Skip to main content

Կիբեր֊անվտանգությունը Հայաստանում․ 2019 թվականի արդյունքները


Կիբեր֊անվտանգության տեսանկյունից 2019 թվականը բավականին հետաքրքիր էր։ Իհարկե, բազմաթիվ իրադարձություններ պարզապես արդեն շարունակական բնույթ ունեն տարիներ շարունակ։ Օրինակ, ադրբեջանական հաքերների հարձակումները։ Մյուս կողմից, կան նաեւ նորություններ, որոնց վրա պետք է ուշադրություն դարձնել։ Իսկ հիմա հերթով․

Ադրբեջանական հաքերային գործոնը


Դեռ 2000-ականից է ընթանում հայ֊ադրբեջանական կիբեր֊հակամարտությունը։ Հիմնականում այն դրսեւորվում է երեք ուղղություններով․ կայքերի վրա հարձակում (defacement), DDoS հարձակումներ եւ հարձակումներ անհատական հաշիվների վրա սոցցանցերում։ 2019 թվականը ադրբեջանական հաքերները նվիրեցին սոցցանցերին եւ էլեկտրոնային փոստերին։ Մի քանի անգամ ինտերնետում տեղադրվել էին օգտատերերի մուտքային տվյալները, որոնք պարունակում էին էլեկտրոնային փոստը եւ գաղտնաբառը։ Մեծ արտահոսքներ եղել են մի քանի անգամ։ Մեկը իրականացվել է հունվարի 20-ին, քանի որ այդ օրը Ադրբեջանում նշում են այսպես կոչված «սեւ հունվարի» օրը։ Արտահոսքը պարունակել է մոտ 2 հազար տվյալ։ Մյուս արտահոսքը, որը պարունոկաում էր մոտ 3 հազար հաշվի տվյալ, եղել է մայիսի 28֊ին։ Ընդհանուր առմամբ կոտրված հաշիվների թիվը կարելի է գնահատել որպես 10 հազարը գերազանցող։ Հարձակումները իրականաուցվում են զուտ ֆիշինգային նամակների միջոցով, ինչպես նաեւ կեղծ ֆեյսբուքյան հաշիվների միջոցով, որոնք ներկայանում են որպես սոցցանցի անվտանգության բաժին եւ առաջարկում են հղումով ինչ֊որ գործողություն կատարել։ Նման հարձակումներից պաշտպանվելու համար հարկավոր է բազային թվային հիգիենայի իմացություն։ Ցավոք սրտի հաջողված հարձակումների թիվը մնում է շատ մեծ։ Դրանց ազդեցությունը ոչ միայն անձնական մակարդակի վրա է մնում, քանի որ, օգտվելով ադմինսիտրատորների վրա հարձակումներից, վերացվում են նաեւ նրանց կողմից տնօրինվող բիզնես էջերը, ինչը պատճառում է նաեւ լուրջ տնտեսական վնաս։

Ֆիշինգ


Ֆիշինգը մնում է հիմնական վտանգներից մեկը։ Ինչպես ասվեց, ադրբեջանական հաքերները հիմնականում հենց ֆիշինգային հարձակումներ են իրականացնում հայաստանյան օգտատերերի դեմ։ Բացի դրանից շատ տարածված են չթիրախավորված ֆիշինգային հարձակումների զոհերը։ Բազմաթիվ օգտատերեր հավատում են, որ շահել են սմարթֆոն եւ մուտքագրում են բանկային քարտի տվյալներ եւ այլն։ Ֆիշինգի ոլորտում նույնպես կա զարգացում․ հայտնվել են հենց հայաստանցիներին թիրախավորող արշավներ։ Այսպես, դեկտեմբերին միանգամից երեք բբջային օպերատորները հայտարարեցին, որ իրենց անունից գովազդային արշավներ են իրականացվում, կեղծ մրցույթի միջոցով մարդկանցից կորզվում են անձնական տվյալներ։ Սա նոր զարգացումներ են Հայաստանի համար։


Կայքերի վրա հարձակումներ


Ընդհանուր առմամբ հայաստանյան կայքերի վրա հարձակումերի թիվը նվազել է եւ հասել է իր մինիմալին վերջին տաս տարվա ընթացքում։ Հիմնական գործոնները, որոնք բերել են նվազեցմանը երկուսն են․
ա․ Կայքերի տերերը սկսել են ավելի մեծ ուշադրություն դարձնել անվտանգությանը, ծրագրային ապահովման թարմացմանը
բ․ Ադրբեջանական եւ թուրքական հաքերային խմբերը փոփոխել են իրենց հետաքրքրությունների վեկտորները եւ, ինչպես արդեն նշվեց, շրջվել են դեպի հարձակումները օգտատերերի դեմ։


․am տիրությում գտնվող կայքերի վրա հաջողված վիճակագրությունը ըստ տարիների։ Տվյալները ըստ Cybergates

Հիմնականում հարձակումների ենթարկվում են հին, չվերահսկվող եւ հանրային ազդեցություն չչունեցող կայքեր։ Սակայն, եղել է մի քանի մտահոգիչ դեպք։

Հոկտեմբերի 18-ին ադրբեջանական հաքերները կարողացել էին նյութ տեղադրել ՀՀ վարչապետի կայքի վրա։ Նմանատիպ լուրջ թիրախ հաջող հարձակման Հայաստանում չէր ենթարկվեր տարիներ շարունակ։ Վերջին անգամ կառավարության կայքը հարձակման էր ենթարկվել ուղիղ տաս տարի առաջ։

Մի դեպքում մայիսի 5֊ին թուրքական Akincilar ազգայնական հաքերային խմբի կողմից կոտրվեց News.am լրատվականը, ուր տեղադրվեց Թուրքիայի դրոշը։

Լրագրողներ հանուն մարդու իրավունքների կազմակերպության Forrights.am  կայքը դեկտեմբերի 12-ից մինչեւ 24֊ը պարբերաբար ենթարկվում է DDoS հարձակումների, որոնց պատճառով կայքի աշխատանքը մի քանի օր ամբողջովին կազմալուծվել էր։ Հարձակումները դադարել են միայն այն ժամանակ, երբ CiviCERT-AM կազմակերպությունը սկսել է կայքը պաշտպանել։ Այս հարձակումը առավել մտահոգիչ է այն պատճառով, որ հստակ իրականացվել է լրատվամիջոցը լռեցնելու համար, ամենայն հավանականությամբ, կատարվել է ներքին պատվիրատուի կողմից։ Բացի դրանից, մտահոգիչ էին նաեւ հարձակման ծավալները, որոնք գերազանցում էին որոշ չափանիշներով մինչ այդ տարիների ընթացքում Հայաստանում արձանագրված այլ DDoS հարձակումները։

Հունիս֊հուլիսի ընթացքում ԵՊՀ֊ի սերվերները գտնվեւմ էին ծանր DDoS հարձակման տակ, որը խաթարում էր ինչպես կայքի աշխատանքը, այնպես էլ էլեկտրոնային փոստերի ծառայությունը։

Նաեւ նշենք, որ Antifake.am կայքը հայտարարեց, որ ենթարկվել է հարձակման, ինչի հետեւանքով ջնջվել են մի շարք հրապարակումներ։

ԱՆհատական ներքին հարձակումներ


Հայաստանումգ գնալով շատանում են թիրախավորված հարձակումները, որոնց զոհ են դառնում կոնկետ անձիգ կամ կազմակերպություններ։ Ընդ որում, հիմնկանում ենթադրվող պատվիրատուն ներքին է։ Այսինքն, անցնում են այն ժամանակները, երբ գրեթե ամեն մի հարձակման հետեւում կանգնած էին արտաքին խմբեր կամ պետություններ։ Նման հարջակումները մի քանի տիպի են լինում։ Մի քանիսի միասին հնարավոր չի լինի բացահայտել բոլոր տվյալները, քանի որ դրանց շուրջ իրականացվում է աշխատանք CiviCERT-AM, ISC ծրագրերի շրջանակներում եւ կան դեպքեր, երբ հարձակման զոհը չի ցանկանում բացահայտել իր տվյալները։

Հարձակում սմարթֆոնների մակարդակով


Սեպտեմբերի 6-ին հարձակում էր կատարվել Միջազգային և անվտանգության հարցերի հայկական ինստիտուտի հիմնադիր-ղեկավար Ստյոպա Սաֆարյանի վրա, ինչի հետեւանքով երկու անհայտ անձիգ առեւանգել էին իր սմարթֆոնը։ Սեպտեմբերի 15֊ին անհայտ մի «Զնդան» անվանումով էջ տեղադրեց մի շարք սքրինշոթներ, որոնք, իբր, ներկայացնում էին Ստյոպա Սաֆարյանի նամակագրությունները իշխանությունների ներկայացուցիչների հետ։ Էջը ունի մեկ ադմին, որը տեղակայված է, ամենայն հավանականությամբ, Ռուսաստանի Դաշնությունում։



Ներկայացված «սքրինշոթները» լայն տարածում գտան սոցցանցերում եւ մամուլում։ Ինչը շատ լուրջ խնդիր է բացում․ փաստացի յուրաքանչյուր կոմպրոմետացված հաշիվ կամ սարքավորում հետագայում կարող է դառնալ քաղաքական մանիպուլյացիաների աղբյուր։ Այստեղ մենք գործ ունենք հիբրիդային վտանգի հետ, երբ հայտարարությունը այն մասին, որ հեռախոսը հապշտակվել է, հանգեցնում է հնարավորության հետագայում այդ անձի անունից ապատեղեկատվություն տարածել։ Նույնը վերաբերում է հարձակման ենթարված սոցցանցային հաշիվներին, էլեկտրոնային փոստերին։ Այսինքն հարձակման իմաստը կարող է լինել ոչ միայն տեղեկատվության կորզումը, այլ նաեւ՝ ապատեղեկատվության ստեղծումն ու տարածումը։ (Սա ունի իր հակառակ կողմն էլ, երբ հասարակա֊քաղաքական գործիչը, երբ ցանկանում է չեզոքացնել իր նախօրոք կատարված հայտարարությունը սոցցանցերում, կարող է հայտարարել, որ կամ իր հեռախոսն է հափշտակվել, կամ սոցցանցային հաշիվը ենթարկվել հարձակման, եւ իրական հեղինակը ինքը չի եղել։ Նման հայտարարությունների մենք հանդիպել ենք արդեն բազմիցս)

Ավելի ուշ, տարվա ավարտին մոտ CiviCERT-AM֊ի կողմից հայտնաբերվեց մի ակտիվիստի հեռախոսի մեջ ներդրված գաղտնալսման եւ այլ տիպի թվային վերահսկողություններ ապահովող ծրագիր։ Կասկածներ կան, որ սա ոչ թե ներքաղաքական իրավիճակի հետեւանք է, այլ կապ ունի ավելի շուտ տնտեսական ոլորտի հետ։ Սա խիստ մտահոգիչ դեպք է, քանի որ նոր որակներ է մտցնում կիբեր֊հարձակումների ոլորտ Հայաստանում։

Հարձակումներ սոցցանցային հաշիվների վրա


Մայիսի 17֊ին Ֆեյսբուքում արգելափակվեցին միանգամից Լարա Ահարոնյանին, Ստյոպա Սաֆարյանին, Դանիել Իոաննիսյանին ու Լեւոն Բարսեղյանին։ Պատասխանատվությունը իրենց վրա վերցրեցին անհայտ Digital Granate խումբը, որը նաեւ կոտրել էր պերուացի երաժիշտների էջը եւ իրենց բանկային քարտի միջոցով տեղադրել գովազդ սպառնալիքներով։

Սա ամենաաղմկահարույց գործն էր։ Սակայն արգելափակումների բերող անձնական հարձակումները դառնում են Հայաստանի համար լուրջ խնդիր։ ՀԻմնականում մեխանիզմը կրկնվող է․ զանգվածային բողոքներ կոնկրետ գրառումների վրա կամ ընդհանուր հաշվի վրա։ Հաճախ համակարգը ավտոմատ արգելափակումներ է իրականացվում, հատկապես Հայաստանի դեպքում, երբ մոդերատորները հայերեն լեզուն սովորաբար չեն հասկանում։

Զանգվածային բողոքների միջոցով պարբերաբար արգելափակումների են հասնում ադրբեջանցի հայրենասիրական ակտիվիստները, որոնք զանգվածային բողոքներ են ուղղարկում հայաստանցի ակտիվ օգտատերերի, լրագրողների, քաղաքագետների, բլոգերների դեմ։ Արդեն մի քանի տարի է, ինչ իրենց հաջողվում է տասնյակ, եթե ոչ հարյուրավոր հաշիվներ արգելափակել։

Հիմա ակտիվացել է ավելի շուտ ներքին հարձակումների տարափը։ Ներքաղաքական զանգվածային բողոքները բերում են ոչ միայն անձանց էջերի արգելափակումներին։ Նաեւ մի շարք լրատվամիջոցների էջերը պարբերաբար կորցնում են դիտումները, քանի որ ֆեյսբուքյան ալգորիթմը դրանց դիտարկում է որպես անթույլատրելի ինչ֊որ մի չափանիշից ելնելով։ Վերջերս նաեւ նկատվում են նմանատիպ արգելափակումներ կամ ցուցադրումների նվազեցում բնապահպանների շրջանակներում, ինչը տեղիք է տալիս ենթադրելու, որ գործ ունենք նաեւ ոչ֊քաղաքական, ավելի շուտ տնտեսական բնույթի նմանատիպ գործողություններ։

Պետության գործոնը


Պետական համակարգը ցանկություն ունի ավելի լուրջ վերահսկելու համացանցը։ Սակայն մի մասը դեռ պլաններ են եւ դրանց մասին կխոսենք, եթե դրանք իրականանան։ Սակայն նոյեմբերին «Ինտերնետ հանրություն» ՀԿ֊ի փոխնախագահ Գրիգոր Սաղյանը արեց հետաքրքիր հայտարարություն․ «Հայաստանում գործում է ԽՍՀՄ-ից ժառանգած մոդել՝ պրովայդերների մոտ տեղադրվում են «սեւ արկղեր», որոնց լարերը տանում են դեպի հատուկ ծառայություններ։ Օրենքով նման գործողությունները որեւէ կերպ չեն կարգավորվում։ Մենք չգիտենք ոչ ինչ սարքեր են դրանք, ոչ ինչ ծրագրային ապահովություն է գործում»։


Պետական հաքերների գործունեություն


Հունվարին խորհրդավոր հայտարարություն արվեց FireEye անվտանգությունով զբաղվող կազմակերպության կողմից։ Հայտնաբերվել էր նոր հաքերային էիմ․ Sea Turtle, որը, ամենայն հավանականությամբ պետական մակարդակով է աշխատում եւ իրականացնում է DNS հարձակումներ խոշոր մակարդակների վրա։ Արդեն ապրիլին Talos կազմակերպությունը հայտարարեց, որ թիրախներից մեկը եղել է Հայաստանը, եւ հարձակումները եղել են 2018-ին եւ 2019֊ի հունվարին։ Եվ կա կասկած, որ հարձակումը եղել է .am դոմեյնի մակարդակով։ Սակայն, մեզ չհաջողվեց գտնել ապացույցներ։

Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։




Comments

Popular posts from this blog

Ով կարո՞ղ է ձեզ գաղտնալսել եւ ինչ անել

Գաղտնալսման թեման Հայաստանում շատ
ակտուալ է․ երբ գաղտնալսում են հենց
գլխավոր գաղտնալսողին, պարզ է, որ առնվազն տեսականորեն վտանգը այդքան էլ
տեսական չէ։ Իսկ եթե գործ ունես լրագրողական գործունեության հետ, ապա հասկանալի է,
որ կարող ես լինել ավելի հավանական թիրախ, քան հասարակ քաղաքացին։ Եվ որպես
լրագրող ունես տեղեկատվութունը պաշտպանելու խնդիր։ Չնայած, սա վերաբերում է
բոլորիս։

Ո՞վ կարող է գաղտնալսել


Որ մարմինները, ընդհանրապես, իրավունք ունեն իրականացնել ՀՀ֊ում
օպերատիվ-հետախուզական գործունեությունմ, որի մի մասը հենց կազմում է գաղտնալսումը։

Ըստ Օպերատիվ-հետախուզական գործունեության մասին ՀՀ օրենքի 8֊րդ հոդվածի․

Օրենքով իրենց վերապահված լիազորությունների շրջանակներում լայն իմաստով
օպերատիվ-հետախուզական գործունեություն իրականացնելու իրավունք ունեն` 1) ոստիկանությունը. 1.1) ռազմական ոստիկանությունը. 2) ազգային անվտանգության մարմինները. 3) հարկային մարմինները. 4) մաքսային մարմինները` մաքսանենգության և այլ հանցագործությունների խափանման ու
բացահայտման նպատակով. 5) քրեակատարողական ծառայությունը` միայն քրեա…

Facebook հաշիվը կոտրելու հիմնական ձեւերից մեկը․ ֆիշինգ

Հենց հիմա Ֆեյսբուքում իրականացվում է հայաստանցիների դեմ հարձակում, որի բավականին հաճախ է օգտագործվում, սակայն, սովորաբար, հայերեն չի լինում։ Իհարկե, մեծ հավանականությամբ սա անում են ադրբեջանական հաքերները, բայց իրականում հետքերը գտնել հնարավոր չէ այսպես, նենց որ հարձակման հեղինակները կարող են լինել ուր ասես։

Հիմա բուն հարձակման ձեւը։ Ստեղծվում է էջ, որը նմանակում է հենց Ֆեյսբուքի ադմինիստրացիայի կողմից ստեղծված էջ ֊ հասցեն միտումնավոր պարունակում է կյուրեղատառ տառեր, որպեսզի Ֆեյսբուքի անվտանգության բոտերը միանգամից չհայտնաբերեն նմանակումը


Էջը նշում է հայաստանյան էջեր, վախացնելով, որ խախտել են կանոնները եւ կարգելափակվեն, եթե նշված հղումով չգնան․ 
Եթե մարդ հավատում է, գնում է էջով, ապա հայտնվում է մի կայքում, որը նմանակում է Ֆեյսբուքը, սակայն լրիվ ուրիշ հասցե ունի․

Հաջորդ էջով մարդուց կորզում են իր մուտքային տվյալները․ էլեկտրոնային փոստը եւ գաղտնաբառը

Եթե մարդը բացահայտվում է որպես հարիֆ, որը ներմուծում է գաղտնաբառը, ապա մի հատ էլ առաջարկում են բանկային տվյալները ներմուծի

Ինչը կփրկի սեն…

Как из аэропорта Звартноц туристу попасть в Ереван

В Армении общественный транспорт пока работает не так чтобы регулярно, Скорее - наоборот. Итак - как попасть в Ереван, если вы прилетели в аэропорт Звартноц и пока не разбираетесь в транспорте? Аэропорт не так далеко от города - примерно 15 км. Но , скажем, метро или поездов до Еревана нет.

1 вариант. Сесть к таксистам, которые сразу же пристают к вам на выходе. Этот вариант сулит вам массу приятных неожиданностей. Так что лично я бы вам его не советовал.

2 вариант. Автобус. Найти его надо на выходе из здания аэропорта у парковки. Автобус едет каждые полчаса в промежутке от 7 до 22 часов, а ночью - каждый час. Он доезжает до центра Еревана. Стоит 300 драмов - примерно 60 центов.

3 вариант. Купить прямо в аэропорту симку и зарегить аккаунт одного из такси-агрегаторов - Yandex, GG, Utaxi, Rocket и т.д.

В случае с Яндексом можете не пользуясь новой симкой или роумингом, в дополнение к имеющемуся стандартному варианту, заказать машину прямо в аэропорту, так как они уже вывесили заявление о…