Mastodon

2021 թվականի հիմնական կիբերանվտանգության խնդիրները Հայաստանում

 

2021֊ը, անկասկած, ավելի թեթեւ տարի էր կիբեր֊վտանգների ըեսանկյունից, քան նախորդ ծանր տարին։ Շատ հարցերում իրավիճակը ավելի հանգիստ էր, չկային զանգվածային հարձակումներ, որոնք անցյալ տարի տեղի էին ունենում ամառվանից սկցված մինչեւ պատերազմը։

Մյուս կողմից, բավականին քիչ տեսանելի կամ հանրային հնչեղություն չստացած գործընթացները խոսում են այն մասին, որ Հայաստանի որպես պետություն, ինչպես նաեւ հանրային մակարդակով խոցելությունները կիբեր֊հարձակումների հանդեպ շարունակում են աճել։

Սա պայմանավորված է մի քանի գործոնով․

  • Աճում է երկրի եւ բնակչության թվայնացումը, ինչը բացում է նոր խոցելի հանգույցներ։ Մյուս կողմից ընդհանուր գրագիտության աճը շատ ավելի կամաց է ընթանում

  • Հայաստանը հայտնվել է աշխարհաքաղաքական բարդ գործընթացների կիզակետում, ինչի պատճառով տեղեկատվություն ստանալու մեջ հետաքրքրվածների թիվը աճել է

  • Աճում է ներքին կիբեր֊հանցագործների թիվը, ինչը դարձնում է հարձակումները ավելի թիրախավորված եւ վտանգավոր։


Ներքին կիբեր֊վտանգների աճ


Հայաստնը միշտ եղել է երկիր, ուր հիմնական հաքերային վտանգները ունեցել են արտաքին բնույթ։ Այստեղ տարբեր գործոններ են ազդել, որոնց պատճառով մինչեւ վերջերս լուրջ կամ կիսա֊լուրջ հաքերային թիմերիը գերադասում էին երկրից դուրս աշխատել՝ հիմնականում հայրենասիրական ոլորտում։

Վերջին տարիներին սկսեցին շատանալ կիբեր֊խաբեբաները, որոնք այս կամ այն կերպով գումար էին կորզում: Սակայն բավականին նոր երեւույթ է դարձել հայաստանյան հաշիվների վրա հարձակումները հայալեզու հաքերների կողմից։ Որոնք լավ տեղյակ են ներքին խոհանոցին, հայերեն են խոսում, ինչը հեշտացնում է հարձակումները։ Այս հաքերները հիմնականում զբաղված են շանտաժով։ Կոտրում են հաշիվը, հետո գումար պահանջու՝ սպառնալով հակառակ դեպքում հրապարակել զոհի ներքին նամակագրությունները։ Միանգամից ասեմ․ հիմնականում, եթե գումար եք վճարում, ապա սպառնալիքները չեն դադարում։ Հասկանում են, որ դուք վճարունակ եք, ու սկսում են էլի ու էլի գումարներ կորզել։ Ասեմ, որ հարձակվողները հայեր են, բայց ոչ բոլորն են Հայաստանում գտնվում։



Հաքերի եւ զոհի նամակագրության օրինակ

Նաեւ նշենք, թե ինչ անել, եթե նման հաձակման զոհ եք դարձել։ Եվ ամենակարեւորը․ ինչպես անել, որ չդառնաք նման հարձակման զոհ 

Թիրախային հարձակումներ պետականամետ հաքերների կողմից


Հայաստանցիները եւ ընդհանրապես հայերը աշխարհով մեկ արդեն տարիներ շարունակ հանդիսանում են թիրախ ադրբեջանական եւ թուրքական հաքերային խմբավորումների համար։ Դրանց մեջ կան ակընհայտորեն թիմեր, որոնք կամ պետական են, կամ աջակցում են պետական կառույցներին։ Այսպես օրինակ, տարվա ընթացքում ադրբեջանական Azerbaijan Cyber Army թիմը կոտրել են 70-ից ավելի հայաստանյան կայք։ Դժվար է հստակ ասել, թե որքանով են այս թիմի հաքերները կապված պետական կառույցների հետ։

Սակայն վերջին ժամանակներում սկսվել է ակտիվացում այլ երկների պետական հաքերային թիմերի կողմից։ Ինչպես նաեւ արդեն կարելի ա արձանագրել, որ կան բավականին հիմնավոր կասկածներ խոսելու ներքին հարձակումների մասին։

Նշենք ամենաաղմկարեւոր եւ հիմնավորումներ ունեցող դեպքերը, որտեղ երեւում են տարբեր պետությունների կողմից կիբեր հարձակումները․

Հուլիսի 14֊ին Google֊ում հայտարարեցին, որ հայտնաբերել են երեք զրոյական օրվա (Zero Day) խոցելիություններ, որոնք թույլ են տվել բրաուզերի մակարդակով հարձակումներ իրականացնել։  Հարձակումների թիրախները եղել են Հայաստանում։ Հարձակման համար օգտագործվել են կեղծ կայքեր որոնք նմանակել են հայաստանյան հակտնի լրատվականները․ lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net, armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Հղումները վարակված կայքերի վրա տարածվել են էլեկտրոնային փոստի միջոցով։ Գուլգում համոզված են, որ հարձակումը իրականացվել է պետական հաքերների կողմից՝ առանց նշելու պետությունը։ Սակայն, հարձակման լրջությւոնը, նաեւ դրա ֆինանսապես թանկ լինելը խոսում է այն մասին, որ սա կարող էր իրականացվել միայն մի քանի երկրի հաքերների կողմից, երկների, ուր գոյություն ունեն իսկապես լուրջ կիբեր֊հարձակումների հզորություններ։

Զուգահեռ Microsoft֊ում հայտնում են, որ հայտնաբերել են կրկին զրոյական օրվա հարձակում, ուր զոհերի ցանկում կային թիրախներ Հայաստանից։  Citizen Lab կողմից իրականացված հետաքննությունը թույլ է տալիս իմանալ, որ հարձակման համար օգտագործվել է իսրայելական Candiru կազմակերպությոան արտադրության վնասակար ծրագիրը։ Այս անգամ զոհերը ստանում էին հղում, որը տանում էր Արմենպրեսին նմանակող կայքի armenpress[.]net. 

Նոյեմբերի 24֊ին մի քանի տասնյակ մարդ Հայաստանում ստացավ նամակ Apple֊ից այն մասին, որ իրենց վրա իրականացվել է հարձակման փորձ պետական հաքերային թիմի կողմից։ CyberHUB-AM տվյալներով, հայտնի է քսանից ավելի նման նամակ ստացողների մասին Հայաստանում։ Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։

Մի քանի մարդ արդեն հանրայնորեն հայտարարել են, որ իրենք ստացել են նման նամակներ։ Մեկը դա նախկին ԱԱԾ տնօրեն եւ ներկա “Պատիվ ունեմ” ընդդիմադիր ուժի ղեկավար Արթուր Վանեցյանն է։ Մյուսը՝ Դավիդ Սանասարյանն է։ Ավելի ուշ նման բանի մասին հայտնեց փաստաբան Աննա Կարապետյանը։ Նաեւ բարձր տեխնոլոգիական արտադրության նախարար Վահագն Խաչատրյանը հայտնեց լրագրողներին, որ ստացել է նման նամակ։ Ըստ տեղեկատվության անվտանգության փորձագետ Ռուբեն Մուրադյանի՝ ինքը դեռ երկու ամիս արաջ հայտնաբերել էր Pegasus Վանեցյանի եւ իրմտերիմների հեռախոսների վրա։.





Վանեցյանի տարածած սքրինշոտը


Եթե Pegasus֊ի դեպքում կային կասկածներ, որ թիրախներից մի մասը կարող էին լինել ներքին հարձակման թիրախ, սակայն չկային ոչ մի ռեալ հուշումներ, ապա տարվա վերջ իրավիճակը փոխվեց։ Դեկտեմբերի 16֊ին առաջին անգամ Հայաստանը որպես պետություն անմիջականորեն հայտնվել է այն երկների ցանկում, որոնք օգտագործում են լրտեսական ծրագրեր ներքին դաշտում մարդկանց հեռախոսները վարակելու եւ լրտեսելու համար։ Հայտնաբերվել է Մետայի ֊ Ֆեյսբուքի եւ Սիթիզենլաբի կողմից։ Թիրախում քաղաքական գործիչներ եւ մեդիայի հետ կապ ունեցող մարդիկ են։ Օգտագործվել է մակեդոնական Cytrox ֆիրմայի արտադրության լրտեսական սոֆտը Անդրոյիդ եւ այֆոնների համար։ Վարակումը գնացել է կեղծ հղումներով ֊ որոնք նմանակել են իրական կայքեր, օրինակ․ youtu-be[.]net։ SMS-ների եւ մեսենջերներից ուղարկած հաղորդագրությունների միջոցով։ Ավելի մանրամասն  





Ակընհայտորեն, նկատվում է թիրախային հարձակումների աճ։ Կամ, պարզապես դրանք սկսել են ավելի շատ բացահայտվել, ինչը նույնպես հնարավոր է։ Ամեն դեպքում հստակ է մի բան․ իրավիճակը կիբերանվտանգության ոլորտում ավելի արագ է վաթթարանում, քան այս ոլորտում անվտանգությանն ուղղված քայլեր են իրականացվում։ Եթե իրականացվում են, իհարկե։


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։

No comments:

Post a Comment

Ինչպե՞ս դուրս գալ էլ փոստի և սոցցանցերի հաշիվներից այլ սարքերից

Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ...