Mastodon
Showing posts with label Armenia. Show all posts
Showing posts with label Armenia. Show all posts

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։ 


Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։ 


Մեկը, իբր պետական տվյալներ են գողացել։ Սակայն, իրականում Դատալեքսի բաց տվհյալներ են քերել


Մյուսի դեպքում մոտ 200 հազար հեռախոսահամար է, ընդ որում նկարագրությունները հստակ մարդկանց հեռախոսային գրքույքից են։ Շատ նման է GetContact-ի բազայի, բայց դրան չի համապատասխանում։ Ամենայն հավանականությամբ նմանատիպ սերվիս է, որը նույնպես պոպուլյար է Հայաստանում, նման է EyeCon-ի։ Միանշանակ, ադրբեջանցիները չեն կոտրել, պարզապես ցանցում գտել են





Սա այլ թիմ է DIFAI, եւ այս արտահոսքը շատ վատն է, քանի որ մարդկանց անձնագրերի նկարներ են։ Մոտ երեք հազար հոգու։ Դեռ քննվում է, բայց, ամենայն հավանականությամբ, ՀԴՄ սարքեր վաճառող ընկերությունից է արտահոսքը, ԱՁ-ների տվյալներով

at No comments:
Labels: , ,

Կիբերանվտանգություն․ ինչ սպասել ու ինչ անել 2022֊ին

 

Կիբեր֊վտանգները մեր երկրի եւ հասարակության համար շարունակելու են լինել լուրջ եւ աճող սպառնալիքներ։ Մեր կանխատեսումները 2020-ին առ այն, որ երկրում կակտիվանան տարբեր պետություններին սպասարկող հաքերային թիմեր, ինչպես նաեւ ներքին հաքերային ակտիվությունը կակտիվանա, փաստացի իրականացվեցին եւ էլ ավելի կխորանան։ Սակայն կան այլ զարգացող վտանգներ։ Դիտարկենք հերթով կիբեռ֊սպառնալիլքները։ 

2021 թվականին կիբերանվտանգության տեսանկյունից մենք ունեցել ենք ինչպես կրկնվող երեւույթներ, այնպես էլ յուրահատուկ զարգացումներ։ 




Կրկնվող երեւույթներից, որոնք մեզ հետ կլինեն նաեւ 2022֊ին հարկ է նշել մի քանի կարեւորը․

  • Ադրբեջանական հաքերները արդեն տասնամյակներ աշխատում են հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Նման գործողությունները, բնականաբար, միտում չունեն նվազելու։ Թիրախավորվելու են ինչպես կայքերը, այնպես էլ հաշիվները սոցիալական ցանցերում։

  • Կիբեր հանցագործները տարբեր հնարքներով փորձում են մարդկանցից գումար կամ անձնական տվյալներ կորզել։ Այստեղ շարունակաբար աճելու է ներքին շուկայում հարձակումների թիվը, որոնք ավելի վտանգավր են, քանի որ թիրախային են, հիմնվում են տեղական թեմաների վրա, ընկալելի հայերենով են իրականացվում գործընթացները, որոնք ավելի հեշտ են մոլորեցնում մեր քաղաքացիներին։

Սա համատարած, զանգվածային եւ գրեթե անընդհատ բնույթ ունեցող երեւույթներ են։ Սակայն, կարելի է կանխատեսել աճ լուրջ, խորացված եւ թիրախավորված հարձակումների ոլորտում։ Որո՞նք են այն հիմնական լուրջ վտանգները, որոնց մենք կարող ենք հանդիպել եկող տարում։

  •  Արտաքին եւ ընդհանուր տարածաշրջանային աշխարհաքաղաքական իրավիճակից բխող վտանգները։ Հայաստանը գտնվում է բազմաթիվ երկների եւ գերտերությունների ուշադրության կենտրոնում, հաշվի առնելով ներկա զարգացումները։ Ինչը նշանակում է, որ գնալով աճելու են պետական հաքերային խմբերի կողմից իրականացվող թիրախային հարձակումները, որոնց աճը մենք տեսել ենք արդեն 2021֊ին։ Առնվազն վեց֊յոթ երկիր է կարելի նշել, որոնք ունեն շատ խորը հետաքրքրություններ տարածարջոնում եւ համապատասխան ներուժ բարդ կիբեր֊հարձակումներ իրականացնելու համար հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Եվ սա չհաշված Թուրիքայի եւ Ադրբեջանի հատուկ ծառայությունները, որոնց հետաքրքրությունը երբեք չի մարել եւ միտում էլ չունի։ Նման պետական հաքերային թիմերը աշխատում են փոքր քանակի թիրախների դեմ, սակայն դրանց գործողությունների ազդեցությունը կարող ա լինել շատ ծանր, ազգային անվտանգության մակարդակով աղետներ առաջացնել։

  •  Մյուս լրջագույն խնդիրն այն է, որ ներքին քաղաքական դաշտում է սկսել ակտիվացում։ Հայաստանը փաստացի արդեն իսկ հայտնվել է այն երկների ցանկում, որոնք, ամենայն հավանականությամբ, կիրառում են իրենց քաղաքացիների դեմ լրտեսական ծրագրեր։ Ամեն դեպքում, արդեն երկար ժամանակ է, ինչ ստացովում են զանազան սիգնալներ, որոնք կարող են նշանակել, որ ուժային կառույցները կիրառում են կիբեր֊լրտեսական գործիքներ կամ գործընթացներ  ներքին դաշտում։ Խնդիրը նրանում է, որ եթե նման գործիքակազմ սկսում է ակտիվորեն կիրառվել երկրի ներսում, այդ պրոցեսները այլեւս շատ բարդ է ոչ միայն կանգնեցնել, այլ նույնիսկ դանդաղեցնել։ Հաշվի նստենք նաեւ այն փաստի հետ, որ վերջին շրջանում արձանագրվել են թվային միջամտության տարբեր տիպի դեպքեր, որոնց հետքերը տանում են ոչ-պետական ոլորտ։ Կարելի է ենթադրել, որ հետեւում կանգնած կարող են լինել ինչպես խոշոր տնտեսական, այնպես էլ քաղաքական ուժեր։ Ինչը դարձնում է իրավիճակի երկրի ներսում խիստ վտանգավոր եւ անվերահսկելի։  

  •  Հայաստանյան բանկերը եւ ֆինանսական հայստատոթւոյւնները դառնում են ավելի ու ավելի հետաքրքիր թիրախ կիբեր֊հանցագործների համար։ Մի քանի պատճառով։ Մարդկանց ներգրավվածությունը օնլայն առեւտրում եւ վարկավորմանը աճում է։ Բանկերը եւ ֆինանսական կազմակերպությունները սկսել են մրցավազք ավելի տեխնիկապես զննված երեւալու համար։ Այս ամենը ստեղծում է ինչպես մարդկային, այնպես էլ տեխնիկական տեսանկյունից պարարտ հող զանգվածային հարձակումների համար։ Ինպես պգտատերերի մակարդակով, այնպես էլ բուն բանկային եւ այլ ֆինանսական ենթակառուցվածքների մակարդակով։

  •  Պետական համակարգը գնում է դեպի ավելի խորը թվայնացում, էլեկտրոնային կառավարության գործիքակազմը համալրվում է եւ մոտակա ժամանակահատվածում կստանանք որակապես ավելի զարգացած համակարգեր։ Ինչը նաեւ նշանակում է՝ ավելի թիրախավորված եւ ավելի շատ հնարավոր խոցելիություններով։ Հնարավոր են ոչ միայն կառույցների աշխատանքերի խաթարումներ, այնպես էլ՝ անձնական տվյալների զանգվածային արտահոսքներ։

  •  Գոյություն ունեն վտանգներ կրիտիկական ենթակառուցվածքների մակարդակով հարձակումների։ Պատերազմի փորձը, երբ Արցախում թշնամուն հաջողվեց կիբեր֊հարձակման միջոցով խաթարել բջջային կապը, ցույց է տալիս, որ մենք պատրաստ չենք նման հարձակումների։

Ի՞նչ անել

Read more »
at No comments:
Labels: , , , ,

2021 թվականի հիմնական կիբերանվտանգության խնդիրները Հայաստանում

 

2021֊ը, անկասկած, ավելի թեթեւ տարի էր կիբեր֊վտանգների ըեսանկյունից, քան նախորդ ծանր տարին։ Շատ հարցերում իրավիճակը ավելի հանգիստ էր, չկային զանգվածային հարձակումներ, որոնք անցյալ տարի տեղի էին ունենում ամառվանից սկցված մինչեւ պատերազմը։

Մյուս կողմից, բավականին քիչ տեսանելի կամ հանրային հնչեղություն չստացած գործընթացները խոսում են այն մասին, որ Հայաստանի որպես պետություն, ինչպես նաեւ հանրային մակարդակով խոցելությունները կիբեր֊հարձակումների հանդեպ շարունակում են աճել։

Սա պայմանավորված է մի քանի գործոնով․

  • Աճում է երկրի եւ բնակչության թվայնացումը, ինչը բացում է նոր խոցելի հանգույցներ։ Մյուս կողմից ընդհանուր գրագիտության աճը շատ ավելի կամաց է ընթանում

  • Հայաստանը հայտնվել է աշխարհաքաղաքական բարդ գործընթացների կիզակետում, ինչի պատճառով տեղեկատվություն ստանալու մեջ հետաքրքրվածների թիվը աճել է

  • Աճում է ներքին կիբեր֊հանցագործների թիվը, ինչը դարձնում է հարձակումները ավելի թիրախավորված եւ վտանգավոր։


Ներքին կիբեր֊վտանգների աճ


Հայաստնը միշտ եղել է երկիր, ուր հիմնական հաքերային վտանգները ունեցել են արտաքին բնույթ։ Այստեղ տարբեր գործոններ են ազդել, որոնց պատճառով մինչեւ վերջերս լուրջ կամ կիսա֊լուրջ հաքերային թիմերիը գերադասում էին երկրից դուրս աշխատել՝ հիմնականում հայրենասիրական ոլորտում։

Վերջին տարիներին սկսեցին շատանալ կիբեր֊խաբեբաները, որոնք այս կամ այն կերպով գումար էին կորզում: Սակայն բավականին նոր երեւույթ է դարձել հայաստանյան հաշիվների վրա հարձակումները հայալեզու հաքերների կողմից։ Որոնք լավ տեղյակ են ներքին խոհանոցին, հայերեն են խոսում, ինչը հեշտացնում է հարձակումները։ Այս հաքերները հիմնականում զբաղված են շանտաժով։ Կոտրում են հաշիվը, հետո գումար պահանջու՝ սպառնալով հակառակ դեպքում հրապարակել զոհի ներքին նամակագրությունները։ Միանգամից ասեմ․ հիմնականում, եթե գումար եք վճարում, ապա սպառնալիքները չեն դադարում։ Հասկանում են, որ դուք վճարունակ եք, ու սկսում են էլի ու էլի գումարներ կորզել։ Ասեմ, որ հարձակվողները հայեր են, բայց ոչ բոլորն են Հայաստանում գտնվում։



Հաքերի եւ զոհի նամակագրության օրինակ

Նաեւ նշենք, թե ինչ անել, եթե նման հաձակման զոհ եք դարձել։ Եվ ամենակարեւորը․ ինչպես անել, որ չդառնաք նման հարձակման զոհ 

Թիրախային հարձակումներ պետականամետ հաքերների կողմից


Հայաստանցիները եւ ընդհանրապես հայերը աշխարհով մեկ արդեն տարիներ շարունակ հանդիսանում են թիրախ ադրբեջանական եւ թուրքական հաքերային խմբավորումների համար։ Դրանց մեջ կան ակընհայտորեն թիմեր, որոնք կամ պետական են, կամ աջակցում են պետական կառույցներին։ Այսպես օրինակ, տարվա ընթացքում ադրբեջանական Azerbaijan Cyber Army թիմը կոտրել են 70-ից ավելի հայաստանյան կայք։ Դժվար է հստակ ասել, թե որքանով են այս թիմի հաքերները կապված պետական կառույցների հետ։

Սակայն վերջին ժամանակներում սկսվել է ակտիվացում այլ երկների պետական հաքերային թիմերի կողմից։ Ինչպես նաեւ արդեն կարելի ա արձանագրել, որ կան բավականին հիմնավոր կասկածներ խոսելու ներքին հարձակումների մասին։

Նշենք ամենաաղմկարեւոր եւ հիմնավորումներ ունեցող դեպքերը, որտեղ երեւում են տարբեր պետությունների կողմից կիբեր հարձակումները․

Հուլիսի 14֊ին Google֊ում հայտարարեցին, որ հայտնաբերել են երեք զրոյական օրվա (Zero Day) խոցելիություններ, որոնք թույլ են տվել բրաուզերի մակարդակով հարձակումներ իրականացնել։  Հարձակումների թիրախները եղել են Հայաստանում։ Հարձակման համար օգտագործվել են կեղծ կայքեր որոնք նմանակել են հայաստանյան հակտնի լրատվականները․ lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net, armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Հղումները վարակված կայքերի վրա տարածվել են էլեկտրոնային փոստի միջոցով։ Գուլգում համոզված են, որ հարձակումը իրականացվել է պետական հաքերների կողմից՝ առանց նշելու պետությունը։ Սակայն, հարձակման լրջությւոնը, նաեւ դրա ֆինանսապես թանկ լինելը խոսում է այն մասին, որ սա կարող էր իրականացվել միայն մի քանի երկրի հաքերների կողմից, երկների, ուր գոյություն ունեն իսկապես լուրջ կիբեր֊հարձակումների հզորություններ։

Զուգահեռ Microsoft֊ում հայտնում են, որ հայտնաբերել են կրկին զրոյական օրվա հարձակում, ուր զոհերի ցանկում կային թիրախներ Հայաստանից։  Citizen Lab կողմից իրականացված հետաքննությունը թույլ է տալիս իմանալ, որ հարձակման համար օգտագործվել է իսրայելական Candiru կազմակերպությոան արտադրության վնասակար ծրագիրը։ Այս անգամ զոհերը ստանում էին հղում, որը տանում էր Արմենպրեսին նմանակող կայքի armenpress[.]net. 

Նոյեմբերի 24֊ին մի քանի տասնյակ մարդ Հայաստանում ստացավ նամակ Apple֊ից այն մասին, որ իրենց վրա իրականացվել է հարձակման փորձ պետական հաքերային թիմի կողմից։ CyberHUB-AM տվյալներով, հայտնի է քսանից ավելի նման նամակ ստացողների մասին Հայաստանում։ Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։
Read more »
at No comments:
Labels: , , , ,

Pegasus֊ը․ Ի՞նչ, Որտե՞ղ, Ե՞րբ

 

 

Նոյեմբերի 24-ի լույս գիշերով բազմաթիվ մարդիկ ստացել են նամակ Apple֊ից, ուր իրենց տեղեկացնում էին, որ իրենք հանդիսացել են թիրախ պետական հաքերային թիմի կողմից հարձակման։ Նամակում չի նշվում, թե դա ինչ տիպի հարձակում է եւ որ երկրի հաքերների մասին է խոսքը։ 

Հայտնի է միայն, որ նման նամակներ ստացել են մարդիկ, որոնք կամ իրենք կարեւոր դերակատարում ունեն Հայաստանի հանրային եւ քաղաքական գործընթացներում կամ հանդիսանում են կարեւոր կառույցի աշխատակից։ Մեզ հայտնի է ավելի քան երկու տասնյակ մարդ, ով ստացել է նման զգուշացում Apple֊ից։ Դրանց մի մասը ընդդիմադիր են, մի մասը ներկայացնում են կամ վերջերս ներկայացրել են իշխանության տարբեր ճյուղեր։

Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։

Մի քանի մարդ արդեն հանրայնորեն հայտարարել են, որ իրենք ստացել են նման նամակներ։ Մեկը դա նախկին ԱԱԾ տնօրեն եւ ներկա “Պատիվ ունեմ” ընդդիմադիր ուժի ղեկավար Արթուր Վանեցյանն է։ Մյուսը՝ Դավիդ Սանասարյանն է։ Ավելի ուշ նման բանի մասին հայտնեց փաստաբան Աննա Կարապետյանը։ Նաեւ բարձր տեխնոլոգիական արտադրության նախարար Վահագն Խաչատրյանը հայտնեց լրագրողներին, որ ստացել է նման նամակ։ Ըստ տեղեկատվության անվտանգության փորձագետ Ռուբեն Մուրադյանի՝ ինքը դեռ երկու ամիս արաջ հայտնաբերել էր Pegasus Վանեցյանի եւ իրմտերիմների հեռախոսների վրա։




Արթուր Վանեցյանի ստացված նամակը


Հաշվի առնելով հնարավոր վարակվածների ցանկը եւ այն փաստը, որ բոլորը նույն պահին են ստացել զգուշացնող նամակը, կարելի է ենթադրել, որ Apple֊ում կարող էին մի քանի ալիք հարձակումները մեկ փուլով ընդգրկել զգուշացման արշավում։ Շատ հնարավոր է, որ մենք գործ ունենք մի քանի դեպքերի հետ, որոնց ընթացքում, օրինակ, վարակումները կարող էին ուենալ արտաքին եւ ներքաղական պատճառներ։ Քանի որ բոլոր վարակվածները միասին դժվար թե կարողանային հետաքրքրել մեկ հարձակվող կողմին։

Իսկ հիմա անդրադառնանք մի քանի կարեւոր հարցերի․

Ինչ է Pegasus֊ը


Pegasus֊ը իրենից ներկայացնում է բջջային հեռախոսները վարակող ծրագիր, որը արտադրվում է Իսրայելական NSO Group կազմակերպության կողմից եւ վաճառվում է միջազգային շուկայում՝ տարբեր պետական կառույցներին հետախուզական գործողոթւյուների համար։ Ծրագիրը թույլ է տալիս վարակված հեռախոսի միջոցով լիարժեք հետեւել թիրախին, ստանալով գրեթե ողջ տեղեկատվությունը, որի հնարավորությունը տալիս է սմարթֆոնը։ Կազմակերպությունը իրականացնում է վարակումը ինքնուրույն, պատվերով՝ ստանալով թիրախների ցանկը եւ տրամադրում հետո գործիքակազմը պատվիրատուին։

Ինչ հնարավորություններ է այն տալիս


Pegasus֊ը կարող է վարակել երկու հիմնական օպերացիոն համակարգերը․ iOS, Android. Pegasus֊ի վարակումը իրականացվում է SMS, iMessage, WhatsApp միջոցով։ Վարակումից հետո այն թույլ է տալիս լիարժեք հետեւել թիրախին, մուտք ստանալով տվյալներին, հաղորդագրություններին, զանգերին։ Բացի դրանից, այն կարող է աննկատ միացնել հեռախոսի տեսախցիկն ու խոսափողը։ Փաստացի, թիրախը գաղտնիք չի ունենում։

Կարող է ես էլ լինեմ Pegasus֊ի զոհ


Pegasus֊ը թանկ հաճույք է։ Խոսքը գնում է մի քանի հազար դոլարի մասին մեկ թիրախի համար։ Ամենայն հավանականությամբ դուք կարող եք լինել թիրախ այն դեպքում, երբ դուք հասարակա֊քաղաքական կամ ռազմական կարեւոր գործիչ եք, հետաքննող լրագրող կամ խմբագիր։ Իհարկե, նաեւ, եթե դուք կարեւոր հանցագործ եք կամ ահաբեկիչ։ Նաեւ, եթե դուք վերոհիշյալ անձնաց մոտիկ բարեկամ եք։ Մնացած այլ դեպքերում գրեթե անհնարին է, որ ձեր դեմ կկիրառվի նման թանկարժեք գործիք։

Իսկ ում դեմ է Pegasus֊ը կիրառվել

Read more »
at No comments:
Labels: , , ,

Կիբեր֊անվտանգությունը 2021 թվականի․ սպասումները եւ անելիքները

 

Հաշվի առնելով 2020 թվականի իրողությունները, կապված կորոնվարիուսի եւ Արցախյան պատերազմի հետ, ինչպես նաեւ սպասվող քաղաքական եւ հասարակական զարգացումների, կիբեր֊անվտանգության տիրությում կարելի է սպասել նոր իրավիճակի։ Ինչից ելնելով պետք է նաեւ մտածել ավելի լուրջ մոտեցումներ ցուցաբերել թվային անվտանգության, թվային հիգիեանյի հետ կապված։ 

 Այն կազմակերպությունները, որոնք ռեալ կամ տեսական վտանգի տակ են գտնվում (ինչի մասին ստորեւ), ճիշտ կանեն պարբերաբար անցնեն թվային աուդիտ։ Քանի որ մի կողմից վտանգներն են փոփոխվում։ Մյուս կողմից կամայական կազմակրեպությունում սարքերը եւ ծրագրային ապահովումը հնանում է, հայտնվում են նոր աշխատողներ, որոնք պատրաստված չեն մարտահրավերներին եւ այլն։ Հարկավոր է հաշվարկեր ռիսկերը, կանխարգելիչ գործողություններ իրականացնել։ Եվ սա մ բան է, որը պետք է անընդհատ լինի, աուդիտը եւ դրան հետեւող շտկումները պետք է լինեն պարբերաբար, հակառակ դեպքում սխալների կուտակում է լինում, որն էլ մի օր բերում է լուրջ խնդիրների։ 

 Այս անգամ դիտարկենք կազմակերպությունների մակարդակով հնարավոր սպառնալիքները։ Հատկապես վտանգի տակ գտնվողների թվում են լրագրողները եւ հասարակական կազմակերպությունները։

 Հիմնական եւ կրկնվող սպառնալիքները 


 Հասկանալի պատճառով մամուլը շարունակելու է լինել ադրբեջանական հաքերային թիմերի թիրախում։ Հրադադարի ստորագրելուց հետո, նոյեմբերի 10-ից բացարձակապես չդադարեցին DDoS հարձակումները հայաստանյան լրատվականների դեմ։ Դեռ երկար շաբաթներ կայքերի դեմ աշխատում էին ադրբեջանական բոթնետները։ Դա պայմանավորված է նրանով, որ չնայած, որ կա հրադադարի պայմանագիր, սակայն բուն պատերազմի ավարտին մենք չենք հասել։ Այն շարունակվում է հիբրիդային տեսքով եւ տեղեկատվական կոմպոենտը հիմնականներից է այս պահին։ Այդ իսկ պատճառով գրոհները լրատվական կայքերի դեմ լինելու են շարունակական։ Դրանք պերմանենտ չեն լինի, իրավիճակային կուժգնանան՝ կախված քաղաքական եւ ռազմական գործողությունների հետ։

 Չնայած, որ լրատվականների մեծ մասը ուներ պատերազմի օրերին պաշտպանողական համակարգեր, այնուամենայնիվ նշենք, որ գոյություն ունեն մի շարք հնարավորություններ DDoS հարձակումներից պաշտպանվելու համար հենց լրատվամիջոցների եւ իրավապաշտպան կազմակերպություննեի համար։ Այստեղ հնարավոր է ծանոթանալ եղած անվճար տարբերակներին, որոնք հասանելի են նշված կազմակերպություններին։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

 Մյուս խնդիրը, որը տարիներ շարունակ Հայաստանում, ինչպես եւ ամբողջ աշխարհում առկա է, դա կրիպտովիրուսների (ransomware) հարցն է։ Սա մի թեմա է, որը Հայաստանում լուրջ ազդեցություն ունի ինչպես անհատների, այնպես էլ կազմակերպությունների մակարդակով, սակայն չի հանրայնացվում։ 

  Սա իմ հարցումն է, որը ես անց եմ կացրել դեռ 2016 թվականին, եւ արդեն այն ժամանակ երեւում էր որ մենք գործ ունենք համատարած խնդրի հետ։






Ինչը մեր առջեւ բացում է մի կարեւոր այլ սրան կապ ունեցող խնդիր - դա տվյալների պահպանման հարցն է։ Այսօր սա մի լուրջ պրոբլեմ է, որը Հայաստանում շատ քիչ լրատվականներում կամ կազմակերպություններում դրված է որեւէ հստակ հիմքի վրա։ Իրականությունն այն է, որ տվյալները պետք է պահպանվեն մի քանի կրկնօրինակով, գերադասելի է դրանք լինեն զուտ մեկ համակարգչից բացի եւս երկու տեղ, ընդ որում տարբեր կրիչների վրա։ Տրամաբանական լուծումն է ունենալ արտաքին կոշտ սկավառակներ եւ ամպային պահեստ։ Հասարակական կազմակերպությունների դեպքում գոյություն ունի հեշտ ուծում ամպային պհեստավորման առումով, քանի որ հնարավոր է դիմել TechSoup Armenia Microsoft Office 365 անվճար լիցենզիաներ, որոնց դեպքում ամեն համակարգչին կհասնի 1 TB ամպային պահեստ։ Լրատվամիջոցները, ցավոք, չունեն տարբերակ օգտվելու նման արտոնություններից եւ պետք է գտնեն էջան տարբերակներ։ Կամ գրանցեն միանգամից շատ անվճար, օրինակ, Mega , 50 GB անվճար տեղ ստանալով։ Կամ պարզապես գնել սեփական սերվեր եւ ունենալ սեփական ամպային լուծում։ Կարելի է օգտվել բաց կոդով անվճար լուծումներից եւ ստեղծել սեփական back up տարածք սեփական սերվերների վրա, որոնց վրա շատ ավելի էժան կնստի տվյալների պահեստավոչումը, քան արդեն պատրաստի լուծումների դեպքում։ 

 

Զարգացող սպառնալիքները 



 Ինչը արդեն պարզ է, որ ՀՀ հատուկ ծառայությունները ավելի մեծ հետաքրքրություն ունեն արդեն վիրտուալ տիրույթի հանդեպ։ Վերջին շրջանում նկատվում են զարգացումներ, որոնք կարող են խոսել այն մասին, որ վերահսկողության տակ է դրվում ինտերնետային թրաֆիկը։ Նաեւ տվյալներ կան, որ DNS-ի աշխատանքի վրա ներազդեցություն է իրականացվում - իհարկե, դեռ միայն պատերազմական ժամանակ։ Սա մեզ հուշում է, որ լրագրողների համար մշտական VPN ծառայությունից օգտվելը վատ գաղափար չէ։ Հնարավոր է, որպեսզի ամին մի լրագրող օգտվի իր ուզած VPN ծառայությունից օգտվի, իսկ հնարավոր է ստեղծել սեփական խմբագրականը եւ տրամադրել բոլորին։ Դրա համար կարելի է օգվել կրկին բաց կոդերով եւ անվճար Outline ծառայությունից։ Ստեղծելը բացարձակ բարդ չէ, եւ քիչ ծախսատար - օրինակ, կարող եք օգտվել ռուսերեն կարճ բացատրությունից։


Տեղական հատուկ ծառայությունների հետ հնարավոր խնդիրները լուծելու համար հարկավոր է ողջ կազմակերպությունում պարտադրված կերպով միացնել երկփուլային վավերացումը - 2 factor authentication. Ընդ որում ոչ միայն էլեկտրոնային փոստի կամ սոցիալական ցանցերի վրա, այլ նաեւ պարտադրված բոլոր մեսենջերների վրա։ Եվ հիշենք, որ Վայբերում դա անհասանելի է, ինչը նշանակում է, որ լրագրողի կամ իրավապաշտպանի դեպքում այդ կոնկրետ մեսենջերը դառնում է ոչ անվտանգ, քանի որ SMS-ի կորզման կամ SIM քարտի կլոնավորման միջոցով հաշիվը հնարավոր է կորզել։ Նույն հնարավորության պատճառով բոլոր հաշիվներում պետք է անջատվախ լինեն հեռախոսով վերականգնումը կամ երկփուլայինը, դա պետք է աշխատի միայն հատուկ հավելվածների միջոցով։ Հակառակ դեպքում կարող եք հայտնվել նույն իրավիճակում, ինչ Սեդրակը։ Նշեմ, որ նման դեպքերի մասին տեղեկատվությունը գնալով շատանում է։

 Երկփուլայինը հաշիվների եւ մեսենջերների վրա թույլ է տալիս լուծել ոչ մաիյն տեղական, այլ նաեւ այլ երկրների հատուկ ծառայություններին սպասարկող հաքերային թիմերի կողմից հարձակումներից շատերի հարցը։ Ընդ որում երկփուլայինի խնդիրը պետք է լուծվի կազմակերպության մակարդակով, քանի որ հաճախ սոցցանցերի էջերը վարում են միանգամից մի քանի հոգով։ Հերիք է, որ մեկը միացրած չլլինի, վտանգվում է ոչ միայն անհատական հաշիվը, այլ նաեւ ընդհանուր լրատվականինը։ Ֆեյսբուքում այս հարցը ավելի հեշտ է լուծվում, քանի որ բիզնես մենեջերի կարգավորումներից հնարավոր է պարզապես պարտադրել բոլոր ադմիններին ունենալ երկփուլայինը միացված։ Բայց մյուս սոցցանցերի դեպքում պետք է վերահսկել գործընթացը։ 

 Երրորդ երկրների պետական հաքերների ( state sponsored ) հարձակումների տեսանկյունից Հայաստանում կարելի է սպասել զարգացումներ։ Այն, որ ադրբեջանական եւ թուրքական թիմերը ակտիվ աշխատելու են այստեղ, կարծում եմ, ոչ ոքի մոտ կասկած չի առաջացնում։ Բայց աշխարհաքաղաքական զարգացումները, ներքաղաքական պայքարը, մեծ երկրների ներգրավումը տարածաշրջանում խոսում է այն մասին, որ կիբեր հարձակումները Հայաստանի տարածքում կարող են կտրուկ աճել։ Եթե 2020 թվականի սկզբին բավականին տարօրինակ էր թվում համաշխարհային ճանաչում ստացած Turla թիմի կողմից հաքերային գործողությունները Արցախի բնապահպանության նախարարության ուղղությամբ եւ մի շարք այլ պետական եւ ոչ պետական կայքերի, ապա արդեն տարվա ավարտին այս ամենը կարող է դիտվել, որպես ավելի տամաբանական փորձ տեղեկատվություն հավաքագրելու։ Կարծում եմ, եկող տարվա ընթացքում հետաքրքրության աճը կլինի միաանգամից մի քանի հարեւան եւ հեռավոր երկրների կողմից, երկների, որոնք ունեն լրջագույն հաքերային ներուժ։ Տեսականորեն, տարածաշրջանում եւ կոնկրետ Հայաստանի եւ Ադրբեջանի շուրջ կատարվող իրադարձությունների հանդեպ խորացված հետաքրքրություն ունեն ոչ միայն Մինսկի համանախագահ երկրները, այլ, պարզ պատճառով հարեւան Իրանը, հնարավոր է եւ Իսրայելը։ 

 Ամեն դեպքում խմբագրությունները պետք է պատրաստ լինեն հնարավոր զարգացումների։ Պատերազմի օրերին արձանագրված հարձակումները արդեն խոսում են այն մասին, որ օգտագործվում էին նաեւ սմարթֆոնների դեմ կիռարվող վնասակար ծրագրեր, որոնք, ամենայն հավանականությամբ ներկայացնում էին իրենցից միջազգային շուկայում առկա լուծումներ։ Առկա փորձը խոսում է այն մասին, որ հիմնական նմանատիպ հարձակումները, որոնք իրականացվել են հեռախոսների կամ համակարգիչների դեմ ունեցել են երկու խնդիր, որը հարկավոր է լուծել կազմակերպության մակարդակով։ 

 Առաջինը դա մարդկային գործոնն է։ Սոցիալական ինժեներիային դիմակայելը խմբագրության կամ կազմակերպության մակարդակով հնարավոր է, եթե իրականացվի կազմի թրենինգային պատրաստում։ Նույնիսկ մի քանի ժամվա թրենինգը ֆիշինգային կամ այլ սոցիալական ինժեներիայի մեթոդների եւ դրանց դիմակայելու մասին լուծում է բազմաթիվ, եթե ոչ հիմնական հնարավոր հարձակումների հարցը։ 

 Երկրորդը դա ծրագրային ապահովման հարցն է։ Ունենալ թարմ օպերացիոն համակարգեր ինչպես համակարգիչների, այնպես էլ հեռախոսների վրա, միշտ հետեւել թարմացումներին - սա իարականում բազմաթիվ խնդիրներից հեռու մնալու հիմնական լուծումներից է։ Եվ սա հարկավոր է լուծել համակարգված։ Հատկապես, երբ տարբեր տեսակի սարքեր են օգտագործվում․ մեկը իր համակարգիչն է բերում գործի, մյուսը տնից է աշխատում եւ այլ նման հարցեր։ Սա պետք է հստակ վերահսկվի, քանի որ մարդ կարող է աշխատանքային համակարգիչը ունենա բարվք վիճակում, սակայն կարանտինի պատճառով աշխատի տնից, որտեղ, օրինակ, իր մոտ Windows XP օպերացիոն համակարգ է տեղադրված, որը տեղով վտանգ է։ 

 Ամեն դեպքում, երբ խոսքը գնում է ոչ թե անհատ լրագրողի պաշտպանության, այլ ողջ խմբագրության մասին, հասկանալի է դառնում, որ միայն համակարգված եւ վերահսկելլի կարգավորութմների դեպքում է հանարավոր խուսափել կիբեր-անվտանգության հետ կապված պատահարներից, կամ գոնե լինելու դեպքում մինիմալ վնասով դուրս գալ իրավիճակից։ Մեկ աշխատակիցը, որը չի հետեւում հիմնական կանոններին, հերիք է ողջ խմբագրությանը մեծ վնաս պատճառելու համար։
Read more »
at No comments:
Labels: , , , , , , , ,

Ինտերնետի ազատության հիմնական խնդիրները Հայաստանում

 

Հայաստանում ինտերնետ տիրույթը միշտ ավելի ազատ է եղել, քան, օրինակ, մամուլը կամ խոսքի ազատությունը ընդհանուր պատկերազցմամբ։ Freedom House կազմակերպության կողմից ամենամյա Freedom on the Net ռեյթինգում Հայաստանը, բացառությամբ 2017 թվականի, եղել է ազատ երկրների ցանլում։ Միայն 2016 թվականի ՊՊԾ գնդի գրավմանը հետեւած մոտ մեկ ժամ Ֆեյսբուքի արգելափակումները հանգեցրեցին նրան, որ մեկ տարով Հայաստանը ընկավ կիսա-ազատ երկրների ցանկը, բայց արդեն հաջորդ տարի նորից վերականգնեց իր դիրքրերը։ Եվ փաստացի այսօր հանրապետությունը գտնվում է ազատ ինտերնետ երկրների առաջին տասնյակում։

2020 թվականի իր հերթին ունեցավ կտրուկ բացասական ազդեցություն ինտերնետ ազատությունների վրա։ Գարնանը հայտարարված արտակարգ դրությունը իր հետ բերեց պաշտոնապես հայտարարված գրաքննույթուն, որը երկար չտեւեց, սակայն իր ազդեցությունն ունեցավ։ Նաեւ գործարկվեց համակարգ, որը բջջային հեռախոսների միջոցով եւ բջջային օպերատորների կողմից տրամադրվող տվյալների հիման վրա վերահսկվում էր Հայաստանի ամբողջ բնակչության շարժը եւ սոցիալական կապերը՝ հիմնվելով հեռախոսազանգերի մետա-տվյալների հիման վրա։

Արցախյան պատերազմի ընթացքում եղավ համ գրաքննություն, համ արգելափակումներ։ Նաեւ զանգվածային հաքերային հարձակումներ, որոնք իրականացվում էին Ադրբեջանից եւ Թուրքիայից։

COVID-19 հետ կապված ժամանակահատվածը


2020 թվականի գարնանից մինչեւ աշուն գործող արտակարգ դրությունը եւ կարանտինը յուրահատուկ ազդեցություն ունեցան ինտերնետի վրա։

Արտակարգ դրության առաջին օրերից հայտարարվեց գրաքննություն, որը վերաբերում էր կորոնավիրուսին վերաբերող բոլոր տիպի տեղեկատվությանը․ այն չպետք է հակասեր պաշտոնականին։ Ընդ որում գրաքննության կանոնները վերաբերում էին ոչ միայն լրատվամիջոցներին, այլ նաեւ սոցցանցային օգատետրերին։ Ոստիկանությունը գործում էր ուժային եւ հաճախ անտրամաբանական մեթոդներով։ Օրինակ, Տիգրան Խզմալյանի տուն այցելել էին գիշերը, որպեսզի պահանջեն հեռացնել ֆեյսբուքյան գրառում, որը, իրականում, չէր հակասում ցենզուրայի կանոններին։



Read more »
at No comments:
Labels: , , , , , , ,

Կիբեր-հարձակումները Հայաստանում, 2020 թվականի երկրորդ կիսամյակ

 

2020 թվականը կիբեռսպառնալիքների տեսանկյունից, երեւի թե, ամենաբարդ տարին է եղել Հայաստանի համար։ Տարվա առաջին հատվածում հիմնական խնդիրները կապ ունեին կորոնավիրուսային կարանտինի հետ, քանի որ միանգամից մեծ քանակի մարդ, ով ինտերնետից օգտվելու մեծ փորձ չուներ, ստիպված սկսեցին օգտվել համացանցից, իսկ կիբեր-հանցագործները ակտիվացան։ Իսկ տարվա երկրորդ կիսամյակի վրա ազդեցություն ունեցել են հիմնական երկու իրադարձություն․ Արցախյան պատերազմը եւ հուլիսյան դեպքերը Տավուշում։ Երկու իրադդարձությունների ժամանակ էլ հաքերային գերակտիվություն էր նկատվել։

 Հիմնական հարձակումների ֆոնը, այն հարձակումների, որոնք իրականացվում են միջինացված վիճակում առանձնապես չէր տարբերվում։ Շարունակվում էին եւ շարունակվում են ստանդարտ ֆիշինգային հարձակումները, մարդկանց ինչպես միշտ առաջարկվում է շահել նոր եւ թանկ հեռախոս բանկային քարտի տվյալների դիմաց։ 

 Պատերազմական գործողությունները լրջորեն սրեցին իրավիճակը։ Տավուշյան հուլիսի մարտերի ժամանակ արդեն հաքերային ակտվիությունը Ադրբեջանի կողմից շատ բարձր էր։ Սեպտեմբերից սկսված պատերազմի ժամանակ հարձակումների քանակն ու որակը դառնում է անհամեմատելի մնացած բոլոր ժամանակահատվածների հետ։ 

 Տավուշի մարտերի շրջան


 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել




Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։




Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ



Հուլիսի 13. Ադրբեջանական հաքերները կոտրում են միանգամից gov.am, e-gov.am, primeminister.am կայքերը։

Հետագայում ադրբեջանական հաքերային թիմերը հայտարարում են, որ կոտրել են եւ ներթափանցել կառավարական սերվերների մեջ եւ կորզել մի քանի տերաբայթ տեղեկատվություն պետական փաստաթղթաշրջանառության էլեկտրոնային համակարգից։

 Արցախյան պատերազմ 


 Այս դեպքում հարձակումների քանակն ու որակը խոսում էր այն մասին, որ ադրբեջանական կողմից ներգրավվել էին նաեւ օժանդակ ուժեր։ Դա հնարավոր է լինեին թուրքական հաքերային խմբավորումներ։ Ինչպես նաեւ վարձկան հաքերային միավորումներ։ 

 Պատերազմի առաջին իսկ օրը, սսեպտեմբերի 27-ին հաքերներին հաջողվեց փոխել մոտ 90 կայքերի DNS հարցումները եւ ուղղորդել դեպի քարոզչական էջ։ Իրականում, կոտրվել էր մեկ CLoudflare հաշիվ, որին կցված էին բոլոր այդ կայքերը եւ դրա միջոցով բոլորի այցելուները ուղղորդվել էին մեկ այլ տեղ․ 





Հարձակման թիրախ էին դարձել նաեւ  տաս լրատվական կայք - բարեբախտաբար, կարճաժամկետ․
 http://1in.am 
http://a1plus.am 
http://armenpress.am 
http://armtimes.com 
http://blognews.am 
http://hetq.am 
http://mamul.am 
http://mediamax.am 
http://news.am 
http://zhamanak.com 

 Հոկտեմբերի 10 իրականացվեց աննախադեպ հարձակում, որի հետեւանքով կոտրվեցին գրեթե բոլոր պետական կայքերը, ինչպես նաեւ Սահմանադական դատարանի, Մարդու իրավունքների պաշտպանի եւ այլն։ Նաեւ կոտրվեցին Արցախի Հնարապետության պետական կայքերը։ 

Մոտ հիսուն կարեւորագույն կայք դուրս հանվեց շարքից․


Այս տեսքն ուներ ողջ ՀՀ եւ ԱՀ պետական տիրույթը 

 Նույն ժամանակ իրականացվել էր ներթափանցում կառավարական սերվերներ։ Մինչեւ հիմա այդքան էլ հասկանալի չէ, թե որ քանակի տեղեկատվություն է կորզվել։ Գողացած այլերի մի մասը հասանելի է համացանցում բաց տեսքով։ Եղածից կարելի է անել եզրակացույթուն, որ Ադրբեջանի ձեռքում են հայտնվել բազմաթիվ ծառայողական եւ գաղտնի փաստաթղթեր Նախագահի աշխատակազմից, ԱԳՆ-ից, ՊՆ-ից եւ այլն։ Փաստաթղթերի մի մասը 2020 թվականի սեպտեմբերին են մակագրվել, ինչը խոսում է այն մասին, որ հարձակումը նոր պատերազմի ժամանակ է իրականացվել եւ անմիջական կապ չունի հնարավոր հուլիսին եղած - եթե այն եղել էր - արտահոսքի հետ։ Նաեւ ցանցում է հայտնվել Ղարաբաղ Տելեկոմի բաժանորդների անձնական տվյալներով ֆայլը։ Նման զանգվածային եւ աննախադեպ արտահոսքներով կիբեր-հարձակում Հայաստանի դեմ երբեք մինչ այս պահը չէր իրականացվել։ 

Զուգահեռ պետական եւ լրատվական կայքերի դեմ իրականացվում էր անընդհատ եւ ուժգին DDoS հարձակում, ինչին արդեն անդրադարձել էի։ 

 Ողջ ընթացքում շարունակվում էին ֆիշինգային հարձակումները սոցցանցերում օգտատերերի դեմ։ Նույնպես իրականացվում էին հարձակունմեր մեսենջերների մակարդակով։ Ընդ որում այստեղ դիտարկվում էր նաեւ թիրախավորված հարձակումների փորձ բարձրաստիճան պաշտոնյաների եւ զինվորականների դեմ։







Թիրախային հարձակման փորձի օրինակ 

 Նույնպես որպես հոգեբանական ճնշման ձեւ կիրառվում էին հարձակումներ տեսախցիկների վրա։ Այստեղ կիրառվում էր ստանդարտ եւ պարզ մեթոդ - որոնվում էին գործարանային գաղտնաբառ ունեցող տեսախցիկներ, որոնց մեջ իրականացվում էր ներթափանցում։ Ինչից հետո տեսանյութերը տարածվում էին համացանցով։ Այնտեղ, որտեղ հնարավոր էր, նաեւ բարձրախոսով միացվում էր Ադրբեջանի օրհներգը։ Նման հարձակումներ իրականացվել էին հարյուրավոր տեսախցիկների վրա, որոնք տեղադրված էին ինչպես հանրային վայրերում, այնպես էլ տներում։



Կոտրված տեսախցիկից տեսանյութ Ֆեյսբուքում 

 Պատերազմի փորձը ցույց տվեց, որ Հայաստանը պատրաստ չէր դիմակայելու բազմակողմանի, բազմավեկտոր եւ լայնածավալ հաքերային հարձակումներին։ Այլ հարց է, թե որքանով դրանք ազդեցին ընդհանուր իրավիճակի վրա։Հաշվի առնելով գաղտնի փաստաթղթերի արտահոսքները, արձագանքները կարող են լինել երկարաժամկետ։
Read more »
at No comments:
Labels: , , , , , , ,

Մամուլի պատերազմի օրերին․ հիմնական կիբեր-հարձակումները

 Պատերազմի օրերին մամուլը կիբեր-տիրությում հանդիսանում էր հիմնական թիրախներից մեկը։ Առաջին իսկ րոպեներից լրատվամիջոցները սկսեցին ենթարկվել լայնամասշտաբ հարձակումների։ Ավելին, նույնիսկ պատերազմական գործողությունների ավարտը դադար չտվեց լրատվամիջոցների դեմ հարձակումներին։ Այս պահին էլ, երբ գրվում են այս տողերը գրեթե նույն ուժգունըթյամբ կայքերը գտնվում են հաքերային գործողությունների թիրախում։ 


Հիբրիդային պատեռազմի տռամաբանությունը ենթադռում է քարոզչական միջոցնեռի կիռարում, ապատեղեկատվության տարածում եւ այլ նմանատիպ գործողություններ, որոնք ենթադրում են տեղեկատվական պատերազմի վարումը։ Ինչի պատճառով էլ լռատվամիջոցները եւ լրագրողները հանդիսանում են առաջնային թիրախ։ Խնդիր է դրվում մի կողմից լռեցնել, կասեցնել տեղեկատվական հոսքերը։ Մյուս կողմից․ փորձել պատատեղեկատվություն տարածել, օգտվելով հենց լեգիտիմ լրատվամիջոցներից եւ լրոգրողներից։ Նաեւ կա երրորդ ուղղությունը․ քանի որ լրագրողները հանդիսանում են բազմաթիվ փակ տվյալների կրողներ եւ տարածողներ, ապա լրագրողների էլեկտրոնային փոստերի եւ սոցցանցերի հաշիվների կորզումը թույլ է տալիս մուտք դեպի փակ եւ գաղտնի տեղեկատվություն։ 


 Իսկ այժմ դիտարկենք, թե որոնք են եղել հիմնական հարձակումների ուղղությունները պատերազմի օրերին եւ հասկանանք, թե ինչպես կարող են լրագրողները եւ լրատվամիջոցները դրանցից պաշտպանվեն։



ա․  Ռազմական գործողոթւոյւնները սկսելու պահից լրատվական կայքերը հայտնվում են  DDoS հարձակումների տակ։ Սա արդեն կանոն է։ Եվ  լրատվամիջոցների մեծ մասը արդեն օգտագործում է պաշտպանողական համակառգեր, հիմնականում դա Cloudflare է։ Հարկ է նշաել, ոռ լրատվամիջոցների համար գոյություն ունեն անվճար տարբերակներ, որոնք թույլ կտան ապահովել հուսալիլ պաշտպանություն լուրջ մասշտաբի հարձակումների ժամանակ։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդկրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

Read more »
at No comments:
Labels: , , , , , , ,

Անձնական տվյալները, ադրբեջանական հաքերները եւ կառավարելի քաոսը



Կորոնավիրուսը շատ բան փոխեց, շատ խնդիրներ ստեղծեց, ավելի շատ արդեն եղած խնդիրներ վերհանեց։ Ամենահետաքրքիր թեմաներից մեկը անձնական տվյալների պաշտպանությոնն է ու դրանց արտահոսքերը, հնարավոր հետեւանքները։



Մի քիչ պատմություն 

 Հայաստանում անձնական տվյալների պաշտպանության հարցը միշտ խնդրահարույց է եղել, քանի որ չի եղել ոչ պետական մոտեցում, ոչ հանրային պահանջ։ Երկուհազարականների սկբում գրվեց անհատական տվյալների պաշտպանության օրենքը, որը իր մահով չորացավ, քանի որ ընդունելու օրվանից մոռացվեց։ Տաս տարի անց, 2015 թվականին ընդունվեց Անձնական տվյալների պաշտպանության մասին օրենքը, ինչպես նաեւ ստեղծվեց Անձնական տվյալների պաշտպանության գործակալությունը, որը գործում է արդարադատության նախարարության անձրեւանոցի տակ։ 

 Արտահոսքներ տվյալների մինչեւ վերջերս, անկասկած եղել են։ Այն էլ բավականին մեծ արտահքսոներ։ 2012-2013 թվականներին, օրինակ, եղել էր մեծ արտահոսք հեռախոսահամրների բազաների։ Սակայն այն ժամանակ շատ բանի արտահոսք չէր էլ կարող լինել․ դեռ շատ բան թղթով էր պահվում։ 
 

Ներկա իրավիճակը 


Ինչպես նշեցի, մենք արդեն ունենք Անձնական տվյալների պաշտպանության մասին օրենք, համապատասխան գործակալություն։ Բայց, այսքանից շատ բան չունենք։ Տուգանքը խախտման, արտահոսքի, անբարեխիղճ վերաբերմունքի դեպքում հավասար է 200-500 հազար դրամի։ Եվ դեռ երբեք չի կիրառվել ՀՀ նորագույն պատմության ժամանակ։ 

 Մյուս կողմից մենք ունենք արագ թվայնացում։ Պետական փաստաթղթաշրջանառությունը արդեն տարիներ շարունակ թվայնացված է։ Իսկ հիմա թափով թղթից դուրս է գալիս քաղաքացի - պետություն հարաբերությունը, քանի որ նոր ու նոր ոլորտներ մտնում են էլեկտրոնային կառավարման տակ։ Մեկ այլ կողմից օրենքն ու գործակալությունը գործի կեսի կեսն են։ Եթե չկան հստակ կարգավորումներ, թե ինչպես է պետք օգտվել անձնական տվյալների շտեմարաններից, ով ու երբ իրաբվունք ունի դրանք օգտագործել, որ պաշտպանվածության մակարդակներն են հարկավոր այս կամ այն տիպի տվյալների հետ աշխատանքի դեպքում, մենք ստանում ենք այն իրավիճակը, որն ունենք այսօր։

Ի՞նչ ունենք այսօր 


Հունիս-հուլիս սեզոնում մենք արդեն ունենք ահռելի քանակի արտահոսքներ։ Եկեք նայենք հերթով, թե ինչ դեպքեր են արձանագրվել․

 Հունիսի 2. “Զնդան” ֆեյսբուքյան էջը հրապարակում է կորոնավիրուսից մահացածների ցուցակները 

 Հունիսի 11. Ադրբեջանական հաքերային խումբը, որը արդեն տարիներ շարունակ հարձակումներ է իրակականցնում հայկական էլեկտրոնային փստերի եւ սոցցանցերի հաշիվների վրա, հրապարակում է երեք հազարից ավելի տվյալ․ կորոնավիրուսով վարակվածների եւ իրենց հետ կոնտակտ ունեցածների։ Հրապարակվում են անունները, ծննդյան թվերը, հասցեները, հեռախոսահամրները եւ անձնագրի սերիաները։ Հիմնական “զոհերը” Արմավիրից են։ 

 Հունիսի 24-26. Նույն հաքերային խումբը հարապարակում է եւս մոտ երկու հազար հայաստանցու տվյալներ։ Այս անգամ առանց անձնագրային տվյալների։

 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 


Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել



Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։



Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ



Համաձայնեք, որ մեկ ամսում նման քանակի տվյալների արտահոսքը իսկապես կատաստրոֆա 

է։ Առավել մտահոգիչն այն է, որ արտահոսքները տարբեր են։ Հստակ երեւում է, որ աղբյուրը մեկը չէ, երկուսը չէ։ Ինչ կարելի է ենթադրել հարձակումներից․ 
 
ա․ “Զնդանի” դեպքը ակընհայտ ներքաղաքական պայքարին է ուղղված։ Ինչը նշանակում է, որ ամեն պահի մի ներքին աղբյուր կարող է լուրջ արտահոսք իրականացնել՝ ինչ-որ մի քաղաքական ուժի պատվերով։ 
 
գ․ Իմանալով կոնկրետ ադրբեջանական հաքերային թիմի տարիների ընթացքում իրականացված հարձակումների ոճը, modus operandi, կարելի է գրեթե հարյուր տոկոսանոց հավանականությամբ ենթադրել, որ իրենք տվյալները ստացել են ոչ թե ինչ-որ համակարգերի վրա հարձակումներից, այլ անձնական էլեկտրոնային փոստեր կոտրելուց։ Ընդ որում հիմնականում դա իրենք անում են ընդհանուր շաբլոններով, mail.ru համակարգի վրա ֆիշինգային հարձակումների միջոցով։ 

բ․ Կորոնավիրուսային արտահոսված տվյալները իրենք իրենց մեջ տարբեր են։ Ֆայլերի եւ տվյալների ձեւավորումը իրարից տարբերվում են։ Ինչը, ամենայն հավանականությամբ, նշանակում է, որ մի քանի աղբյուրց են եղել արտահոսները։


դ․ Ինչը նշանակում է, որ մեծ քանակի պետական պաշտոնյաներ, բուժաշխատողներ, ՏԻՄ ներկայացուցիչներ իրար հետ փախանակվում են նման ինֆորմացիայով անձնական էլեկտրոնային փոստերով։ Կամ ընդհանրապես որպես գործական օգտագործում են անձնական փոստերը։

Ամենազարհուրելին այն է, որ բանակային տվյալները նույն կերպով են տնօրինվում։ 
 
է․ Մասնավոր հատվածում ընդհանրապես կարգավորումների ծայրը չի երեւում։ Եղած տուգանքները հստակ հուշում են, որ ավելի հեշտ է վճարել 200 հազար դրամ մեկ անգամ, քան ամեն ամիս վճարել մասնագետի, որը պետք է հետեւել թվային անվտանգությանը եւ տեղեկատվության հետ աշխատանքին։ 

ե․ Ընդհանուր առմամբ չկան հստակ կարգվորումներ, թե ով եւ ինչպես կարող է օգտագործել այս կամ այն տեղեկատվությունը։ Չկան պահանջներ եւ կանոններ տեղեկատվության հետ աշխատանքի։ Ոչ մի պաշտոնյա հստակ չի տեղեկացվում, թե ինչպես ինքը կարող է եւ պարտավոր է պաշտպանել թվային հաշիվները։ Կարճ ասած․ չկա հստակ ֆիքսված, գրված քաղաքականություն այս հարցում։


զ․ Չկան հստակ եւ խիստ պատիժներ խախտումների դեպքում։ Եղած տուգանքները գրեթե ոչինչ են՝ համեմատած հասցրած վնասների հետ։ 
 
ը․ Եթե ոչինչ չարվի, մենք ունենալու ենք ավելի ու ավելի մեծ արտահոսքներ։ Մեր քաղաքացիները դառնալու են ավելի ու ավելի անպաշտպան։ 
 
ե․ Բարձրացնել հանրային իրազեկումը թեմայի շուրջ

Ավելի մանրամասն այն մասին թե ինչ վտանգներ կան տվյալների արտահոսքի հետ կապված կարող եք լսել տվյալ տեսանյութում




Ի՞նչ անել 

ա․ Վերջապես ստեղծել կիբեր անվտանգությունով զբաղվող կենտրոն 

բ․ Անձնական տվյալների պաշտպանությոան գործակալությունը մեծացնել։ Կտրուկ մեծացնել տուգանքները եւ հետեւողական կիրառել։ Կասեցնել մարդկանց եւ կազմակերպությունների գործունեությունը, որոնք չեն կարողանում աշխատել անձնական տվյալների հետ


գ․ Ունենալ հստակ պետական քաղաքականություն, որը կընդգրկի տեղեկատվական անվտանգությունը, անձնական տվյալների պաշտպանությունը։ Հստակեցենել պատասխանատու մարմինները։ Այսօր պարզ չէ, թե հանրությունը ումից պետք է պատասխան պահանջի


դ․ Բոլոր անձնական տվյալներով աշխատաղ պետական պաշտոնյաների համար անցկացնել համապատասխան թրեյնինգներ


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։








at No comments:
Labels: , , , , , , ,

Թվային անվտանգությունը կորոնավիրուսի եւ կարանտինի օրերին

Արդյո՞ք կորոնավիրուսը ավելացնում է կիբեր֊վտանգները։ Իսկ բուն կարանտինը լրացուցիչ սպառնալիքների աղբյուր դարձե՞լ է։ Երկու հարցն էլ ունեն դրական պատասխան։ Հերթով դիտարկեն հիմնական մարտահրավերները եւ դրանց դիմակայելու հնարավորությունները։

Մի քանի կարեւոր հանգամանք գոյություն ունի, որոնք ավելացրել են թվային վտանգները․

ա․ Կարանտինի պատճառով դպրոցականները անցել են օնլայն։ Շատ երեխաների համար ցանցը բացառապես անծանոթ էր մին այս պահը, հատկապես կրթսեր դասարանների։ Եվ երեխաների եւ իրենց ծնողների մեծամասնությունը իրազեկ չեն հիմնական անչափահասների թվային անվտանգության սկզբուքներից

բ․ Մարդիկ ստիպված են անցնել էլեկտրոնային առեւտրի եւ օնլայն ծառայությունների։ Ինչը գնալով ավելացնում է հնարավոր հարձակումները, քանի որ շատերը նման փորձ չունեն, քանի որ Հայաստանոմ էլեկտրոնային առեւտուրը ամենազարգացած ճյուղերից չէր

գ․ Ընդհանուր առմամբ մարդիկ ավելի երկար ժամանակ են մնում ցանցում, ավելի շատ են օգտվում զանազան կայքերից եւ ծառայություններինց, ինչը զուտ վիճակագրորեն շատացնում է վտանգների քանակը։

Այս պահին կիբեր-հանցագործները ակտիվացել են, քանի որ իրենց համար երկու կարեւոր հանգամանք գոյություն ունի․

ա․ Ինտերնետում են հայտնվել մեծ քանակի մարդիկ, որոնք շատ քիչ փորձ ունեն ցանցից օգտվելու
բ․ Ընդհանուր ծանր էմոցիոնալ, տնտեսական, հասարակական մթնոլորտը ավելի խոցելի է դարձնում մարդկանց

Բացի դրանից, այս պահին նաեւ Հայաստանի դեմ են ակտիվացել Ադրբեջանի հաքերային խմբերը, ինչպես նաեւ հատուկ ծառայությունները, որոնք փորձում են սոցցանցերում խուճապ սերմանել՝ օգտվելով հայաստանցիների կոտրած ֆեյսբուքյան հաշիվներից, որոնց միջոցով ապատեղեկատվություն են տարածում։

Հիմնական տարածվող խաբեությունները
Ինտերնետային խաբեությունները Հայաստանում գնալով ավելի են տարածվում։ Եվ վերջին ժամանակները բացասական տենդենցն այն է, որ դրանք հայաֆիկացվում են, օգտագոծվում է հայկական կամ հայաստանյան բովանդակություն, կիրառվում են ավելի ու ավելի լավ հայերենով գրված տեքստեր։

Այսօր ամենատարածվածը՝ դա շահումներն են։ Ամեն տիպի եւ տեսակի։ Ամենատարածվողը դա հայ հայտնիների անունից տարածվող առաջարկն է գրել, օրինակ, ազգանունի առաջին տառը եւ դրա դիմաց ստանալ աստղաբաշխական գումարներ։ Հանդիպում են կեղծ Քիմ Քարդաշյանը, Հներիկ Մխիթարյանը, Սիրուշոն, Սերժ Թանկյանը, Շերը, Ջիգարխանյանը եւ այլն։

  

Ահա մի քանի օրինակ, ինչպես նաեւ հետագա շփման մեսենջերով, եթե մարդ մեկնաբանում է նմանատիպ գրառում



Մարդուն առաջարկվում է ստանալ գումարը՝ բնականաբար, տրամադրելով բանկային քարտի տվյալները։

Read more »
at No comments:
Labels: , , , , , , , , , , ,

Как из аэропорта Звартноц туристу попасть в Ереван

В Армении общественный транспорт пока работает не так чтобы регулярно, Скорее - наоборот. Итак - как попасть в Ереван, если вы прилетели в аэропорт Звартноц и пока не разбираетесь в транспорте? Аэропорт не так далеко от города - примерно 15 км. Но , скажем, метро или поездов до Еревана нет.

1 вариант. Сесть к таксистам, которые сразу же пристают к вам на выходе. Этот вариант сулит вам массу приятных неожиданностей. Так что лично я бы вам его не советовал.

2 вариант. Автобус. Найти его надо на выходе из здания аэропорта у парковки. Автобус едет каждые полчаса в промежутке от 7 до 22 часов, а ночью - каждый час. Он доезжает до центра Еревана. Стоит 300 драмов - примерно 60 центов.

3 вариант. Купить прямо в аэропорту симку и зарегить аккаунт одного из такси-агрегаторов - Yandex, GG, Utaxi, Rocket и т.д.

В случае с Яндексом можете не пользуясь новой симкой или роумингом, в дополнение к имеющемуся стандартному варианту, заказать машину прямо в аэропорту, так как они уже вывесили заявление о том, что становятся в скором будущем официальным перевозчиком, так что можно просто подойти в самом аэропорту к нужному месту и попросить вызвать для вас машину.

Поездка в такси обойдется вам в 5-10 долларов - в зависимости от того- какая часть города вам нужна. В варианте с автобусом вам в самом Ереване все равно придется добираться куда-то. Остановок автобуса не так много - де - три. Поэтому можно сразу на такси - если вы не на легке.
at No comments:
Labels:

Ինչու է պետք անպայման գնալ ընտրությունների․ թվերն են խոսում։

ՀԻմա մի քանի կարեւոր բան, թե ինչու պետք է պարտադիր գնալ ընտրությունների։ Եվ կապ չունի, թե ում եք ընտրելու։

Սոցհացրցումները բավականին վատ ազդեցություն ունեն հայաստանյան հասարակության վրա։  Մի մասը պրոֆեսիոնալ չեն։ Մյուսները՝ մի շարք հանգամանքներ հաշվի չեն առնում։ Օրինակ, ռեյթինգային թեկնածուները հեղինակությունը տվյալ հատվածներում, ինչը կարող է բավականին հետաքրքիր փոփոխություններ մտցնի թվերի մեջ։ Իսկ կարեւորը․ շատ մարդկանց հիասթափեցնում են եւ ստիպում մնալ տանը կամ ձայնը տալ ոչ նրան, ում մարդը կցանցկանար։ Քանի որ, բնականաբար, մարդ ուզում է իր ձայնը տված լինի այն ուժին, որը մեծ հավանականությամբ կանցնի ԱԺ։

Բայց եկեք տեսնենք, որ ամեն ինչ այդքան էլ միանշանակ չէ։ ՄԻանշանակը մենակ այն է, որ կհաղթի Իմ Քայլը։ Մնացածը կախված է ընտրողներից, այսինքն՝ նաեւ ձեզանից։

Եկեք նայենք։ Անցյալ պարլամենտականներին քվեարկել են 1,575,786 մարդ։ Տեսականորեն քվեարկելու իրավունք ունեցողների թիվը եւս մեկ միլիոնով մեծ է, չնայած այստեղ շատերը պարզապես երկրում չեն։ 2017 ընտրություններին մարդկանց բերում էին ավտոբուսներով, կաշառում էին, այսինքն մոտիվացնում էին գալ ընտրություններին։ Բացի դրանից, մասնակցում էին զոմբի քվեարկողներ։



Հիմա իրավիճակը շատ ավելի հանգիստ է։ Բացի դրանից, չկա հակահեղափոխության նույնիսկ տեսական վտանգ։ Այնպես որ, ենթադրում եմ, ակտիվույթւոնը կլինի առնվազն ոչ ավելի մեծ, իսկ հնարավոր է, որ ավելի ցածր լինի։  Քանի որ Նիկոլին համակրողներից շատերը ապահով են իրենց զգում, հասկանում են, որ ինքն է կրկին դառնում վարչապետ եւ ինչ֊որ տոկոս չի գնա քվեարկելու։ (Չնայած, հիմա խոպանից վերադադրձածների թիվը բավականին մեծ կարող է լինել եվ ազդել վիճակագրության վրա)։

Ենթադրենք, մոտավորապես կրկին 1,5 միլիոն մարդ կգա քվեարկելու։ Իմ Քայլը եւ Նիկոլը վերցնում են, ամենայն հավանականությամբ 70% եւ ավելին։ Հաջորդ ֆավորիտը, Բարգավաճ Հայաստանը, հնարավոր է վերցնի 5-10%: Ստացվում է, որ մնացած 9 կուսակցությւոնների վրա մնում է ամբողջ ձայների ընդամենը  մոտավորապես 20% հատվածԸ։ Այսինքն, միջինացված, ամեն մեկի վրա ընկնում է այնքան, որ վիճակագրական անճշտության մեջ է ընկնում, հարցումները պարզապես չեն կարող կոռռեկտ լինել տվյալ դեպքում, քանի որ իրավիճակը երկրում աննախադեպ է։

Հիմա տեսեք, այդ մոտավոր 20% միասին դա ընդամենը 300 հազար մարդ են։ Եթե ենտադրենք, որ այլեւս ոչ մի քաղաքական ուժ չի վերցնում 5% շեմը, ինչը շատ գհավանական է, պարտադիր երրորդ ուժ մտնում է 2-3% ստացած ուժերից մեկը։ այսինքն, ինչ֊որ ուժ կարող է անցնի ԱԺ զուտ առաջ ընկնելով կես տոկոսով կամ նույնիսկ ավելի փոքր տոկոսով։ Իսկ կես տոկոսը դա ընդամենը 7-8 հազար մարդ են։ Այդ տարբերությունը, որը կբերի հաղթանակի կարող է լինել ընդհանրապես 1-2 հազարին մոտ։ Մի քանի մեծ երեւանյան շենք, մեկ գյուղ կարող են լրջորեն ազդել ընտրությունների արդյունքների վրա։

Իսկ սա նշանակում է, որ առաջին անգամ իսկապես ամեն մեկի ձայնը կարեւոր է։ Տունը նստելով կամ մտածելով, որ «մեկ ա այս ուժը չի հաղթի, էլ ինչու իրան ձայն տամ», մենք մեր ձեռքով կարող ենք վատ առումով ազդել մեր նախընտրած քաղաքական ուժի եւ  անձամբ մեր ապագայի վրա։

Եվ երկրորդը։ Եթե նույնիսկ ձեր նախընտրած ուժը չի անցնում, կարեւոր է որ այն, այնուամենայնիվ, ստանա շատ մարդկանց ձայներ։ Որպեսզի կառավարությունը հետագհայում հասկանա, որ տվյալ մոտեցումը, տվյալ աշխարհահայացքը ունի իր հետեւորդներին։ 

Եվ վերջինը, իմ սուբյեկտիվ կարծիքը։ Եթե չգիտեք ում ձայն տաք, բայց բեսամթ մտահոգ չեք, կարող եք ընտրել նրանց, ով կոնստրուրտիվ հակակշիռ կլինի ներկա եւ ապագա կառավարությանը։ Օրինակ, արեւմտամետ «Մենքին», սոցիալ֊դեմոկրատ «Քաղաքացու Որոշումին»։ Կամ՝ ում կցանկանաք։

Կարեւորը․ տանը մի նստեք։ Քվեարկեք։

at No comments:
Labels: , ,

Տեղեկատվական հարձակումնները եւ Հայաստանյան ընտրությունները




2007 թվականից ինտերնետը սկսեց ազդեցություն ունենալ ընտրություների վրա։
Խորհրդարանական ընտրությունները առաջինն էին, երբ քաղաքական ուժերը
սկսեցին ուժադրություն դարձնել նաեւ ինտերնետային քարոզչությանը։ Սկզբից
այդ ուշադրությւոնը շատ չնչին էր, սակայն կար։ Կարելի էր հասկանալ նման
«ժլատությունը», այդ ժամանակ բնակչության ընդամենը 5-6% էր
օգտվում ինտերնետից։ Բայց արդեն այդ օրերին ցանցային լրատվամիջոցները,
որոնք շատ էլ չէին, ուշադրություն դարձնում էին նախընտրական քարոզչությանը։


Իրական ազդեցություն ունեցավ ցանցը արդեն 2007 աշնանը, երբ ցանցում, ինչպես
եւ օֆլայնում ծավալվեց հակամարտություն։ Որպես հետեւանք, 2008 մարտի 2֊ին
մտցվեց ցանցային արգելափակում: Այդ օրերին արգելափակված կայքերի ցանկը
կարող եք գտնել այստեղ։  Սակայն ուրիշ կարգի անվտանգության խնդիրներ
ցանցում այդ ժամանակ չառաջացան, քանի որ ինտերնետային հարթակները
դեռ լայն տարածում չէին ստացել։


Առաջին լուրջ ցանցային պատերազմներն եղան 2012 պարլամենտական
ընտրությւոնների ընթացքում։ Այս անգամ Ֆեյսբուքը արդեն իսկ հանդիսանում էր
լուրջ տեղեկատվական հարթակ, հիմնական ցանցային հասարակական
մոբիլիզացիան արդեն իրականացվում էր այստեղ, եւ հենց այստեղ ներխուժեցին
մեծ քանակով ֆեյք օգտատերեր, որոնք օգտագործվում էին այն ժամանակ
հիմնականում էջերի լայքեր եւ օնլայն քվեարկություններում ձայներ ապահովելու
համար (այդ ժամանակ Ֆեյսբուքում օգտատերերը կարող էին հենց իրենց
պրոֆիլում հարցումներ ստեղծել, եւ դա շատ մոդայիկ եւ ոճային էր այդ պահին,
իսկ լրատվականները արդյունքները օգտագործում էին կանխատեսումների
համար։ ) Այդ ժամանակ դեռ շատ ազդեցիկ էին Օդնոկլասնիկի խմբերը, որոնք
հավաքագրում էին տասնյակ հազարավոր մարդկանց ինչպես Հայաստանից,
այնպես էլ Սփյուռքից։ Եվ այդ ժամանակ արձանագրվեցին առաջին
հարձակումները Օդնոկլասնիկի խմբերի վրա։ Նշեմ, որ մինչ այդ նման
հարձակումներ լինում էին, իհարկե, սակայն միշտ հայ֊ադրբեջանական
տեղեկատվական հակամարտության հողի վրա։ Իսկ Օդնոկլասնիկիում դեռ
գործում էր շատ անհաջող բողոքների համակարգ, որը թույլ էր տալիս մեծ քանակի
ռեփորթների միջոցով երաշխավորված ոչնչացնել հակառակորդի խումբը։
Առնվազն, այդ օրերին հայտնվեցին նման մեղադրանքներ։ Իհարկե, ստուգել ոչ
այն ժամանակ, ոչ էլ, առավելեւս, հիմա հնարավոր չէր, սակայն մեղադրանքները
հնչում էին։ Առաջին լուրջ ներքաղաքական DDoS հարձակման մասին
հայտարարեց pozor.am կայքը, որը հենց նախընտրական փոլում էր հայտվեց
եւ նույնպես անհետացավ բառացիորեն մի քանի օրվա ընթացքում։ Սակայն
հասցրեց ենթարկվել հարձակման եւ դրա մասին հայտնել։
Սա նախընտրական փուլում էր։ Հենց ընտրությունների օրը մեր iDitord.org կայքը,
որը թույլ էր տալիս իրականացնել օնլայն վերահսկողություն ընտրական
խախտումների, ենթարկվեց ուժգին DDoS հարձակման, ինչի հետեւանքով մետ երեք
ժամ կայքը անհասանելի էր, մինչեւ հաջողվեց այն դնել պաշտպանողական
համակարգի տակ (մինչ այդ ոչ մեկի մտքով էլ չէր անցնում միացնել նման հակարգեր)։

 Հետաքրքիրն այն էր, որ նույն օրը Ռուսաստանի Դաշնությունում հարձակման
էին ենթարկվել մի շարք ընդդիմադիր լրատվականներ․ այդ օրը այնտեղ
հակակառավարական ցույցեր էին ընթանում։ Եվ պաշտպանողական համակարգը
տրամադրող կազմակերպությունը ֆիքսել էր, որ հարձակվող
զոմբի֊համակարգիչները, որոնք պարկացնում էին «Էխո Մոսկվի» ռադիոկայանի
կայքը շատ դեպքերում համընկնում էին iDitord֊ի վրա հարձակում
իրականացնողներին։ Ամենայն հավանականությամբ, Հայաստանում այն
քաղաքական ուժը, որն իրականացնում էր հարձակումը, սեւ շուկայում գտել էր եւ
վարձել էր նույն հաքերային թիմը, որն իրականացնում էր ՌԴ տարածքում
հարձակողական գործողություններ ընդդիմադիրների դեմ։


Հետագայում DDoS հարձակումները լրատվականների վրա սաստկացան մեկ այլ
պատճառով․ հայ֊ադրբեջանական կիբեր֊ընթարումը Ռամիլ Սաֆարովի
հերոսացման շուրջ թիրախ դարձրեց հիմնական հայաստանյան լրատվամիջոցները։
Դրանից հետո լրատվականների մեծ մասը անցավ DDoS֊ի դեմ պաշտպանության
համակարգերի տակ, հիմնականում Cloudflare. Դրանից հետո DDoS֊ի տակ
լրատվականները լինում էին բավականին հաճախ, սակայն դրանց ազդեցությունը
լրջորեն նվազել է։


2013 նախագահական ընտրությունները բացարձակ անհետաքրքիր էին, եթե հիշում
եք, հիմնական այլընտրանքային դերակատարները հրաժարվեցին մասնակցել,
այնպես որ մրցակցություն, նույնիսկ տեսականորեն, չկար։ Չկար նաեւ պահանջ
հաքերային հարձակումների։


Եթե վերցնենք վերջին ԱԺ ընտրությունները 2017֊ին, ապա ինչ֊որ ակտիվություն
կար։ Ըստ Իրազեկ քաղաքացիների միավորւմ կազմակերպության ղեկավար
Դանիել Իոաննիսյանի, իրենց վրա երկու հաստատված հարձակումներ են եղել․
2017-ի մարտին ու դեկտեմբերին։ Բացի դրանից, արձանագրվեց բավականին
հետաքրքիր միջադեպ Թվիթերում։ Սկզբից, ենթադրաբար, ռուսաստանյան
ֆեյքերի միջոցով փորձվեց լցնել տեղեկատվական դաշտը, ներխուժելով
ընտրություններին վերաբերող գրառումների հոսքի մեջ։ Ինչից հետո հարձակման
ենթարկվեցին մի քանի ակտիվ հայաստանյան օգտատերեր, մի քանի հաշիվներ
արգելափակվեցին: Դրանք էին իմ հաշիվը թվիթերում՝ @reporterarm-ը, «Հետք»-ի
@Hetq_Trace, «Սիվիլնեթ»-ի @CivilNetTV-ին և քաղաքագետ Ստեփան Գրիգորյանի
@stepangrig հաշիվները: Շատ ավելի մանրամասն ֆեյքերի հարձակման մասին
կարելի է գտնել այստեղ։


Ըստ «Սոցիոսկոպ» կազմակերպության նախագահ Աննա Ժամակոչյանի․ իրենց
կազմակերպությունը այս տարի առաջին անգամ է այս կարգավիճակում մասնակցում
որպես դիտորդ (չնայած, որ կազմակերպության անդամները որպես անհատ մինչ
այդ մասնակցել են դիտորդական առաքելություններում): Իրենք մասնակցում են
«Անկախ դիտորդ» դաշինքով, որի շրջանակներում ողջ տեղեկատվությունը
դիտորդներից հավաքրվում է մեկ տվյալների շտեմարանում, որը տնօրինվում է
Հելսինկյան քաղաքացիական ասամբլեայի Վանաձորի գրասենյակի կողմից։ Տվյալ
համակարգը աշխատում է 2015 թվականից։


«Ասպարեզ» ակումբի ղեկավար Բարսեղյան Լեւոնը մանրամասն անդրադարձավ
թեմային․
«Նախորդ մի քանի ընտրություններում Ժուռնալիստների «Ասպարեզ» ակումբը
դիտորդական առաքելություն իրականացրել է մի քանի հասարակական
կազմակերպությունների միացյալ դիտորդական առաքելության շրջանակներում՝
«Քաղաքավի դիտորդ» էր կոչվում: 2013-ին TIAC կայքում գործարկվեց
ընտրախախտումների օնլայն արձագանքման հարթակը, երբ դիտորդները,
խախտումներ արձանագրելիս, կոդերով սմս-ներ էին ուղարկում կայքին ու դրանցով
ձեւավորվում էր խախտումների քարտեզը: Առաջին անգամ գործարկելիս
ընտրության օրը, կայքը կոտրեցին, չեմ կարող ասել՝ հարձակման տեսակն ինչ էր,
բայց երեք ժամից ավելի որեւէ տվյալ մուտքագրել հնարավոր չէր: Ապա
մասնագետները վերագործարկեցին այն: Բայց այդ ընթացքում ահագին
տեղեկություն անհնար եղավ մուտքագրել եւ մուտքագրածների այպիները
կարծում եմ հայտնի դարձան կոտրողներին: Հետո լրացուցիչ միջոցառումներ
ձեռնմարկվեցին անվտանգության ապահովման համար: Այլեւս նման վնասներ
չեն գրանցվել:  

2002-2013 թթ. Ասպարեզն ինքնուրույն է  դիտորդական առաքելություն իրականացրել
ընտրությունների ընթացքում եւ 2004 թվից asparez.am֊ում ենք լուսաբանել,
հաճախ հարուստ դատա ենք լցրել, բայց որեւէ հարձակում չենք արձանագրել կայքի
վրա:
Այս անգամ ԺԱԱ-ն Ականատես դիտորդական առաքելության մեջ է TIAC-ի
(Հայաստանյան Թրանսփարենսին ֊ Ս․) եւ Ռեստարտ շարժման հետ, հիմնական
իրազեկման հարթակը TIAC-ի կայքում է, մասնագետներ կան որոնք ապահովում
են նույն հարթակի անվտանգությունը: Կասկածում եմ, թե մեկը հավես ունենա
հիմա գրոհել մեր կայքերը ընտրությունների համատեքստում:
Ի՞նչ սպասել այս ընտրություններից։ Դեռեւս լուրջ նշաններ չկան, որ նմանատիպ
հարձակումներ հնարավոր են։ Մյուս կողմից, քանի որ նախըտրական շրջանը շատ
կարճ է եւ էմոցիոնալ, իսկ ընտրության արդյունքների վրա կարող են ազդել նույնիսկ
մի քանի հազար ձայներ, ապա ամեն բան հնարավոր է։ Առնվազն, ֆեյք
օգտատերերի մեծ զանգված ցանց նետվել է»։


Թրանփարենսի Ինթերնեյշնլ ղերավար Սոնա Այվազյանը հայտնեց, որ
մասնագետները հետեւում են անվտանգությանը, իրենք հարձակումների այս
ընտրությունների ժամանակ չեն սպասում (մինչ այդ է լուրջ միջադեպեր չեն եղել),
«չենք սպասում, բայց դե ով գիտի ինչ կլինի»։ Համենայն դեպս կազմակերպության
կայքը պաշտպանված է DDoS հարձակումներից Cloudflare համակարգով։

Այս ընտրությունները շատ թեժ են քարոզչական, քաղաքական պայքարի
տեսանկյունից։ Սակայն, իսկապես, լուրջ հարձակումներ սպասել չարժի, իմաստ
չկա պարզապես։ Լրատվականների մեծ մաստ DDoS֊ից պաշտպանված են եւ,
առնվազն, սոցցանցերով կկարողանան տարածել ւրենց նյութերը, եթե նույնիսկ
կայքը չաշխատի։ Դիտորդական կազմկաերպությունները շատ են, մոտ
տասնհինգ հազար միայն տեղական դիտորդ է լինելու։ Մնում է միայն արտաքին
հարձակումների վտանգը, որը դեռ չի նշմարվում, բայց մեծ հավանակություն կա։

Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։
at No comments:
Labels: , , ,
Subscribe to: Posts (Atom)

Scam, ֆինանսների նախարարության անունից

 Տարածվում է Ֆեյսբուքում, գովազդի միջոցով