Տարածվում է Ֆեյսբուքում, գովազդի միջոցով
Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից
Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։
Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։
Մյուսի դեպքում մոտ 200 հազար հեռախոսահամար է, ընդ որում նկարագրությունները հստակ մարդկանց հեռախոսային գրքույքից են։ Շատ նման է GetContact-ի բազայի, բայց դրան չի համապատասխանում։ Ամենայն հավանականությամբ նմանատիպ սերվիս է, որը նույնպես պոպուլյար է Հայաստանում, նման է EyeCon-ի։ Միանշանակ, ադրբեջանցիները չեն կոտրել, պարզապես ցանցում գտել են
Սա այլ թիմ է DIFAI, եւ այս արտահոսքը շատ վատն է, քանի որ մարդկանց անձնագրերի նկարներ են։ Մոտ երեք հազար հոգու։ Դեռ քննվում է, բայց, ամենայն հավանականությամբ, ՀԴՄ սարքեր վաճառող ընկերությունից է արտահոսքը, ԱՁ-ների տվյալներով
Բանկային սքամ
Տվյալ դեպքում ID Bank
Facebook ads, թիրախավորումը - բոլորը Հայաստանում, 25+ տարիք
Link: hxxps://armenia-i-dbank[.]com/banks/LogOn/idram
Նույն դոմեյնի վրա Արդդշին բանկի լոգին ֆիշինգ կա
Ինչպե՞ս դուրս գալ էլ փոստի և սոցցանցերի հաշիվներից այլ սարքերից
Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ձեռքը, ապա մի քանի քայլով դուրս ենք քցում մեզ այլ սարքերից։
Օրինակները տրված են հեռախոսից, քանի որ շատերը հիմա չունեն համակարգիչ։
Սա պետք կգա բոլորին, այլ դեպքերում էլ։
Facebook
Գնում ենք քայլերով. Վերեւի աջ անկյունում մեր մռութին ենք սխմում, հետո իջնում ներքեւ, մտնում կարգավորումներ, Настройки.
Центра аккаунтов
Ինչպես ֆեյք Ֆեյսբուքյան հաշիվը դառնում է հայտնի եւ հավաքագրում տեղեկատվություն լրագրողների մասին
Կա երկու հայտնի բան.
ա. Ադրբեջանական հատուկ ծառայությունները ակտիվորեն օգտագործում են սոցցանցերը Հայաստանի դեմ հիբրիդային պատերազմում
բ. Հայ տղամարդ օգտատերեից շատերը սոցցանցերում կորցնում են իրենց, իրենց ազգային, ընտանեկան եւ անհատական ինքնությունը՝ հանդիպելով "hianaly, heqiatayin" "красаваца'" եւ "yerknayin gegheckutyun" (մեջբերվում են իրական հայտարարագրեր)։
Բնավ, այ երկու փաստերը անձամբ ինձ դարձնում են շատ կասկածամիտ։ Հատկապես, երբ հանդիպում է gegheckutyun արտահայտող նկարներով պրոֆիլ, որտեղ կան բազմաթիվ տարօրինակույթուններ։ Ու որ մի հատ էլ հավեսով տեղեկատվություն ա հավաքագրում։
Հիմա կոնկրետ օրինակ կլինի - բայց անպայման կարդացեք վերջին պարբերությունը։
Եվ ասյպես, վերցնենք մի օրինակ ֆեյսբուքյան հաշիվ։ Որը ներկայանում է որպես լրագրող եւ իրավապաշտպան Վանաձորից, որն հիմա աշխատում է գերմանական լրատվամիջոցի վրա։
Ծանոթացեք, Софи Чичян։
Տեքստերը շատ տարօրինակ են։ Սկսած լեզվի զգացողության բացակայությունը, օրինակ այստեղ «Այս նկարներիս շատ շատեմ սիրում»։ Էլ չասեմ ստորակետ եւ կետ չդնելը։ Բայց ստեղ խոսելու տեղ ունի - գրել ա, որ հայերեն չի ստացել կրթությունը։
Հետո ասում ա, որ ինչ-որ «Բերլիլն Նյուզում» ա աշխատում։ Բայց տենց լրատվական գտնելը դարձավ բարդ խնդիր։ Ես որ չգտա։
Բայց դե ամենավատը էն ա, որ բոլոր նկարները իրենը չեն։ Ցրած են ռուսալեզու մի աղջկա Ինստագրամից։
Սոֆի Չիչյան չկա ընտրողների ռեգիստրում ԿԸՀ կայքում։ Բայց դե լավ, կասեք, կարող է արդեն ՀՀ քաղաքացի չէ։ Բայց.
Sofi Chichian (ինքն իրեն հենց այսպես է ներկայացնում) ընդհանրապես Գուգլում չի հանդիպում գեթ մեկ անգամ - ինքներդ տեսեք: Sofi Chichyan էլ չկա։
ՈՒ հետո շատ հետաքրքիր են Սոֆիի հետաքրքրությունները։ Պարբերաբար ուզում է ծանոթանալ լրագրողների.
.png)
Հաշիվը բացվել է ապրիլի սկզբին, բայց արդեն ամեն մի լուսանկար ստանում է մի քանի հարյուր լայք, էլ չեմ խոսում մեկնաբանությունների մասին։
Մերնսկ ես ունեմ իր հետ մոտ հիսուն ընդհանուր ընկեր։ Մեծ մասը լրագրող ու հանրային անձիգ։
Շատերը ասում են, որ ոչինչ մեկ է ես ամեն ինչ բաց եմ գրում։ Բայց ստեղ ուրիշ սկզբունք է աշխատում։ Մարդ մտնում է, տեսնում է լիքը հայտնի մարդ է հետը ընկերացած, ինքն էլ լրագրող է ներկայանում։ Ուրեմն իրականում վստահելի մարդ է։
Այնպես որ, զգուշացեք ֆեյքերից։ Ընկերանալով, դուք իրենց լեգիտիմացնում եք ու նետում հանրային դաշտ։
Կիբերանվտանգություն․ ինչ սպասել ու ինչ անել 2022֊ին
Կիբեր֊վտանգները մեր երկրի եւ հասարակության համար շարունակելու են լինել լուրջ եւ աճող սպառնալիքներ։ Մեր կանխատեսումները 2020-ին առ այն, որ երկրում կակտիվանան տարբեր պետություններին սպասարկող հաքերային թիմեր, ինչպես նաեւ ներքին հաքերային ակտիվությունը կակտիվանա, փաստացի իրականացվեցին եւ էլ ավելի կխորանան։ Սակայն կան այլ զարգացող վտանգներ։ Դիտարկենք հերթով կիբեռ֊սպառնալիլքները։
Կրկնվող երեւույթներից, որոնք մեզ հետ կլինեն նաեւ 2022֊ին հարկ է նշել մի քանի կարեւորը․
- Ադրբեջանական հաքերները արդեն տասնամյակներ աշխատում են հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Նման գործողությունները, բնականաբար, միտում չունեն նվազելու։ Թիրախավորվելու են ինչպես կայքերը, այնպես էլ հաշիվները սոցիալական ցանցերում։
- Կիբեր հանցագործները տարբեր հնարքներով փորձում են մարդկանցից գումար կամ անձնական տվյալներ կորզել։ Այստեղ շարունակաբար աճելու է ներքին շուկայում հարձակումների թիվը, որոնք ավելի վտանգավր են, քանի որ թիրախային են, հիմնվում են տեղական թեմաների վրա, ընկալելի հայերենով են իրականացվում գործընթացները, որոնք ավելի հեշտ են մոլորեցնում մեր քաղաքացիներին։
Սա համատարած, զանգվածային եւ գրեթե անընդհատ բնույթ ունեցող երեւույթներ են։ Սակայն, կարելի է կանխատեսել աճ լուրջ, խորացված եւ թիրախավորված հարձակումների ոլորտում։ Որո՞նք են այն հիմնական լուրջ վտանգները, որոնց մենք կարող ենք հանդիպել եկող տարում։
- Արտաքին եւ ընդհանուր տարածաշրջանային աշխարհաքաղաքական իրավիճակից բխող վտանգները։ Հայաստանը գտնվում է բազմաթիվ երկների եւ գերտերությունների ուշադրության կենտրոնում, հաշվի առնելով ներկա զարգացումները։ Ինչը նշանակում է, որ գնալով աճելու են պետական հաքերային խմբերի կողմից իրականացվող թիրախային հարձակումները, որոնց աճը մենք տեսել ենք արդեն 2021֊ին։ Առնվազն վեց֊յոթ երկիր է կարելի նշել, որոնք ունեն շատ խորը հետաքրքրություններ տարածարջոնում եւ համապատասխան ներուժ բարդ կիբեր֊հարձակումներ իրականացնելու համար հայաստանյան եւ ընդհանրապես հայկական թիրախների դեմ։ Եվ սա չհաշված Թուրիքայի եւ Ադրբեջանի հատուկ ծառայությունները, որոնց հետաքրքրությունը երբեք չի մարել եւ միտում էլ չունի։ Նման պետական հաքերային թիմերը աշխատում են փոքր քանակի թիրախների դեմ, սակայն դրանց գործողությունների ազդեցությունը կարող ա լինել շատ ծանր, ազգային անվտանգության մակարդակով աղետներ առաջացնել։
- Մյուս լրջագույն խնդիրն այն է, որ ներքին քաղաքական դաշտում է սկսել ակտիվացում։ Հայաստանը փաստացի արդեն իսկ հայտնվել է այն երկների ցանկում, որոնք, ամենայն հավանականությամբ, կիրառում են իրենց քաղաքացիների դեմ լրտեսական ծրագրեր։ Ամեն դեպքում, արդեն երկար ժամանակ է, ինչ ստացովում են զանազան սիգնալներ, որոնք կարող են նշանակել, որ ուժային կառույցները կիրառում են կիբեր֊լրտեսական գործիքներ կամ գործընթացներ ներքին դաշտում։ Խնդիրը նրանում է, որ եթե նման գործիքակազմ սկսում է ակտիվորեն կիրառվել երկրի ներսում, այդ պրոցեսները այլեւս շատ բարդ է ոչ միայն կանգնեցնել, այլ նույնիսկ դանդաղեցնել։ Հաշվի նստենք նաեւ այն փաստի հետ, որ վերջին շրջանում արձանագրվել են թվային միջամտության տարբեր տիպի դեպքեր, որոնց հետքերը տանում են ոչ-պետական ոլորտ։ Կարելի է ենթադրել, որ հետեւում կանգնած կարող են լինել ինչպես խոշոր տնտեսական, այնպես էլ քաղաքական ուժեր։ Ինչը դարձնում է իրավիճակի երկրի ներսում խիստ վտանգավոր եւ անվերահսկելի։
- Հայաստանյան բանկերը եւ ֆինանսական հայստատոթւոյւնները դառնում են ավելի ու ավելի հետաքրքիր թիրախ կիբեր֊հանցագործների համար։ Մի քանի պատճառով։ Մարդկանց ներգրավվածությունը օնլայն առեւտրում եւ վարկավորմանը աճում է։ Բանկերը եւ ֆինանսական կազմակերպությունները սկսել են մրցավազք ավելի տեխնիկապես զննված երեւալու համար։ Այս ամենը ստեղծում է ինչպես մարդկային, այնպես էլ տեխնիկական տեսանկյունից պարարտ հող զանգվածային հարձակումների համար։ Ինպես պգտատերերի մակարդակով, այնպես էլ բուն բանկային եւ այլ ֆինանսական ենթակառուցվածքների մակարդակով։
- Պետական համակարգը գնում է դեպի ավելի խորը թվայնացում, էլեկտրոնային կառավարության գործիքակազմը համալրվում է եւ մոտակա ժամանակահատվածում կստանանք որակապես ավելի զարգացած համակարգեր։ Ինչը նաեւ նշանակում է՝ ավելի թիրախավորված եւ ավելի շատ հնարավոր խոցելիություններով։ Հնարավոր են ոչ միայն կառույցների աշխատանքերի խաթարումներ, այնպես էլ՝ անձնական տվյալների զանգվածային արտահոսքներ։
- Գոյություն ունեն վտանգներ կրիտիկական ենթակառուցվածքների մակարդակով հարձակումների։ Պատերազմի փորձը, երբ Արցախում թշնամուն հաջողվեց կիբեր֊հարձակման միջոցով խաթարել բջջային կապը, ցույց է տալիս, որ մենք պատրաստ չենք նման հարձակումների։
Ի՞նչ անել
2021 թվականի հիմնական կիբերանվտանգության խնդիրները Հայաստանում
2021֊ը, անկասկած, ավելի թեթեւ տարի էր կիբեր֊վտանգների ըեսանկյունից, քան նախորդ ծանր տարին։ Շատ հարցերում իրավիճակը ավելի հանգիստ էր, չկային զանգվածային հարձակումներ, որոնք անցյալ տարի տեղի էին ունենում ամառվանից սկցված մինչեւ պատերազմը։
Մյուս կողմից, բավականին քիչ տեսանելի կամ հանրային հնչեղություն չստացած գործընթացները խոսում են այն մասին, որ Հայաստանի որպես պետություն, ինչպես նաեւ հանրային մակարդակով խոցելությունները կիբեր֊հարձակումների հանդեպ շարունակում են աճել։
Սա պայմանավորված է մի քանի գործոնով․
- Աճում է երկրի եւ բնակչության թվայնացումը, ինչը բացում է նոր խոցելի հանգույցներ։ Մյուս կողմից ընդհանուր գրագիտության աճը շատ ավելի կամաց է ընթանում
- Հայաստանը հայտնվել է աշխարհաքաղաքական բարդ գործընթացների կիզակետում, ինչի պատճառով տեղեկատվություն ստանալու մեջ հետաքրքրվածների թիվը աճել է
- Աճում է ներքին կիբեր֊հանցագործների թիվը, ինչը դարձնում է հարձակումները ավելի թիրախավորված եւ վտանգավոր։
Ներքին կիբեր֊վտանգների աճ
Հայաստնը միշտ եղել է երկիր, ուր հիմնական հաքերային վտանգները ունեցել են արտաքին բնույթ։ Այստեղ տարբեր գործոններ են ազդել, որոնց պատճառով մինչեւ վերջերս լուրջ կամ կիսա֊լուրջ հաքերային թիմերիը գերադասում էին երկրից դուրս աշխատել՝ հիմնականում հայրենասիրական ոլորտում։
Վերջին տարիներին սկսեցին շատանալ կիբեր֊խաբեբաները, որոնք այս կամ այն կերպով գումար էին կորզում: Սակայն բավականին նոր երեւույթ է դարձել հայաստանյան հաշիվների վրա հարձակումները հայալեզու հաքերների կողմից։ Որոնք լավ տեղյակ են ներքին խոհանոցին, հայերեն են խոսում, ինչը հեշտացնում է հարձակումները։ Այս հաքերները հիմնականում զբաղված են շանտաժով։ Կոտրում են հաշիվը, հետո գումար պահանջու՝ սպառնալով հակառակ դեպքում հրապարակել զոհի ներքին նամակագրությունները։ Միանգամից ասեմ․ հիմնականում, եթե գումար եք վճարում, ապա սպառնալիքները չեն դադարում։ Հասկանում են, որ դուք վճարունակ եք, ու սկսում են էլի ու էլի գումարներ կորզել։ Ասեմ, որ հարձակվողները հայեր են, բայց ոչ բոլորն են Հայաստանում գտնվում։
Հաքերի եւ զոհի նամակագրության օրինակ
Նաեւ նշենք, թե ինչ անել, եթե նման հաձակման զոհ եք դարձել։ Եվ ամենակարեւորը․ ինչպես անել, որ չդառնաք նման հարձակման զոհ
Թիրախային հարձակումներ պետականամետ հաքերների կողմից
Հայաստանցիները եւ ընդհանրապես հայերը աշխարհով մեկ արդեն տարիներ շարունակ հանդիսանում են թիրախ ադրբեջանական եւ թուրքական հաքերային խմբավորումների համար։ Դրանց մեջ կան ակընհայտորեն թիմեր, որոնք կամ պետական են, կամ աջակցում են պետական կառույցներին։ Այսպես օրինակ, տարվա ընթացքում ադրբեջանական Azerbaijan Cyber Army թիմը կոտրել են 70-ից ավելի հայաստանյան կայք։ Դժվար է հստակ ասել, թե որքանով են այս թիմի հաքերները կապված պետական կառույցների հետ։
Սակայն վերջին ժամանակներում սկսվել է ակտիվացում այլ երկների պետական հաքերային թիմերի կողմից։ Ինչպես նաեւ արդեն կարելի ա արձանագրել, որ կան բավականին հիմնավոր կասկածներ խոսելու ներքին հարձակումների մասին։
Նշենք ամենաաղմկարեւոր եւ հիմնավորումներ ունեցող դեպքերը, որտեղ երեւում են տարբեր պետությունների կողմից կիբեր հարձակումները․
Հուլիսի 14֊ին Google֊ում հայտարարեցին, որ հայտնաբերել են երեք զրոյական օրվա (Zero Day) խոցելիություններ, որոնք թույլ են տվել բրաուզերի մակարդակով հարձակումներ իրականացնել։ Հարձակումների թիրախները եղել են Հայաստանում։ Հարձակման համար օգտագործվել են կեղծ կայքեր որոնք նմանակել են հայաստանյան հակտնի լրատվականները․ lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net,
armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Հղումները վարակված կայքերի վրա տարածվել են էլեկտրոնային փոստի միջոցով։ Գուլգում համոզված են, որ հարձակումը իրականացվել է պետական հաքերների կողմից՝ առանց նշելու պետությունը։ Սակայն, հարձակման լրջությւոնը, նաեւ դրա ֆինանսապես թանկ լինելը խոսում է այն մասին, որ սա կարող էր իրականացվել միայն մի քանի երկրի հաքերների կողմից, երկների, ուր գոյություն ունեն իսկապես լուրջ կիբեր֊հարձակումների հզորություններ։
Զուգահեռ Microsoft֊ում հայտնում են, որ հայտնաբերել են կրկին զրոյական օրվա հարձակում, ուր զոհերի ցանկում կային թիրախներ Հայաստանից։ Citizen Lab կողմից իրականացված հետաքննությունը թույլ է տալիս իմանալ, որ հարձակման համար օգտագործվել է իսրայելական Candiru կազմակերպությոան արտադրության վնասակար ծրագիրը։ Այս անգամ զոհերը ստանում էին հղում, որը տանում էր Արմենպրեսին նմանակող կայքի armenpress[.]net.
Նոյեմբերի 24֊ին մի քանի տասնյակ մարդ Հայաստանում ստացավ նամակ Apple֊ից այն մասին, որ իրենց վրա իրականացվել է հարձակման փորձ պետական հաքերային թիմի կողմից։ CyberHUB-AM տվյալներով, հայտնի է քսանից ավելի նման նամակ ստացողների մասին Հայաստանում։ Նամակների ստացումից մի քանի ժամ առաջ Apple-ը հայտնել էր, որ դատի է տալիս իսրայելական NSO Group կազմակերպությանը, որն լրտեսական ծրագրեր է ստեղծում եւ վաճառում պետական կառույցներին, հետախուզական գործողությունների համար։ Ծրագիրը կոչվում է Pegasus, եւ ամենայն հավանականությամբ, նամակը հենց այս ծրագրի հավանական զոհերին է ուղղվել։
Subscribe to:
Posts (Atom)
-
Մի քանի գրադարան գրեմ ինքնամեկուսացվածների եւ իրենց երեխաների համար․ Հայերեն լիքը աուդիոգիրք երեխաների համար - Գրքասեր Ամենամեծ ռ... -
Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ...
-
Կա երկու հայտնի բան. ա. Ադրբեջանական հատուկ ծառայությունները ակտիվորեն օգտագործում են սոցցանցերը Հայաստանի դեմ հիբրիդային պատերազմում բ. Հա...
