Mastodon

История армянского хакерства, часть III. 2008-2011 гг.: Искусство целевых атак

Активная фаза форумных войн 2008-2009 годов со временем потихоньку сошла на нет. Какой-то период армянские хакерские группировки практически не совершали атак. В то же время, сам армянский сегмент интернета находился в центре виртуальных боев – число атак на него росло. Азербайджанские и турецкие хакеры, можно сказать, жили на просторах Армнета. Государственный сегмент в зоне .am вообще представлял собой решето – противник сидел в нем безвылазно. А так как в то время большинство сайтов, за редким  исключением, были защищены минимально, то, чтобы их взломать не требовалось ни особого труда, ни дюжинных способностей. Официальные веб-страницы некоторых армянских государственных структур злоумышленники взламывали «легким движением руки», используя простую комбинацию логина и пароля  admin/admin.


Взломанный азербайджанскими хакерами сайт Министерства диаспоры Армении. Скриншот от 2009-08-15
Пока армянские хакеры пассивничали, азербайджанские пропагандисты стремились получить от их бездействия максимальную выгоду для себя. Так, уже прославившийся ранее своими махинациями и проделками хакер Bacioglu влип в новую авантюру. В сети появился странный новостной сайт xronika.com – позже выяснилось, что его создали в Азербайджане, хоть и подавался он как армянский.
За созданием «издания» стояла некая неизвестная группа пропагандистов – высказывались предположения, что она связана с государством, но доказательств этому найдено не было. Bacioglu и компания пытались легализовать эту фейковую платформу. Для этого в начале 2008 года он (или близкие ему люди) от лица «Артура Оганяна», который представлялся армянским хакером, атаковали сайт Центра экономического и социального развития (ЦЭСР) и разместили на нем материалы xronika.com. Но и тут азербайджанский киберактивист в очередной раз спалился. Он выдал себя, использовав ник«Артур Оганян» – старожилы Армнета давно знали такого фейкового сетевого персонажа.
Перемен требуют наши сердца
В армянском сетевом сообществе в тот период царила апатия. Взломы сайтов и вывешивание армянских флагов считались слишком несерьезным занятием, чтобы тратить на него время и силы. Однако вместе с усилением атак противника на армянский сегмент сети и молчанием армянских хакеров в Армнете росло недовольство. Все ожидали возврата CyberZorro – как это было в свое время с героем виртуальных хроник предыдущего периода Liazor Group.


Турецкая группа emPer0rshiP взломала сервер с 295 армянскими сайтами. Содержание многих было полностью уничтожено, так как бэкапы не сохранились. Скриншот. Январь 2011 года.
Ситуация в Армнете стала меняться к осени 2009 года. В этот период Служба национальной безопасности страны взяла под колпак государственный сегмент сети. В результате такой государственной «опеки» число успешных атак на сайты госсектора практически сошло к нулю. Однако, в целом, киберактивность со стороны Азербайджана и Турции не уменьшилась, а наоборот, еще больше выросла. Периодически противникам удавалось массово атаковать Армнет и временно, а то и подолгу, выводить из строя десятки и сотни армянских веб-сайтов.


Форумчане Openarmenia.com недовольны односторонней активностью азербайджанских хакеров. Скриншот от 2009-08-11
После нескольких лет молчания армянские хакеры вышли на передовые позиции виртуальных фронтов – произошло это внезапно и для многих неожиданно. Первую крупную атаку после периода затишья они совершили в мае 2010 года. Неизвестная доселе группа HamaZooSP Hacking LTD взломала сразу несколько десятков азербайджанских сайтов, включая ряд пропагандистских ресурсов. Этот крупный взлом хакеры приурочили к выходу фильма об армянских погромах в азербайджанском городе Сумгаит в 1988 году – на взломанном ресурсе они разместили анонс о фильме.


Взломы азербайджанских сайтов группой HamaZooSP Hacking LTD. Скриншот от 2010-05-13
Армянский прототип Anonymous
После первой крупной атаки HamaZooSP Hacking LTD еще несколько раз взламывала азербайджанские сайты. Однако теперь был выбран другой подход – атаки стали более таргетированными, более продуманными. Еще одно важное событие – на арене появился новый сильный игрок под именем Ананун Хакерян. Над фамилией киберактивисты думали недолго – добавили к названию своей «профессии» стандартное окончание армянских фамилий «-ян». Имя же имеет подтекст и расшифровывается так – слово «ананун» в переводе с армянского означает «безымянный», «аноним». Можно сказать, Ананун Хакерян был своего рода прототипом известной международной сети хактивистов Anonymous, хотя никакой связи со знаменитой группировкой не было. До сих пор неясно, был ли Хакерян индивидуальным хакером или под этим никнеймом скрывалась группа, но объем работы, которую он проделывал, позволяет предполагать, что за псевдонимом скрывался не один человек.
Два новых киберигрока – HamaZooSP Hacking LTD и Ананун – решили сотрудничать. Совместными усилиями они перешли от дефейсов сайтов к серьезным взломам электронной почты азербайджанских политологов, журналистов, пропагандистов. В течение 2010-2011 годов хакеры из Ананун на своем сайте vs.ananun.am вывесили большой массив компромата – в том числе, частную переписку десятков азербайджанских журналистов и политологов. Армянские хакеры также взломали личную почту деятелей из других стран – тех, кто, как выяснилось позже из их переписки, работали на азербайджанскую пропаганду.
Масштабная киберакция имела последствия. Она коснулась одного из ведущих азербайджанских пропагандистов Вугара Сеидова. Его письма, опубликованные армянскими хакерами, содержали нелестные высказывания в адрес правящей элиты Азербайджана. Его критические высказывания дошли до верхушки власти, которой это не понравилось. В результате журналиста, который еженедельно выдавал несколько больших материалов в ряде крупных азербайджанских и иностранных СМИ, перестали печатать.
«Дело 26 бакинских википедистов»
Вторым крупным событием периода 2009-2011 годов стало «дело азербайджанских википедистов».  В эти годы в сеть слили переписку группы авторов статей азербайджанской части «Википедии». Письма оказались в открытом доступе на сайте ananun.am. Как они попали в распоряжение Анануна, до сих пор неизвестно. Был ли это взлом со стороны армянских хакеров, или письма оказались в открытом доступе каким-то иным способом, а уже потом были обнаружены и выложены «ананумщиками» на своем ресурсе, никто не знает – хакеры публикацию никак не комментировали. Но последовавшие за сливом события привлекли пристальное внимание сетевого сообщества. Из обнародованной переписки становилось ясно, что азербайджанские авторы фальсифицировали факты, что противоречит правилам международного ресурса – стандарты и этикет «Вики» запрещают всяческую пропаганду, манипуляции с материалами и другие информационные трюки.
Такая координированная пропаганда привела к тому, что в русскоязычной «Википедии»разгорелся серьезный скандал, который впоследствии вылился в настоящий судебный иск против группы азербайджанских авторов. История получила название «Дело 26 бакинских википедистов» – по иронии судьбы ли, по стечению ли обстоятельств, но проколовшихся азербайджанских википедистов оказалось столько же, сколько легендарных бакинских комиссаров.
Дело о манипуляциях с информацией дошло до арбитража «Википедии». Суд рассматривал кейс около месяца и в результате вынес вердикт – за подлоги, махинации и пропагандистский сговор азербайджанских википедистов наказать и забанить в «Википедии» на разные сроки в зависимости от тяжести «преступления». К примеру, авторов Grandmaster и Gulustan забанили на несколько месяцев, а уже известного читателю из предыдущей главы Бозгурда – навечно.
Кибератаки, как исскуство
Можно сказать, что тема армянского хакерского движения, так или иначе, пронизана межнациональными армяно-азербайджанскими отношениями – и, хотят того стороны или не хотят, но она пересекается с историей азербайджанского хакерства.
В 2010-2011 годах активность в Армнете, в основном, была направлена на целевые атаки по пропагандистским сайтам и конкретным киберактивистам в Азербайджане. Казалось, в предыдущие годы затишья армянские хакеры оттачивали свои навыки ведения виртуальных войн, а теперь пробовали силы на практике. В то же время, активность хакерских группировок носила скорее спорадический, чем постоянный характер – они появлялись в сети на некоторое время, а потом подолгу уходили в глухое подполье. Но уже через год, в 2012, в цифровом пространстве развернется одна из значительных кибервойн между Арменией и Азербайджаном. На этот раз в дело будут вовлечены крупные группировки. Впервые появятся намеки на то, что в столкновении участвуют государственные структуры. Об этом – в следующей главе.
Изначально опубликовано в Digital.report

No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...