Mastodon

Կիբեր֊անվտանգությունը Հայաստանում․ 2019 թվականի արդյունքները


Կիբեր֊անվտանգության տեսանկյունից 2019 թվականը բավականին հետաքրքիր էր։ Իհարկե, բազմաթիվ իրադարձություններ պարզապես արդեն շարունակական բնույթ ունեն տարիներ շարունակ։ Օրինակ, ադրբեջանական հաքերների հարձակումները։ Մյուս կողմից, կան նաեւ նորություններ, որոնց վրա պետք է ուշադրություն դարձնել։ Իսկ հիմա հերթով․

Ադրբեջանական հաքերային գործոնը


Դեռ 2000-ականից է ընթանում հայ֊ադրբեջանական կիբեր֊հակամարտությունը։ Հիմնականում այն դրսեւորվում է երեք ուղղություններով․ կայքերի վրա հարձակում (defacement), DDoS հարձակումներ եւ հարձակումներ անհատական հաշիվների վրա սոցցանցերում։ 2019 թվականը ադրբեջանական հաքերները նվիրեցին սոցցանցերին եւ էլեկտրոնային փոստերին։ Մի քանի անգամ ինտերնետում տեղադրվել էին օգտատերերի մուտքային տվյալները, որոնք պարունակում էին էլեկտրոնային փոստը եւ գաղտնաբառը։ Մեծ արտահոսքներ եղել են մի քանի անգամ։ Մեկը իրականացվել է հունվարի 20-ին, քանի որ այդ օրը Ադրբեջանում նշում են այսպես կոչված «սեւ հունվարի» օրը։ Արտահոսքը պարունակել է մոտ 2 հազար տվյալ։ Մյուս արտահոսքը, որը պարունոկաում էր մոտ 3 հազար հաշվի տվյալ, եղել է մայիսի 28֊ին։ Ընդհանուր առմամբ կոտրված հաշիվների թիվը կարելի է գնահատել որպես 10 հազարը գերազանցող։ Հարձակումները իրականաուցվում են զուտ ֆիշինգային նամակների միջոցով, ինչպես նաեւ կեղծ ֆեյսբուքյան հաշիվների միջոցով, որոնք ներկայանում են որպես սոցցանցի անվտանգության բաժին եւ առաջարկում են հղումով ինչ֊որ գործողություն կատարել։ Նման հարձակումներից պաշտպանվելու համար հարկավոր է բազային թվային հիգիենայի իմացություն։ Ցավոք սրտի հաջողված հարձակումների թիվը մնում է շատ մեծ։ Դրանց ազդեցությունը ոչ միայն անձնական մակարդակի վրա է մնում, քանի որ, օգտվելով ադմինսիտրատորների վրա հարձակումներից, վերացվում են նաեւ նրանց կողմից տնօրինվող բիզնես էջերը, ինչը պատճառում է նաեւ լուրջ տնտեսական վնաս։

Ֆիշինգ


Ֆիշինգը մնում է հիմնական վտանգներից մեկը։ Ինչպես ասվեց, ադրբեջանական հաքերները հիմնականում հենց ֆիշինգային հարձակումներ են իրականացնում հայաստանյան օգտատերերի դեմ։ Բացի դրանից շատ տարածված են չթիրախավորված ֆիշինգային հարձակումների զոհերը։ Բազմաթիվ օգտատերեր հավատում են, որ շահել են սմարթֆոն եւ մուտքագրում են բանկային քարտի տվյալներ եւ այլն։ Ֆիշինգի ոլորտում նույնպես կա զարգացում․ հայտնվել են հենց հայաստանցիներին թիրախավորող արշավներ։ Այսպես, դեկտեմբերին միանգամից երեք բբջային օպերատորները հայտարարեցին, որ իրենց անունից գովազդային արշավներ են իրականացվում, կեղծ մրցույթի միջոցով մարդկանցից կորզվում են անձնական տվյալներ։ Սա նոր զարգացումներ են Հայաստանի համար։




Կայքերի վրա հարձակումներ


Ընդհանուր առմամբ հայաստանյան կայքերի վրա հարձակումերի թիվը նվազել է եւ հասել է իր մինիմալին վերջին տաս տարվա ընթացքում։ Հիմնական գործոնները, որոնք բերել են նվազեցմանը երկուսն են․
ա․ Կայքերի տերերը սկսել են ավելի մեծ ուշադրություն դարձնել անվտանգությանը, ծրագրային ապահովման թարմացմանը
բ․ Ադրբեջանական եւ թուրքական հաքերային խմբերը փոփոխել են իրենց հետաքրքրությունների վեկտորները եւ, ինչպես արդեն նշվեց, շրջվել են դեպի հարձակումները օգտատերերի դեմ։


․am տիրությում գտնվող կայքերի վրա հաջողված վիճակագրությունը ըստ տարիների։ Տվյալները ըստ Cybergates

Հիմնականում հարձակումների ենթարկվում են հին, չվերահսկվող եւ հանրային ազդեցություն չչունեցող կայքեր։ Սակայն, եղել է մի քանի մտահոգիչ դեպք։

Հոկտեմբերի 18-ին ադրբեջանական հաքերները կարողացել էին նյութ տեղադրել ՀՀ վարչապետի կայքի վրա։ Նմանատիպ լուրջ թիրախ հաջող հարձակման Հայաստանում չէր ենթարկվեր տարիներ շարունակ։ Վերջին անգամ կառավարության կայքը հարձակման էր ենթարկվել ուղիղ տաս տարի առաջ։

Մի դեպքում մայիսի 5֊ին թուրքական Akincilar ազգայնական հաքերային խմբի կողմից կոտրվեց News.am լրատվականը, ուր տեղադրվեց Թուրքիայի դրոշը։

Լրագրողներ հանուն մարդու իրավունքների կազմակերպության Forrights.am  կայքը դեկտեմբերի 12-ից մինչեւ 24֊ը պարբերաբար ենթարկվում է DDoS հարձակումների, որոնց պատճառով կայքի աշխատանքը մի քանի օր ամբողջովին կազմալուծվել էր։ Հարձակումները դադարել են միայն այն ժամանակ, երբ CiviCERT-AM կազմակերպությունը սկսել է կայքը պաշտպանել։ Այս հարձակումը առավել մտահոգիչ է այն պատճառով, որ հստակ իրականացվել է լրատվամիջոցը լռեցնելու համար, ամենայն հավանականությամբ, կատարվել է ներքին պատվիրատուի կողմից։ Բացի դրանից, մտահոգիչ էին նաեւ հարձակման ծավալները, որոնք գերազանցում էին որոշ չափանիշներով մինչ այդ տարիների ընթացքում Հայաստանում արձանագրված այլ DDoS հարձակումները։

Հունիս֊հուլիսի ընթացքում ԵՊՀ֊ի սերվերները գտնվեւմ էին ծանր DDoS հարձակման տակ, որը խաթարում էր ինչպես կայքի աշխատանքը, այնպես էլ էլեկտրոնային փոստերի ծառայությունը։

Նաեւ նշենք, որ Antifake.am կայքը հայտարարեց, որ ենթարկվել է հարձակման, ինչի հետեւանքով ջնջվել են մի շարք հրապարակումներ։

ԱՆհատական ներքին հարձակումներ


Հայաստանումգ գնալով շատանում են թիրախավորված հարձակումները, որոնց զոհ են դառնում կոնկետ անձիգ կամ կազմակերպություններ։ Ընդ որում, հիմնկանում ենթադրվող պատվիրատուն ներքին է։ Այսինքն, անցնում են այն ժամանակները, երբ գրեթե ամեն մի հարձակման հետեւում կանգնած էին արտաքին խմբեր կամ պետություններ։ Նման հարջակումները մի քանի տիպի են լինում։ Մի քանիսի միասին հնարավոր չի լինի բացահայտել բոլոր տվյալները, քանի որ դրանց շուրջ իրականացվում է աշխատանք CiviCERT-AM, ISC ծրագրերի շրջանակներում եւ կան դեպքեր, երբ հարձակման զոհը չի ցանկանում բացահայտել իր տվյալները։

Հարձակում սմարթֆոնների մակարդակով


Սեպտեմբերի 6-ին հարձակում էր կատարվել Միջազգային և անվտանգության հարցերի հայկական ինստիտուտի հիմնադիր-ղեկավար Ստյոպա Սաֆարյանի վրա, ինչի հետեւանքով երկու անհայտ անձիգ առեւանգել էին իր սմարթֆոնը։ Սեպտեմբերի 15֊ին անհայտ մի «Զնդան» անվանումով էջ տեղադրեց մի շարք սքրինշոթներ, որոնք, իբր, ներկայացնում էին Ստյոպա Սաֆարյանի նամակագրությունները իշխանությունների ներկայացուցիչների հետ։ Էջը ունի մեկ ադմին, որը տեղակայված է, ամենայն հավանականությամբ, Ռուսաստանի Դաշնությունում։



Ներկայացված «սքրինշոթները» լայն տարածում գտան սոցցանցերում եւ մամուլում։ Ինչը շատ լուրջ խնդիր է բացում․ փաստացի յուրաքանչյուր կոմպրոմետացված հաշիվ կամ սարքավորում հետագայում կարող է դառնալ քաղաքական մանիպուլյացիաների աղբյուր։ Այստեղ մենք գործ ունենք հիբրիդային վտանգի հետ, երբ հայտարարությունը այն մասին, որ հեռախոսը հապշտակվել է, հանգեցնում է հնարավորության հետագայում այդ անձի անունից ապատեղեկատվություն տարածել։ Նույնը վերաբերում է հարձակման ենթարված սոցցանցային հաշիվներին, էլեկտրոնային փոստերին։ Այսինքն հարձակման իմաստը կարող է լինել ոչ միայն տեղեկատվության կորզումը, այլ նաեւ՝ ապատեղեկատվության ստեղծումն ու տարածումը։ (Սա ունի իր հակառակ կողմն էլ, երբ հասարակա֊քաղաքական գործիչը, երբ ցանկանում է չեզոքացնել իր նախօրոք կատարված հայտարարությունը սոցցանցերում, կարող է հայտարարել, որ կամ իր հեռախոսն է հափշտակվել, կամ սոցցանցային հաշիվը ենթարկվել հարձակման, եւ իրական հեղինակը ինքը չի եղել։ Նման հայտարարությունների մենք հանդիպել ենք արդեն բազմիցս)

Ավելի ուշ, տարվա ավարտին մոտ CiviCERT-AM֊ի կողմից հայտնաբերվեց մի ակտիվիստի հեռախոսի մեջ ներդրված գաղտնալսման եւ այլ տիպի թվային վերահսկողություններ ապահովող ծրագիր։ Կասկածներ կան, որ սա ոչ թե ներքաղաքական իրավիճակի հետեւանք է, այլ կապ ունի ավելի շուտ տնտեսական ոլորտի հետ։ Սա խիստ մտահոգիչ դեպք է, քանի որ նոր որակներ է մտցնում կիբեր֊հարձակումների ոլորտ Հայաստանում։

Հարձակումներ սոցցանցային հաշիվների վրա


Մայիսի 17֊ին Ֆեյսբուքում արգելափակվեցին միանգամից Լարա Ահարոնյանին, Ստյոպա Սաֆարյանին, Դանիել Իոաննիսյանին ու Լեւոն Բարսեղյանին։ Պատասխանատվությունը իրենց վրա վերցրեցին անհայտ Digital Granate խումբը, որը նաեւ կոտրել էր պերուացի երաժիշտների էջը եւ իրենց բանկային քարտի միջոցով տեղադրել գովազդ սպառնալիքներով։

Սա ամենաաղմկահարույց գործն էր։ Սակայն արգելափակումների բերող անձնական հարձակումները դառնում են Հայաստանի համար լուրջ խնդիր։ ՀԻմնականում մեխանիզմը կրկնվող է․ զանգվածային բողոքներ կոնկրետ գրառումների վրա կամ ընդհանուր հաշվի վրա։ Հաճախ համակարգը ավտոմատ արգելափակումներ է իրականացվում, հատկապես Հայաստանի դեպքում, երբ մոդերատորները հայերեն լեզուն սովորաբար չեն հասկանում։

Զանգվածային բողոքների միջոցով պարբերաբար արգելափակումների են հասնում ադրբեջանցի հայրենասիրական ակտիվիստները, որոնք զանգվածային բողոքներ են ուղղարկում հայաստանցի ակտիվ օգտատերերի, լրագրողների, քաղաքագետների, բլոգերների դեմ։ Արդեն մի քանի տարի է, ինչ իրենց հաջողվում է տասնյակ, եթե ոչ հարյուրավոր հաշիվներ արգելափակել։

Հիմա ակտիվացել է ավելի շուտ ներքին հարձակումների տարափը։ Ներքաղաքական զանգվածային բողոքները բերում են ոչ միայն անձանց էջերի արգելափակումներին։ Նաեւ մի շարք լրատվամիջոցների էջերը պարբերաբար կորցնում են դիտումները, քանի որ ֆեյսբուքյան ալգորիթմը դրանց դիտարկում է որպես անթույլատրելի ինչ֊որ մի չափանիշից ելնելով։ Վերջերս նաեւ նկատվում են նմանատիպ արգելափակումներ կամ ցուցադրումների նվազեցում բնապահպանների շրջանակներում, ինչը տեղիք է տալիս ենթադրելու, որ գործ ունենք նաեւ ոչ֊քաղաքական, ավելի շուտ տնտեսական բնույթի նմանատիպ գործողություններ։

Պետության գործոնը


Պետական համակարգը ցանկություն ունի ավելի լուրջ վերահսկելու համացանցը։ Սակայն մի մասը դեռ պլաններ են եւ դրանց մասին կխոսենք, եթե դրանք իրականանան։ Սակայն նոյեմբերին «Ինտերնետ հանրություն» ՀԿ֊ի փոխնախագահ Գրիգոր Սաղյանը արեց հետաքրքիր հայտարարություն․ «Հայաստանում գործում է ԽՍՀՄ-ից ժառանգած մոդել՝ պրովայդերների մոտ տեղադրվում են «սեւ արկղեր», որոնց լարերը տանում են դեպի հատուկ ծառայություններ։ Օրենքով նման գործողությունները որեւէ կերպ չեն կարգավորվում։ Մենք չգիտենք ոչ ինչ սարքեր են դրանք, ոչ ինչ ծրագրային ապահովություն է գործում»։


Պետական հաքերների գործունեություն


Հունվարին խորհրդավոր հայտարարություն արվեց FireEye անվտանգությունով զբաղվող կազմակերպության կողմից։ Հայտնաբերվել էր նոր հաքերային էիմ․ Sea Turtle, որը, ամենայն հավանականությամբ պետական մակարդակով է աշխատում եւ իրականացնում է DNS հարձակումներ խոշոր մակարդակների վրա։ Արդեն ապրիլին Talos կազմակերպությունը հայտարարեց, որ թիրախներից մեկը եղել է Հայաստանը, եւ հարձակումները եղել են 2018-ին եւ 2019֊ի հունվարին։ Եվ կա կասկած, որ հարձակումը եղել է .am դոմեյնի մակարդակով։ Սակայն, մեզ չհաջողվեց գտնել ապացույցներ։

Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։




No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...