Mastodon

Կիբեր-հարձակումները Հայաստանում, 2020 թվականի երկրորդ կիսամյակ

 

2020 թվականը կիբեռսպառնալիքների տեսանկյունից, երեւի թե, ամենաբարդ տարին է եղել Հայաստանի համար։ Տարվա առաջին հատվածում հիմնական խնդիրները կապ ունեին կորոնավիրուսային կարանտինի հետ, քանի որ միանգամից մեծ քանակի մարդ, ով ինտերնետից օգտվելու մեծ փորձ չուներ, ստիպված սկսեցին օգտվել համացանցից, իսկ կիբեր-հանցագործները ակտիվացան։ Իսկ տարվա երկրորդ կիսամյակի վրա ազդեցություն ունեցել են հիմնական երկու իրադարձություն․ Արցախյան պատերազմը եւ հուլիսյան դեպքերը Տավուշում։ Երկու իրադդարձությունների ժամանակ էլ հաքերային գերակտիվություն էր նկատվել։

 Հիմնական հարձակումների ֆոնը, այն հարձակումների, որոնք իրականացվում են միջինացված վիճակում առանձնապես չէր տարբերվում։ Շարունակվում էին եւ շարունակվում են ստանդարտ ֆիշինգային հարձակումները, մարդկանց ինչպես միշտ առաջարկվում է շահել նոր եւ թանկ հեռախոս բանկային քարտի տվյալների դիմաց։ 

 Պատերազմական գործողությունները լրջորեն սրեցին իրավիճակը։ Տավուշյան հուլիսի մարտերի ժամանակ արդեն հաքերային ակտվիությունը Ադրբեջանի կողմից շատ բարձր էր։ Սեպտեմբերից սկսված պատերազմի ժամանակ հարձակումների քանակն ու որակը դառնում է անհամեմատելի մնացած բոլոր ժամանակահատվածների հետ։ 

 Տավուշի մարտերի շրջան


 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել




Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։




Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ



Հուլիսի 13. Ադրբեջանական հաքերները կոտրում են միանգամից gov.am, e-gov.am, primeminister.am կայքերը։

Հետագայում ադրբեջանական հաքերային թիմերը հայտարարում են, որ կոտրել են եւ ներթափանցել կառավարական սերվերների մեջ եւ կորզել մի քանի տերաբայթ տեղեկատվություն պետական փաստաթղթաշրջանառության էլեկտրոնային համակարգից։

 Արցախյան պատերազմ 


 Այս դեպքում հարձակումների քանակն ու որակը խոսում էր այն մասին, որ ադրբեջանական կողմից ներգրավվել էին նաեւ օժանդակ ուժեր։ Դա հնարավոր է լինեին թուրքական հաքերային խմբավորումներ։ Ինչպես նաեւ վարձկան հաքերային միավորումներ։ 

 Պատերազմի առաջին իսկ օրը, սսեպտեմբերի 27-ին հաքերներին հաջողվեց փոխել մոտ 90 կայքերի DNS հարցումները եւ ուղղորդել դեպի քարոզչական էջ։ Իրականում, կոտրվել էր մեկ CLoudflare հաշիվ, որին կցված էին բոլոր այդ կայքերը եւ դրա միջոցով բոլորի այցելուները ուղղորդվել էին մեկ այլ տեղ․ 





Հարձակման թիրախ էին դարձել նաեւ  տաս լրատվական կայք - բարեբախտաբար, կարճաժամկետ․
 http://1in.am 
http://a1plus.am 
http://armenpress.am 
http://armtimes.com 
http://blognews.am 
http://hetq.am 
http://mamul.am 
http://mediamax.am 
http://news.am 
http://zhamanak.com 

 Հոկտեմբերի 10 իրականացվեց աննախադեպ հարձակում, որի հետեւանքով կոտրվեցին գրեթե բոլոր պետական կայքերը, ինչպես նաեւ Սահմանադական դատարանի, Մարդու իրավունքների պաշտպանի եւ այլն։ Նաեւ կոտրվեցին Արցախի Հնարապետության պետական կայքերը։ 

Մոտ հիսուն կարեւորագույն կայք դուրս հանվեց շարքից․


Այս տեսքն ուներ ողջ ՀՀ եւ ԱՀ պետական տիրույթը 

 Նույն ժամանակ իրականացվել էր ներթափանցում կառավարական սերվերներ։ Մինչեւ հիմա այդքան էլ հասկանալի չէ, թե որ քանակի տեղեկատվություն է կորզվել։ Գողացած այլերի մի մասը հասանելի է համացանցում բաց տեսքով։ Եղածից կարելի է անել եզրակացույթուն, որ Ադրբեջանի ձեռքում են հայտնվել բազմաթիվ ծառայողական եւ գաղտնի փաստաթղթեր Նախագահի աշխատակազմից, ԱԳՆ-ից, ՊՆ-ից եւ այլն։ Փաստաթղթերի մի մասը 2020 թվականի սեպտեմբերին են մակագրվել, ինչը խոսում է այն մասին, որ հարձակումը նոր պատերազմի ժամանակ է իրականացվել եւ անմիջական կապ չունի հնարավոր հուլիսին եղած - եթե այն եղել էր - արտահոսքի հետ։ Նաեւ ցանցում է հայտնվել Ղարաբաղ Տելեկոմի բաժանորդների անձնական տվյալներով ֆայլը։ Նման զանգվածային եւ աննախադեպ արտահոսքներով կիբեր-հարձակում Հայաստանի դեմ երբեք մինչ այս պահը չէր իրականացվել։ 

Զուգահեռ պետական եւ լրատվական կայքերի դեմ իրականացվում էր անընդհատ եւ ուժգին DDoS հարձակում, ինչին արդեն անդրադարձել էի։ 

 Ողջ ընթացքում շարունակվում էին ֆիշինգային հարձակումները սոցցանցերում օգտատերերի դեմ։ Նույնպես իրականացվում էին հարձակունմեր մեսենջերների մակարդակով։ Ընդ որում այստեղ դիտարկվում էր նաեւ թիրախավորված հարձակումների փորձ բարձրաստիճան պաշտոնյաների եւ զինվորականների դեմ։







Թիրախային հարձակման փորձի օրինակ 

 Նույնպես որպես հոգեբանական ճնշման ձեւ կիրառվում էին հարձակումներ տեսախցիկների վրա։ Այստեղ կիրառվում էր ստանդարտ եւ պարզ մեթոդ - որոնվում էին գործարանային գաղտնաբառ ունեցող տեսախցիկներ, որոնց մեջ իրականացվում էր ներթափանցում։ Ինչից հետո տեսանյութերը տարածվում էին համացանցով։ Այնտեղ, որտեղ հնարավոր էր, նաեւ բարձրախոսով միացվում էր Ադրբեջանի օրհներգը։ Նման հարձակումներ իրականացվել էին հարյուրավոր տեսախցիկների վրա, որոնք տեղադրված էին ինչպես հանրային վայրերում, այնպես էլ տներում։



Կոտրված տեսախցիկից տեսանյութ Ֆեյսբուքում 

 Պատերազմի փորձը ցույց տվեց, որ Հայաստանը պատրաստ չէր դիմակայելու բազմակողմանի, բազմավեկտոր եւ լայնածավալ հաքերային հարձակումներին։ Այլ հարց է, թե որքանով դրանք ազդեցին ընդհանուր իրավիճակի վրա։Հաշվի առնելով գաղտնի փաստաթղթերի արտահոսքները, արձագանքները կարող են լինել երկարաժամկետ։

No comments:

Post a Comment

Բանկային սքամ

 Տվյալ դեպքում ID Bank Facebook ads, թիրախավորումը - բոլորը Հայաստանում, 25+ տարիք Link: hxxps://armenia-i-dbank[.]com/banks/LogOn/idram Նու...