CyberHUB. Հայաստանյան լրագրողական համայնքի և քաղհասարակության ներկայացուցիչների կիբեռթիրախավորումները շարունակում են աճել, և իրավիճակի վերլուծությունը ցույց է տալիս, որ առաջիկայում այդ միտումը միայն խորանալու է՝ բնականաբար, նոր մեթոդներով իրականցվող կիբեռգրոհների «շնորհիվ»։
Հայտնի է, որ հայաստանյան լրագրողները, իրավապաշտպանները ու քաղհասարակության բազմաթիվ այլ ներկայացուցիչները վաղուց են կիբեռչարագործների առաջնային թիրախում։
Թիրախավորում են արտերկրից
Հայաստանի մասով կարելի է խոսել նաև երրորդ հանգամանքի մասին, որն իր նշանակությունը ունի լրագրողական հանրության ու քաղհասարակության ներկայացուցիչների թիրախավորման գործում։ Շարունակվող հակամարտությունը Ադրբեջանի և խորացող հակասությունները Ռուսաստանի հետ՝ Հայաստանը դարձրել են հատկապես այդ երկրներից եկող ապատեղեկատվական արշավների ու կիբեռգրոհների թիրախ։
Հաշվի առնելով Մոսկվայի հետ դիմակայության խորացող բնույթը և ուկրաինական պատերազմի հետևանքով հատկապես հետխորհրդային երկրներում Կրեմլի դիրքորոշման կոշտացումը՝ հարկ է սպասել, որ Ռուսաստանից եկող մարտահրավերների ծավալն առաջիկայում միայն աճելու է։ Նախորդ ամիսները դրա վկայությունն են։ Պատահական չէ, որ անցած տարիներին հայաստանյան թիրախների դեմ իրականացված կիբեռհարձակումների հայտնաբերված հետքերը գլխավորապես տարել են Ադրբեջան ու Ռուսաստան։ Ընդ որում, եթե Ադրբեջանից եկող մարտահրավերների դեպքում գործ ունենք հետախուզական բնույթի գործողությունների հետ, ապա Ռուսաստանի պարագայում նաև ազդեցություն տարածելու՝ ավելի երկարատև նպատակ կա։
«Հայաստան․ թվային սպառնալիքների պատկերը»․ զեկույց
Միջազգային հեղինակավոր «Internews» կազմակերպության Համացանցի ազատության և դիմակայունության թիմը՝ CyberHub.Am-ի հետ իրականացրած հետազոտության արդյունքում օրերս թողարկեց հատուկ զեկույց՝ նվիրված հայաստանյան լրագրողական համայնքի և քաղաքացիական հասարակության ներկայացուցիչների առջև ծառացած թվային սպառնալիքներին («Հայաստան․ թվային սպառնալիքների պատկերը (քաղաքացիական հասարակություն և լրատվամիջոցներ)»), ուր հանգամանալից անդրադարձ կա նախորդ շրջանում տեղ գտած դրվագներին։
Օրինակ, 2019 թվականին Ռուսաստանի հետ առնչություն ունեցող «Turla» խումբը «կոտրեց» հայաստանյան չորս կայք, որոնցից երկուսը պատկանում էին կառավարությանը։ Այս գրոհը արձանագրել է կիբեռանվտանգությամբ զբաղվող «ESET» ընկերությունը: Խմբավորման նախկին գործունեությունից և կոտրված կայքերից դատելով՝ «Turla»-ն, հավանաբար, ցանկանում էր թիրախավորել քաղաքական, հանրային գործիչների և պետական պաշտոնյաների:
Զեկույցում նկարագրված է հայաստանյան հասարակական կազմակերպություններից (ՀԿ) մեկին թիրախավորելու կոնկրետ օրինակ, որի հետևանքով այն մի քանի հազար դոլար է կորցրել։ Կիրառված մեթոդը հայտնի է «կորպորատիվ էլ․փոստի վարկաբեկում» (business email compromise) անվամբ։ «Կոտրվել» էր «Yahoo» հարթակում գտնվող կազմակերպության էլ․փոստը, որի միջոցով՝ օգտագործելով նաև սոցիալական ինժեներիայի հնարքներ, չարագործները նամակ էին գրել ՀԿ-ի դոնորին և համոզել գումար փոխանցել իրենց բանկային հաշվին։
Հաջորդ օրինակը՝ 2022 թվականի հոկտեմբերին ադրբեջանցի հաքերները տիրացել էին հնացած և խոցելի ծրագրային ապահովմամբ աշխատող հայաստանյան հոսթինգային մի պրովայդերի, որի հետևանքով այդ հարթակում գործող բոլոր կայքերը «կոտրվել» էին։ Թեև հարձակումը, կարծես, ուղղակի հասցեատեր չուներ, բայց «կոտրված» կայքերից երկուսը հայաստանյան հայտնի ՀԿ-ներինն էին։
Սակայն 2021 թվականից իրավիճակը կտրուկ փոխվեց, քանզի սկսեցին հայտնի դառնալ նախևառաջ սմարթֆոնների դեմ կիրառվող լրտեսող ծրագրերի մասին։ Հայաստանյան լրատվական դաշտի ու քաղաքացիական հասարակության ներկայացուցիչները գլխավոր թիրախներից էին ու շարունակում են մնալ։
Այս շարքի առաջին պատմությունը ազդանշանը վերաբերում է լրտեսական ծրագրերի արտադրությամբ զբաղվող իսրայելական «Candiru» ընկերությանը, որի ծրագրով 2021 թվականին թիրախավորվել են նաև հայաստանյան մի շարք գործիչների։ Նշվածը, թերևս, նմանատիպ առաջին լայնամասշտաբ արշավն էր։
2021 թվականի դեկտեմբերին «Meta»-ն ու «Citizen Lab»-ը առաջին անգամ հայտնեցին Հյուսիսային Մակեդոնիայում գործող «Cytrox» ընկերության մշակած «Predator» լրտեսող ծրագրի մասին: Նշվում էր, որ «Cytrox»-ը հաճախորդներ/պատվիրատուներ ունի Հայաստանում: Ժամանակ անց նաև «CyberHub․Am»-ը հաստատեց «հայաստանյան քաղաքական և մեդիա թիրախներին» պատկանող սարքերում «Predator»-ի հայտնաբերման մասին։ Հիմք ընդունելով «Meta»-ի/«Citizen Lab»-ի հրապարակած տեղեկությունը, կարելի է ենթադրել, որ կիբեռհարձակումների հետևում հայաստանյան անվտանգության մարմիններն են:
Ուշագրավ էր, թե «Predator»-ի կիրառմամբ ինչպես են իրականացվել կիբեռգրոհները։ Կոտրված «Telegram»-յան օգտահաշիվներն օգտագործվել են «Predator»-ի տեղադրումն ապահովող հղումները տարածելու համար: Ամուր կիբեռպաշտպանություն ունեցող անձանց ուղղակի թիրախավորումը սովորաբար սակավ արդյունավետ է ու բարձր ռիսկայնություն ունեցող (անձը կարող է հասկանալ կիբեռգրոհի մասին և մեծացնել զգոնությունը)։ Ուստի հաճախ է կիրառվում շրջանցող եղանակը, երբ նախ թիրախավորվում է այդ անձին մոտ կանգնած մեկ ուրիշը, որի «օգնությամբ» էլ «հասնում» են թիրախին։ Այսպես, հավանական է, որ թիրախը, օրինակ, մուտք կգործի ծանոթ «Telegram»-յան օգտահաշվից եկած լինքը՝ վարակելով սեփական սմարթֆոնը կամ այլ սարքը։
Այս շարքի ամենից աղմկահարույց պատմությունն, անշուշտ, վերաբերում է «Pegasus» լրտեսող ծրագրին, որը մշակել ու վաճառում է իսրայելական «NSO Group»-ը։ Ծրագրի մասին առաջին հիշատակումները տանում են 2016 թվական՝ Մեքսիկա և Արաբական Միացյալ Էմիրություններ։ Հայաստանում օգտագործած «Pegasus»-ի վերաբերյալ առաջին ապացույցներն ի հայտ եկան 2021 թվականի նոյեմբերին: Այդ ժամանակ «Apple»-ը սկսեց ծանուցումներ ուղարկել, որ պետական հաստատությունները «գործողություններ են իրականացնում» «iPhone»-ներ ունեցող անձանց նկատմամբ: Թեև սկզբնական շրջանում կասկածներ կային, որ արշավի հետևում Հայաստանի իշխանություններն էին, սակայն փաստերը ցույց տվեցին, որ, իրականում, այդ կիբեռգրոհների հեղինակը Ադրբեջանի իշխանություններն են:
«CyberHub․Am»-ի գնահատմամբ, «Pegasus»-ով կարող են վարակված լինել հայաստանյան մի քանի հարյուր թիրախներ։ Հայաստանում ծրագրի կիրառման վերաբերյալ իր զեկույցում «Amnesty International»-ը վկայակոչել է մեծածավալ անուղղակի ապացույցներ, որոնք ի ցույց են դնում Ադրբեջան տանող հետքերը: Իր հերթին՝ «Citizen Lab»-ի ներկայացմամբ, Ադրբեջանում գոյություն ունի «Pegasus»-ի կառավարման երկու օպերատոր, որոնցից մեկը պատասխանատու է երկրում, մյուսը՝ Հայաստանի ուղղությամբ իրականացվող կիբեռգրոհների համար։
Հակաքայլեր
Զեկույցի հեղինակները մի շարք խորհուրդներ են տալիս՝ ինչպես պաշտպանվել կիբեռգրոհներից, և առաջնային խորհուրդը՝ ուշադիր լինելն է ու հետևելը թվային աշխարհում հանրահայտ անվտանգության նվազագույն պահանջներին։
Սարգիս ՀԱՐՈՒԹՅՈՒՆՅԱՆ
Նյութն ամբողջությամբ՝ սկզբնաղբյուր կայքում:
