Դեկտեմբերի 16-ին Meta-ն և The CitizenLab-ը համատեղ հետաքննություն են հրապարակել, որտեղ Հայաստանն առաջին անգամ որպես պետություն հայտնվել է լրտեսական ծրագրեր օգտագործող երկրների շարքում։ Ենթադրվում է, որ Հայաստանն օգտագործել է Cytrox ընկերության Predator ծրագիրը, որը թիրախավորում է մարդկանց՝ տվյալներ հավաքելու, մանիպուլյացիայի ենթարկելու և նրանց սարքերն ու ինտերնետային հաշիվները շարքից հանելու նպատակով։
Մեդիա հետազոտող Սամվել Մարտիրոսյանը գրել է, որ Հայաստանը լրտեսական ծրագրերն օգտագործել է ներքին դաշտում մարդկանց հեռախոսները վարակելու և լրտեսելու համար։ Տեղեկատվական անվտանգության մասնագետ Ռուբեն Մարտիրոսյանը հայտնել է, որ ունի Cytrox-ով թիրախավորված երկու անձանց նամակներ։
Կիբեր վարձկանները
Լրտեսական ծրագրերը, հիմնականում, գործում են իբրև կառավարությունների շահերից, պնդելով, որ իրենց ծառայությունների թիրախում միայն հանցագործներն ու ահաբեկիչներն են։ Նմանատիպ ծրագիր է նաև Հայաստանում կիրառված Predator-ը, որը Cytrox ընկերության արտադրանքն է։
2017-ին հիմնադրված Cytrox-ն իր գործունեությունը սկսել է որպես հյուսիս մակեդոնական ստարտափ։ Միացյալ ռեգիստրի փաստաթղթերի համաձայն Cytrox-ն իր ներկայացուցչությունն ունի նաև Իսրայելում և Հունգարիայում։
Crunchbase-ում ընկերության նկարագրության բաժնում գրված է, որ իրենք կառավարություններին առաջարկում են «գործող կիբեր լուծումներ» և զբաղվում են սարքերից ու ամպային համակարգերից տեղեկություններ հավաքելով։ Pitchbook-ում այդ տեխնոլոգիան նկարագրված է որպես «անվտանգություն ապահովող կիբեր բանականության համակարգեր պետությունների համար»։
Թիրախները
Meta-ի և The CitizenLab-ի ամիսներ տևած հետաքննությունը բացահայտել է, որ չնայած լրտեսական ծրագրերի այն պնդումներին, որ իրենց ծառայություններն օգտագործում են պոտենցյալ հանցագործներին հետևելու համար, իրականում դրանց թիրախավորման դաշտը շատ ավելի լայն է։ Լրտեսության զոհ են դարձել լրագրողներ, կրոնական փոքրամասնությունների ներկայացուցիչներ, ավտորիտար ռեժիմների քննադատողներ, ընդդիմության ընտանիքի անդամներ և մարդու իրավունքների ակտիվիստներ։
Նմանատիպ դեպքեր են գրանցվել Եգիպտոսում, երբ Predator-ով կոտրել էին արտաքսված քաղաքական գործիչ Այման Նուրի և նորությունների հայտնի շոուի հաղորդավարի (նախընտրում է մնալ անանուն) հաշիվները։ Ի դեպ, Այման Նուրի հեռախոսը լրտեսում էին միաժամանակ և՛ Cytrox-ի Predator-ը, և՛ NSO Group-ի Pegasus լրտեսական ծրագիրը, որոնք հսկում էին տարբեր երկրների պետական հաճախորդներ։
Երկու թիրախների հարձակումները կատարվել են 2021-ի հունիսին։ Ծրագիրը կարողացել էր վարակել այն ժամանակ Apple-ի iOS համակարգի վերջին՝ 14.6 տարբերակը՝ WhatsApp-ով ուղարկված մեկ քլիքանոց հղումով։
Հետաքննողների թիմը սքանավորել է Predator լրտեսական ծրագրի ինտերնետային սերվերներն ու գտել դրա հնարավոր հաճախորդ երկրներին։ Դրանց շարքում են, բացի Հայաստանից ու Եգիպտոսից, Հունաստանը, Ինդոնեզիան, Մադագասկարը, Օմանը, Սաուդյան Արաբիան և Սերբիան։
Գոյություն ունի վարձու լրտեսական ծրագրերի համաշխարհային ինդուստրիա։
Meta-ն իր հրապարակման մեջ նշում է, որ վերջերս մեծացել է Pegasus լրտեսական համակարգի ստեղծած NSO ընկերության հանդեպ ուշադրությունը։ Եվ, չնայած իրենք NSO-ին իրենց ցանցերում անօրինական գործոնեություն ծավալելու պատճառով դատի են տվել դեռևս 2019-ին, այն, ցավոք, վարձու լրտեսական ծրագրերի համաշխարհային ինդուստրիայի միայն մի մասն է։
Meta-ն շուրջ 100 երկրներում կասեցրել է 7 նմանատիպ գործունեություն ծավալող ընկերություններ, որոնցից յուրաքանչյուրը կատարում է լրտեսման մեկ կամ մի քանի փուլ։
Լրտեսման 3 փուլերն են.
- ծանոթացում (reconnaissance)՝ ծրագիրը մուտք է գործում թիրախի սարք կամ հաշիվ և որոշակի ժամանակահատվածում տիրանում նրա օնլայն տիրույթում գեներացրած բաց ինֆորմացիային
- հաղորդակցություն (engagement)` լրտեսողը վստահություն շահելու և ճակատագրական քլիքը սեղմելու համար կապ է հաստատում թիրախի կամ նրա հետ փոխկապակցված անձանձ հետ
- շահագործում (exploitation)` ստեղծված ֆիշինգային հղումները վերցնում են թիրախի փոստային, սոցիալական ցանցերի, բանկային հաշիվների տվյալները կամ շարքից հանում նրանց սարքերը
Հայաստանում կիրառված Cytrox-ն աշխատում է երրորդ՝ շահագործման փուլով։
Cytrox-ի ստեղծած ֆիշինգային՝ այլ կայքերին նմանակող կեղծ հղումները ցանկը
Հետաքննության բացահայտումներով Meta-ն կիսվել է անվտանգության հետազոտողների, տարբեր հարթակների և քաղաքական գործիչների հետ, լրտեսական ծառայություններին ուղարկել իր ցանցերում գործունեությունը դադարեցնելու և չկրկնելու վերաբերյալ զգուշացումներ, ենթադրյալ թիրախավորված անձանց զգուշացրել կատարվածի մասին, որպեսզի ուժեցացնեն իրենց հաշիվների անվտանգությունը։
«Մենք շարունակելու ենք հետաքննել և ուժ գործադրել բոլոր նրանց վրա, որոնք կփորձեն աղճատել մեր հավելվածները։ Այնուամենայնիվ, այդ կիբեր վարձկանների աշխատանքը չի ճանաչում ոչ հարթակներ, ոչ էլ պետական սահմաններ։ Նրանց հնարավորություններն օգտագործում են երկրների կառավարություններ, մասնավոր ձեռնարկություններ և բոլոր նրանք, ովքեր պատրաստ են վճարել։ Իսկ թիրախների համար գրեթե անհարին է պարզել՝ հետևում են իրենց, թե ոչ»,- իր զեկույցում գրել է Meta-ն։
Վերջերս լրտեսական ծրագրերի արդիականացած թեմայով առաջին լուրերը եղան նոյեմբերի 24-ին, երբ բազմաթիվ հայաստանցիներ Apple-ից զգուշացման ծանուցումներ ստացան։ Pegasus-ի թիրախների շարքում էին նախկին ԱԱԾ տնօրեն և այժմ «Պատիվ ունեմ» ընդդիմադիր ուժի ղեկավար Արթուր Վանեցյանն ու ՀՀ պետական վերահսկողության ծառայության նախկին պետ Դավիթ Սանասարյանը։
Քրիստիան Գինոսյան
Մեկնաբանել
Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:
Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն: