2021.02.17,

Քննադատ

Լրատվամիջոցները և թվային անվտանգությունը․ Հայաստանի փորձը

author_posts/samvel-martirosyan
Սամվել Մարտիրոսյան
twiterfacebook

Մեդիա հետազոտող

Հայաստանում լրատվամիջոցները տարիներ շարունակ եղել են կիբեր հարձակումների թիրախ։ Դեռ 2000-ականների սկզբից լրատվականները հաքերային հարձակումների էին ենթարկվում ադրբեջանական խմբավորումների կողմից։

Մինչև տասականները ակտիվ հարձակումներ էին իրականացնում նաև թուրքական հաքերային խմբերը՝ հիմնականում պայմանավորելով դրանք Ցեղասպանության հետ կապված թեմաներով․ ամեն ապրիլի 24-ին կամ որևէ երկրում Եղեռնի ճանաչման թեմայի բարձրացմանը զուգընթաց։

Արդեն տասականներին իրավիճակը շատ ավելի լրջացավ, քանի որ Ադրբեջանում ձևավորվեցին հաքերային թիմեր, որոնք աշխատում էին հիմնականում հայաստանյան ուղղությամբ։

Այդ թիմերը ունեին երկու թիրախային խմբեր՝ պետական կայքերն ու լրատվամիջոցները։

2012-ին Ռամիլ Սաֆարովին Հունգարիայից արտահանձնմանը հետևած Երևանի և Բաքվի միջև դիվանագիտական և քարոզչական հակամարտությանը հաջորդեց լայնամասշտաբ հաքերային գրոհ Հայաստանի դեմ։ Գրոհի ընթացքում ոչ միայն իրականացվեցին ավանդական հարձակումներ կայքերի վրա, այլ կիրառվեցին DDoS տիպի լայնածավալ հարձակումներ։

Այդ, ինչպես նաև դրան հաջորդած մի շարք DDoS հարձակումների քանակական ուժգնությունը թույլ է տալիս ենթադրել, որ հարձակումները կատարվում էին պետական հովանավորությամբ։ Այս անգամ առաջնային թիրախը հենց լրատվամիջոցներն էին, ինչին հաջորդեցին նաև հարձակումներ պետական կայքերի վրա։

Նույն 2012-ի ընտրություններից առաջ դրվեց նոր վատ ավանդույթների սկիզբ․ կիրառվեցին առաջին ներքաղաքական հաքերային հարձակումները։ Դրանից հետո պարբերաբար լրատվականները հանդիսանում էին DDoS հարձակումների թիրախ։ Սակայն ներքաղաքական հարձակումներն ունեն յուրահատկություններ, որոնք հարձակումները դարձնում են դժվար ուսումնասիրելի։

Նման հարձակումների մի մասը պարզապես չի բարձրաձայնվում՝ զանազան ներքաղաքական և տնտեսական նկատառումներից ելնելով։

Մյուս հատվածը, ենթադրաբար, իրականությանը չի համապատասխանում և օգտագործվում է խմբագրությունների կողմից քաղաքական շահարկումների կամ հանրային փիառի համար։ Բազմաթիվ բարձրաձայնած հարձակումների դեպքեր չեն քննվել, անկախ փորձագետների կողմից չեն հաստատվել։

Իսկ եղած դեպքերը չեն հանգեցրել բացահայտումների, որոնք թույլ կտան որևէ եզրահանգումներ անել։

Վերլուծությունը հիմնականում արվում է ենթադրությունների մակարդակով, որպես սկզբունք վերցվում է հին և պարզ cui prodest։ Ավելին, գոյություն ունի հնարավորություն, որ ներքաղաքական հարձակումները կարող են քողարկվել ադրբեջանական հաքերային թիմերի կողմից հարձակումների տակ, քանի որ դրանք հիմնական և ամենահաճախ հանդիպող տարբերակն են։

Ամենալուրջ հարձակումներին Հայաստանը, ինչպես նաև հայաստանյան մամուլը ենթարկվեց 2020-ին։ Հուլիսի Տավուշյան դեպքերի և Արցախյան պատերազմի ժամանակ մամուլը հանդիսանում էր հիմնական թիրախներից։

Սովորաբար ռազմական գործողությունները սկսելու պահից լրատվական կայքերը հայտնվում են DDoS հարձակումների տակ։ Սա արդեն կանոն է, որը սկսել է ձևավորվել վերոնշված 2012-ի դեպքերից հետո։ Եվ հենց 2012-ի և դրան հաջորդած դեպքերի հետևանք է, որ հայաստանյան լրատվամիջոցների մեծ մասն արդեն օգտագործում է պաշտպանողական համակարգեր, հիմնականում Cloudflare։

Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները տարբեր հնարքներ են կիրառում և անհրաժեշտ է լինում մասնագիտական միջամտություն։

Արցախյան պատերազմի դեպքում DDoS հարձակումները ադրբեջանական կողմից իրականացվում էին անընդհատ ռեժիմով։ Հարձակման տակ են եղել գրեթե բոլոր հայաստանյան լրատվականները։ Ընդ որում՝ հարձակումներն իրականացվել են անընդհատ ուղղությունների փոփոխություններով, ինչը պահանջում էր պաշտպանության տեսանկյունից նույնպես անընդհատ ուշադրություն և միջամտություն։

Օրինակ, Ադրբեջանի գիտությունների ակադեմիայից աշխատում էին հայկական կայքերի դեմ (Նկարը Պապյան Արթուրի Թվիթերից)․

Մուրադյան Ռուբենը հայտնում էր, որ լրատվամիջոցներին կառավարությունից հորդորում էին պարզապես արգելափակել Ադրբեջանից և Թուրքիայից մուտքը։

Սակայն, ադրբեջանական և թուրքական IP հասցեներն ամբողջական արգելափակելը ճիշտ լուծում չէ, քանի որ նման պահերին դիտվում է իրական օգտատերերի կտրուկ աճ՝ դեպի հայկական լրատվականներ։ Բացի դրանից, հաքերներն ակտիվ օգտվում են VPN, TOR թրաֆիկից՝ քողարկելով Ադրբեջանի հատվածից եկող հարձակումները։

Նաև բազմաթիվ են հարձակումներ, որոնց իմաստն է կայքի վրա տեղադրել կա՛մ կեղծ տեղեկատվություն, կա՛մ քարոզչական նյութ։

Այսպես, հենց Cloudflare հաշիվների վրա հարձակումը պատերազմի ժամանակ հանգեցրեց այն բանի, որ մի շարք հայտնի լրատվամիջոցների այցելուները վերահասցեավորվեցին այլ տեղ։ Եվ իրար հետևից տասնյակ կայքեր միաժամանակ կոտրվեցին․ մի մասը պարզապես անմիջական հարձակման հետևանքով։

Փաստացի, սեպտեմբերի 27-ին հայաստանյան մամուլի հիմնական հատվածը կարճ ժամանակով, բայց հանվեց շարքից։ Ցանկում էին, օրինակ, հետևյալ կայքերը․

http://1in.am

http://a1plus.am

http://armenpress.am

http://armtimes.com

http://blognews.am

http://hetq.am

http://mamul.am

http://mediamax.am

http://news.am

http://zhamanak.com

Ընդհանրապես վերջին տասը տարիների ընթացքում կոտրվել են տասնյակ հայաստանյան լրատվական կայքեր։ Դրանց մեծ մասը հանդիսացել են ադրբեջանական և թուրքական հաքերային խմբերի թիրախ։

Թիրախ հանդիսանում են նաև լրագրողները։ Կրկին, հիմնական արձանագրվող դեպքերը կապ ունեն ադրբեջանական հաքերների հետ։ Չնայած՝ դեպքերի մեծ մասը խոսում է այն մասին, որ լրագրողները չեն հանդիսանում առանձնացված թիրախ։ Հաքերները իրականացնում են զանգվածային ֆիշինգային հարձակումներ, որոնց զոհ հանդիսանում են նաև լրագրողները։

Սակայն, հայտնի են նաև թիրախային հարձակումների դեպքեր։ Դրանց մեծ մասը չի հանրայնացվում, ինչի պատճառով հնարավոր չէ ունենալ հստակ վիճակագրություն։

Այսպես, 2020-ի վերջին հայտնվեց «Russia hackers pursued Putin foes, not just US Democrats» զեկույցը, այս անգամ այն հրապարակեց Associated Press֊ը։ Եվ կրկին մենք տեսնում ենք արդեն հարազատ դարձած Fancy Bear խումբը։ Եվ կրկին պարզ է դառնում, որ լայնածավալ կիբերհարձակումների ցանկում, որը կատարվել է միանգամից մեծ քանակի պետությունների տարածքում, կան նաև հայաստանցիներ։

Ըստ ներկայացված քանակական ցանկի, Հայաստանից եղել է 41 թիրախ։

«Russia hackers pursued Putin foes, not just US Democrats» զեկույց

Հարձակումների հայաստանյան զոհերի ցանկը չի հրապարակվել, հայտնի է միայն, որ 2015-ին, Էլեկտրիկ Երևանի բողոքի ակցիաների ընթացքում հարձակման է ենթարկվել EVN Report-ի խմբագիր Մարիա Թիթիզյանը։

Մեր ունեցած տվյալների համաձայն՝ այդ 41 հոգու մեջ կան ինչպես լրագրողներ, այնպես էլ քաղաքագետներ և վերլուծաբաններ, որոնց բոլորին կարելի է նկարագրել որպես ավելի արևմտամետ։

Ներքին տվյալները, որոնք հայտնի են CyberHUB-AM կազմակերպությանը, թույլ են տալիս ասել, որ թիրախավորված հարձակումները հայաստանյան լրագրողների և լրատվամիջոցների դեմ, իհարկե, զանգվածային չեն, սակայն շատ ավելի մեծ ծավալ ունեն, քան դա հանրայնացվում է։

Եվ գնալով շատանում են դեպքերը, երբ կարելի է կասկածել պետական հաքերային խմբերին (state sponsored)։

Նաև ակնհայտ է ներքաղաքական բնույթ կրող հարձակումների ակտիվության աճը։

Սամվել Մարտիրոսյան

Սյունակում արտահայտված մտքերը պատկանում են հեղինակին եւ կարող են չհամընկնել media.am-ի տեսակետների հետ:


Մեկնաբանել

Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:

Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն:

Leave a Reply

Your email address will not be published. Required fields are marked *