2023.06.19,

Քննադատ

Հիմնական կիբեր վտանգները հայաստանյան լրագրողների համար

author_posts/samvel-martirosyan
Սամվել Մարտիրոսյան
twiterfacebook

Մեդիա հետազոտող

Աշխարհի գրեթե բոլոր երկրներում լրագրողները կիբերհարձակումների հիմնական թիրախներից են։ Հայաստանը բացառություն չէ։

Անկասկած, հանդիպում են լրագրողներ, որոնք համարում են, որ իրենք թաքցնելու ոչինչ չունեն և բացարձակ անհոգ են հնարավոր թվային հարձակումների, տվյալների կորստի տեսանկյունից։ Ցավոք, նրանք չեն գիտակցում, որ վտանգում են ոչ միայն իրենց, այլ նաև ուրիշ մարդկանց տվյալները։

Ամեն դեպքում, անկախ լրագրողների և խմբագրերի կարծիքից, Հայաստանում կիբերհարձակումների թիրախում հենց իրենք են, քաղաքական գործիչների և տարբեր տեսակի ակտիվիստների հետ միասին։

Եկեք դիտարկենք այն հիմնական վտանգները, որոնց վերջին մեկ տարվա ընթացքում Հայաստանում բախվել են խմբագրությունները և մեդիա-դեմքերը։ Առանց կոնկրետ անունները նշելու, կենտրոնանանք հիմնական հարձակումների տեսակների վրա։ Եվ, իհարկե, դրանց հետևում կանգնածների, այն դեպքերում, երբ դա հնարավոր է։

Անկասկած, ամենալուրջ խնդիրներից մեկը վերջին մի քանի տարիներին մնում են զանազան լրտեսական ծրագրերը (spyware), որոնք կիրառվում են Հայաստանում տարբեր թիրախների համար, որոնց մեջ են նաև լրագրողները։

Այս պահին մեզ հայտնի են հիմնականում երկու նման տեսակի ծրագրեր, որոնցով վարակվում են հայաստանյան թիրախները։ Մեկը մակեդոնական Cytrox արտադրողի Predator ծրագիրն է, մյուսը՝ իսրայելական NSO Group ընկերության կողմից տրամադրվող Pegasus լրտեսական ծրագիրն է։ Երկուսն էլ առանձին թեմա են ու պահանջում են առանձին հոդվածներ դրանք մանրամասն ներկայացնելու համար։ Սակայն, այստեղ անդրադառնանք մի քանի կարևոր հարցերի։

Predator-ի վերաբերյալ գոյություն ունեն Meta, Citizenlab, Google կազմակերպությունների անվտանգության թիմերի կողմից ներկայացված ապացույցներ, համաձայն որոնց այս լրտեսական ծրագիրը կիրառվում է նաև մեդիաների հետ կապակցված մարդկանց դեմ Հայաստսնում։

Եվ կան ապացույցներ, որ գնողն ու կիրառողը գտնվում է Հայաստանում, և դա պետական կառույց է։

Այստեղ հարկավոր է նշել, որ Cytrox կամ NSO Group տիպի կազմակերպությունները վաճառում են իրենց արտադրանքը բացառապես պետական կառույցներին՝ խուսափելով հնարավոր քրեական հետապնդումներից։

Այսպիսով, կան ապացույցներ առ այն, որ առնվազն 2021 թվականի կեսից Հայաստանի իշխանությունները կիրառում են լրտեսական ծրագիրը հայաստանյան թիրախների դեմ, որոնց մեջ են նաև լրատվության հետ կապակցված մարդիկ (որոնց մեջ կարող են լինել ինչպես սոցցանցային ակտիվիստները, բլոգերները, լրագրողներն ու խմբագրերը, այնպես էլ՝ լրատվամիջոցների սեփականատերերը)։

Ցավոք, դեռևս գոյություն չունեն հանրային կոնկրետ ապացուցված և հրապարակված դեպքեր կոնկրետ վարակումների մասինն։

Իսկ այ, Pegasus-ի վերաբերյալ գոյություն ունի վերջերս հրապարակված միջազգային հետաքննություն, որին մասնակցել են Հայաստանից CyberHUB-ի թիմը և Ռուբեն Մուրադյանը, ինչպես նաև  միջազգային Accessnow, Amnesty Internationsl, Citizenlab կազմակերպությունները։

Հետաքննությունը բացահայտում է 12 կոնկրետ անձ, որոնցից հինգը ցանկացել են մնալ անանուն։ Ապացուցված է, որ նրանց հեռախոսները եղել են վարակված. Տասներկուսից հինգը լրագրող են, կամ կապ ունեն մեդիայի հետ։

Տվյալ դեպքում, միջազգային փորձագետները եզրակացնում են, որ վարակողը եղել է Ադրբեջանի կառավարությունը։ Ապացուցված վարակումները սկսել են առնվազն 2020-ի 44-օրյա պատերազմի ժամանակ և շարունակվում են։

Մյուս տարածված խնդիրը լրատվամիջոցներին լռեցնելու փորձերն են զանգվածային DDoS տիպի հարձակումների միջոցով, որոնց հետևանքով լրատվական կայքը պարզապես դադարում է հասանելի լինել։

Վերջին կես տարվա մեջ մենք ունենք երկու նման դեպք։ Մեկի ժամանակ կոնկրետ հարձակվողը պարզ չէր։ Երկրորդի դեպքում կոնկրետ մեկ բավականին հայտնի ռուսաստանյան խմբի անունից հաղորդագրություն էր ստացվել, որ իրենց կողմից հարձակումը կդադադրեցվի փրկագին վճարելուց հետո։ Երկու դեպքում էլ լրատվականները պաշտպանվել էին մասնագետների կողմից, սակայն որոշակի ժամանակահատված հասանելիությունը խափանվել էր։

Հաջորդ վտանգը լրատվականների սոցիալական մեդիաներում հարթակների դեմ հարձակումներն են։ Խոսքը ինչպես լրատվականի էջի, այնպես էլ անհատ լրագրողի կամ խմբագրի սոցցանցային հաշիվների հափշտակման մասին է՝ Ֆեյսբուք, Ինստագրամ, Յություբ հաշիվներ։

Նման հարձակումների մեծ մասը ֆիշինգային են՝ մարդուն համոզում են ներմուծել գաղտնաբառերը կեղծ էջերի միջոցով։ Հարձակումների գերակշռող մասը թիրախային չէ, պարզապես իրականացվում է հնարավորինս մեծ քանակի էջեր և անձնական հաշիվներ հափշտակելու համար։ Արդյունքում լրագրողները կամ լրատվամիջոցները հարձակումների զոհ դառնում են զուտ որպես զանգվածային հարձակումների փոքր մաս։

Սակայն, մենք ունենք երեք դեպք, որոնց մեջ մտնում են երկու կազմակերպություններ Հայաստանի Հանրապետությունից, և մեկը՝ Արցախի Հանրապետությունից, երբ իրականացվել է շատ ավելի խորացված հարձակում, երբ կիրառվել են վնասակար ծրագրեր, որոնք թույլ են տվել շրջանցել երկփուլային պաշտպանությունը։

Բոլոր նման դեպքրում կոտրված Յություբյան ալիքը օգտագործվել է կրիպտոարժույթի վերաբերյալ վնասակար գովազդ տարածելու համար։ Բնականաբար, էջերը արգելափակվել են Յություբի անվտանգության կողմից։ Հետագայում էջերը վերականգնվել էին CyberHUB-ի աջակցությամբ։ Ամեն դեպքում, վտանգը մնում է լուրջ և պահանջում է լրատվամիջոցների կողմից ավելի լուրջ անվտանգության մոտեցումներ։

Ֆիշինգային հարձակումների մեջ գոյություն ունեն շատ մտահոգիչ դեպքեր, երբ կոտրված հաշիվների վրա տեղադրված են եղել Իսլամական Պետությանը վերաբերող նկարներ և տեսանյութեր։ Դրա հետևանքով հաշիվները անմիջապես և, շատ դեպքերում, անվերադարձ արգելափակվել են սոցցանցերի կողմից։ Նման դեպքերը խոսում են այն մասին, որ հարձակվողը հստակ խնդիր է դրել ոչնչացնել հաշիվը։ Սա էլ իր հերթին վկայում է թիրախային, մտածված հարձակումների մասին։ Ցավոք, տվյալ պահին հայտնի չէ, թե ինչ ուժեր են կանգնած նման հարձակումների հետևում։

Եվ, իհարկե, մնում են բազմաթիվ այլ կիբերհարձակումներ, որոնք տարածված են Հայաստանում, որոնց զոհ կարող է դառնալ լրագրողը, զուտ լինելով Հայաստանում բնակվող։ Նման դեպքերը շատ են, բայց կապ չունեն մասնագիտական աշխատանքի հետ։

Եզրափակելով՝ մեդիա ոլորտը Հայաստանի համար հանդիսանում է կրիտիական տիրույթ։ Եվ լրագրողներն ու խմբագրերը պետք է գիտակցեն, որ իրենց կիբերանվտանգությունը կարևոր է ոչ միայն իրենց, այլ ողջ երկրի համար։

Սամվել Մարտիրոսյան

Սյունակում արտահայտված մտքերը պատկանում են հեղինակին եւ կարող են չհամընկնել media.am-ի տեսակետների հետ:


Մեկնաբանել

Media.am-ի ընթերցողների մեկնաբանությունները հրապարակվում են մոդերացիայից հետո: Կոչ ենք անում մեր ընթերցողներին անանուն մեկնաբանություններ չթողնել: Միշտ հաճելի է իմանալ, թե ում հետ ես խոսում:

Media.am-ը չի հրապարակի զրպարտություն, վիրավորանք, սպառնալիք, ատելություն, կանխակալ վերաբերմունք, անպարկեշտ բառեր եւ արտահայտություններ պարունակող մեկնաբանությունները կամ անընդունելի համարվող այլ բովանդակություն:

Leave a Reply

Your email address will not be published. Required fields are marked *