[email protected] +374 55 22 88 11
Անվտանգություն

Զանգվածային հարձակում հայաստանյան WhatsApp օգտատերերի դեմ. ինչ է տեղի ունեցել

16 Փտր 2026

2026-ի հունվարի կեսերից արձանագրվել է զանգվածային հարձակում հայաստանյան WhatsApp օգտատերերի դեմ։ CyberHUB-ի աջակցության հարթակում ստացվել են հազարավոր դիմումներ՝ կապված հաշիվների կոտրման հետ։

Ինչ է տեղի ունեցել
Հարձակվողները վերահսկողություն են ստացել օգտատերերի WhatsApp հաշիվների նկատմամբ և գողացված հաշիվներով ստեղծել WhatsApp Business պրոֆիլներ։ Դրանք օգտագործվել են զանգվածային spam հաղորդագրություններ տարածելու համար, ինչից հետո հաշիվները հաճախ արգելափակվել են WhatsApp-ի կողմից։

Ինչը չի վտանգվել
Մեր տվյալներով՝ հարձակվողները մուտք չեն ստացել օգտատերերի նախորդ նամակագրությանը, ֆայլերին կամ զանգերի պատմությանը։

Հարձակման մեխանիզմ (նախնական գնահատում)
Ուսումնասիրությունը ցույց է տալիս, որ շահագործվել են SMS հաղորդագրությունների առաքման շղթայի խոցելիություններ, ինչը թույլ է տվել որսալ վերագրանցման և երկփուլային հաստատման կոդեր։

Հունվարի 20-ին այս թեմայով հաղորդագրություն է տարածել ՀՀ Կիբեռոստիկանությունը։ Հաղորդագրությունում, մասնավորապես, կարդում ենք․ «Տեխնիկական «լեզվով» ասված՝ հանցագործները կարողանում են թիրախավորել բջջային ցանցերի SS7 պրոտոկոլը (շատ պարզ՝ բջջային օպերատորների միջև գործող «փոստային ծառայությունը») և որսալ միջազգային բջջային ընկերությունից ուղարկված SMS հաղորդագրությունները»։

Պարզաբանենք՝ SS7-ը բջջային օպերատորների միջև աշխատող ազդանշանային պրոտոկոլ է, որի միջոցով ցանցերը փոխանակում են տեխնիկական տվյալներ՝ զանգերի և SMS-ների ճիշտ ուղղորդման համար։

CyberHUB-AM թիմը հարձակման առաջին իսկ օրերից WhatsApp-ի մայր ընկերությանը՝ Meta-ին ծանուցել է հարձակման մասին, իսկ այնուհետև՝ Meta-ի ներկայացուցչի միջոցով կարողացել է վերականգնել հարյուրավոր օգտահաշիվներ։ Բացի այդ, CyberHUB-ը պարբերաբար տարածել է բացատրական տեսանյութեր, որոնց շնորհիվ ևս հարյուրավոր քաղաքացիներ կարողացել են ինքնուրույն վերականգնել իրենց օգտահաշիվները և պաշտպանվել հարձակումներից։

Մեր աջակցության հարթակում դիմումները գրեթե դադարել են փետրվարի 2-ից։ Մեր տեղեկություններով, Meta-ն և SMS ուղարկող օպերատորը հավելյալ պաշտպանական գործողություններ են իրականացրել, որի արդյունքում հարձակումը կասեցվել է։

Մինչև օգտահաշիվների գողացման հարձակումը շարունակվում էր, մենք ևս մեկ անգամ համոզվեցինք, որ WhatsApp-ում երկփուլային անվտանգություն միացրած օգտատերերը կարողանում են շատ ավելի հեշտությամբ վերականգնել իրենց օգտահաշիվները, իսկ հանցագործները չեն կարողանում նրանց անունից բիզնես օգտահաշիվ ստեղծել և զանգվածային SPAM ուղարկել՝ հանգեցնելով վերջնական արգելափակման։ Ըստ այդմ՝ հորդորում ենք օգտատերերին անպայման միացնել այն։

Ինչպե՞ս միացնել.

1. Բացեք WhatsApp-ը և գնացեք Settings (Կարգավորումներ)
2. Ընտրեք Account (Հաշիվ) բաժինը
3. Սեղմեք Two-step verification (Երկփուլանի ամվտանգություն)
4. Սեղմեք Turn on և սահմանեք 6 նիշանոց PIN կոդ (անպայման հիշեք այն)
5. Ավելացրեք ձեր էլեկտրոնային հասցեն՝ կոդը մոռանալու դեպքում վերականգնելու համար։