Լրատվամիջոցները և թվային անվտանգությունը․ Հայաստանի փորձը

17 Փտր 2021

Հայաստանում լրատվամիջոցները տարիներ շարունակ կիբեր-հարձակումների թիրախ են եղել։ Դեռ 2000-ականների սկզբից լրատվականները հաքերային հարձակումների էին ենթարկվում ադրբեջանական խմբավորումների կողմից։ Մինչև տասականները ակտիվ հարձակումներ էին իրականացնում նաև թուրքական հաքերային խմբերը՝ դրանք հիմնականում պայմանավորելով Ցեղասպանության հետ կապված թեմաներով․ ամեն Ապրիլի 24 կամ որևէ երկրում ճանաչման թեմայի բարձրացմանը զուգընթաց։

Արդեն տասականներին իրավիճակը շատ ավելի լրջացավ, քանի որ Ադրբեջանում ձևավորվեցին հաքերային թիմեր, որոնք աշխատում էին հիմնականում հայաստանյան ուղղությամբ։ Եվ այդ թիմերը ունեին երկու թիրախային խմբեր․ պետական կայքերը և լրատվամիջոցները։ 2012 թվականին Ռամիլ Սաֆարովին Հունգարիայից արտահանձնելուն հետևած դիվանագիտական և քարոզչական հակամարտությանը Երևանի և Բաքվի միջև հետևեց լայնամասշտաբ հաքերային գրոհ Հայաստանի դեմ։ Գրոհի ընթացքում ոչ միայն իրականացվեցին ավանդական հարձակումներ կայքերի վրա, այլ կիրառվեցին DDoS տիպի լայնածավալ հարձակումներ։ Այդ, ինչպես նաև դրան հաջորդած մի շարք DDoS հարձակումների քանակական ուժգնությունը թույլ է տալիս ենթադրել, որ հարձակումները կատարվում էին պետական հովանավորությամբ։ Այս անգամ առաջնային թիրախը հենց լրատվամիջոցներն էին, ինչին հաջորդեցին նաև հարձակումներ պետական կայքերի վրա։

Նույն 2012 ընտրություններից առաջ դրվեց նոր վատ ավանդույթների սկիզբ․ կիրառվեցին առաջին ներքաղաքական հաքերային հարձակումները։ Դրանից հետո պարբերաբար լրատվականները հանդիսանում էին DDoS հարձակումների թիրախ։ Սակայն ներքաղաքական հարձակումները ունեն յուրահատկություններ, որոնք դրանք դարձնում են դժվար ուսումնասիրելի։ Նման հարձակումների մի մասը պարզապես չի բարձրաձայնվում՝ զանազան ներքաղաքական և տնտեսական նկատառումներից ելնելով։ Մյուս հատվածը ենթադրաբար իրականությանը չեն համապատասխանում և օգտագործվում են խմբագրությունների կողմից քաղաքական շահարկումների կամ հանրային փիառի համար։ Բազմաթիվ բարձրաձայնած հարձակումների դեպքեր չեն քննվել, անկախ փորձագետների կողմից չեն հաստատվել։ Իսկ եղած դեպքերը չեն հանգեցրել բացահայտումների, որոնք թույլ կտան որևէ եզրահանգումների գալ։ Վերլուծությունը հիմնականում արվում է ենթադրությունների մակարդակով, որպես սկզբունք վերցվում է հին և պարզ cui prodest։ Ավելին, գոյություն ունի հնարավորություն, որ ներ-քաղաքական հարձակումները կարող են քողարկվել ադրբեջանական հաքերային թիմերի կողմից հարձակումների տակ, քանի որ դրանք հիմնական և ամենահաճախ հանդիպող տարբերակն են։

Ամենալուրջ հարձակումների Հայաստանը, ինչպես նաև հայաստանյան մամուլը ենթարկվեց 2020-ին։ Հուլիսի Տավուշյան դեպքերի և Արցախյան պատերազմի ժամանակ մամուլը հանդիսանում էր հիմնական թիրախներից։

Սովորաբար ռազմական գործողությունները սկսելու պահից լրատվական կայքերը հայտնվում են DDoS հարձակումների տակ։ Սա արդեն կանոն է, որը սկսել է ձևավորվել վերոնշված 2012 դեպքերից հետո։ Եվ հենց 2012թ․ և դրանց հաջորդած դեպքերի հետևանք է, որ հայաստանյան լրատվամիջոցների մեծ մասը արդեն օգտագործում է պաշտպանողական համակարգեր, հիմնականում դա Cloudflare է։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները տարբեր հնարքներ են կիրառում և անհրաժեշտ է լինում մասնագիտական միջամտություն։

Արցախյան պատերազմի դեպքում DDoS հարձակումները ադրբեջանական կողմից իրականացվում էին անընդհատ ռեժիմով։ Հարձակման տակ են եղել գրեթե բոլոր հայաստանյան լրատվականները։ Ընդ որում հարձակումները իրականացվել են անընդհատ ուղղությունների փոփոխություններով, ինչը պահանջում էր պաշտպանության տեսանկյունից նույնպես անընդհատ ուշադրություն և միջամտություն։

Օրինակ, Ադրբեջանի գիտությունների ակադեմիայից աշխատում էին հայկական կայքերի դեմ (Նկարը Պապյան Արթուրի Թվիթերից)․

CloudFlare log demonstrating the IPs associated with Azerbaijan's Academy of Science attacking an Armenian news website

Մուրադյան Ռուբենը հայտնում էր, որ լրատվամիջոցներին կառավարությունից հորդորում էին պարզապես արգելափակել Ադրբեջանից և Թուրքիայից մուտքը։

Սակայն, ադրբեջանական և թուրքական IP հասցեները ամբողջական արգելափակելը ճիշտ լուծում չէ, քանի որ նման պահերի իրական օգտատերերի կտրուկ աճ է դիտվում դեպի հայկական լրատվականներ։ Բացի դրանից, հաքերները ակտիվ օգտվում են VPN, TOR թրաֆիկից՝ քողարկելով Ադրբեջանի հատվածից եկող հարձակումները։

Նաև բազմաթիվ են հարձակումներ, որոնց իմաստն է կայքի վրա տեղադրել կա՛մ կեղծ տեղեկատվություն, կա՛մ քարոզչական նյութ։ Այսպես, հենց Cloudflare հաշիվների վրա հարձակումը պատերազմի ժամանակ բերեց նրան, որ մի շարք հայտնի լրատվամիջոցների այցելուները վերահասցեավորվեցին այլ տեղ։ Եվ իրար հետևից տասնյակ կայքեր միաժամանակ կոտրվեցին․ մի մասը պարզապես անմիջական հարձակման հետևանքով։ Սեպտեմբերի 27 -ին փաստացի հայաստանյան մամուլի հիմնական հատվածը կարճ ժամանակով, բայց հանվեց շարքից։ Ցանկում էին, օրինակ, հետևյալ կայքերը․

http://1in.am

http://a1plus.am

http://armenpress.am

http://armtimes.com

http://blognews.am

http://hetq.am

http://mamul.am

http://mediamax.am

http://news.am

http://zhamanak.com

Ընդհանրապես վերջին տաս տարիների ընթացքում կոտրվել են տասնյակ հայաստանյան լրատվական կայքեր։ Դրանց մեծ մասը հանդիսացել են ադրբեջանական և թուրքական հաքերային խմբերի թիրախ։

Թիրախ հանդիսանում են նաև լրագրողները։ Կրկին, հիմնական արձանագրվող դեպքերը կապ ունեն ադրբեջանական հաքերների հետ։ Չնայած, դեպքերի մեծ մասը խոսում է այն մասին, որ լրագրողները չեն հանդիսանում առանձնացված թիրախ։ Հաքերները զանգվածային ֆիշինգային հարձակումներ են իրականացվում, որոնց զոհ հանդիսանում են նաև լրագրողները։

Սակայն, հայտնի են նաև թիրախային հարձակումների դեպքեր։ Դրանց մեծ մասը չի հանրայնացվում, ինչի պատճառով հնարավոր չէ ունենալ հստակ վիճակագրություն։ Այսպես, 2020-ի վերջին հայտնվեց «Russia hackers pursued Putin foes, not just US Democrats» զեկույցը, այս անգամ այն հրապարակվեց Associated Press֊ի կողմից։ Եվ կրկին մենք տեսնում ենք արդեն հարազատ դարձած Fancy Bear խումբը։ Եվ կրկին պարզ է դառնում, որ լայնածավալ կիբերհարձակումների ցանկում, որը կատարվել է միանգամից մեծ քանակի պետությունների տարածքում, կան նաև հայաստանցիներ։

Ըստ ներկայացված քանակական ցանկի, Հայաստանից եղել է 41 թիրախ։

«Russia hackers pursued Putin foes, not just US Democrats» զեկույց
«Russia hackers pursued Putin foes, not just US Democrats» զեկույց

Հարձակումների հայաստանյան զոհերի ցանկը չի հրապարակվել, հայտնի է միայն, որ 2015 թվականին, Էլեկտրիկ Երևանի բողոքի ակցիաների ընթացքում հարձակման է ենթարկվել EVN Report-ի խմբագիր Մարիա Թիթիզյանը։ Մեր ունեցած տվյալների համաձայն, այց 41 հոգու մեջ կան ինչպես լրագրողներ, այնպես էլ քաղաքագետներ և վերլուծաբաններ, որոնց կարելի է բոլորին նկարագրել որպես ավելի արևմտամետ։

Ներքին տվյալները, որոնք հայտնի են CyberHUB-AM կազմակերպությանը, թույլ են տալիս ասել, որ թիրախավորված հարձակումները հայաստանյան լրագրողների և լրատվամիջոցների դեմ, իհարկե, զանգվածային չեն, սակայն շատ ավելի մեծ ծավալ ունեն, քան դա հանրայնացվում է։ Եվ գնալով շատանում են դեպքեր, երբ կարելի է կասկածել պետական հաքերային խմբերին (state sponsored)։ Նաև ակնհայտ է ներքաղաքական բնույթ կրող հարձակումների ակտիվության աճը։