13 Ապր 2022
Facebook-ի, Instagram-ի և Whatsapp-ի մայր ընկերությունը՝ սոցցանցային հսկա Meta-ն, հրապարակել է «Զեկույց սպառնալիքների մասին», որում անդրադարձել է «Ադրբեջանի կողմից իրականացվող հիբրիդային օպերացիային»:
«Մենք խափանեցինք Ադրբեջանական մի բարդ ցանցի գործունեությունը։ Այդ ցանցը զբաղվում էր ինչպես կիբերլրտեսությամբ, այնպես էլ համակարգում էր սոցցանցերում ոչ իսկական վարքագիծ», — ասվում է Meta-ի զեկույցում:
Ցանցը հիմնականում թիրախավորել է Ադրբեջանից եկած մարդկանց, այդ թվում՝ ժողովրդավարության ակտիվիստներին, ընդդիմությանը, լրագրողներին և արտերկրում կառավարության քննադատներին:
«Այս արշավը մեծ ինտենսիվություն ուներ, բայց բնույթով բավական պարզունակ և իրականացվում էր Ադրբեջանի ներքին գործերի նախարարության կողմից», — ասվում է Meta-ի զեկույցում:
Ըստ հետազոտողների, արշավը միավորում էր մի շարք մարտավարություններ՝ ֆիշինգից, սոցիալական ինժեներիայից և հաքերային հարձակումներից մինչև համակարգված ոչ իսկական վարքագիծ: Այս վերջին տերմինը Meta-ն ձևակերպում է որպես՝ կոնկրետ խմբերի դեմ ուղղված արշավներ, որոնք ներառում են հաշիվների և էջերի խմբեր, որոնց նպատակն է մոլորեցնել մարդկանց այն մասին, թե ովքեր են և ինչ են անում՝ հիմնվելով կեղծ հաշիվների վրա, և առաջ մղել կոնկրետ քարոզչական թեզեր։ Ըստ զեկույցի, այս գործողությունը թիրախավորել է ադրբեջանցի ակտիվիստների, ընդդիմադիրների և լրագրողների ինտերնետային էջերը և առցանց հաշիվները՝ հետապնդելով երկու նպատակ՝ ձեռք բերել անձնական տեղեկություններ թիրախների մասին և որոշակի քարզչական թեզեր տարածել նրանց մասին կամ նրանց անունից։ Արշավները կենտրոնացած էին լրատվական կայքերի և մի շարք ինտերնետային ծառայությունների վրա, այդ թվում՝ Facebook-ի, Twitter-ի, LinkedIn-ի, YouTube-ի և ռուսերեն VK-ի և OK-ի վրա:
Meta-ն բացահայտել է հետևյալ մարտավարությունը, տեխնիկան և ընթացակարգերը (TTP), որոնք օգտագործվում են այս արշավում.
● Կոտրված և կեղծված կայքեր։ Թիրախավորվել են Ադրբեջանի և, ավելի փոքր չափով, Հայաստանի կայքերը։ Փոքր թվով կայքեր թիրախավորվել են նաև ռուսական կամ թուրքական տիրույթներում: Այս մարտավարության նպատակն է եղել ձեռք բերել տվյալների շտեմարանները, որոնք պարունակում էին օգտանուններ և գաղտնաբառեր, որոնք, հավանաբար, հետագայում կվտանգեն իրենց թիրախների առցանց հաշիվները։ Կոտրված և կողծված կայքերը նաև օգտագործվել են ֆիշինգային բովանդակություն տարածելու համար:
● Չարամիտ ծրագրեր և այլ վնասակար գործիքներ. այս խումբը սկանավորել է տարածաշրջանի վեբկայքերը հեշտ հասանելի խոցելիությունների տեսանկյունից՝ օգտագործելով Burpsuite և Netsparker գործիքները: Այնուհետև օգտագործվել են տարածված հաքերային մեթողներ՝ տվյալ կայքերը կոտրելու և դրանցում երկարաժամկետ հասանելիություն ապահովելու համար։
● Գաղտնաբառերի ֆիշինգ. իր ֆիշինգային գործունեության ընթացքում այս խումբն օգտագործել է կոտրված և կեղծված կայքեր, դրանցում տեղադրելով ֆիշինգային էջեր, որոնց միջոցով հավաքել են մարդկանց սոցցանցային օգտահաշիվների գաղտնաբառերը։ Հարձակվողները փորձել են մարդկանց մղել դեպի իրենց ֆիշինգային վեբ էջեր՝ դրանցից հղումները տարածելով սոցիալական ցանցերում, այդ թվում՝ հասարակական գործիչների կամ Facebook-ի անվտանգության թիմի անդամներ ներկայացնող օգտահաշիվների միջոցով, որոնցից շատերը հայտնաբերել և անջատել են Meta-ի ավտոմատացված համակարգերը:
● Meta-ի բացահայտումները հաստատում են OC-Media-ի և Qurium-ի կողմից ադրբեջանական հաքերային գործունեության մասին նախկինում հրապարակված նյութերը։
● Համակարգված ոչ իսկական վարքագիծ. այս գործունեության հետևում կանգնած անձինք օգտագործել են կեղծ և կոտրված հաշիվներ և դրանց անունից հրապարակել են ադրբեջաներեն գրառումներ և մեկնաբանություններ՝ ընդդիմության, ակտիվիստների, լրագրողների և Ադրբեջանում քաղաքացիական հասարակության այլ անդամների մասին:
Թեմային անդրադարձել է նաև Հանրային Հեռուստաընկերության լուրերի ծրագիրը․