2025 թվականի հոկտեմբերի վերջին հայկական մեդիայի և քաղաքացիական հասարակության մի շարք ներկայացուցիչներ թիրախավորվեցին WhatsApp (իսկ որոշ հազվադեպ դեպքերում՝ Viber) հարթակներում։ Հարձակումը իր բնույթով սոցիալական ինժեներիա է։ Հարձակման մասին ավելի վաղ զգուշացում էր տարածել նաև Բարձր տեխնոլոգիաների նախարարությունը։
1Հարձակումն իրականացվել է մի քանի մանրակրկիտ մշակված փուլերով․
1. Նմանակում և առաջին շփում. խաբեբաները WhatsApp-ի կեղծ հաշիվներից կապ են հաստատում թիրախների հետ՝ ներկայանալով որպես ծանոթ կամ ոլորտի հայտնի մասնագետ։ Օրինակ՝ «168 Ժամ» լրատվամիջոցի խմբագիրը հայտնել է իր ֆեյսբուքյան էջում, որ իր անունով ստեղծված կեղծ հաշիվներ են օգտագործվել՝ այլ լրագրողների և խմբագիրների հետ շփվելու համար։
2. Կապի հաստատում՝ արհեստական բանականության կիրառմամբ. զրույցը սովորաբար սկսվում է հայերենով։ Որոշ դեպքերում, սակայն, նկատվում է մեքենայական թարգմանության ազդեցությունը՝ հայերենով անհարթ ձևակերպումների պատճառով, իսկ ինչ֊որ դեպքերում՝ օրինակ ստորև բերված էկրանապատկերման մեջ, ռուսերեն բառ երևում։
3. «ԱԱԾ հետաքննության» պատրվակը. կեղծ կոնտակտը սկզբում պնդում է, թե պարզապես փոխել է հեռախոսահամարը։ Կարճ զրույցից հետո նա հայտնում է, թե իբր թիրախը դարձել է կեղծիքների զոհ․ Ադրբեջանի հանցագործները, իբր, միլիոնավոր դոլարներ են փոխանցել նրա բանկային հաշվին։ Այնուհետև խաբեբան հայտարարում է, թե գործով զբաղվում է Ազգային անվտանգության ծառայությունը (ԱԱԾ)։ Հարձակման այս փուլում զրուցակցին փորձում են վախեցնել՝ պետական դավաճանության կամ կեղծ ֆինանսական գործարքների մեղադրանքներով։ Այնուհետև, իբր թե իրավիճակը մեղմացնելու նպատակով, խաբեբան վստահեցնում է, որ ԱԱԾ-ն իրեն համարում է ազնիվ և հայրենասեր քաղաքացի, որը պարզապես պետք է համագործակցի հետաքննության հետ, եթե իր հետ կապվեն։
4. «Համատեղ գործողության» զանգը. հաջորդ փուլում զոհին զանգահարում է անծանոթ մի անձ և ներկայանում որպես ԱԱԾ աշխատակից։ Նա խոսում է ռուսերեն՝ բացատրելով, թե իբր սա Հայաստանի և Ադրբեջանի համատեղ գործողություն է, և բոլոր հաղորդակցությունները պետք է արձանագրվեն ռուսերենով՝ որպես «ընդհանուր լեզու»։
5. «Ապահով հաշվի» խաբկանքը. կեղծ ԱԱԾ աշխատակիցը թիրախին հորդորում է իր անձնական բանկային հաշիվներից բոլոր գումարները փոխանցել հատուկ «ԱԱԾ հաշվին»՝ իբր հանցավոր աղբյուրներից ստացված գումարներից դրանք առանձնացնելու նպատակով։
Բարեբախտաբար, այս արշավի ընթացքում մեր իմացած բոլոր թիրախները՝ CyberHUB-ի թիմի և կամ սոցիալական մեդիայի միջոցով նախազգուշացված լինելով՝ կարողացել են ժամանակին խուսափել վտանգավոր զարգացումներից և իրենց գումարները փոխանցել հանցագործներին։
Այս հարձակումը վկայում է բարձր կազմակերպվածության և լուրջ ռեսուրսների առկայության մասին։ Հատկանշական է, որ թիրախներ են ընտրվել լրագրողներ և քաղաքացիական հասարակության ներկայացուցիչներ, այլ ոչ թե ֆինանսապես ազդեցիկ անձինք։ Սա հարցեր է առաջացնում այն մասին, թե ինչ նպատակներ են իրականում հետապնդվել նման մեծածավալ գործողությամբ։
Մեր աշխատանքային վարկածն այն է, որ ֆինանսական հափշտակությունից բացի, թիրախավորված անձինք կարող էին դառնալ շանտաժի կամ հարկադրանքի զոհ՝ անօրինական գործողություններ կատարելու նպատակով։ Մենք կարծում ենք, որ այս գործողությունների ետևում կարող են կանգնած լինել օտարերկրյա պետության աջակցությամբ գործող ուժեր։