[email protected] +374 55 22 88 11
Անվտանգություն

Հաքերը վաճառքի է հանել՝ իր պնդմամբ՝ ՀՀ կառավարության նամակագրության տվյալների բազա

11 Հնվ 2026

Daily Dark Web կայքը տեղեկություն է հրապարակել այն մասին, որ հաքերային ֆորումներում վաճառքի է հանվել Հայաստանի կառավարության էլ–փոստային նամակագրության և ծանուցումների համակարգի հետ կապ ունեցող մեծածավալ տվյալների բազա։ Ըստ հրապարակման՝ տվյալների ենթադրյալ հավաքածուն մոտ 8 միլիոն գրառում է ընդգրկում, որոնք առնչվում են պաշտոնական հաղորդագրություններին՝ ներառյալ Դատական ակտերի հարկադիր կատարման ծառայության (ԴԱՀԿ), Պարեկային ծառայության և դատական մարմինների ծանուցումները: Վաճառողը տվյալների բազան գնահատել է 2 500 ԱՄՆ դոլար։ CyberHUB-AM թիմին առայժմ չի հաջողվել ձեռք բերել տվյալների բազան կամ դրա փորձանմուշը, որպեսզի գնահատի դրանց իսկությունը։

Հայաստանի կառավարությունը հրապարակային հերքում է տարածել, պնդելով, որ պետական էլ–փոստային ենթակառուցվածքը չի կոտրվել։ Ֆեյսբուք սոցիալական ցանցում հրապարակված պաշտոնական հայտարարությունում, մասնավորապես, ասվում է, թե վաճառքի հանված ֆայլերը ենթադրաբար «կորզվել» են cabinet.armlex.am հարթակից։

«Լրատվամիջոցներում տարածված տեղեկությունը, թե իբրև ՀՀ Կառավարության էլեկտրոնային փոստի համակարգը կոտրվել է, չի համապատասխանում իրականությանը։ Արձանագրված տվյալների արտահոսքը ՀՀ Կառավարության էլեկտրոնային մեյլերի հետ առնչություն չունի։
Նախնական ուսումնասիրության արդյունքում, կարելի է եզրակացնել, որ արտահոսք եղած ֆայլերը կորզվել են
էլեկտրոնային քաղաքացիական դատավարության
cabinet.armlex.am հարթակից։
Ներկայում աշխատանքներ են տարվում վերը նշվածը հաստատելու, կորզման եղանակը պարզելու նպատակով։»

Թեև առայժմ հասկանալի չէ, թե ի վերջո որտեղից են հայտնվել այս տվյալները, նման տվյալների արտահոսքը կարող է լուրջ հետևանքներ ունենալ Հայաստանի քաղաքացիների համար։ Պետական ծանուցումներին առնչվող տվյալները սովորաբար ընդգրկում են անուններ, կոնտակտային տվյալներ, գործերի համարներ, տուգանքների կամ հարկադիր կատարողական վարույթների վերաբերյալ տեղեկատվություն: Եթե այդպիսի տվյալները դուրս են եկել վերահսկողությունից, ապա դրանք կարող են օգտագործվել թիրախավորված ֆիշինգային հարձակումների, խարդախության, շանտաժի կամ ապակողմնորոշող «պաշտոնական» հաղորդագրությունների տարածման համար:

Նմանատիպ տվյալների արտահոսքի նախորդ հետքեր

CyberHUB-AM-ը հաքերային ֆորումներում հայտնաբերել է Հայաստանի կառավարության տվյալների արտահոսքի հետքեր դեռևս 2024 թվականի օգոստոսից: Մասնավորապես, դա նկատվել է dk0m անվամբ գործող հաքերի կամ հաքերային խմբի կողմից տվյալների արտահոսքի վաճառքի հայտարարություններում: Այս անհատը կամ խումբը «բարձր վարկանիշ» ունի տվյալների արտահոսքերի առքուվաճառքով զբաղվող խոշոր ֆորումներում։

Ի տարբերություն քաղաքական օրակարգ առաջ մղող «հաքթիվիստների», dk0m-ը ֆինանսական մոտիվացիաներ ունի, և նախկինում վաճառքի է դուրս բերել Արգենտինայի, Ուկրաինայի և Բրազիլիայի պետական մարմիններին վերագրվող մեծ ծավալի տվյալներ՝ տրամադրելով հավաստի «նմուշներ» (պաշտոնական PDF ֆայլեր կամ տվյալների բազայի սխեմաներ)՝ տվյալների վավերականությունը պետենցիալ գնորդներին ապացուցելու համար։

Ստորև հրապարակված սքրինշոթում երևում է, որ տվյալ հաքերը/հաքերները դեռ 2024–ին մեծ հավանականությամբ տիրապետում էին ՀՀ կառավարությանը վերագրվող տվյալներ, և չի բացառվում, որ այս նոր հայտարարությունը կարող է լինել փորձ՝ իրենց արդեն իսկ ունեցած տվյալները դրամայնացնելու համար (տե՛ս ստորև բերված էկրանապատկերը):

BreachForums post advertising stealer logsSource: ZeroFox Intelligence
BreachForums post advertising stealer logs
Source: ZeroFox Intelligence

Աշխարհաքաղաքական համատեքստ

Ավելի լայն աշխարհաքաղաքական և անվտանգության համատեքստը այս միջադեպը դարձնում է հատկապես զգայուն: Հայաստանը տարիներ շարունակ գործել է թշնամական կիբերմիջավայրում։Չնայած կառավարությունը հերքում է, թե պետական էլ–փոստային համակարգը կոտրվել է, այն միևնույն հայտարարությամբ չի բացառում չարտոնված տվյալների բացահայտումը,նշելով, թե այն տեղի է ունեցել պետական մեկ այլ ենթակառույցից՝ cabinet.armlex.am հարթակից։ Քաղաքացիների վրա ազդեցության տեսանկյունից այս տարբերությունը մեծ չէ․ տվյալների կորուստը մնում է տվյալների կորուստ, անկախ նրանից, թե որ ենթահամակարգն է կոտրվել կամ դարձել տվյալների բացահայտման աղբյուր:

Եթե վաճառքի հանված տվյալների հավաքածուն իսկական է, դրա արժեքը ոչ միայն գրառումների ծավալի, այլև դրանց հավաստիության մեջ է: Դատարանների, իրավապահ մարմինների կամ ոստիկանական կառույցների հետ կապված պաշտոնական տվյալները շատ ավելի հավաստի են, քան, օրինակ, սոցիալական ցանցերին տրվող տվյալները։ Քաղաքացիները կարող են թիրախավորվել համոզիչ ֆիշինգային, սոցիալական ինժեներիայի և խաբեության հաղորդագրություններով, որոնք հղում են կատարում իրական գործերի հերթական համարներին, տուգանքներին կամ իրավապահ մարմինների գործողություններին, ինչը մեծացնում է դրանց թվացյալ հավաստիությունը և հաքերների ու խաբեբաների հաջողության հավանականությունը։

Հայաստանում, որտեղ թվային կառավարման ծառայությունները արագորեն ընդլայնվում են, նման չարաշահումը կարող է խաթարել հանրային վստահությունը էլեկտրոնային կառավարման նկատմամբ առհասարակ։