HY RU EN
Asset 3

Բեռնվում է ...

Էջի վերջ Այլ էջեր չկան բեռնելու համար

Որոնման արդյունքում ոչինչ չի գտնվել

Ռուսաստանյան հաքերային խմբավորումը թիրախավորում է Հայաստանը․ CyberHUB

Այս զեկույցը վերլուծում է 2024 թվականի հունիսի 14-ին Հայաստանի կառավարության և իրավապահ մարմինների կայքերի դեմ իրականացված DDoS հարձակումների շարքը. Կիբեռհարձակումների պատասխանատվությունը ստանձնել է «Ռուսաստանի ժողովրդական կիբեռ բանակ» (Народная CyberАрмия) հաքտիվիստական խումբը: Հարձակումը շարունակվել է նաև հաջորդ օրը՝ հունիսի 15-ին, երբ թիրախավորվել է Ուկրաինայում Հայաստանի դեսպանատան կայքը։

Կիբեռհարձակումները

2024 թվականի հունիսի 14-ին Ռուսաստանի ժողովրդական կիբեռԲանակը ստանձնեց մի շարք կիբեռհարձակումների պատասխանատվությունը Հայաստանի կառավարական և իրավապահ կայքերի վրա, որոնց թվում էին Ազգային անվտանգության ծառայության, ոստիկանության, վարչապետի և նախագահի կայքերը։

«Народная CyberАрмия»-ն (Ժողովրդական կիբեռԲանակ) հայտարարեց, որ այս հարձակումները պայմանավորված է Հայաստանի ներկայիս ղեկավարության որդեգրած քաղաքականությամբ՝ Ռուստաստանի հետ կապերի թուլացմամբ և Արևմուտքի հետ աճող համագործակցությամբ։ Պատճառների շարքում հաքերային խումբը հիշատակել է Ուկրաինայում Հայաստանի դեսպանի այցը ուկրաինական Բուչա քաղաք։ Նրանք նաև աջակցություն են հայտնել Բագրատ արքեպիսկոպոս Գալստանյանի գլխավորած ընդդիմադիր շարժմանը և Փաշինյանի դեմ Հայաստանում անցկացվող ընդդիմության բողոքի ցույցերին՝ նշելով, թե իրենց այդ մասին խնդրել են Կրասնոդարի հայ համայնքից։

Ժողովրդական կիբեռբանակի մասին

Ժողովրդական կիբեռԲանակը (Народная CyberАрмия), ռուսական հաքերային ակտիվիստական խումբ է, որը հայտնի է համակարգված կիբեռհարձակումներով, մասնավորապես՝ կայքերի հասանելիությունը արգելափակելուն ուղղված DDoS հարձակումներով: Այս խումբը հիմնականում գործում է Telegram ալիքների միջոցով, որտեղ նրանք հրավիրում են համահեղինակներին, տրամադրում նրանց անհրաժեշտ գործիքներ և համակարգում են նրանց հարձակումները: Խումբը մանրամասն հրահանգավորում է անդամներին, թե ինչպես պետք է ներբեռնել, տեղադրել և կարգավորել DDoS հարձակման ծրագրակազմը:

Ժողովրդական կիբեռԲանակի հարձակումները սովորաբար ուղղված են այն երկրներին և սուբյեկտներին, որոնք ընկալվում են որպես Ռուսաստանի հակառակորդներ: Խմբի մեթոդները ներառում են կամավորների հավաքագրումը և նրանց համակարգված հարձակումների կազմակերպումը սոցիալական մեդիա հարթակների միջոցով: Այս կառուցվածքը ոչ միայն ուժեղացնում է դրանց ազդեցությունը, այլև ապահովում է անանունություն և ապակենտրոնացված վերահսկողություն: Ժողովրդական կիբեռբանակը ներգրավված է եղել տարբեր նշանակալից կիբեռ միջադեպերի մեջ՝ մասնավորապես Ուկրաինայում և Էստոնիայում: Ավելի մանրամասն տեղեկությունների համար այցելեք Radware Cyberpedia էջը:

Գործիքների վերլուծություն

Հաքտիվիստների խմբի կողմից տարածված և, ըստ երևույթին, այս հարձակումներում օգտագործվող գործիքի նախնական ուսումնասիրությունը ցույց է տալիս, որ այն գրված է Python-ով և նախատեսված է թիրախային սերվերը կամ ցանցը անցանկալի հարցումներով գերբեռնելու համար։ Այն ներառում է ինչպես 4-րդ, այնպես էլ 7-րդ շերտերի հարձակումներ իրականացնելու տարբեր մեթոդներ:

4-րդ շերտի հարձակումները, ինչպիսիք են TCP, UDP և SYN հարցումները, թիրախավորում են ինտերնետի տրանսպորտային շերտը՝ նպատակ ունենալով սպառել սերվերի ռեսուրսները: Մյուս կողմից, 7-րդ շերտի հարձակումները թիրախավորում են ծրագրային շերտը այնպիսի մեթոդներով, ինչպիսիք են GET և POST հարցումները՝ վեբ սերվերը ծանրաբեռնելու համար:

Ժողովրդական կիբեռԲանակի կողմից ներկայումս տարածվում է DDoS հարձակում իրականացնելու երկու ծրագիր։

ա) Windows ծրագիր (ddos.exe)

բ) Linux–ի ծրագիր (ddos_free)

Եզրակացություն

Հայաստանի կառավարության կայքերի վրա այս կիբեռհարձակումները հայ–ռուսական հարաբերությունների վատթարացման հերթական ցուցիչն են։ Այս միջադեպը ընդգծում է կիբեռ գործողությունների աճող օգտագործումը՝ որպես աշխարհաքաղաքական դժգոհություն արտահայտելու և քաղաքական ճնշում գործադրելու միջոց:

Ռուսական հաքտիվիստները առաջին անքամ չէ, որ թիրախավորում են Հայաստանը։  Օրինակ՝ 2024 թվականի հունվարին Anonymous Ռուսաստանը DDoS հարձակումներ է իրականացրել Հայաստանի կառավարության կայքերի, բանկերի և հեռահաղորդակցության օպերատորների վրա: Այնուհետև, 2024 թվականի մարտին Անանուն Սուդանը (խումբը Ռուսաստանի հետ  է փոխկապակցված) հայտնել է, որ հարձակման է ենթարկվել հայկական բջջային օպերատոր Team Telecom-ը:

Բացի այդ, Հայաստանը հաճախակի թիրախ է դարձել ռուսական պետական հովանավորությունը վայելող հաքերային խմբերի (APT) կողմից, մասնավորապես՝ APT 28 (Fancy Bear), որն ավելի քան մեկ տասնամյակ իրականացնում է կիբեռլրտեսություն և հարձակումներ Հայաստանի ռազմական և դիվանագիտական կառույցների վրա։

Աղբյուրը՝ Cyberhub.am

Լուսանկարները՝ Cyberhub.am-ի, գլխավոր լուսանկարը՝ unsplash.com-ից

Մեկնաբանել

Լատինատառ հայերենով գրված մեկնաբանությունները չեն հրապարակվի խմբագրության կողմից։
Եթե գտել եք վրիպակ, ապա այն կարող եք ուղարկել մեզ՝ ընտրելով վրիպակը և սեղմելով CTRL+Enter