Որո՞նք են IT ոլորտի իրական սահմանները

Մարդիկ IT-ն հիմնականում նույնացնում են համակարգչի և անհասկանալի կոդերի հետ, սակայն իրականում այն

Փաստն այն է, որ համակարգչի էկրանի՝ շատերին ոչինչ չասող լատինատառ տողերը մեր կյանքում հանդիպող բազում առարկաների, սարքերի ու մեխանիզմների հիմքն են կազմում: Օրինակ՝

Հարկ է նշել, որ 21-րդ դարում IT-ն հատկապես մեծ դեր ունի ոչ միայն վերոնշյալ տիպի սարքերի այլ նաև ռազմական տեխնիկայի ծրագրավորման մեջ: Վառ օրինակ են՝

Ռազմական տեխնիկայի այս և շատ այլ տեսակներ ունեն կոդային կառավարման համակարգեր, որոնց լիարժեք տիրապետելու դեպքում միայն կարելի է տեսնել դրանց իրական ուժը:

Գերմանական «Էնիգմա» ծածկագրի բացահայտումը

«Էնիգմա»-ի (անգլ. թարգմ.՝ առեղծված) պատմությունը սկսվել է 1920-ականներին, երբ գերմանացի զինվորականները, օգտագործելով «Էնիգմա» կոչվող սարքը, սկսեցին հաղորդակցվել անհասկանալի կոդավորված հաղորդագրություններով:

«Էնիգմա» մեքենան հնարավորություն էր տալիս մուտքագրել հաղորդագրություն, այնուհետև խառնել այն՝ օգտագործելով տառերի փոխարինման համակարգ, որը ստեղծվել էր փոփոխական անիվների էլեկտրական ցիկլի միջոցով: Հաղորդագրությունը վերծանելու համար այն ստացողը պետք է իմանար անիվների ճշգրիտ կարգավորումները:

Առաջին մարդիկ, ովքեր ինչ որ չափով կարողացան մոտենալ «Էնիգմա» կոդը բացահայտելուն, լեհերն էին: Ծածկագրի ապակոդավորման արդյունքում ստացված ամբողջ տեղեկատվությունը պիտակավորվում էր որպես ULTRA (անգլ. թարգմ.՝ գերճշգրիտ, գերհզոր):

1941-ի մարտին, երբ Նորվեգիայի տարածքում հաջողվեց գրավել գերմանական ամբողջ տեխնիկան՝ զինված «Էնիգմա» մեքենաներով և ծածկագրերով, վերջապես գերմանական ռազմածովային ծածկագիրը դարձավ լիովին ընթեռնելի: Գերմանական նավատորմի դիրքերը այլևս անձեռնմխելի չէին: Նրանք, կասկածելով, որ իրենց ծածկագիրը բացահայտվել է, «Էնիգմա»-ի կտորտանքների մեջ մտցրին չորրորդ անիվը՝ հնարավոր պարամետրերը բազմապատկելով քսանվեցով: Բրիտանացիները վերջնականապես կոտրեցին «Էնիգմա»-ն 1942թ.-ի դեկտեմբերին:

Վերադառնալով մեր օրեր՝ տեսնենք, թե ինչպես են ամերիկացի մասնագետները մեկնաբանում կիբեր անվտանգության դերը մեր օրերում:

Տեսանյութը՝ National Geographic-ից, թարգմանությունը և ձայնային արտասանությունը՝ Աննա Ծատուրյանի

Հայ-ադրբեջանական կիբեր հակամարտության սկիզբը

2000 թվականի հունվարի 25-ին The Green Revenge և HijaK Teams անունների ներքո թաքնվող ադրբեջանցի հաքերները գրոհ ձեռնարկեցին մի քանի հայտնի հայկական կայքերի դեմ, հայտնում է mediamax.am-ը: Այդ ժամանակաշրջանի համար դա մեծ իրադարձություն էր: Ի պատասխան, հայ հաքերները հատուցման ակցիա ձեռնարկեցին և ադրբեջանական ամենահայտնի կայքերի տերերին զրկեցին դրանք վերահսկելու հնարավորությունից:

Ահա այդ կայքերից մի քանիսը, որոնք մի քանի օրով զրկվեցին ինտերնետից և անցան հայկական կողմի վերահսկողության տակ`

• baku-vision.com,
• azerbaijan-online.com,
• azeri.com,
• baku.net,
• zerkalo-daily.com,
• azembassy.com,
• azerin.com,
• azer.com,
• azdata.net,
• karabakh.org,
• aznet.org,
• azerbaijantv.com,
• baku-az.net:

Կայքերը բացելու բոլոր փորձերը բերում էին մի էջի, որտեղ գրված էր "Don't trouble trouble, until trouble troubles you" (Մի անհանգստացրեք անհանգստացնողին, քանի դեռ անհանգստացնողը չի անհանգստացրել ձեզ): Հաքերների խումբը, որ հանձն էր առել վրեժխնդրության առաքելությունը, կոչվում էր Liazor: Նրանք կապվել էին mediamax.am-ի հետ` հայտնելով, որ իրենց վրա են վերցնում գործողության պատասխանատվությունը:

«Սրան հաջորդեց գործողության երկրորդ փուլը: Այդ ժամանակ ռուսալեզու «Զերկալո» թերթը համարվում էր Ադրբեջանի ամենահեղինակավոր ԶԼՄ-ներից մեկը: Եվ հանկարծ թերթի առցանց տարբերակը սկսեց մեկը մյուսի հետևից սենսացիոն լուրեր տարածել»:

«Նախևառաջ, թերթը հայտնում էր, որ «Հայաստանի և Ադրբեջանի նախագահների անձնական հանդիպումների ժամանակ քննարկվում է Հայաստանին Նախիջևանի Ինքնավար Հանրապետության որոշ տարածքներ զիջելու տարբերակը՝ հայերի կողմից գրավված հարավային տարածքների դիմաց»: Թերթը նաև գրում էր, որ Թեհրանի նախաձեռնությամբ հետաձգվել է Հեյդար Ալիևի այցը Իրան: Այդ ամենը մեջբերվում և տարածվում էր այլ ԶԼՄ-ների կողմից` խառնաշփոթ առաջացնելով ադրբեջանցի պաշտոնյաների շրջանում»:

Liazor խումբը դադարեցրեց «Հատուցման ակցիան» 2000թ. փետրվարի 17-ին, երբ Ադրբեջանի կառավարության կողմից տարածվեց հայտարարություն՝ այլևս նմանատիպ սադրանքներ թույլ չտալու մասին:

2020թ.-ի կիբեր մարտահրավերները

2020թ.-ի երկրորդ կիսամյակը կիբերսպառնալիքների տեսանկյունից, թերևս, ամենաբարդ ժամանակահատվածն է եղել Հայաստանի համար. նախ՝ հուլիսյան դեպքերը Տավուշում, հետո նաև՝ Արցախյան պատերազմը։ Երկու իրադարձությունների ժամանակ էլ հաքերային գերակտիվություն է նկատվել։

Մասնագետների խոսքով՝ հիմնական հարձակումների ֆոնը նույնն էր. մարդկանց առաջարկվում էր շահել հեռախոս բանկային քարտի տվյալների դիմաց կամ հետևելով խորը հետաքրքրություն առաջացնող լրատվական վերնագրերին՝ այցելել անհայտ ծագման կայքեր և «նվեր ստանալ» համակարգչային վիրուսներ կամ տվյալների արտահոսք։

Տավուշյան մարտեր (հուլիսի 12, 2020)

Հուլիսի 6.Ադրբեջանական հաքերային մի խումբ սկսում է հրապարակել ՀՀ քաղաքացիների անձնագրերի լուսանկարներ։ Նկարների մի մասում մարդիկ նկարահանվել են անձնագրերը իրենց ձեռքում պահած։ Ընդ որում, դրանց մեջ տեղ են գտել նաև Արցախի ԱԱԾ որոշ աշխատակիցների տվյալներ։

Հուլիսի 7. Հրապարակվում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող փաստաթղթեր:

Հուլիսի 13. Ադրբեջանական հաքերները միաժամանակ կոտրում են gov.am, e-gov.am, primeminister.am կայքերը։ Հետագայում նրանք հայտարարում են, որ կոտրել և ներթափանցել են կառավարական սերվերների մեջ՝ պետական փաստաթղթաշրջանառության էլեկտրոնային համակարգից կորզելով մի քանի տերաբայթ տեղեկատվություն։

Պատերազմի հենց առաջին օրը՝ սեպտեմբերի 27-ին, ադրբեջանցի հաքերները փոխեցին թվով՝ մոտ 90 հայկական կայքերի DNS հարցումները, ինչի արդյուքնում հայ օգտատերերը հայտնվում էին ադրբեջանական քարոզչական էջերում։ Պատճառը, թե ինչու դա նրանց մոտ հեշտությամբ ստացվեց, այն էր, որ այդ բոլոր կայքերը կցված էին մեկ ընդհանուր սերվերի, որն էլ հենց դարձել էր ադրբեջանական հաքերային հարձակման առաջին թիրախը: Շարքից հանելով ընդամենը մեկ էլեկտրոնային սերվեր՝ 90 կայք ժամանակավորապես դարձավ անհասանելի:

DNS (անգլ.՝ Domain Name System) - յուրաքանչյուր էլեկտրոնային կայք ունի իր առանձին անվանական էլեկտրոնային տիրույթը, որը եզակի է, չի կրկնվում: Այդ բոլոր կայքերի անունները/դոմեյնները պահպանվում են դոմեյնների հատուկ «պահեստում»՝ DNS սերվերում:

Տուժել էին նաև տասը լրատվական կայքեր, բարեբախտաբար՝ կարճաժամկետ: Դրանց մեջ էին՝ a1plus.am, 1in.am, hetq.am, armenpress.am, mediamax.am, armtimes.com, zhamanak.com և այլն:

Հոկտեմբերի 10. Խոշոր հարձակում իրականացվեց, որի հետևանքով կոտրվեցին գրեթե բոլոր պետական կայքերը, այդ թվում՝ Սահմանադական դատարանի, Մարդու իրավունքների պաշտպանի, Արցախի Հանրապետության պետական կայքերը ևն։ Ընդհանուր թվով՝ մոտ 50 կայք:

Կիբեր հարձակումից տուժեցին նաև կառավարական սերվերները։ Ադրբեջանական կողմին հաջողվեց մեծ քանակությամբ ինֆորմացիա կորզել դրանցից: Գողացված տեղեկատվության ծավալները մինչև հիմա հստակ հայտնի չեն: Կարելի է եզրակացնել միայն, որ արդյունքում Ադրբեջանի ձեռքում են հայտնվել բազմաթիվ գաղտնի փաստաթղթեր ԱԳՆ-ից, ՊՆ-ից և այլն։

Համացանցում հայտնվեցին նաև Ղարաբաղ Տելեկոմի բաժանորդների անձնական տվյալները։ Մինչ այս պահը Հայաստանի դեմ նման մասշտաբի կիբեր հարձակում երբեք չէր իրականացվել։

Միաժամանակ պետական, լրատվական կայքերի և անհատների դեմ իրականացվում էր անընդհատ և ուժգին հարձակումներ:

2020թ.-ի արցախյան պատերազմի ժամանակ հայ ծրագրավորողների մի մեծ բանակ թիկունքից բոլոր հնարավոր ձևերով աջակցում էր առաջնագծում կռվող մեր զինվորներին: Նրանցից շատերը թիմեր էին կազմել, մյուսներն էլ անհատական ուժերով փորձում էին կասեցնել թշնամու լայնածավալ կիբեր հարձակումները:

Վանո Վարդերեսյան` ծրագրավորող (Python)

DDOS հարձակումներ

Էլեկտրոնային ցանկացած կայք այցելելիս` յուրաքանչյուր օգտատեր այնտեղից ինֆորմացիա է ստանում առանձին չկրկնվող աղբյուրի միջոցով: Այդ աղբյուրները հաստատվում են համակարգիչների վրա, սակայն ամեն մի համակարգիչ ունի աղբյուրների խիստ սահմանափակ քանակ:

DDOS հարձակման ժամանակ ծրագրավորողերը, հատուկ կոդեր օգտագործելով, արհեստականորեն զբաղեցնում են տվյալ համակարգչի բոլոր աղբյուրները` չթողնելով, որ այն նոր օգտատերերի ընդունի և ինֆորմացիա տրամադրի նրանց: Արդյունքում` կեղծ աղբյուրներ ստեղծելով, ծրագրավորողները հասնում են իրենց նպատակին, այն է` տվյալ էլեկտրոնային կայքը ծայրահեղ ծանրաբեռնվածությունից շարքից դուրս է գալիս:

Վանո Վարդերեսյան` ծրագրավորող (Python)

«ՄԵՆՔ հանուն բանակի» ֆեյսբուքյան խմբի հիմնադիր՝ Սեյ Յայլախանյան, «Կիբեր թակարդներ ու առցանց պատերազմ», ՑԱՅԳ

Իրականում քառասունչորսօրյա պատերազմի ընթացքում հայ մասնագետները կիբեր հարթակներում իրականացրել են բազում պատժիչ գործողություններ, որոնցից շատերի հեղինակներն ու նրանց գործողությունների մանրամասն նկարագրերը հասկանալի պատճառներով չեն կարող հրապարակվել: Զերծ մնալով կոնկրետ մարդկանց անուններ հրապարակելուց՝ հակիրճ կներկայացնենք դրանցից մեկը:

Մի խումբ հայ ծրագրավորողներ, պատերազմի ընթացքում փոխելով ադրբեջանական հիմնադրամների DNS հարցումները, թշնամական բանակին ադրբեջանցիների կողմից փոխանցվող կլորիկ գումարները ուղղել են Հայաստանի համահայկական հիմնադրամի հաշվեհամարին:

Էրիկ Սահակյան՝ ծրագրավորող (C++, C#)

Armenian Social Media Army (ASMA)

Ա. Գ.-ն Armenian Social Media Army (ASMA) նախաձեռնության հիմնադիրներից է: 2020թ.-ի քառասունչորսօրյա պատերազմի ընթացքում նա եղել է հայ-ադրբեջանական ինֆորմացիոն պատերազմի ակտիվ մասնակիցներից մեկը: Պատերազմի առաջին իսկ օրերից հասկանալով, որ այն դեռ երկար կտևի՝ Ա.-ն ու իր թիմը որոշեցին իրենց գիտելիքները կենտրոնացնել հայրենիքի պաշտպանության այն հատվածներում, որտեղ մենք հստակ բացեր ունեինք: Այդպես ստեղծվեց ASMA-ն: Այն ուներ 7 ուղղություն, որոնցով ինֆորմացիոն դաշտում պայքար էր մղում: Դրանք էին՝ Facebook, Instagram, Twitter, Youtube, Telegram, LinkedIn և «Հատուկ ջոկատ»: Խմբերից յուրաքանչյուրն ուներ իր հրամանատարը: Կարճ ժամկետներում բոլոր 7 թիմերը կարողացան մեծ արդյունքներ գրանցել:

Ա. Գ.՝ ASMA-ի համահիմնադիր

ASMA-ի անդամները միաժամանակ նաև աշխատում էին միջազգային լրատվամիջոցներում փոխել ադրբեջանական քարոզչամեքենայի կողմից տարածվող այն կարծիքը, որ պատերազմը սկսել էր հայկական կողմը: ASMA-ն ճշգրիտ տեղեկությունների ու փաստերի միջոցով փորձում էր ապացուցել, որ պատերազմ հրահրողը ամեն դեպքում եղել է Ադրբեջանը: Ա.-ի խոսքով՝ իրենց գործողությունները մեծ արդյունք են տվել, ինչի վառ ապացույցն էլ այն է, որ պատերազմի օրերին իրենց ֆեյսբուքյան խումբը հավաքեց մոտ 200.000 անդամ (ներկայումս՝ մոտ 139.000):

Կիբեր անվտանգության ապագան հետպատերազմյան Հայաստանում

Կանխատեսումներ, սպառնալիքներ և անելիքներ

«Մամուլը շարունակելու է լինել ադրբեջանական հաքերային թիմերի թիրախում։ Հրադադարի ստորագրելուց հետո, նոյեմբերի 10-ից չեն դադարել DDoS հարձակումները հայաստանյան լրատվականների դեմ: Դրանք անկասկած լինելու են շարունակական. մշտական չեն լինի, իրավիճակային կուժգնանան՝ կախված քաղաքական եւ ռազմական գործողություններից։ Մինչև հիմա մեր կայքերի դեմ աշխատում են նաև ադրբեջանական բոթնետները», հայտնում է տեղեկատվական անվտանգության մասնագետ, մեդիա փորձագետ Սամվել Մարտիրոսյանը:

Բոթնետը (ամբողջական անունը՝ robot network/ռոբոտների ցանց) վիրուսակիր ծրագրերով վարակված համակարգիչների ցանց է, որոնցից յուրաքանչյուրը իրենից առանձին բոտ է ներկայացնում: Դրանք բոլորը կառավարվում են մեկ ընդհանուր կետից:

Հետևելով կիբեր անվտանգության մանսագետների խորհրդին՝ անհրաժեշտ է նաև կազմակերպություններում պարտադրված կերպով միացնել երկփուլային վավերացումը - 2 factor authentication. ընդ որում ոչ միայն էլեկտրոնային փոստի կամ սոցիալական ցանցերի վրա, այլ նաև պարտադրված բոլոր մեսենջերների վրա։ Օրինակ՝ Վայբերում դա անհասանելի է, ինչը նշանակում է, որ լրագրողի կամ իրավապաշտպանի դեպքում այդ կոնկրետ մեսենջերը դառնում է ոչ անվտանգ, քանի որ SMS-ի կորզման կամ SIM քարտի կլոնավորման միջոցով հաշիվը հնարավոր է կորզել։

«Երրորդ երկրների պետական հաքերների ( state sponsored ) հարձակումների մասով ևս Հայաստանում կարելի է սպասել զարգացումներ»։

«Եթե 2020 թվականի սկզբին բավականին տարօրինակ էր թվում համաշխարհային ճանաչում ստացած Turla թիմի կողմից հաքերային գործողությունները Արցախի բնապահպանության նախարարության եւ մի շարք այլ պետական ու ոչ պետական կայքերի ուղղությամբ, ապա արդեն հիմա այս ամենը կարող է դիտվել, որպես ավելի տրամաբանական փորձ տեղեկատվություն հավաքագրելու»։

ՈՒՇԱԴՐՈՒԹՅՈՒՆ՝ «Այս տարվա ընթացքում Հայաստանի նկատմամբ հետաքրքրության աճ կլինի միանգամից մի քանի հարևան եւ հեռավոր երկրների կողմից, երկների, որոնք ունեն լրջագույն հաքերային ներուժ։ Տեսականորեն, տարածաշրջանում և կոնկրետ Հայաստանի և Ադրբեջանի շուրջ կատարվող իրադարձությունների հանդեպ խորացված հետաքրքրություն ունեն ոչ միայն Մինսկի համանախագահ երկրները, այլ, նաև հարևան Իրանը, ինչպես և Իսրայելը»։

Քանի որ ՀՀ հատուկ ծառայությունները մեծ հետաքրքրություն ունեն վիրտուալ տիրույթի հանդեպ, մասնագետները վստահեցնում են, որ ինտերնետային թրաֆիկը նույնպես վերահսկողության տակ է։ Տվյալներ կան, որ DNS-ի աշխատանքի վրա ներազդեցություն է իրականացվում, ինչն աշխատում է բազում համակարգիչների IP հասցեների (համակարգչի նույնականացման համար) հետ։

ՈՒՇԱԴՐՈՒԹՅՈՒՆ՝ «Այս դեպքում կարելի է օգտվել VPN ծառայությունից, որը թույլ կտա օգտատերերին անհրաժեշտության դեպքում ժամանակավորապես փոխել իրենց համակարգիչների IP հասցեները և դրանով իսկ զերծ մնալ համացանցում իրենց մասին ավելորդ տեղեկատվություն տրամադրելուց»։

Եզրակացություն

Թեմայի շուրջ տարբեր աղբյուրներից մեծածավալ ինֆորմացիա ուսումնասիրելու, փաստեր հավաքելու և վերլուծությունների արդյունքում պետք է խոստովանենք, որ կիբեր ոլորտում մեր ուժերը անհամեմատ ավելի թույլ են եղել: Անշուշտ բազում հայ մասնագետներ հսկայական աշխատանք են տարել հաղթանակ գրանցելու ուղղությամբ, բայց փաստը մնում է փաստ, որ իրականում հայկական կողմի կիբեր հարձակումները համակարգված չեն եղել: Այն, որ թշնամին հաջողացրել է ահռելի քանակությամբ տեղեկատվություն հափշտակել կառավարական սերվերներից, ՊՆ, ԱԳՆ, ԱԱԾ և շատ այլ կայքերից, խոսում է կազմակերպվածության և բավարար ռեսուրսների բացակայության մասին: