Ամերիկյան Cyberscoop մասնագիտացած կայքը գրում է, որ Ռուսաստանի հատուկ ծառայությունների հետ կապ ունեցող հաքերները կոդ են օգտագործել Հայաստանի կառավարական և հետազոտական կայքերը, ինչպես նաև Ռուսաստանում Հայաստանի դեսպանության հյուպատոսական բաժնի կայքը լրտեսելու համար։ Հոդվածը թարգմանաբար՝ ստորև։ (Russian intelligence-backed hackers go after Armenian embassy website with new code):
Ռուսաստանի Դաշնային անվտանգության ծառայության հետախուզական գործակալության հետ կապ ունեցող հաքերների կողմից օգտագործված համակարգչային կոդը տարիներ շարունակ հետապնդում է աշխարհի կառավարություններին:
Այժմ համակարգիչներին ու համակարգչային համակարգերին վնաս հասցնող ծրագրերի վերլուծաբանները գտել են նոր կոդ, որը, ըստ նրանց, օգտագործել է ռուսական «Տուրլա» հաքերների խումբը՝ Հայաստանի կառավարական և հետազոտական կայքերի նկատմամբ լրտեսություն իրականացնելու համար:
Տուրլայի գործակալները ստեղծել էին վնասակար վեբ ենթակառուցվածք, որը հայտնի է «ջրամբար» անվամբ՝ անցյալ տարի փորձելով ՀՀ կառավարության պաշտոնյաների նկատմամբ հսկողություն իրականացնել։
Նման հարձակման դեպքում հարձակվողը փորձում է դուրս գալ օգտատերերի որոշակի խմբի վրա՝ վարակելով այն կայքերը, որոնք խմբի անդամները սովորաբար այցելում են։ Նպատակը թիրախավորվածի համակարգիչը վարակելն ու թիրախի աշխատավայրի ցանցին հասանելիություն ստանալն է։
«Հավանական է, որ Տուրլայի գործակալներն արդեն գիտեն, թե ում են ուզում թիրախավորել, և նույնիսկ կարող են իմանալ վերջիններիս կողմից հաճախ օգտագործվող IP հասցեների միջակայքերը նախքան գործողություն իրականացնելը»,- ասում է ESET ընկերության աշխատակից Մեթյու Ֆաուն։ Հակավիրուսային ծրագրերի ESET ընկերությունը բացահայտել է Տուրլայի այս կիբերարշավը։
Տուրլայի հաքերները մանրակրկիտ հետևում են, թե ում համակարգիչն են ուզում վարակել: Վարակվել են Մոսկվայում Հայաստանի դեսպանատան հյուպատոսական բաժնի կայքը, ինչպես նաև հայկական արտաքին քաղաքական հետազոտությունների մի կենտրոնի կայքը: Մոսկվայում ՀՀ դեսպանությունը մեկնաբանություն չի տվել։
«Հաշվի առնելով վարակված կայքերի բնույթը՝ վստահ կարող ենք ասել, որ Տուրլան գրեթե բացառապես կիբեր-լրտեսություն է իրականացնում քաղաքական դրդապատճառներից ելնելով»,- CyberScoop-ին ասել է Ֆաուն: Նա կարծում է, որ գործողություններն իրականացվել են Տուրլայի ներսում գտնվող տեխնիկական թիմի կողմից, որն այնուհետև վարակված համակարգչային համակարգերը հասանելի է դարձրել կազմակերպության ներսում ավելի բարձր օղակների համար։
Լրտեսության այս արշավը Մոսկվայի՝ կիբեր հնարավորությունների կիրառման ավելի լայն օրինաչափության մասն է մի տարածաշրջանում, որը վերջինս համարում է իր ետնաբակը: Անցյալ տարի, ըստ ԱՄՆ-ի և նրա դաշնակիցների տվյալների, Ռուսաստանի Դաշնության զինված ուժերի գլխավոր հետախուզական շտաբի գլխավոր վարչությունը (ГРУ), իրականացրել է մի շարք կիբերհարձակումներ Վրաստանի կառավարական կայքերի վրա: Մոսկվան մեղադրանքները չի ընդունում:
Երբ կոպիտ ուժի փոխարեն կարիք է լինում ավելի զգույշ գործել, ըստ վերլուծաբանների, Մոսկվան դիմում է Տուրլային։
Տուրլան, որին լայնորեն համարում են Դաշնային անվտանգության ծառայության հետախուզական գործակալության անունից գործող խումբ, տարիներ շարունակ օգտագործել է իր վիրուսային ծրագրերը՝ ակնհայտ լրտեսական գործողություններ իրականացնելու նպատակով, գործելով ավելի զուսպ այնտեղ, որտեղ ռուսական այլ խմբերը, ինչպիսիք են Դաշնության զինված ուժերի գլխավոր հետախուզական շտաբի գլխավոր վարչության հետ առնչություն ունեցող Sandworm-ը, նվազ խոհեմ են:
Ադրիան Նիշը, BAE Systems-ի կիբերսպառնալիքների հետախուզության բաժնի ղեկավար, Տուրլան բնութագրում է որպես «ռուսական կիբերսպառնալիք հանդիսացող խմբերից առավել ունակն ու մրցունակը»:
«Նրանք առավել պրոֆեսիոնալ են այն առումով, որ ներգրավված են զուտ լրտեսության, այլ ոչ թե ինչ-որ էջեր կոտրելու կամ տվյալների պարզ արտահոսքի մեջ»,- CyberScoop-ին ասել է Նիշը:
Վաշինգտոնում Ռուսաստանի դեսպանության խոսնակը հրաժարվել է մեկնաբանել ESET-ի հետազոտությունը։
Զառա Պողոսյան
