РЕГИОНАЛЬНАЯ НАУЧНО-ИССЛЕДОВАТЕЛЬСКАЯ
ОБЩЕСТВЕННАЯ ОРГАНИЗАЦИЯ
OБЩЕСТВЕННЫЙ ИНСТИТУТ
ПОЛИТИЧЕСКИХ И СОЦИАЛЬНЫХ ИССЛЕДОВАНИЙ
ЧЕРНОМОРСКО-КАСПИЙСКОГО РЕГИОНА



АЗЕРБАЙДЖАНСКИЕ ХАКЕРЫ БЕРУТ ПОД ПРИЦЕЛ АРМЯНСКИХ ПОЛЬЗОВАТЕЛЕЙ

27.04.2017

Не секрет, что основной мишенью азербайджанского хакерского сообщества являются Армения и армяне – независимо от места проживания. Даже самая крупная и активная хакерская группировка, действующая уже пять лет, называется Anti-Armenia Team; именно на ней лежит основная ответственность за организацию антиармянских хакерских атак. Хотя в этой сфере периодически действуют также сотрудничающие с ней турецкие группировки1.

Азербайджанские хакеры работали и работают над «взломом» армянских сайтов, а также периодически осуществляют DDoS атаки2. Однако в течение последнего года заметно изменение качества атак азербайджанских хакеров. Еще во время апрельских военных действий было заметно, что мишенью начинают становиться не только сайты, внутренние сети, но и отдельные армянские пользователи.

Число интернет-пользователей в Армении сегодня достигает около двух третей населения. Численность пользователей двух основных социальных сетей больше миллиона3. И в основном именно пользователи соцсетей становятся мишенью атак.

Так, в июне 2016г. была обнаружена фишинговая4 попытка против пользователей армянской электронной почты с территории Азербайджана. Пользователи получали письмо следующего содержания, которое якобы предупреждало о нарушении правил и предложение пойти по ссылке и подтвердить собственную личность для сохранения электронной почты.

Hello example@mail.ru,
We have processed suspension of your email. due to mail violation and policy abuse noticed. Click HERE to confirm ownership and verify example@mail.ru NOTE: Failure to oblige will lead to mail malfunction, loss of files and final De-activation of mail box. Best Regards, Mail Team ————————- mail sent to: iskakan@mail.ru | (C) 2016 Mail. All rights reserved. NMLSR ID 399801

Нажимающий на ссылку пользователь оказывается на странице поддельной электронной почты, где ему предлагается ввести логин и пароль (см. Рисунок 1). Осуществляя подобные действия, пользователь, фактически, передает свой пароль хакерам.

Рисунок 1․ Фишинговая страница, посредством которой выуживаются пароли электронной почты.

Изучение данной страницы позволяет понять, что она была создана и управляется из Азербайджана (см. Рисунок 2).

Рисунок 2. Код фишинговой страницы.

В 2017г. азербайджанские хакеры заявили, что им удалось взломать страницы сотен армянских пользователей Facebook5. Были обнародованы логины и пароли этих пользователей. В дальнейшем постоянные атаки на армянских пользователей продолжались.

И на этот раз в ходе атаки в качестве уловки был использован фишинг. Хакеры распространяли ссылку на фейсубковское приложение (application), где опять же предлагалось ввести вводное слово и пароль (см. Рисунок 3).

Рисунок 3․ Фишинговое приложение, используемое азербайджанскими хакерами.

Если до последнего времени атака на пользователей была в основном средством психологического давления, то последние развития показывают, что они используются также для распространения дезинформации как компонента информационной войны. Так, взломанные после провалившейся азербайджанской диверсионной вылазки 25 февраля фейсбуковские аккаунты использовались для распространения дезинформации о потерях армянской стороны якобы от имени армян6 (см. Рисунок 4).

Рисунок 4․ Пример дезинформации, распространяемой «взломанными» армянскими пользователями.

Имея в виду, что общая компьютерная грамотность в Армении находится на достаточно низком уровне7, довольно серьезный процент населения республики продолжает оставаться легкой мишенью атак азербайджанских (и не только) хакеров.

http://www.noravank.am/rus/articles/detail.php?ELEMENT_ID=15675

Самвел Мартиросян
Эксперт Центра информационных исследований НОФ «Нораванк»

Категории: Азербайджан, Армения, Главное