Հայաստանի Անկախության օրը հնարավոր են DDoS հարձակումներ

Հայաստանի Անկախության 25-րդ տարեդարձի կապակցությամբ որոշ թուրք-ադրբեջանական հաքերական խմբեր կարող են հարձակում գործել հայկական կայքերի դեմ։ Այս հանգամանքը հաշվի առնելով ՀՀ նախագահի աշխատակազմի «Հանրային կապերի եւ տեղեկատվության կենտրոնի» փորձագետ Ռուբեն Մուրադյանը ArmSec2016 տեղեկատվական անվտանգության կոնֆերանսի շրջանակում անցկացրեց DDoS հարձակումներից պաշտպանվելու վարպետության դաս: Հանդիպման ընթացքում ներկայացվեցին վերլուծություններ նախորդ տարիներին ադրբեջանական հետք ունեցող հարձակումների վերաբերյալ, ինչպես նաեւ տրվեցին խորհուրդներ վերոհիշյալ հարձակումներից պաշտպանվելու համար:

DoS (Denial of Service) հարձակումները համակարգի որեւէ ռեսուրսի սպառմանը ուղղված գործողություններ են. Վեբ հավելվածների դեպքում այդպիսի ռեսուրսները երկուսն են՝ ալիքի թողունակությունը (пропускная способность канала) եւ համակարգի հաշվողական ռեսուրսները՝ օպերացիոն հիշողությունը եւ պրոցեսորային ժամանակը: Այս ռեսուրսների վրա հարձակման հետեւանքով կայքը դադարում է գործել:

DDoS (Distributed Denial of Service) հարձակումները հաքերների որոշակի գործողություններն են, որոնք ուղղված են որեւէ սերվեր կամ որոշակի ցանցային ռեսուրս կանգնեցնելու: Հաքերները օգտագործում են հատուկ հավելված, որն ընտրված սերվերի համար ստեղծում է հսկայական թվով կեղծ հարցումներ, որոնք ուղղորդվում են երկրագնդի կամայական կետում գտնվող IP-հասցեներից: Համակարգը, չկարողանալով արձագանքել նման հսկայածավալ հարցումներին, շարքից դուրս է գալիս: Որպես կանոն նման հարձակումները իրականացվում են ոչ թե կայքը կոտրելու, գողության կամ տվյալների հեռացման, այլ համակարգի աշխատանքը դադարեցնելու կամ զգալիորեն դանդաղեցնելու համար:

Փորձագետի խոսքով, ադրբեջանական հաքերական ուժերը մինչեւ վերջերս DDoS հարձակումներ իրականացնում էին բացառապես Հայաստանի համար նշանակալից օրերին: Մեխանիզմը պարզ է. նշանակալից իրադարձությունների ժամանակ տեղի է ունենում մաքսիմալ լուսաբանում հայկական լրատվամիջոցներում, որի արդյունքում նորությունը հայտնվում է միջազգային լրահոսում (Օրինակ՝ Google News-ում)։ Դա թույլ չտալու համար հայկական լրատվական կայքերը ենթարկվում են հարձակման:

Ըստ Ռուբեն Մուրադյանի, նման խոշոր ադրբեջանական հարձակում տեղի ունեցավ 2012 թվականին՝ Ռամիլ Սաֆարովին Ադրբեջանին արտահանձնելու եւ նրա համաներման ժամանակ: DDoS խոշորագույն նախապատրաստված  հարձակում իրականացվեց հայկական լրատվական կայքերի դեմ։ Նպատակն էր բացառել տվյալ նորությանը անդրադարձող հայկական հակակշիռ տեսակետի հնչեղությունը եւ ստեղծել նորության միակության պատրանք:

Մինչեւ վերջերս այս հարձակումների օրինաչափությունը նույնն էր, սակայն դրա առաջին խախտումը տեղի ունեցավ 2014-ի նոյեմբերին, երբ ադրբեջանցիները ստիպված եղան իրականացնել հանպատրաստի հեք-հարձակում՝ կապված հայկական ուղղաթիռի խոցման հետ, ինչը  թույլ տվեց հայ փորձագետներին նկատել, թե ինչպես եւ որտեղից են կատարվում այդ հարձակումները: Ռուբեն Մուրադյանը ենթադրում է, որ ադրբեջանական կողմը սերտորեն համագործակցել է ուկրաինացի հաքերների հետ, քանի որ հարձակման ժամանակ Ուկրաինայից հոսանքի արգելափակումը բերում էր բոլոր կողմերից հարձակումների դադարեցման: Բացի դրանից ուկրաինական դեպքերի թեժացմանը զուգընթաց այդ հետքը կորում է. կարելի է ենթադրել, որ ուկրաինական հեք-խումբը արդեն զբաղված է ներքին հարցերով:

Ապրիլյան քառօրյայի ժամանակ նկատվեց հեք-հարձակումների քանակի կտրուկ փոփոխություն, ինչը կապվում է Ադրբեջանի Ազգային անվտանգության նախարարի ձեռբակալման եւ նրա 6 տեղակալների հեռացման հետ, այդ թվում կիբեռանվտանգության գծով տեղակալի, որն ըստ փորձագետի, պատասխանատու էր հայկական կողմի դեմ կիբեռհարձակումների կազմակերպման համար:

Ապրիլյան դեպքերի ընթացքում կիբեռհարձակումները նաեւ բնույթով են տարբերվում նախկինում իրականացված հարձակումներից: Քառօրյայի ժամանակ իրականացվել են հիմնականում երեք տիպի շատ պրիմիտիվ հարձակումներ՝ LOIC, Apache BenchMark (AB), ICMP flood, որոնք ուղղորդվել են Գերմանիայից եւ Ռուսաստանից: Այս հարձակումներից հիմնականում տուժել են պետական կայքերը՝ անվտանգության ոլորտում թույլ տրված սխալների պատճառով:

Այս հարձակումներից կարելի է անել հետեւյալ եզրակացությունները.

• Ապրիլյան քառօրյայի ընթացքում չեն եղել խոշոր հարձակումներ։

• Եղել են հիմնականում LOIC-ներ։

• Գրանցված հարձակումները հիմնականում ինֆորմացիա հավաքելու եւ փորձելու համար էին։

• Ամենաշատը պետական կառույցներն են տուժել։

• Եթե նախապես չնախապատրաստվել, ապա կարելի է խոցելի լինել նույնիսկ պարզագույն հարձակումների դեպքում։

Մուրադյանը տեղեկացրեց, որ սեպտեմբերի 20-ին եւ 21-ին ՀՀ նախագահի աշխատակազմի «Հանրային կապերի եւ տեղեկատվության կենտրոնում» կհերթապահեն համապատասխան մասնագետներ եւ կգործի թեժ գիծ՝ 060407040 հեռախոսահամարով: