Տեսանյութեր
Լուսանկարներ
Ինչպես կիբերզենքերը ներթափանցեցին Հայաստան․ հարձակման թիրախներն ու վտանգները
Հայաստանում լրտեսական ծրագրերի թեման սկսեց ակտիվորեն քննարկվել, երբ Ազգային անվտանգության ծառայության նախկին տնօրեն, «Պատիվ ունեմ» խմբակցության ղեկավար Արթուր Վանեցյանը 2021թ․ նոյեմբերի 24-ին հայտարարեց, թե իր և իր ընտանիքի անդամների բջջային հեռախոսների վրա հարձակում է իրականացվել Pegasus ծրագրով։ Վանեցյանը հարձակման համար մեղադրում էր Հայաստանի իշխանություններին։
Հետագայում` 2021-ի դեկտեմբերի 16-ին, Տորոնտոյի համալսարանում գործող Citizen Lab լաբորատորիան և Meta ընկերությունը մանրամասն զեկույցներ հրապարակեցին լրտեսական ծրագրերի թեմայով, որոնց մեջ հիշատակվում էր նաև Հայաստանի անունը։ Մասնավորապես Citizen Lab-ի հոդվածում նշվում էր, որ իրենք կարողացել են Predator լրտեսական ծրագրի սերվերների ինտերնետ սկանավորում իրականացնել և ծրագրի հաճախորդներ են գտել մի շարք երկրներում, այդ թվում՝ Հայաստանում։ Իսկ Meta-ի զեկույցում ասվում էր, որ Հայաստանում և Եգիպտոսում Predator ծրագրով թիրախավորվել են լրագրողներ և քաղաքական գործիչներ։
Pegasus (անվան նշանակությունը՝ առասպելական թևավոր նժույգ հին հունական դիցաբանությունում) ծրագիրը մշակել է իսրայելական NSO Group ընկերությունը, իսկ Predator-ի (թարգմանաբար՝ գիշատիչ) ստեղծողը Cytrox ընկերությունն է, որն ըստ Citizen Lab-ի հոդվածի՝ որպես ստարտափ իր գործունեությունը մեկնարկել է Հյուսիսային Մակեդոնիայում, սակայն կորպորատիվ ներկայություն ունի նաև Իսրայելում և Հունգարիայում։ Եվ չնայած լրտեսական ծրագրեր մշակող ընկերությունները հայտարարում են, թե դրանք օգտագործվում են բացառապես հանցագործների և ահաբեկիչների դեմ, ժամանակը ցույց է տվել, որ իրականությունն այլ է։
Լրտեսական ծրագրերի թեման «Հետքը» քննարկել է կիբերանվտանգության փորձագետ Ռուբեն Մուրադյանի, Մեդիա նախաձեռնությունների կենտրոնի media.am կայքի խմբագիր Գեղամ Վարդանյանի և «Սայբերհաբ» կազմակերպության համահիմնադիրներ Սամվել Մարտիրոսյանի ու Արթուր Պապյանի հետ։
Ոչ թե վիրուսներ, այլ կիբերզենքեր
Ռուբեն Մուրադյանը շեշտում է, որ լրտեսական ծրագրերը ոչ թե վիրուսներ են, այլ՝ կիբերզենքեր, որոնք օգտագործվում են թիրախային՝ ոչ պատահական մարդկանց դեմ։ Եվ քանի որ կիբերզենքեր արտադրող ընկերությունները հայտարարում են, որ իրենք աշխատում են միայն պետությունների հետ, ըստ փորձագետի՝ դա նշանակում է, որ եթե ինչ-որ մեկի համակարգչում կամ հեռախոսում հայտնաբերվում է որևէ կիբերզենք, ապա նա պետական գործողությունների թիրախ է։
«Երբ խոսում ենք լրտեսական ծրագրերից, պետք է հասկանանք՝ անհնար է, որ հասարակ մարդը բացահայտի, հասկանա, որ այդ ծրագիրը կա իր հեռախոսի մեջ։ Այդ ծրագիը հասարակ մարդու մոտ չի էլ հայտնվի։ Մենք պետք է հասկանանք, որ այդ ծրագրերը կիբերզենք են, ոչ թե վիրուս։ Որովհետև երբ մենք խոսում ենք վիրուսի մասին, ինքը մտնում է համակարգիչ կամ հեռախոս կամ այլ սարք ու սկսում է անել այնպիսի աշխատանք, որն ինչ-որ մի ձև օգուտ է բերում վիրուսը մշակողին։ Վիրուս գրողին հետաքրքիր չէ, թե ում մոտ է վիրուսը նստում։ Իրեն հետաքրիր է, որ հնարավորինս շատ մարդու մոտ նստի այդ վիրուսը։ Երբ մենք խոսում ենք կիբերզենքի մասին, միշտ նշում ենք, որ այն օգտագործվում է թիրախային, օգտագործվում է այն մարդկանց դեմ, որոնք ինչ-որ մի հետաքրքրություն են ներկայացնում։ Ինչի՞ ենք մենք դրան ասում կիբերզենք, որովհետև դրա կիրառման հնարավորությունն ունեն միայն պետությունները, քանի որ այդ կիբերզենքը մշակող ընկերությունները համագործակցում են միայն պետությունների հետ։ Երբ ասում ենք պետություն, հասկանում ենք այդ պետությունների հատուկ ծառայություններ։ Այստեղ պետք է հասկանանք, որ երբ մարդու համակարգչի կամ հեռախոսի մեջ հայտնաբերվում է կիբերզենք, դա նշանակում է, որ նա պետական գործողությունների թիրախ է»,- ասում է Ռուբեն Մուրադյանը։
Ռուբեն Մուրադյանը նշում է, որ եթե որևէ պետություն ցանկանում է կիբերզենք կիրառել, ապա հարցում է ուղարկում տվյալ զենքն արտադրող ընկերությանը, փոխանցում է, օրինակ, հեռախոսահամար, Apple ID կամ Google Account և ասում, որ տվյալ օգտատիրոջ հեռախոսի վրա պետք է կիբերզենք կիրառել։ Դրանից հետո տվյալ հեռախոսի պարունակությունը հանում են և փոխանցում պատվիրատու պետությանը։
«NSO Group-ը և Hacking Team-ը, որը շատ ավելի հին կազմակերպերություն էր և էլի վաճառում էր կիբերզենք, այն ժամանակ չէին աշխատում միջպետական ներթափանցումներ իրականացնելու համար։ Ինչի իրենք դա չէին անում, որովհետև այն պետությունը, որի քաղաքացու դեմ կօգտագործվեր կիբերզենքը, այդ պետությունն այլևս չէր ցանկանա գնել իրենց արտադրած ծրագիրը։ Այսինքն՝ երբ իրենք կատարել են միջպետական ներթափանցում, իրենք կրճատում էին իրենց շուկան, որն այսպես, թե այնպես փոքր է։ Երկրագնդի վրա կա 200 պետություն, այսինքն՝ 200 հաճախորդ այդ կազմակերպությունների համար»,- նշում է Ռուբեն Մուրադյանը։
Հայաստանում Pegasus-ով հարձակումների մի քանի ալիք է եղել
«Սայբերհաբ» կազմակերպության համահիմնադիր Սամվել Մարտիրոսյանն ընդգծում է, որ Հայաստանում NSO Group-ի Pegasus ծրագրով հարձակումները եղել են մի քանի ալիքով, որոնից մեկը՝ 44-օրյա պատերազմի ժամանակահատվածում։
Սամվել Մարտիրոսյանը վկայակոչում է մեկ այլ տեղեկատվական անվտանգության փորձագետի, որը պատերազմի ժամանակ ուսումնասիրել է մի շարք անձանց հեռախոսներ և համոզված է, որ չորս հեռախոսներում կիրառվել է Pegasus, որոնց թվում եղել են ռազմական վերնախավի և կառավարության ներկայացուցիչներ։
«Կան դեպքեր, որտեղ վարակումները շատ ներքաղաքական բնույթ են կրում։ Կա դեպք, որ ես տեսել եմ ու համոված եմ, որ վարակում է եղել, նա արտաքին քաղաքականության հետ կապ ունեցող մարդ է և չի կարող հետաքրքրել ներքին պատվիրատուի։ Դրա համար իմ կարծիքը հետևյալն է․ եղել են վարակման մի քանի ալիքներ, որոնց հետեւում կանգնած են և՛ Ադրբեջանը, և՛ Հայաստանի հատուկ ծառայություները, որովհետև կան մարդիկ, որոնք Ադրբեջանին չէին կարող հետաքրքրել»,- ասում է Սամվել Մարտիրոսյանը։
Փորձագետը գրեթե վստահ է՝ Վանեցյանին թիրախավորել են ՀՀ հատուկ ծառայությունները
Խոսելով Արթուր Վանեցյանի հեռախոսի վրա հարձակման դեպքի մասին՝ կիբերանվտանգության փորձագետ Ռուբեն Մուրադյանն ասում է, որ ինքը Վանեցյանի և նրա ընտանիքի անդամների հեռախոսներն ուսումնասիրել է 2021թ․ սեպտեմբերին և նրանց երեք հեռախոսներում Pegasus է հայտնաբերել։ Ըստ Մուրադյանի՝ Վանեցյանը հիմք ունի այս ամենի հետևում Հայաստանի իշխանություններին տեսնելու համար։
Ռուբեն Մուրադյանը միանշանակ չի պնդում, որ դա արել են Հայաստանի Հանրապետության հատուկ ծառայությունները, սակայն հաշվի առնելով այն հանգամանքը, որ Pegasus-ը վաճառվում է միայն պետություններին, հաշվի առնելով այն հանգամանքը, որ NSO Group-ը հետևում է, որ միջսահմանային ներթափանցումներ չլինեն, և տեսնելով այս գործընթացի նկատմամբ ՀՀ իրավապահ մարմինների իներտ կեցվածքը՝ փորձագետը գրեթե վստահ է, որ Վանեցյանի և նրա ընտանիքի անդամների հեռախոսները հարձակման են ենթարկվել ՀՀ հատուկ ծառայությունների կողմից։
Հայաստանում մեդիայի երկու ներկայացուցիչ հարձակման է ենթարկվել Predator-ով
Եթե NSO Group-ի Pegasus ծրագրի վերաբերյալ մասնագետներին շատ բան է հայտնի, ապա Cytrox ընկերության Predator ծրագրի մասին նրանք քիչ տվյալների են տիրապետում։ Ռուբեն Մուրադյանն ասում է, որ ինքն անձամբ Predator ծրագիրը չի տեսել որևէ մեկի հեռախոսում, սակայն տեսել է վարակման մասին ծանուցման երկու sms-հաղորդագրություններ, որոնք ստացել են մեդիայի երկու ներկայացուցիչներ։ Դեռ 2021 թվականի օգոստոսի վերջին Ռուբեն Մուրադյանն այդ հաղորդագրություններն ուղարկել է Amnesty International իրավապաշտպան կազմակերպությանը։
«Մենք գիտենք, որ Cytrox-ը նոր, չերևացող խաղացող է ու իր մասին շատ բան հասկանալի չէ։ Ինչն է կարևոր այս կազմակերպությունների դեպքում․ իրենք միշտ հայտարարում են, որ աշխատում են պետությունների հետ, որպեսզի իրենց չմեղադրեն վիրուս մշակելու մեջ։ Երբ մենք խոսում ենք Վանեցյանի կամ մնացած դեպքերի մասին, որոնց մասին չեմ բարձրաձայնում, նույնիսկ sms ուղարկելը կամ վարակման փորձն արդեն իսկ քրեորեն պատժելի արարքներ են։ Այսինքն՝ վնասակար ծրագրերի մշակման, տարածման և կիրառման գործողությունները ՀՀ տարածքում պատժվում են։ Դրա համար ենք ասում՝ իրավապահ մարմիններից ոչ մեկ չեկավ մեզ մոտ ու չասեց՝ ձեր հանդեպ հանցագործություն է կատարվել»,- ասում է Ռուբեն Մուրադյանը։
«Սայբերհաբ» կազմակերպության համահիմնադիր Արթուր Պապյանն ասում է, որ Արթուր Վանեցյանի դեպքից հետո ինքն ու Սամվել Մարտիրոսյանը ևս մեկ դեպքի մասին բարձրաձայնել են, որ պետք է ԱԱԾ-ն պարզեր, թե ինչու են ՀՀ քաղաքացիների դեմ կիբերզենք կիրառում, ով է կիրառում և ինչ վնասներ են հասցրել, սակայն այդպես էլ որևէ արձագանք չի եղել։ Ըստ Սամվել Մարտիրոսյանի՝ սա նշանակում է, որ կա՛մ իրավապահ մարմինները կոմպետենտ չեն, կա՛մ հետաքրքրված չեն կա՛մ իրենք են օգտագործում այդ ծրագրերը, ուստի որևէ բան չեն նախաձեռնում դրանց բացահայտման ուղղությամբ։
Մեդիա նախաձեռնությունների կենտրոնի media.am կայքի խմբագիր Գեղամ Վարդանյանն ասում է, որ լրագրողներն ամբողջ աշխարհում են թիրախավորվում, քանի որ նրանք կարևոր ինֆորմացիա կրողներ են, կոռուպցիա են լուսաբանում, իսկ Հայաստանի դեպքում, պայմանավորված մեդիայի քաղաքականացված լինելով, կարող են նաև քաղաքական տեղեկատվության կրողներ լինել։ Այս համատեքստում, ըստ Գեղամ Վարդանյանի, պետությունն իր պարտավորությունները չի կատարում քաղաքացիներին և հատկապես լրագրողներին կիբերհարձակումներից պաշտպանելու համար։
Pegasus-ի և Predator-ի վարակումների տարբերությունները
Խոսելով Pegasus-ի և Predator-ի վարակումների տարբերության մասին՝ Ռուբեն Մուրադյանը շեշտում է, որ եթե Pegasus-ի ներթափանացման համար չի պահանջվում մարդու գործողություն, ապա Predator-ի դեպքում պահանջվում է։ Predator-ը կարող է վարակել ցանկացած հաղորդագրությամբ, որի մեջ կա հղում։
«Մի դեպքում ասվում էր, որ այդ հղումը «Սիգնալ» հավելվածի վերականգնման կոդն է, չնայած որ «Սիգնալը» վերականգնման կոդ չունի, իսկ մյուս դեպքում ասվում էր՝ անվտանգության թարմացում՝ խնդրում ենք սեղմել այս հղմանը։ Մեկ դեպքում տպավորություն էր ստեղծվում, թե հաղորդագրությունը եկել է «Սիգնալ»-ից, իսկ մյուսում՝ Apple-ից։ Այսինքն՝ այստեղ մարդը պետք է գործողություն աներ։ Իսկ Pegasus-ի դեպքում օգտագործվում է հատուկ խոցելիություն․ մարդուն ուղարկում էին հատուկ մշակված iMessage։ Հեռախոսը, երբ որ ստանում էր այդ iMessage-ը, կատարում էր շատ սիրուն գործողություն, որն անհնար է բացատրել նույնիսկ մասնագետներին, և դրա հետևանքով հեռախոսի մեջ հայտնվում էր Pegasus կիբերզենքը։ Մարդը կարող է քնած լինել, բայց այդ ընթացքում նրա հեռախոսը Pegasus-ով վարակվեր»,- բացատրում է Ռուբեն Մուրադյանը։
iOS օպերացիոն համակարգերն ավելի անվտանգ են, քան Android-ները
Վարակելիության տեսանկյունից, ըստ Ռուբեն Մուրադյանի, iOS օպերացիոն համակարգերն ավելի անվտանգ են, քան Android-ով աշխատող հեռախոսները։ Մուրադյանի խոսքով՝ Android-ը շատ ավելի քիչ տեխնիկական ինֆորմացիա է պահում հեռախոսի մեջ, որի միջոցով հնարավոր կլինի կիբերզենքի հայտնաբերման հետաքննությունն արդյունավետ իրականացնել, ուստի Android-ով աշխատող հեռախոսներում կիբերզենք հայտնաբերելը շատ ավելի բարդ է, քանի iOS-ի դեպքում։ Կիբերզենքի հարձակումներից զերծ մնալու համար անհրաժեշտ է միշտ թարմացնել օպերացիոն համակարգը, քանի որ թարմացումներից հետո հեռախոսի մեջ ներթափանցած կիբերզենքերն անհետանում են։
Հայաստանը կիբերտիրույթում անպաշտպան է
Ամփոփելով քննարկումը՝ Արթուր Պապյանը նշում է, որ Հայաստանի օրեսնդրությունն ու վավերացրած միջազգային պայմանագրերն ապահովում են մարդու անձնական տվյալների գաղտնիությունը և լրագրողների աղբյուրների պաշտպանվածությունը, սակայն վերջին ժամանակներում այս իրավունքները Հայաստանում տարբեր ձևերով խախտվում են։ Եվ այն, որ ամենայն հավանականությամբ Ազգային անվտանգության ծառայությունն իր քաղաքացիների դեմ կիբերզենք է կիրառում, շատ լուրջ խնդիր է, որովհետև հասկանալի չէ, թե դա ինչ ընթացակարգով է արվում, արդյոք ինչ-որ դատարան լսում և թույլտվություն տալի՞ս է, թե՞ ոչ, որպեսզի սահմանափակվեն լրագրողի կամ քաղաքացու իրավունքները։
Արթուր Պապյանն ասում է, որ ոչ միայն քննարկված լրտեսական ծրագրերով, այլև տարիների ընթացքում Հայաստանում պետական այլ հաքերային խմբավորումներով թիրախավորվել են ՀՀ քաղաքացիները, հիմնականում լրագրողները, իրավապաշտպանները, քաղաքական գործիչները, բարձրաստիճան պաշտոնյաները, և այդ հարձակումներն այսօր էլ շարունակվում են, սակայն այդ դեպքերով քննություններ, բաց լսումներ, դրանց համար պատասխանատուների պատիժ չի եղել։ Եվ եթե այս խնդիրները բարձիթողի վիճակում մնան, Արթուր Պապյանն ընդգծում է, որ Հայաստանը կիբերտիրույթում անպաշտպան է, և քաղաքացիների իրավունքները ոտնահարվում են, որը մեծագույն խնդիր է, ինչն էլ իր հերթին ազդում է երկրի բնականոն գործունեության վրա։
Կարդացե՛ք նաև՝
- ՀՀ արտաքին քաղաքականության վերաբերյալ տեղեկատվություն ունեցողները Pegasus-ի թիրախում են
- Pegasus-ի ստեղծողները պնդում են՝ իրենք տեխնոլոգիան տվողն են, պատվիրատուն է կիրառում այն
- Meta-ն պնդում է, ԱԱԾ-ն ասում՝ տվյալներ չկան. հնարավոր գաղտնալսումների փաստով որևէ քրեական գործ չի հարուցվել
Նկարահանումն ու մոնտաժը՝ Անի Սարգսյանի և Սարո Բաղդասարյանի
Մեկնաբանել