2024 թվականի սեպտեմբերի 11-13-ը Hetq.am կայքը ենթարկվել է ցանցային մեծածավալ գրոհի՝ DDoS հարձակման։ Զանգվածային այս կիբեռհարձակումը նպատակ ուներ կայքի սերվերները ծանրաբեռնել իր հնարավորություններից վեր թրաֆիկով՝ կայքը դարձնելով անհասանելի։ Հարձակումներ եղել են Մեծ Բրիտանիայից, Սինգապուրից, ԱՄՆ-ից, Հունաստանից, Ճապոնիայից, Լիտվայից, Շվեյցարիայից, Չիլիից, Սերբիայից և Եգիպտոսից։ Վտանգավոր հարցումների աշխարհագրությունը փաստում է, որ սա խիստ համակարգված և բարդ հարձակում էր։

Հարձակման ծավալը հասկանալու համար անհրաժեշտ է անդրադառնալ Hetq.am-ի սովորական թրաֆիկի չափերին։ Կայքը օրական ստանում է մոտ 25-35 հազար հարցում։ Սակայն հարձակման առաջին օրը հարցումների թիվը հասել է 27 միլիոնի, իսկ երկրորդ օրը՝ 36 միլիոնի՝ ավելանալով 112,400%-ով։ Հարձակվողները օգտագործել են համակարգված բոտ ցանցեր բազմաթիվ երկրներից՝ ուղարկելով մեծ քանակությամբ հարցումներ՝ Hetq.am-ի ենթակառուցվածքը ծանրաբեռնելու նպատակով։

Մոբայլ հավելվածների գլխագրերը HTTP վերնագրերում. հայտնաբերումից խուսափելու նոր մեթոդ 

Հատկանշական է, որ հարձակման ժամանակ օգտագործվել են ոչ ստանդարտ HTTP գլխագրեր(headers), որոնք ներառում էին մոբայլ հավելվածներին բնորոշ գլխագրեր։ Տվյալների վերլուծությունից պարզ դարձավ, որ վերնագրերում ընդգրկված էին նույնականացուցիչներ, ինչպիսիք են՝

com.facebook.katana (Facebook), 
org.telegram.messenger (Telegram), 
com.google.android.googlequicksearchbox (Google Search), 
com.facebook.lite (Facebook Lite),
com.facebook.orca (Facebook Messenger), 
com.instagram.android (Instagram), 
com.google.android.apps.searchlite (Google Search Lite) և այլն։ 

Սրանք վկայում են, որ հարձակվողները, փորձել են իրենց հարցումները ներկայացնել որպես հանրաճանաչ հավելվածներից եկող թրաֆիկ՝ ավելի դժվարացնելով հայտնաբերումն ու դրանց կանխումը։

Կայքի կայունությունը հարձակման ընթացքում

Չնայած հարձակման ծավալին և տևողությանը՝ Hetq.am-ը մեծ մասամբ հասանելի էր հարձակման ժամանակ և չունեցավ երկարատև անջատումներ։ Սա ցուցիչ է, որ կայքում գործում են պաշտպանության մեխանիզմներ, ինչպիսին է «Armour»-ի պաշտպանական համակարգը և այլն։ 

Կիբեռանվտանգությունը և ազատ խոսքի պաշտպանությունը

Այսպիսի DDoS հարձակումները հստակ ցուցիչ են այն բանի, որ լրատվամիջոցները ավելի հաճախ են բախվում կիբեռանվտանգության հետ կապված ռիսկերին։ «Հետք»-ի նման անկախ լրատվամիջոցները, որոնց հետաքննական նյութերի հրապարակման հիմնական հարթակը կայքն է, ավելի խոցելի են։

Այս հարձակումը փաստում է, որ լրագրությունը բախվում է ոչ միայն քաղաքական կամ իրավական, այլև կիբեռանվտանգային խնդիրների։ Այն նաև ընդգծում է լրատվամիջոցների անվտանգությունը ապահովող միջոցների բարելավման անհրաժեշտությունը, հատկապես այն լրատվամիջոցների, որոնք հաճախ են զգայուն թեմաների շուրջ հետաքննական հոդվածներ հրապարակում։ 

Քանի որ, նման  հարձակումները տարեցտարի աճում են,  շատ կարևոր է, որ լրատվամիջոցները պատրաստ լինեն ապագայում դիմագրավել նմանատիպ ռիսկերին։ Լրատվական ոլորտը պետք է միավորի ուժերը՝ կիսելու տեղեկությունները, փորձառությունները և ռազմավարությունները՝ կիբեռհարձակումներից ազատ խոսքը պաշտպանելու համար։

Վարդան Թորոսյան  
«Matemat» ընկերության հիմնադիր տնօրեն