После большой кибервойны с Азербайджаном, вспыхнувшей в сентябре 2012 года в результате громкого скандала вокруг героизации убийцы армянского офицера Рамиля Сафарова, армянские хакерские группы начали расти как грибы после дождя. Крупное киберстолкновение и его широкое освещение в местной и международной прессе заставило хакерское сообщество сгруппироваться. Рост популярности киберактивистов привел к тому, что все больше молодежи стало интересоваться хакерством.

Игровой период

Рекрутинг новых сил еще больше увеличил интерес молодежи к вопросам информационной безопасности. Сначала появились сразу несколько небольших хакерских групп, которые периодически промышляли набегами на турецкие и азербайджанские онлайн-ресурсы. Сообщества появлялись и исчезали – часто они создавались только для одноразового взлома сайтов. Дело порой доходило до того, что на некоторых особо «дырявых» азербайджанских сайтах стояли метки сразу нескольких хакерских групп.

К 2013 году ситуация на киберполях вылилась уже в откровенный стеб. Друг за другом появлялись хакеры, которые прятались за ироничными названиями. К примеру, один налет сделала команда под названием Ananoukh Army (мятная армия) – на взломанных сайтах хакеры развешивали мятные конфеты. Эта их первая атака стала и последней – больше этих «мятных» хакеров никто не видел.

Ananoukh Army (мятная армия)

Скриншот взлома сайта mesafedenmekteb.edu.az, принадлежащего Минобразования Азербайджана, со стороны группы Ananoukh Army, от 26 октября, 2013 года

Другая похожая группа, появившаяся в этот период, – Armenian Rabiz Hackers. Она придала кибератакам музыкальные интонации – группа ставила на взломанные сайты музыку в так называемом стиле рабис (армянский вариант шансона). Правда, иногда в плейлисте хакеров неожиданным образом оказывался Бетховен. Группа взломала несколько азербайджанских сайтов и на этом прекратила свое существование, исчезнув через несколько месяцев, как и ее мятные предшественники.

Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az/, скриншот от 22 июля 2013 года

Одна из жертв Armenian Rabiz Hackers – азербайджанский сайт rentcars.az. Скриншот от 22 июля 2013 года

Monte Melkonian Cyber Army – «первая скрипка»

Постепенно, шаг за шагом сообщество хакеров стало оформляться в некое взаимосвязанное и большое объединение. В 2014 году появилась консолидированная группа Monte Melkonian Cyber Army (MMCA) – она образовалась путем слияния нескольких небольших групп. С тех пор и по сей день это наиболее активная группа в армянском хакерском сообществе. Она продолжает дело армянских патриотических хакеров раннего периода. Основные и, пожалуй, единственные цели, которые ставят перед собой хакеры, как и прежде, – азербайджанские и турецкие сайты, базы данных, пользователи соцсетей, электронные ящики и другие информационные платформы противника.

Время от времени на горизонте появляются Armenian Cyber Army и A.S.A.L.A., но по активности они не сравнятся с MMCA – именно MMCA сегодня играет роль первой скрипки в хакерском движении. На своих страницах в Facebook и Twitter она ведет кампании по повышению уровня информационной безопасности среди армянских пользователей, которые, в свою очередь, являются целью для хакеров из Турции и Азербайджана.

Так выглядели дебютные взломы Monte Melkonian Cyber Army

Так выглядели дебютные взломы Monte Melkonian Cyber Army

Monte Melkonian Cyber Army подошли к делу более системно. Они расширили поле деятельности – кроме сайтов группа взламывала онлайн-базы данных в частном и государственном секторе Азербайджана. По итогам взломов MMCA несколько раз выкладывала в открытый доступ большие массивы банковских данных и другой персональной информации азербайджанских пользователей.

Апрельская война

Анализируя хакерскую деятельность, следует отметить связь виртуальных боев с реальными. Хакеры моментально реагируют на события в реальной жизни. Очередным подтверждением такой связи стали апрельские события 2016 года. 2-6 апреля в «горячей точке» – Нагорном Карабахе возобновились боевые действия. 2 апреля под утро азербайджанская армия перешла в наступление по всему карабахскому фронту. Начались ожесточенные бои. Этот период вошел в историю как «апрельская война». Армянские хакерские группы тут же отреагировали. Одновременно с возобновлением военных действий на фронте пошла волна мощных кибератак. Не отставали и противники – активизировались и азербайджанские кибераскеры. Они, по сути, включились в апрельскую кибервойну первыми, осуществив DDoS-атаки на армянские государственные и новостные сайты. Им помогали «коллеги» из Турции, в частности из группы Türk Hack Team. Но так как после 2012 года в Армении к DDoS-угрозам стали серьезнее относится и уделять защите сайтов больше внимания, то существенного влияния на их работу кибернападения противников не имели.

В ответ активизировалась и армянская сторона – начались DDoS-атаки против азербайджанских информационных платформ. Лидировала уже знакомая читателю группа MMCA – она атаковала ряд крупных азербайджанских государственных и новостных ресурсов. 4 апреля к ней присоединилась группировка Tigran Mets Cyber Army – она появилась в 2015 году, но потом ушла в тень, апрельская военная эскалация заставила ее вновь выйти на киберарену.

В этот же день, 4 апреля хакеры MMCA слили в открытый доступ персональные данные порядка 25 тысяч азербайджанских военнослужащих. Но на этом не остановились – вместе с Armenian Cyber Army, вышедшей из глубокой спячки, они взломали ряд официальных аккаунтов государственных структур. 6 апреля после окончания активной фазы боевых действий хакерская активность с обеих сторон тоже пошла на спад.

Георгий Аванесов и самый большой ботнет в мире

В разные периоды появлялись одни группировки, исчезали вторые, их сменяли третьи, но все они ставили себе одну цель – воевать в Сети против Азербайджана и Турции. В течение всех этих лет хакерство в Армении развивалось исключительно в одном направлении – патриотическом. Как ни странно, даже киберкриминал не давал серьезных ростков. Несмотря на то, что некоторые из хакеров и были в него вовлечены, но так как работали они на международном уровнето называться сугубо армянскими хакерами не могли. Один из них – Георгий Аванесов. В 2009-2010 годах он был одним из самых известных хакеров в мире. Его разыскивала полиция многих стран, а он в это время руководил Бредолабом – одним из самых мощных ботнетов в мире, который разработал сам в Армении в начале 2009 года.

Считается, что вирусом Bredolab были заражены до 30 млн компьютеров по всему миру, что позволяло ботоводам рассылать более 3 млрд спаммерских сообщений в день. По некоторым оценкам, детище Аванесова было самым большим ботнетом в истории интернета. У Аванесова предположительно были соратники – они так и не засветились, но по некоторым сведениям, одним из них был некий россиянин под ником Birdie. Вместе они не только рассылали спам в огромных количествах, но и активно участвовали в мощнейших DDoS-атаках на новостные ресурсы, банки и даже антивирусные лаборатории. Аванесов был арестован в Ереване в 2010 годупосле того как голландские силовики захватили контроль над командными серверами ботнета. В 2012 году он был осужден на 4 года, но вышел раньше, спустя год, в 2013 году по условно-досрочному. Несмотря на «великие победы», как таковым армянским хакером Аванесова, по сути, назвать нельзя.

Рождение хактивизма как социального протеста

Долгие годы отсутствовало и левое крыло хакерства – так называемый хактивизм, или хакерство как выражение социального протеста. Наиболее известный в Армении пример хактивизма – атаки группы Anonymous против государств и корпораций. Впрочем, к 2015 году положение в Армении стало меняться. Первый «звонок» прозвенел летом 2015 года. В июне власти Армении заявили, что собираются поднять цены на электроэнергию. В ответ люди вышли на улицы Еревана, протестуя против повышения тарифов. Мирные митинги отличались масштабом – жители проявили невиданную доселе солидарность, отстаивая свои социальные права. Пресса окрестила это движение Electric Yerevan – впоследствии это название прикрепилось и к акциям.

23 июня произошла кульминация. Ранним утром, еще затемно полиция попыталась разогнать митингующих, применив жестокие методы – дубинки и водометы. Были избиты несколько журналиств, освещающих митинг. Такое давление на демонстрантов со стороны властей усилило протест – через несколько часов на улицы вышло огромное количество народа, который не скрывал своего возмущения действиями правооохранителей. Не остались в стороне от волнений в обществе и хакеры – свою позицию они выразили на понятном им языке. В этот же день в сети появился Twitter-аккаунт ранее неизвестной группы @Antisystem374. Она заявила, что будет атаковать ни много ни мало – полицию. И действительно, сайт правоохранителей police.am лег на некоторое время – судя по всему, Anti System сдержали слово и осуществили DDoS-атаку на веб-ресурс ведомства. Впоследствии группа еще несколько раз атаковала различные государственные сайты – каждая такая атака была своего рода ответом на действия полиции, которые, по мнению киберактивистов, были антинародны и несправедливы. По твитам Anti System внимательный пользователь заметил бы, что хактивисты дружат с патриотическими хакерами и помогают им в вопросах, связанных с внешними угрозами.

Первый твит группы Anti System

Первый твит группы Anti System

Кибервойска и белые шляпы

Подытоживая рассказ, хотелось бы отметить несколько факторов, которые кажутся важными. Сегодня в армянском киберпространстве происходят серьезные трансформации. Изменения эти самого разного рода, но все они отражают глубокие процессы. Можно выделить два основных момента. Первый связан с тем, что высокие технологии приходят в армию. Армия взялась за создание кибервойск. Естественно, это происходит закрыто – информации об этом в открытом доступе мало. Однако известно, что после апрельской войны многие армянские ИТ-компании сами вызвались помочь армии в разработках, связанных, например, с созданием кибероружия, систем перехватов дронов и так далее. Кроме того, армия стала проводить уже открытый рекрутинг в кибервойска, собирая под свое крыло талантливых айтишников еще до того, как они пойдут служить в армию. Второй момент связан с тем, что в последние 2-3 года начало активно расти сообщество так называемых «этических» хакеров, или белых шляп. Они работают на уменьшение возможного вреда от хакерских атак, пытаются найти уязвимости в армянском сегменте Сети и заблаговременно предупредить владельцев сайтов. Результаты этих двух кардинальных изменений пока не видны, но, уверен, уже скоро они будут заметны для общественности.

Об авторе

Самвел Мартиросян

Член Комиссии по управлению интернетом Армении. Специализируется на вопросах цифровой безопасности и новых медиа. Эксперт научно-образовательного фонда «Нораванк». Преподает информационную безопасность и маркетинг в эпоху социальных сетей в ряде армянских университетов.

1 комментарий

Написать ответ

Send this to a friend

Перейти к верхней панели