Վանդալիզմով ուղեկցվող քարոզչությունը գրագետ հաքերություն չէ
Հարցազրույց ինֆորմացիոն անվտանգության փորձագետ, կիբեռ անվտանգության ոլորտում մասնագիտացված ՍԱՅԲԵՐ ԳԵՅԹՍ ընկերության հիմնադիր տնօրեն Սամվել Գևորգյանի հետ:
– Երեկվանից Facebook-ում և տարբեր էլեկտրոնային լրատվամիջոցներում հայտնվեցին կոտրված կայքերի ցուցակները, Դուք նման դեպքերի համար ունեք հատուկ վիճակագրություն, ինչպիսի՞ն են տվյալները:
– Այո, բազմաթիվ մարդիկ տարածեցին այդ ցանկը, և նրանք հիմնականում դա անում էին, որպեսզի իրազեկեն կայքերի տերերին և պատասխանատու անձանց: Իրականում, սակայն, դրա կարիքը չկա, քանի որ մենք առաջիններից ենք, ով տիրապետում է նման ինֆորմացիայի, ինչն էլ մեզ թույլ է տալիս հատուկ համակարգի միջոցով կայքի ադմինիստրատիվ և տեխնիկական պատասխանատուներին տեղեկացնել հաջողված հարձակման փորձի մասին և հարկ եղած դեպքում օպերատիվ կերպով աջակցել նրանց:
Վիճակագրության տվյալներն օգտակար են ոչ միայն կիբեր-հանցագործության զոհ դարձած կայքերի պատասխանատուների և տարբեր հետաքրքրասերների համար, այլև շատ ու շատ անվտանգության մասնագետների կողմից ուսուցողական նպատակով են օգտագործվում: Կարևոր է նաև նշել այն փաստը, որ կիբերհանցագործությունների վերաբերյալ հավաքված ողջ ինֆորմացիան կամ վերցվում է հանրային աղբյուրներից, կամ էլ անանուն ուղարկվում է մեզ: Կազմակերպությունը պատասխանատու չէ հրապարակված համակարգչային հանցագործությունների համար և ոչ էլ ներգրավված է դրանցում:
– Ինչպե՞ս եք հավաքագրում այդ տեղեկատվությունը, թե որ կայքերն են կոտրվել, եթե, իհարկե, գաղտնիք չէ:
– Գաղտնիք չէ: Եթե ուսումնասիրենք Hacktivism-ը (Hacktivism-ը` հաքերությունն է, համակարգչային ծրագրի կամ համակարգի մի մասի վնասումը` քաղաքական, սոցիալական կամ այլ նպատակներով.- Լ.Մ.), ապա պարզ է դառնում, թե ինչ հետաքրքրություններ ունեն մարդիկ, ովքեր կոտրում են ինչ-որ ծրագիր, ինտերնետային կայք կամ համակարգիչ: Նրանց հետաքրքրությունները տարբեր են. մեկը դա անում է`գլուխ գովալու համար, մյուսը`գումար վաստակելու համար, կամ ինչ-որ մեկը կարող է դա անել` հայրենասիրական ինչ-որ զգացումից ելնելով, ինչը մենք շատ հաճախ հանդիպում ենք մեր հարևան երկրի կողմից հարձակումների ժամանակ:
Ցանկացած խմբավորում կամ անհատ հաքեր, ով նպատակ ունի վնասել հայկական կայքերը հակաքարոզչական նպատակով` աշխատում է արագ տեղադրել վնասված կայքի մասին ինֆորմացիան հատուկ արխիվներում, ինչը թույլ է տալիս ոչ միայն պահպանել կայքի վնասված տեսքը տվյալ պահի դրությամբ, այլև ինդեքսավորվել շատ ու շատ որոնողական համակարգերի կողմից` տարածելով կեղծ ինֆորմացիա, ինչպես, օրինակ` Սումգայիթի ջարդերի կամ Հայոց ցեղասպանության դեպքերի վերաբերյալ: Նման խմբավորումների և անհատների համար շատ կարևոր է նաև հեղինակության հարցը, թե ո՞ր հաքերը կամ հաքերային խմբավորումը ո՞ր տեղում է գտնվում, ո՞վ է առաջին տեղում, ո՞վ է ավելի շատ կայքեր կոտրել, և այլն:
Իհարկե, տվյալ պարագայում ևս տարբերություն կա` կոտրել են ուղղակի կոմերցիո՞ն որևէ կայք, թե՞ պետական կայք, քանի որ պետական կայքերն ավելի շատ են պաշտպանված, ավելի շատ հեղինակություն են վայելում, և նման կայք կոտրելն ավելի մեծ հեղինակություն է բերում նաև տվյալ անհատ հաքերին կամ հաքերային խմբավորմանը:
Հայաստանում խնդիր կա բարձրացնելու ինֆորմացիոն անվտանգության մակարդակը, սակայն քիչ են այն կազմակերպությունները, որոնք կարող են իրենց թույլ տալ ունենալու անվտանգության մասնագետ կամ անվտանգության բաժին, այդ իսկ պատճառով օրերս պաշտոնապես հայտարարեցինք մեր նոր` Web Defense նախագծի մասին, որը լավագույն լուծումն է փոքր և միջին բիզնեսով զբաղվող կազմակերպությունների համար: Web Defense-ը ներխուժման հայտնաբերման և կանխարգելման համակարգ է, որը կարող է իրական ժամանակում մշակել և կասեցնել Ձեր կայքին ուղղված ցանկացած տիպի հաքերային հարձակում` ապահովելով կայքի անխափան և կայուն աշխատանքը:
Համակարգը հնարավորություն ունի նաև շաբաթվա կամ ամսվա կտրվածքով համառոտ հաշվետվություն ներկայացնել գրանցված վնասակար փորձերի մասին` հասկանալու համար, թե ո՞ր հասցեներից են առավել հաճախ կատարվում հարձակման փորձեր, և կայքի ո՞ր բաժիններն են առավել հաճախ փորձարկման թիրախ դառնում: Այս նոր համակարգն արդեն իսկ փորձարկվել է այնպիսի վեբ կայքերի վրա, որոնք ունեն օրական 20 հազարից ավելի այցելություն և 200 հազարից ավելի էջերի դիտում` ցուցադրելով գերազանց արդյունքներ:
– Այսինքն` դա կիբեռհարձակման հայտնաբերման և կանխարգելման համակարգ է:
– Այո: Սա աշխարհում նմանատիպը չունեցող համակարգ է, որը մոտ կես տարվա ընթացքում նախագծվել և կյանքի է կոչվել մեր անվտանգության փորձագետների կողմից: Web Defense համակարգի առավելությունները բազմաթիվ են, սակայն հատկանշական է նշել դրանցից ամենակարևորները: Նախ` համակարգը հնարավորություն ունի թարմացնել տվյալների բազան և պաշտպանել Ձեր կայքը նույնիսկ վերջին հարձակման մեթոդների դեպքում: Այն շատ ճկուն է և թույլ է տալիս իրական ժամանակում կանխել ցանկացած տիպի հաքերային հարձակման փորձ, կարող է շաբաթվա կամ ամսվա կտրվածքով կազմել համառոտ զեկույց (report) կատարված հարձակման փորձերի մասին, ինչը թույլ կտա հասկանալ, թե հատկապես ո՞ր հասցեներից են առավել հաճախ հարձակվել ձեզ վրա, ո՞ր երկրներից, և այլն:
– Վերադառնանք բուռն քննարկումների առիթ դարձած` մեկ գիշերվա ընթացքում 87 կայքերի վրա կատարված հարձակումներին: Ըստ Ձեզ` ո՞րն է եղել խոցելիությունը այդ կայքերի համար, ո՞րն է նրանց թույլ կողմը` սերվերի՞ խնդիր էր, ծրագրավորմա՞ն, թե՞…
– Իրականում զարմանալի է, որ շարունակվում են այդքան մեծաքանակ հարձակումները, դրա պատճառը կարող է լինել այն, որ մարդիկ պարզապես տեղյակ չեն, որ կան նմանատիպ համակարգեր, որոնք նախագծված են ապահովելու նրանց կայքի, հետևաբար և` բիզնեսի կայուն աշխատանքը: Շատ կարևոր է հիշել, որ անվտանգության բուն նպատակը ոչ միայն անվտանգության կանոնների ստեղծումն է, այլև դրանց հետևելը: Ինչ վերաբերում է կոտրված կայքերի խոցելիությանը, ապա դրանք թե կայքերի նախագծմամբ զբաղվող ընկերությունների պատրաստած կայքերն էին, և թե անհատ ծրագրավորողների ստեղծած կայքերը, պարզապես հաքերները հայտնաբերել են խոցելիություն կամ, այլ կերպ ասած` ծրագրավորողների կողմից արված բացթողումներ, ինչը թույլ էր տվել նման բացթողում փնտրել նաև նույն ծրագրավորողի կամ ծրագրավորման խմբի այլ աշխատանքներում և իրագործել զանգվածային հարձակում:
Բնական է, որ եթե մեկը մի տեղում նման սխալ է թույլ տվել, ապա մեկ ուրիշ կայք ստեղծելիս հավանականությունը մեծ է, որ կրկին այդ սխալը թույլ տված կլինի, ուստի հաքերային խմբավորմանը մնում էր միայն ստուգել նման բացթողումների առկայությունը նաև այլ կայքերում:
– Այսինքն` սերվերի խնդիր չէ, այլ պարզապես ծրագրավորողների ձեռնագիրն է նույնը, հետևաբար` նաև թույլ տրված սխալը:
– Ոչ ոք միանշանակ ոչինչ ասել չի կարող, մինչև նույն կազմակերպությունը, որը զբաղվել է այդ կայքերի նախագծմամբ, ինքն այս հարցը չզննի կամ անվտանգության փորձագետի չդիմի` հայտնաբերելու թույլ տրված սխալը` հետագայում նմանատիպ խնդիրներից խուսափելու համար: Սակայն կասկած կա, որ նման դեպքերում նույն ծրագրավորողի կամ նույն ծրագրավորման թիմի խնդիրը հանդիպում է նաև այլ կայքերի դեպքում, և հիմնականում մեծաքանակ հարձակումները կատարվում են այդ պատճառով: Այս հարձակումները եղել են երկու հաքերային խմբավորումների կողմից, երկուսն էլ ադրբեջանական խմբավորումներ են: Ի դեպ, կարևոր է հաշվի առնել նաև, որ այն անվտանգության խնդիրը, որ կա այսօր, և որի համար գտնվում է լուծում, կարող է վաղը կամ միգուցե մեկ ժամ անց արդեն հնացած լինել, քանի որ նոր հարձակման մեթոդներ կարող են գտնվել` հնի փոխարեն:
– Այդ դեպքում ի՞նչ խորհուրդներ կարող եք տալ` որպես անվտանգության փորձագետ:
– Նախ` կարևոր է նմանատիպ անվտանգության համակարգերի կիրառումը, որոնք նախագծվում են այս ոլորտում հեղինակություն վայելող անվտանգության փորձագետների կողմից: Եթե վեբ-կայքը ժամանակին մարդկանց դեմքն էր ինտերնետում, հիմա այն ավելի շատ բիզնեսի աղբյուր է, ու անվտանգության համակարգերն ու ծառայություններն այդ դեպքում շատ կարևոր են ապահով բիզնես գործունեություն ծավալելու համար: Բացի այդ, կարևոր է նաև տվյալ կայքի հեղինակության հարցը, երբ փորձ է արվում փնովել որևէ հեղինակավոր ընկերության անուն` արդյունքում տուժում է տվյալ բիզնեսը և նրա վարկանիշը: Որպես անվտանգության փորձագետ` նախ. խորհուրդ կտամ կայքը միշտ պահել թարմացված վիճակում: Երկրորդ. կայքը նախագծելիս պետք է փորձել հնարավորինս քիչ օգտվել արդեն գրված կոդերից, որոնց խոցելի տեղերի մասին հեշտությամբ կարելի է բաց գտնել ինտերնետում, և այլն:
– Իսկ եթե դրանք ապահով և ուսումնասիրվա՞ծ են:
– Եթե ժամանակ ունես այդ ամենը մանրամասն ուսումնասիրելու, ապա դրա փոխարեն` կարող ես քո կոդը գրել: Նման կոդային գրադարաններից օգտվում են շատ-շատերը, հետևաբար, եթե խնդիր կա այդ կոդի մեջ, ապա այդ խնդիրը կարող է լինել նաև այն բոլոր կայքերի մոտ, որտեղ այն օգտագործվում է: Իրականում ծրագրավորողները հիմնականում զբաղվում են հենց ծրագրավորմամբ, և իրենք, պարտադիր չէ, որ զբաղվեն անվտանգության հարցերով կամ տեղյակ լինեն անվտանգության ոլորտի վերջին նորություններին: Այս դեպքում նրանք պետք է դիմեն անվտանգության մասնագետի և նրա կարծիքը հարցնեն: Բացի այդ, կան բազմաթիվ ձեռնարկներ, որից նրանք կարող են օգտվել, քանի որ այստեղ նշված են լինում հիմնական խոցելիության կետերը: Տվյալ դեպքում, հուլիսի 16-ի հարձակման ժամանակ որևէ պատճառ, առիթ կամ հիշատակման օր կարծես թե չկար, պարզապես հաքերները խոցելիություն են հայտնաբերել և որոշել են օգտագործել պահը:
– Գուցե ռուսաստանյան վերջին դեպքերի՞ հետ են կապված:
– Ցանկացած բան կարող է լինել: Մենք չենք կարող այսպես գուշակել, քանի որ չկան կոնկրետ փաստեր, որոնց վրա կարող ենք հիմնվել: Հիմնականում ադրբեջանցիների կողմից հարձակումները քարոզչական նպատակներով են արվում, և հարձակման արդյունքում` ուղղակի փոփոխվում է կայքի որևէ էջը, տեղադրվում է ադրբեջանական դրոշ կամ ինչ-որ լոզունգներ` կապված շատ-շատ դեպքերի հետ, օրինակ` Սումգայթի դեպքերի, Ցեղասպանության հետ կապված իրողությունների, և այլն: Նրանք ուղղակի քարոզչություն են իրականացնում, որն ուղեկցվում է վանդալիզմով, իսկ վանդալիզմը չես կարող համարել գրագետ հաքերություն: Այդ ամենի արդյունքում պարզապես պարզ երևում է, որ այդ ամենը կատարվել է փորձառու մասնագետների կողմից:
Հ.Գ. Ի դեպ, հուլիսի 19-ի գիշերը ժամը 3-ի սահմաններում հաքերային հարձակում տեղի ունեցավ 168.am կայքի վրա: Եվ դա տեղի ունեցավ այն բանից հետո, երբ կայքէջում հրապարակվեց Սամվել Գևորգյանի հարցազրույցից մի հատված` այն մասին, թե ադրբեջանական հաքերային որ խմբավորումներն են հարձակվում հայկական կայքերի վրա:
Վերջինս նշել էր ադրեբեջանական երկու` Sexavet և AkaStep հաքերային խմբավորումների մասին: Առաջինը, ըստ կազմակերպության վիճակագրական տվյալների` 340 հայկական կայք է կոտրել, որոնցից 128-ը` անհատական, իսկ մնացածը` զանգվածային հարձակման զոհ են դարձել: Երկրորդ խմբավորումը կոտրել է ընդհանուր առմամբ 345 հայկական ինտերնետային կայք, որոնցից 113-ը` անհատական, իսկ մնացյալը` 232-ը, զանգվածային հարձակման զոհ են դարձել:
Եվ ահա, հուլիսի 19-ի գիշերը, հարցազրույցի հատվածի հրապարակումից անմիջապես հետո AkaStep հաքերային խմբավորումը կոտրել էր թերթի 168.am կայքէջը` գրելով, որ պատճառը կիբեռ անվտանգության մասնագետի հարցազրույցն էր իրենց խմբավորման մասին: Բարեբախտաբար, մեր մասնագետները վերականգնեցին կայքի բնականոն աշխատանքը:
«168 ԺԱՄ»