Неизвестные лица предприняли попытку фишинговой атаки на НПО Армении. С электронной почты со схожим на адрес правящей партии адресом рассылались письма — якобы от представителя партии «Гражданский договор».
Политолог Тигран Григорян заявил, что мишенью кибермошенников стали не только представители гражданского общества, но и авторы аналитических статей, содержащих критику политики России. В частности, атаке подвергся и возглавляемый им Региональный центр демократии и безопасности.
«Письмо было настолько непрофессионально сфабриковано, что и не специалисту было ясно — это фальшивка или так называемая гибридная операция. То есть это можно было расценить либо как мошенничество, либо попытку внешнего вмешательства подобного рода», — заметил он.
Эксперт по информационной безопасности Артур Папян утверждает, что подобные атаки в Армении за последний год участились. Причем эти же методы, по его словам, использовались ранее в Украине и Молдове.
Все, что известо к моменту публикации, комментарий.
О письме, отправленом от имени представителя правящей партии
Поддельное письмо многим было отправлено от имени члена правящей партии Марии Карапетян. Представители гражданского общества, сообщившие о возможной атаке, заметили, что
кибермошенники задействовали домен civilcontact.am, создали поддельные адреса электронной почты,
текст письма содержал многочисленные грамматические ошибки,
он был на армянском языке, но название партии «Гражданский договор» было написано на английском — Civil Contract.
Представители НПО обратились не только к экспертам в области информационной безопасности, но и в киберполицию. И они уже закрыли доступ к созданному мошенниками сайту civilcontact.am.
«Очевидно, что это гибридная атака»
«Некая группа мошенников открыла домен, настолько схожий с доменом партии «Гражданский договор, что он вводил в заблуждение. Кибермошенники рассылают с него электронные письма, пытаясь завладеть данными, электронными адресами разных лиц», — сказал член правящей партии Ваагн Алексанян.
По его словам, подобные письма получили не только представители гражданского общества, но и некоторые партийные деятели.
«Насколько я понимаю, цель заключалась в сборе данных. Там были различные вопросы, своего рода форма Google. Она в виде вопроса был вложена в письмо. Получатель должен был ее заполнить. И, возможно, так пытались получить допуск к паролям электронной почты», — пояснил он.
Алексанян уверен, что подобные атаки станут более частым явлением в предверии парламентских выборов. Они намечаются 7 июня.
В связи с этим, напомнил о расследовании, выявившем печатную газету, которую распространяют на улицах Еревана. Журналисты-расследователи выяснили, что, несмотря на американскую символику, она печаталась в России.
«Одновременно у нас на глазах в интернете распространялась дезинформация о какой-то стрельбе в Сюнике. Очевидно, что имеем дело с гибридной атакой», — напомнил член правящей партии.
Один из местных телеканалов обнаружил в разных районах Еревана экземпляры газеты под названием Wyoming Star. Ее бесплатно распространяют в основном в центре столицы. Редактор 12-страничной газеты, опубликованной на армянском и английском языке, неизвестен. Статьи не подписаны. Все материалы газеты объединияет критика в адрес действующих властей Армении.
Журналисты выяснили, что газета печатается и ввозится в Армению из России. На последней странице газеты указано, что ее издает частный предприниматель Шукурян Ваник Володяевич. Однако в Госреестре юридических лиц Армении он не зарегистрирован. Сам Шукурян сообщил журналистам, что лично не знаком с владельцем или редактором Wyoming Star. Их знают те, с кем он «сотрудничает».
Ранее, 5 марта, несколько местных изданий, а также оппозиционных депутатов распространили информацию о том, что в городе Капане Сюникской области жители слышали выстрелы. Капан расположен на юге Армении, но не в непосредственной близости от армяно-иранской границы. Минобороны Армении опровергло эти слухи.
«На территории Армении не наблюдалось ни стрельбы, ни взрывов. Некоторые круги распространяют статьи с манипулятивными заголовками, стремясь создать недопустимое напряжение среди населения», — подчеркнул пресс-секретарь министерства Арам Торосян.
Комментарий
Эксперт по информационной безопасности Артур Папян полагает:
«Крупные кибератаки в Армении совершают либо азербайджанцы, либо русские. Когда видим, что они нацелены на Армению, а цифровой след связан с украинской инфраструктурой, можем уверенно предположить, что имеем дело с русскими.
Целью последней фишинговой атаки было получение доступа к аккаунтам Google видных представителей гражданского общества, госчиновников. Почему? Потому что для многих аккаунты Google связаны с резервными (back up) копиями телефонных номеров, а также WhatsApp.
Даже если вся официальная или рабочая переписка идет в другом формате, доступ к этим общим файлам может представлять значительную ценность и представлять важную разведывательную информацию.
Попытка получить доступ к аккаунтам в Google — один из распространенных способов. Необходимо повысить уровень цифровой безопасности и быть бдительными в отношении подозрительных сообщений.
Крайне желательно, чтобы люди, обладающие важной, ценной информацией, особенно в контексте армяно-европейской интеграции, демократических ценностей, использовали сервис Google Advanced Protection.
Например, в моем случае, когда я попытался перейти по ссылке, упомянутой в письме, Google сразу же остановил меня, сообщив, что это очень опасно».
