Фишинговая атака кибермошенников, представляющихся членами правящей партии Армении
Фишинговая атака в Армении
Неизвестные лица предприняли попытку фишинговой атаки на НПО Армении. С электронной почты со схожим на адрес правящей партии адресом рассылались письма — якобы от представителя партии «Гражданский договор».
Политолог Тигран Григорян заявил, что мишенью кибермошенников стали не только представители гражданского общества, но и авторы аналитических статей, содержащих критику политики России. В частности, атаке подвергся и возглавляемый им Региональный центр демократии и безопасности.
«Письмо было настолько непрофессионально сфабриковано, что и не специалисту было ясно — это фальшивка или так называемая гибридная операция. То есть это можно было расценить либо как мошенничество, либо попытку внешнего вмешательства подобного рода», — заметил он.
Эксперт по информационной безопасности Артур Папян утверждает, что подобные атаки в Армении за последний год участились. Причем эти же методы, по его словам, использовались ранее в Украине и Молдове.
Все, что известо к моменту публикации, комментарий.
- Победит ли правящая партия Армении на предстоящих в июне выборах: результаты соцопроса
- После Украины у России на очереди Центральная Азия и Южный Кавказ?
- «Радио Свобода»: «В документе ЕС по Украине содержится требование к России вывести войска из Грузии»
О письме, отправленом от имени представителя правящей партии
Поддельное письмо многим было отправлено от имени члена правящей партии Марии Карапетян. Представители гражданского общества, сообщившие о возможной атаке, заметили, что
- кибермошенники задействовали домен civilcontact.am, создали поддельные адреса электронной почты,
- текст письма содержал многочисленные грамматические ошибки,
- он был на армянском языке, но название партии «Гражданский договор» было написано на английском — Civil Contract.
Представители НПО обратились не только к экспертам в области информационной безопасности, но и в киберполицию. И они уже закрыли доступ к созданному мошенниками сайту civilcontact.am.
«Очевидно, что это гибридная атака»
«Некая группа мошенников открыла домен, настолько схожий с доменом партии «Гражданский договор, что он вводил в заблуждение. Кибермошенники рассылают с него электронные письма, пытаясь завладеть данными, электронными адресами разных лиц», — сказал член правящей партии Ваагн Алексанян.
По его словам, подобные письма получили не только представители гражданского общества, но и некоторые партийные деятели.
«Насколько я понимаю, цель заключалась в сборе данных. Там были различные вопросы, своего рода форма Google. Она в виде вопроса был вложена в письмо. Получатель должен был ее заполнить. И, возможно, так пытались получить допуск к паролям электронной почты», — пояснил он.
Алексанян уверен, что подобные атаки станут более частым явлением в предверии парламентских выборов. Они намечаются 7 июня.
В связи с этим, напомнил о расследовании, выявившем печатную газету, которую распространяют на улицах Еревана. Журналисты-расследователи выяснили, что, несмотря на американскую символику, она печаталась в России.
«Одновременно у нас на глазах в интернете распространялась дезинформация о какой-то стрельбе в Сюнике. Очевидно, что имеем дело с гибридной атакой», — напомнил член правящей партии.
Один из местных телеканалов обнаружил в разных районах Еревана экземпляры газеты под названием Wyoming Star. Ее бесплатно распространяют в основном в центре столицы. Редактор 12-страничной газеты, опубликованной на армянском и английском языке, неизвестен. Статьи не подписаны. Все материалы газеты объединияет критика в адрес действующих властей Армении.
Журналисты выяснили, что газета печатается и ввозится в Армению из России. На последней странице газеты указано, что ее издает частный предприниматель Шукурян Ваник Володяевич. Однако в Госреестре юридических лиц Армении он не зарегистрирован. Сам Шукурян сообщил журналистам, что лично не знаком с владельцем или редактором Wyoming Star. Их знают те, с кем он «сотрудничает».
Ранее, 5 марта, несколько местных изданий, а также оппозиционных депутатов распространили информацию о том, что в городе Капане Сюникской области жители слышали выстрелы. Капан расположен на юге Армении, но не в непосредственной близости от армяно-иранской границы. Минобороны Армении опровергло эти слухи.
«На территории Армении не наблюдалось ни стрельбы, ни взрывов. Некоторые круги распространяют статьи с манипулятивными заголовками, стремясь создать недопустимое напряжение среди населения», — подчеркнул пресс-секретарь министерства Арам Торосян.
Комментарий
Эксперт по информационной безопасности Артур Папян полагает:
«Крупные кибератаки в Армении совершают либо азербайджанцы, либо русские. Когда видим, что они нацелены на Армению, а цифровой след связан с украинской инфраструктурой, можем уверенно предположить, что имеем дело с русскими.
Целью последней фишинговой атаки было получение доступа к аккаунтам Google видных представителей гражданского общества, госчиновников. Почему? Потому что для многих аккаунты Google связаны с резервными (back up) копиями телефонных номеров, а также WhatsApp.
Даже если вся официальная или рабочая переписка идет в другом формате, доступ к этим общим файлам может представлять значительную ценность и представлять важную разведывательную информацию.
Попытка получить доступ к аккаунтам в Google — один из распространенных способов. Необходимо повысить уровень цифровой безопасности и быть бдительными в отношении подозрительных сообщений.
Крайне желательно, чтобы люди, обладающие важной, ценной информацией, особенно в контексте армяно-европейской интеграции, демократических ценностей, использовали сервис Google Advanced Protection.
Например, в моем случае, когда я попытался перейти по ссылке, упомянутой в письме, Google сразу же остановил меня, сообщив, что это очень опасно».
Подписывайтесь на нас — X | Facebook | Telegram | Instagram | Youtube
Фишинговая атака в Армении
