Гибридная атака на Армению

 

Самвел МАРТИРОСЯН
Эксперт по информационной безопасности
Ереван

Азербайджанская агитмашина в последние годы функционирует в логике гибридной войны. Чем дальше, тем очевиднее, что многочисленные информационные действия осуществляются в соответствии с единым сценарием, в который включаются как распространение фейковых новостей и пропаганды, так и кибер-атаки.

Как все происходило прежде

Какова была логика информационного противостояния до июльской провокации 2020 года? Еще в 2012 году, когда Рамиля Сафарова экстрадировали из Венгрии в Азербайджан, последовала дипломатическая, а затем пропагандистская конфронтация, которая сопровождалась с обеих сторон кибер-атаками. Тогда фактически впервые были применены массовые DDoS-атаки на информационные и государственные сайты. Атаки, естественно, бывали и до этого, но редкими и недолгими. На сей раз обе стороны задействовали серьезный ресурс, дабы подавить информационные атаки противника.

Первичный удар был нанесен армянскими хакерскими группировками, которые за первые два дня, фактически, посредством DDoS-атак вывели из строя большинство информационных сайтов. Потом уже хакерским атакам подверглись ряд государственных сайтов, в том числе официальный сайт Ильхама Алиева. На них были размещены фотографии Гургена Маркаряна. После этого азербайджанская сторона несколько запоздало бросилась в ответные атаки. Но пропагандистская задача армянской стороны была уже решена – по вопросу Сафарова во внешний мир поступала почти исключительно негативная армянская информация, поскольку азербайджанский интернет-сегмент был подавлен. Когда от контрудара пострадали армянские сайты, интерес международной прессы к этой теме был уже почти исчерпан.

Данное противоборство показало обеим сторонам кибер-пространства, что хакерские атаки – это не просто средство психологического давления или демонстративные шаги, а инструмент, который позволяет осуществлять пропаганду и контрпропаганду более эффективно. Начиная с того времени кибер-атаки перестали рассматриваться как автономное явление. До этого хакерскими атаками занимались в основном молодые патриотичные группировки. После 2012 года они постепенно стали компонентом комплексных гибридных атак.

В апреле 2016 года азербайджанские хакеры также пытались осуществлять DDoS-атаки. На сей раз им помогали националистические турецкие хакерские группировки. Но почти все атаки на этот раз были неудачными, или их влияние на сайты было кратковременным. Это было обусловлено событиями 2012 года, негативный опыт которых заставил многие информационные сайты предпринять профилактические меры против DDoS-атак. То же самое касалось сайтов государственных структур.

На сей раз новое средство гибридной войны задействовали спецслужбы Азербайджана: создавались фейковые армянские аккаунты, в основном в Фейсбуке. С помощью этих аккаунтов в комментах, фейсбуковских группах распространялись дезинформация, панические слухи и прочее. На этот раз воздействие подобных постов было минимальным, потому что очень легко можно было выявить фейковость аккаунтов, исходя из их «свежести» и содержания.

Уже во время обострения зимой 2017 года стали применяться более тонкие технологии. Хакеры стали захватывать, «ломать» армянские аккаунты и уже от их имени размещать дезинформацию или панические слухи. В данном случае было сложнее проверять достоверность аккаунтов и выявление фейков. Кроме того, стал лучше армянский язык ложных аккаунтов.

Июльское обострение

Самым специфичным с точки зрения гибридной войны в июле 2020 года стало то, что, начиная с 12 июля, то есть с первого же выстрела на границе, начались атаки в виртуальном пространстве. Более того, серьезные потери азербайджанцев вынудили их задействовать почти весь свой арсенал. Самое интересное, что азербайджанская сторона, по всей видимости, применила весь инструментарий, который был в наличии, включая те инструменты, что не планировалось использовать при таких локальных боевых действиях, поскольку они предусмотрены для широкомасштабной войны. О каком гибридном инструментарии идет речь?

а․На этот раз также сначала обратились к DDoS-атакам, опять же на информационные и государственные сайты. Почти все атаки оказались тщетными, поскольку прогнозировались заранее. Кроме того, в отличие от 2012 года, когда власти Азербайджана, по всей видимости, завербовали серьезные международные хакерские группировки, на сей раз была предпринята попытка обойтись собственными ресурсами. В частности, я имею в виду многочисленные атаки с азербайджанских IP-адресов.

б․Были взломаны сайты gov.am. Primeminister.am, e-gov.am. По всей видимости, вторжение было совершено раньше, и демонстративная атака была спланирована. Но атакующие не смогли использовать подвернувшийся повод, ограничившись размещением на сайте материалов пропагандистского характера.

в․Были применены множество взломанных  армянских аккаунтов, от имени которых размещалось большое количество дезинформации, основной целью которой являлось распространение паники. Но поскольку такие действия предпринимались постоянно, а последние масштабные атаки были два-три месяца назад и были предприняты для распространения дезинформации о коронавирусе, армянское общество оказалось в основном готовым к подобным развитиям. Фактически, был задействован большой ресурс, но полезное действие оказалось небольшим. В том числе потому, что в обществе был проявлен высокий уровень доверия к официальной информации.

г․Примечательной стала хакерская атака на провайдерскую организацию в Армении, с помощью которой азербайджанской стороне удалось от имени Минобороны Армении направить краткое сообщение по нескольким тысячам адресов. Это стало серьезнейшим ударом с точки зрения информационной безопасности. Но азербайджанской стороне и в этот раз не удалось осуществить действия, которые возымели бы серьезные последствия. Фактически, в руках Азербайджана оказался серьезный инструментарий, который был применен в неверный момент. По всей видимости, из-за внутренней неопределенности.

д․Массово применялся также метод звонков и сообщений на мобильные телефоны и мессенджеры, посредством которых предпринималась попытка сеять среди населения панику. Но это было сделано в момент, когда ход реальных боевых действий оказался неблагоприятным для азербайджанской стороны, что не позволило изменить настроения в Армении.

Было применено множество других средств, которые позволяют заключить, что на сей раз против Армении была осуществлена масштабная гибридная война с целью информационной поддержки военных действий азербайджанцев на Тавушском направлении. Но неорганизованность и хаотичное состояние в органах управления Азербайджана привели к тому, что Азербайджан, с одной стороны, выявил весь свой гибридный инструментарий, а с другой – не смог добиться успеха, поскольку работа велась неорганизованно. Это, конечно, дает Армении хорошую возможность подготовиться к следующим гибридным действиям.

 

Share

Comments are closed.