Месяц: Ноябрь 2021

Open post
Fingers Touching Digital Globe

Свобода интернета в Армении в 2021 году

Свобода интернета в Армении в 2021 году

На уровень свободы интернета в Армении в 2020-2021 годах повлияли серьезным образом три фактора. Первый — это постоянное и жесткое политическое противостояние между действующей властью под руководством Никола Пашиняна, оказавшейся во главе государства в 2018 году в результате революции, и различными политическими силами прямо или косвенно связанными с правящими элитами прошлых лет. Второй — это процессы, замкнутые на COVID-19. И третий фактор — это вторая карабахская война, которая в активной фазе велась в сентябре-ноябре 2020-го года, но конфликт продолжает тлеть и по сей день, имея воздействие и на интернет среду.

Хакерские атаки

Хакерские атаки на армянские интернет ресурсы являются перманентным явлением. В связи с непрекращающейся напряженностью вокруг Карабаха уже более двух десятилетий армянские и азербайджанские хакеры ведут постоянное соревнование по взлому сайтов противной стороны. Атаки на сайты являются рутинными и в принципе практически постоянными, с усилением волн атак по особым календарным дням. За период с марта по ноябрь 2021 года только азербайджанская хакерская группировка Azerbaijan Cyber Army сообщила о порядка 70 взломанных армянских сайтах[i].

Также происходит усиление хакерских атак в период эскалации на линии соприкосновения между армянскими и азербайджанскими войсками. Так, во время обострения ситуации на линии соприкосновения между армянскими и азербайджанскими войсками на юге Армении также начались массированные атаки на новостные сайты. Сайт Armtimes.com, редактором которого был ранее действующий премьер-министр Армении Никол Пашинян, заявил о том, что подвергся хакерской атаке 16 ноября, в момент, когда начались активные боевые действия на границе[ii]. Также эксперты по кибер-безопасности стали сообщать о серьезных DDoS атаках на новостные сайты, которые также начались сразу после эскалации ситуации на границе[iii].

Таргетированные атаки государственных хакерских группировок

Армянские журналисты, активисты, общественные и государственные организации все чаще становятся объектам атак со стороны хакерских групп, связанных с государственными структурами (state sponsored hacking groups). Как выше сообщалось, азербайджанские хакерские группировки постоянно атакуют армянские цели. В случае с Азербайджаном даже сложно провести разделительную линию между патриотическими группами и теми, которые стоят непосредственно под государственным контролем или напрямую являются группами на госслужбе.

Однако, в последние несколько лет наблюдается рост крайне сложных, комплексных атак на армянские цели, которые осуществляются разными хакерскими группами, связанными скорее всего с другими государствами.

Так, 14 июля 2021 года в Google заявили о том, что обнаружили три уязвимости нулевого дня, которые использовались для атак на пользователей браузеров[iv]. Таргетированные атаки велись на пользователей в Армении. Атакующие использовали домены, мимикрирующие самые популярные армянские новостные сайты. Заменялись лишь домены первого уровня. Так, использовались следующие ложные сайты: lragir[.]org, armradio[.]org, asbares[.]com, armtimes[.]net,

armlur[.]org, armenpress[.]org, hraparak[.]org, armtimes[.]org, hetq[.]org. Ссылки на зараженные сайты рассылались при помощи электронных писем. В Google считают, что в таргетированных атаках на цели в Армении участвовали государственные хакерские группировки.

Параллельно в Microsoft также заявили об обнаруженной атаке на уровне уязвимостей нулевого дня. И в списке целей значились также и жертвы из Армении[v]. Расследование по этому поводу, проведенное Citizen Lab показало, что в атаках использовалась зловредная программа, разработанная израильской компанией Candiru. На этот раз армянские цели получали ссылку на ложный сайт, мимикрирующий под государственное новостной агенство Арменипресс. Адрес зараженного сайта опять же представлял из себя полный аналог реального сайта с замененным доменом первого уровня: armenpress[.]net[vi].

24 ноября 2021 года ряд пользователей получили предупреждение от компании Apple о том, что они являются жертвами атаки со стороны государственной хакерской группировки. По данным группы CyberHUB-AM, известно о более десяти случаях, хотя реальное число может быть больше. Среди потенциальных жертв атаки, которая вероятнее всего связана с мобильным зловредом Pegasus, есть как и провластные, так и оппозиционные деятели. Открыто о получении подобного письма заявил бывший глава Службы Национальной Безопасности, ныне руководитель парламентского оппозиционного блока “Честь Имею”Артур Ванецян[vii].

Скриншот письма от Apple в Фейсбук посте Артура Ванецяна
Скриншот письма от Apple в Фейсбук посте Артура Ванецяна

Позднее известный эксперт по информационной безопасности Рубен Мурадян, ссылаясь на сообщение Артура Ванецяна, заявил,что обнаружил на телефоне Ванецяна известный мобильный зловред Pegasus за два месяца до получения письма [viii].

И уже в конце года произошло особо важное событие: Армения впервые оказалась в списке стран, которые явля.тся заказчиками хакерских услуг на государственном уровне. 16 декабря Feacebook[ix], Citizen Lab[x] сообщили об обнаружении деятельности  компании Cytrox, которая по заказу правительственных структур ряда стран осуществляла слежку за различными целями с использованием шпионсокго ПО Predator. И Армения в отчете указана как клиент компании и отдельно указывается, что среди целей слежки были журналисты и политики.

 Ограничения контента

Основные ограничения в контенте для журналистов и пользователей социальных сетей действовали в 2020 году. Изначально в Армении в связи с эпидемией COVID-19 было объявлено чрезвычайное положение в марте 2020 года, что привело к ограничениям в прессе.  Течение 2020 года десятки изданий и пользователей в сети были принуждены удалить публикации либо подверглись штрафам[xi]. Однако военное положение, которое было объявлено в стране с началом Карабахской войны 27 сентября, не было отменено после подписания соглашения о прекращении огня. Лишь 24 марта 2021 года Национальное Собрание отменило военное положение. Несмотря на то, что уже в послевоенное время цензура перестала действовать, однако продолжали действовать ограничения ряда сайтов. В период войны в Армении проводилась блокировка сайтов, принадлежащих доменой зоне Азербайджана и Турции, а также в течение нескольких недель проводилась блокировка соцсети TikTok. При этом официально блокирование сайтов не было заявлено. Уже с впослевоенный период множество пользователей жаловлись на недосягаемость азербайджанских и турецких новостных сайтов, а также у некоторых были проблемы с TikTok. Проблемы с доступностью сайтов у разных армянских провайдеров продолжались влоть до марта-апреля 2021 года[xii]. Также стоит отметить, что серьезной проблемой является отсуствие какой-либо серьезной реакции на факт блокировки со стороны гражданского общества. Также отметим, что в Армении нет традиций по блокированию сайтов.

Преследования пользователей

Наиболее серьезным инцидентом можно назвать попытку властей обнаружитьадиминстратора фейкового пользователя Фейсбука “Гагика Согомоняна”. Данные аккаунт рапространяет крайне негативную информацию о представителях власти, причем в крайне нецензурной форме. 19 февраля Служба Национальной Безопасности задержала 4 человек, которых подозревали в вдминистрировании фейкового аккаунта. Были задержаны экс-депутат от Республиканской партии Армении Карен Бекарян, бывший глава аппарата Национального собрания Ара Сагателян, представитель общественной организации «Международный центр развития парламентаризма» Мгер Айвазян и гражданин Арам Саргсян[xiii].Сагателян был арестован на 2 месяца по этому делу. При этом, по словам адвоката, единственным доказательством его связи с фейковым аккаунтом был факт использования им того же VPN сервиса[xiv].

В продолжение процессов, Нацинальное Собрание в августе 2021 года приняло изменения в Уголовном Кодексе и криминализировало оскорбления. В 2010 году дифамация в стране была декриминализирована в рамках борьбы за сободу слова и свободу прессы. Однако теперь все идет в оратном направлении.

«Тяжкое оскорбление», то есть брань, оскорбление личности другими способами, согласно новой статье, наказывается штрафом в размере от 100 тысяч до одного миллиона драмов [около $205-2 050].  Если ругань была публичной или была опубликована в интернете, была связана с публичной деятельностью человека, то штраф составит от полумиллиона до миллиона драмов [около $1 025-2 050].   А если оскорбление в адрес того же человека повторится, наказание предполагает не только штраф, который составит от одного до трех миллионов драмов [около $2 050-6 150], но и лишение свободы от одного до трех месяцев.[xv]

В целом стоит отметить, что ограничения в интернете в Армении всегда носили более редкий характер, нежели в “оффлайне”. В тоже время 2020-2021 года стали вызывать опасения, что ситуация с сетевыми свободами идет в направлении стабильного ухудшения.

[i] Телеграм канал Azerbaijan Cyber Army https://t.me/azcyberarmy

[ii] Сообщение о хакерской атаке на фейсбуковской странице издания (на армянском) — https://www.facebook.com/armtimes/posts/2104467383034405

[iii] Предупреждение об атаках со стороны известного экспернта по кибер-безопасности Рубена Мурадяна — https://twitter.com/RubenMuradyan/status/1460585479284346883

[iv] How we protect users from 0-day attacks, https://blog.google/threat-analysis-group/how-we-protect-users-0-day-attacks/

[v] Protecting customers from a private-sector offensive actor using 0-day exploits and DevilsTongue malware, https://www.microsoft.com/security/blog/2021/07/15/protecting-customers-from-a-private-sector-offensive-actor-using-0-day-exploits-and-devilstongue-malware/

[vi] https://citizenlab.ca/2021/07/hooking-candiru-another-mercenary-spyware-vendor-comes-into-focus/

[vii] Пост Артура Ванецяна в Фейбсуке (на армянском) — https://www.facebook.com/avav111/posts/4128774197228456

[viii] Пост Рубена Мурадяна https://www.facebook.com/ruben.muradyan/posts/4521469627973414

[ix] Threat Report on the Surveillance-for-Hire Industry, 16 Dec 2021, https://about.fb.com/wp-content/uploads/2021/12/Threat-Report-on-the-Surveillance-for-Hire-Industry.pdf

[x] Pegasus vs. Predato, 16 Dec 2021 https://citizenlab.ca/2021/12/pegasus-vs-predator-dissidents-doubly-infected-iphone-reveals-cytrox-mercenary-spyware/

[xi] Armenia: State of Emergency Press Restrictions Continue; 22 Media Outlets Told to Remove/Edit Coronavirus Contentб https://hetq.am/en/article/114899

[xii] Freedom on The Net, Armenia, 2021.   https://freedomhouse.org/country/armenia/freedom-net/2021

[xiii] Суд на два месяца арестовал Ара Сагателяна по делу о фейковой странице «Гагик Согомонян», https://rus.azatutyun.am/a/31114995.html

[xiv] Freedom on The Net, Armenia, 2021.   https://freedomhouse.org/country/armenia/freedom-net/2021

[xv]  Свобода слова в постреволюционной Армении под вопросом. Что происходит? https://jam-news.net/ru/%D1%81%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%B0-%D1%81%D0%BB%D0%BE%D0%B2%D0%B0-%D0%B2-%D0%BF%D0%BE%D1%81%D1%82%D1%80%D0%B5%D0%B2%D0%BE%D0%BB%D1%8E%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B0%D1%80/

Scroll to top