16:57 - 17 հուլիսի, 2020
Ինչպես է հաջողվել ՊՆ անունից 3000 օգտատիրոջ կեղծ նամակներ ուղարկել․ կազմակերպության, օպերատորների ու ԱԱԾ-ի պարզաբանումը
Այսօր՝ հուլիսի 17-ին, առավոտյան 8։30-ի շրջանակներում ՀՀ Պաշտպանության նախարարությունը տեղեկացրեց, որ հակառակորդը վաղ առավոտից հերթական ապատեղեկատվությունն է տարածում։ Բանն այն է, որ բջջային օպերատորների բաժանորդներից ոմանք MIL.AM անունից (mil.am-ը ՀՀ ՊՆ պաշտոնական կայքի հասցեն է,- հեղ․) SMS հաղորդագրություն էին ստացել, թե իրավիճակը սահմանին լարված է, եւ հայկական կողմը կորուստներ ունի։ Նախարարությունը հայտարարեց, որ այս տեղեկությունն իրականությանը չի համապատասխանում, եւ որ ՊՆ-ն հաղորդագրության հետ որեւէ կապ չունի։
Հայաստանում բջջային օպերատորները երեքն են՝ «Վիվա-ՄՏՍ», «Յուքոմ» եւ «Բիլայն»։ Պաշտպանության նախարարության անունից կեղծ այդ նամակը ստացել էին «Վիվա-ՄՏՍ» եւ «Յուքոմ» օպերատորների բաժանորդները։
Infocom.am-ը «Վիվա-ՄՏՍ» եւ «Յուքոմ» ընկերությունների մամուլի ծառայություններից ստացավ նույն պատասխանը, ըստ որի՝ վաղ առավոտյան, ներթափանցելով կապի շարժական օպերատորների հետ գործակցող VAS (ավելացված արժեքով ծառայություններ մատուցող) օպերատորներից մեկի համակարգը, հակառակորդին հաջողվել է կարճ հաղորդագրությունների միջոցով ապատեղեկատվություն տարածել առանձին բաժանորդների շրջանում:
Ինչպես ՀՀ պաշտպանության նախարարությունը, այնպես էլ բջջային այս օպերատորները հայտնեցին, որ դա հակառակորդի հերթական ապատեղեկատվությունն է:
Ե՛ւ «Վիվա-ՄՏՍ», ե՛ւ «Յուքոմ» ընկերություններից հայտնեցին, որ մշտական կապի մեջ են VAS օպերատորի հետ, որի մասնագետներն աշխատում են իրենց համակարգի անվտանգությունն ուժեղացնելու ուղղությամբ:
VAS օպերատորը հայտնել է, որ ապատեղեկատվություն ստացած բոլոր բաժանորդներն արդեն ստացել են իրենց ուղարկած հերքումը։
Մեր հարցին՝ VAS օպերատորի հետ կնքած պայմանագրի համաձայն նման իրավիճակներում, օրինակ՝ ապատեղեկատվություն պարունակող հաղորդագրություններ ուղարկելու դեպքում, ո՞վ է համարվում պատասխանատու, բջջայի՞ն օպերատորը, թե՞ VAS օպերատորը, բջջային օպերատորները հստակ պատասխան չտվեցին․ «Վիվա-ՄՏՍ»-ից նշեցին, որ հարցը քննարկելու են ընկերության իրավաբանների հետ, իսկ «Յուքոմ»-ից ասացին, որ, այո, պարզվեց՝ պայմանագիրը վերանայելու անհրաժեշտություն կա։
Ինչպես նշեցինք՝ «Բիլայն»-ի բաժանորդները չեն ստացել հակառակորդի ուղարկած ապատեղեկատվություն պարունակող որեւէ հաղորդագրություն:
Ընկերության մամուլի ծառայությունից Infocom-ին հայտնեցին, որ «Բիլայն»-ի պաշտպանողական համակարգներում կասկածելի ակտիվություն չի գրանցվել, եւ ցանցը գտնվում է մշտադիտարկման տակ՝ հարձակումները կանխելու նպատակով: Միեւնույն ժամանակ՝ հնարավոր է՝ հարձակում եղել է, սակայն «Բիլայն»-ի պաշտպանական համակարգը թույլ չի տվել կոտրել ցանցը։ Մեր հարցին՝ «Բիլայն»-ը օգտվում է նույն VAS օպերատորից, ինչ «Վիվա-ՄՏՍ»-ն ու «Յուքոմ»-ը, ընկերությունը չպատասխանեց։
Այսպիսով, «Վիվա-ՄՏՍ» եւ «Յուքոմ» ընկերությունների պարզաբանումներից կարող ենք ենթադրել, որ այս երկու օպերատորներն օգտվում են ավելացված արժեքով ծառայություններ մատուցող նույն օպերատորից․ այս դիտարկումը մեր զրույցում չհերքեցին նաեւ երկու ընկերություններից, ինչը նշանակում է, որ հակառակորդը, այնուամենայնիվ, կոտրել է ոչ թե մի քանի ցանց, այլ մեկ օպերատորի։ Իսկ այդ օպերատորը, ինչպես վերեւում հայտնեցինք, վստահեցրել է, որ աշխատում են իրենց համակարգի անվտանգությունն ուժեղացնելու ուղղությամբ: Բջջային օպերատորներն այս պահին որեւէ այլ տեղեկություն եւ պարզաբանում չեն հայտնում։
Infocom.am-ը կարողացավ կապ հաստատել հայաստանյան բջջային օպերատորներին VAS ծառայություններ մատուցող այն օպերատորի հետ, որից ապատեղեկատվություն պարունակող հաղորդագրություններն ուղարկվել էին բաժանորդներին։
Հակառակորդը, ինչպես մեր զրույցում պարզաբանեց ընկերության ներկայացուցիչը, հուլիսի 16-ի, լույս 17-ի գիշերը՝ ժամը 04։00-ի շրջանակներում կոտրել է մի կազմակերպության ցանց, որն այս ընկերության ծառայությունների միջոցով հաղորդագրություններ է ուղարկում բջջային օպերատորների բաժանորդներին։
VAS ծառայություն մատուցող այս ընկերության ցանցի անվտանգության համակարգը առավելագույնը 3 րոպեի ընթացքում կարողացել է արգելափակել հաղորդագրություն ուղարկելու գործընթացը։ Սակայն այդ րոպեների ընթացքում մոտ 3000 բաժանորդի գնացել է կեղծ հաղորդագրությունը։ Ընդ որում, հակառակորդը ոչ թե հաճախորդ կազմակերպության սերվերից է գտել բջջային օպերատորների բաժանորդների հեռախոսահամարները, այլ պատահականության սկզբունքով +374 կոդով գեներացրել է հեռախոսահամարները։ Քանի որ հեռախոսահամարների թվերն ընտրել են պատահական, դրանցից շատերը գործող չեն եղել։
Երբ VAS ծառայություն մատուցող ընկերությունը հաճախորդին SMS հաղորդագրոթյուններ ուղարկելու հնարավորություն է տալիս, սահմանում է նաեւ հաղորդագրություն ուղարկողի անունը։
Ընկերության ներկայացուցչից հետաքրքրվեցինք՝ այս պարագայում ինչպես է հաստատվել հաղորդագրություն ուղարկողի MIL.AM անունը․ մեր զրուցակիցը պատասխանեց, որ երբ կարողացել են կոտրել հաճախորդի ցանցը, շրջանցել են նաեւ անունը հաստատելու պատնեշը։
Իսկ թե ինչպես է թիրախավորվել այս ընկերությունը, ներկայացուցիչն ասաց, որ հակառակորդի տեղեկատվական այս հարվածի թիրախ դառնալը պատահականություն է եղել։
Ընկերությունը կեղծ ինֆորմացիան ստացած բաժանորդներին ուղարկել է այդ տեղեկությունը հերքող նամակ, թյուրիմացաբար ապատեղեկատվություն տարածելու մասին հայտարարել են նաեւ բջջային օպերատորները։
VAS ծառայություն մատուցող ընկերության ներկայացուցիչը վստահեցրեց, որ իրենց մասնագետներն աշխատում են համակարգի անվտանգությունն ուժեղացնելու ուղղությամբ:
Ազգային անվտանգության ծառայությունից Infocom-ի հարցին՝ դեպքի առթիվ քրեական գործ հարուցվե՞լ է, կամ նյութեր նախապատրաստվո՞ւմ են, պատասխանեցին, որ ԱԱԾ իր գործառույթների շրջանակներում իրականացնում է համապատասխան գործողություններ։
Հայարփի Բաղդասարյան
Եթե գտել եք վրիպակ, ապա այն կարող եք ուղարկել մեզ՝ ընտրելով վրիպակը և սեղմելով CTRL+Enter
comment.count (0)