Ֆիշինգային հարձակում՝ ՔՊ-ի անունից ուղարկված կեղծ առաջարկով․ թիրախավորվել են ՔՀԿ-ները

«Քաղաքացիական պայմանագիր» կուսակցության էլփոստի հասցեին նմանվող հասցեից ուղարկված նամակով անհայտ անձինք փորձել են ֆիշինգային հարձակում գործել քաղհասարակության կազմակերպությունների դեմ։

Մարտի 3-ի կեսօրին ստացված նամակը եղել է, իբր, ՔՊ պատգամավոր Մարիա Կարապետյանի անունից։ Չարագործներն օգտագործել են հարձակման համակցված մեթոդներ։

Հասցեի կապկում / նմանակում

Պատկերում երևում է հասցեն, որից ուղարկվել է նամակը։ Այն նման է ՔՊ-ի կայքին, սակայն նույնը չէ։ Անուշադիր դիտողը դա չի նկատում։

@civilcontact․am – այսպես վերջանում է ուղարկողի հասցեն,

@civilcontract․am – այսպես այն պետք է վերջանար, եթե իրոք ուղարկված լիներ ՔՊ կայքի հետ կապակցված էլհասցեից։

Այս  հասցեում «r» տառի բացակայությունը ցուցիչ է, որ  նամակը չի ուղարկվել «Քաղաքացիական պայմանագիր» կուսակցության կայքի հետ կապակցված հասցեից։

Այսպիսի մեթոդը բավական հաճախ է հանդիպում կիբեռհանցագործությունների և ֆիշինգային հարձակումների ժամանակ, մասնագիտական շրջանակներում կոչվում է typosquatting։

Տարիներ առաջ այս մոտեցումը կիրառվել է նաև ռուսական APT28 հաքերային խմբի կողմից՝ ՀՀ ԶՈՒ զինվորականներին թիրախավորելու համար (հայտնի է նաև որպես Fancy Bear) ։

Հաքերները ստեղծել են rnil․am կայքը (չփորձե՛ք բացել այս կայքը, այն կարող է վիրուս պարունակել)։ Անզեն աչքի համար այն շատ նման է ՀՀ ՊՆ mil.am հասցեին։ Բայց տառերը բացված վիճակում կարող եք տեսնել, որ այն ոչ թե m-i-l հասցեն է, այլ r-n-i-l հասցեն։

Այս նմանակող հասցեով գրանցված հղումները նախատեսված էին ՀՀ ԶՈՒ զինվորականներին խաբելու և նրանցից ինֆորմացիա կորզելու համար։

Ինչպես և այդ դեպքում, ՔՊ-ի անունից ուղարկված նամակում նույնպես օգտագործվել է կայքերի հասցեների նմանությունը։  Անուշադրության դեպքում կարելի էր այս նամակը որպես իրական ընդունել և խաբվել։

Մարիա Կարապետյանի հիշատակումը, վատ հայերենը

Կեղծ առաջարկ-նամակն ուղարկվել է Մարիա Կարապետյանի անունից։ Կարապետյանը ՔՊ ճանաչված ներկայացուցիչներից է, կուսակցության կազմում պատգամավոր է ընտրվել 2019 և 2021 թվականների ընտրություններին։ Իսկ մինչ այդ էլ Կարապետյանը հայտնի է եղել քաղհասարակության շրջանում, և նրա հիշատակումը դժվար թե պատահականություն լիներ։

Բայց Կարապետյանը հիշատակվում է միայն որպես ուղարկող՝ նամակի «տեխնիկական» մասում։ Բուն բովանդակության տակ Կարապետյանի «ստորագրությունը» չկա, ինչը ընդունված ձև չէ այսպիսի նամակագրություններում։ Նույնը կարելի է ասել «Հարգելի Բարեւ ձեզ» ողջույնի մասին։ Նամակներն այսպես չեն սկսվում սովորաբար։

Նամակի կառուցվածքն ու հայերենի տարօրինակ կիրառումը նույնպես հուշում են, որ այն կազմվել է  առանց լեզվի իմացության։

Ահա մի քանի արտահայտություններ, որոնք խորթ են հայերենի կանոններին․

• «իրականացնելու «Բաց ընտրություններ՝ միասին» համար տարածված մեդիա արշավ համատեղ»,
• «պայմանները հասանելի են հետևյալ հղումից»,
• «Անցնել փաստաթուղթ Google Drive-ում»,
• «Համագործակցության վարչություն քաղաքացիական հասարակության հետ»:

Սրան պետք է նաև ավելացնել այն, որ տարօրինակ կլիներ, որ հայերենով գրված իրական նամակում ՔՊ պատգամավորն իրենց կուսակցության անունը գրեր անգլերենով։

Նոր գրանցված կայքեր

Նամակում խնդրում են «առաջարկի պայմաններին» ծանոթանալու համար այցելել քողարկված հղումով ներկայացված կայք։ Այս անգամ էլ ներկայացված հղումը նմանեցրել են Google Drive-ի համակարգը սպասարկող հասցեներին։ Դրա համար գրանցել են «sharefolders․org» կայքը (չփորձե՛ք բացել այս կայքը, այն կարող է վիրուս պարունակել):

Who.is համակարգում նշվում է, որ այս կայքը գրանցվել է այս տարվա փետրվարի 26-ին և թարմացվել է մարտի 3-ին։ Այսինքն՝ կայքը ստեղծվել է նամակի ուղարկումից ընդամենը օրեր առաջ, ինչը նույնպես ցուցիչ է, որ նամակը ստեղծված է հաքերների կողմից։

Նույնը վերաբերում է նաև civilcontact.am կայքին (չփորձե՛ք բացել այս կայքը, այն կարող է վիրուս պարունակել)։ Սա, ինչպես վերևը նշեցինք, ՔՊ-ի իսկական կայքին նման ընտրված հասցե է։ Այս մեկն էլ գրանցում է ստացել 2025-ի դեկտեմբերի 25-ին՝ մոտ երկու ամիս առաջ։ Համեմատելու համար նշենք, որ ՔՊ-ի իրական կայքի հասցեն (civilcontract.am) գրանցվել է 12-13 տարի առաջ՝ 2013 թվականի դեկտեմբերին։

Գարիկ Հարությունյան