Կիբերհանցագործությունների կատարման դինամիկան աշխարհում գնալով աճում է։ Տեխնոլոգիաների զարգացման և համացանցի՝ ավելի մեծ սփռման արդյունքում ի հայտ են եկել հանցագործության այնպիսի տեսակներ, ինչպիսիք են համակարգչային խարդախությունը, անձնական տվյալների հափշտակումը, վնասաբեր ծրագրերի տարածումը, ֆիշինգը և այլն։

2018 թվականին Հայաստանում գրանցվել է ինտերնետային խարդախության 167 դեպք, որոնցից բացահայտվել է 79-ը։ 2019 թվականի առաջին 10 ամիսների ընթացքում արդեն արձանագրվել է 178 դեպք և բացահայտվել՝ 91-ը ։ Թե՛ համացանցում, թե՛ առօրյա կյանքում հաճախ հանդիպող ֆինանսական խաբեություններն ու խարդախությունները մարտահրավեր են ամբողջ աշխարհում։ Շատ հաճախ դրանց տարատեսակները Հայաստանում կիրառվում են՝ հիմնվելով այլ երկրների զեղծարարությունների օրինակների վրա։ 

Զեղծարարությունների և խարդախությունների բազմաթիվ օրինակներ կան, դրանք ծնող ստեղծագործ միտքն անսպառ է։ Համաձայն բջջային, առցանց և թվային ոլորտների ուսումնասիրությամբ զբաղվող «Juniper Research»-ի հետազոտության՝ 2019 թվականին կիբերհանցագործությունների արդյունքում աշխարհին պատճառված վնասը կազմել է մոտ 2 տրիլիոն դոլար։ «Trend Micro»-ի տվյալներով՝ չարաշահումների և կեղծիքների ճնշող մեծամասնությունը տեղի է ունենում ֆիշինգի միջոցով, այսինքն՝ էլեկտրոնային նամակների, որոնց նպատակն է ձեռք բերել օգտատերերի անձնական տվյալները։ Միևնույն ժամանակ մասնավոր ընկերություններից մեկի ուսումնասիրությունը ցույց է տվել, որ կիբերհանցագործությունների զոհերը 80% դեպքերում չեն դիմում ոստիկանություն, ինչը նշանակում է, որ իրական պատկերը դեռևս տեսանելի չէ։
 

Խարդախության՝ հաճախ հանդիպող օրինակները

Հայաստանում հաճախակի են դեպքերը, երբ մարդիկ ստանում են էլեկտրոնային հաղորդագրություն այն մասին, որ նամակի հեղինակը X երկրի քաղաքացի է, որը ցանկանում է նոր ծանոթություններ հաստատել և մի օր էլ՝ գալ Հայաստան։ Որոշ ժամանակ շփվելուց հետո՝ անծանոթը հայտնում է, որ նվեր է ուղարկել օգտատիրոջը։ Օրեր անց խարդախության «զոհը» զանգ է ստանում Y երկրից, զանգահարողը հայտնում է, որ մաքսատան աշխատակից է և տվյալ մարդու անունով ծանրոց է ստացել, որում կան շատ թանկարժեք իրեր։ Որպեսզի ապրանքը տեղ հասնի, հարկավոր է տուգանք վճարել։ Օգտատիրոջը ուղարկվում են մաքսատան կեղծված փաստաթղթեր, որոնք դժվար է տարբերակել բնօրինակից։ Վերջինս հավատում, փոխանցում է գումարը, սակայն «նվերը» չի ստանում։

ՀՀ ոստիկանությունը հայտնում է, որ շատ են դեպքերը, երբ մարդիկ հրաժարվել են հավատալ, որ խաբեության զոհ են դարձել։ Նրանք հաճախ նաև ամաչում են խոսել փոխանցված՝ իրական գումարի մասին. նախապես փոքր թվի մասին են հայտնում, հետագայում պարզվում է, որ շատ ավելի մեծ գումար են փոխանցել։

Խաբեության զոհ են դառնում հիմնականում 1960-ականներին և ավելի վաղ ծնված անձիք։ 

Խարդախություն՝ Ինստագրամի միջոցով

Ինստագրամի հայկական տիրույթում գործում էր @anahitaddamiann անունով կեղծ օգտահաշիվ, որը խաբեությամբ գումարներ էր փորձում շորթել քաղաքացիներից։ Կեղծարարը նամակով հայտնում էր իր հետևորդներին, որ նրանք շահել են էջի կողմից խաղարկվող iPhone XS բջջային հեռախոսը, իսկ մրցանակը ստանալու համար առաջարկում էր 5000 դրամ փոխանցել իր հաշվեհամարին։

 «Նիգերիական նամակների» միջոցով շորթման այս մեխանիզմը նոր չէ. նույն եղանակով գումար աշխատելու փորձեր կատարել են նաև ռուսական համացանցային դաշտում։ Iphones.ru-ն այս կապակցությամբ ստիպված էր եղել պարզաբանելու, որ Safari-ն երբեք չի խաղարկում iPhone-ներ, որ ուղարկված նամակները նպատակ ունեն շորթելու քաղաքացիների գումարները։ 

Չարագործների կողմից ուղարկված նամակները սովորաբար ունեցել են նման տեսք՝ 

Աղմկահարույց կիբերհանցագործությունները Հայաստանում

Ավանեսովն ու վարակված 29 մլն համակարգիչները

Հայաստանում կիբերհանցագործության հիմքով առաջին աղմկահարույց քրեական գործը եղել է 2012 թ-ին` ՌԴ քաղաքացի 31-ամյա Գեորգի Ավանեսովի դեմ, որը դատապարտվել էր 4 տարվա ազատազրկման: Համաձայն այդ գործի՝ 2009-2010 թվականներին գտնվելով Հայաստանում՝ Ավանեսովին հաջողվել էր կոտրել հակավիրուսային ծրագրերի՝ «Կասպերսկու» համակարգը և վնասաբեր ծրագրեր տարածելու միջոցով վարակել շուրջ 29 միլիոն համակարգիչ ողջ աշխարհում, որոնց մեջ պահվող տվյալները ապօրինի կերպով տնօրինելու հնարավորություն էր ունեցել: Նշվում էր 194 կայքերի մասին, որտեղ ներթափանցել էր Ավանեսովը, դրանց թվում էր նաև Ռուսաստանի արտաքին գործերի նախարարության միջազգային հարաբերությունների ինստիտուտի կայքը. նա փոփոխել էր այնտեղ պահվող տեղեկատվությունը՝ տեղադրելով ինչ-որ կնոջ լուսանկարով ֆայլ։ Նախաքննության ժամանակ Գ. Ավանեսովը հայտնել էր, թե այդ համակարգչային ծրագիրն ինքը 2009թ. հունիսին համացանցի միջոցով փոխանցել է մի անձնավորության, որի հետ անձնական շփում չի ունեցել և որևէ անձնական տվյալների չի տիրապետել՝ անուն-ազգանուն, հասցե, հեռախոսահամար։ Նրան ճանաչել է միայն համացանցային կեղծանունով։ Եվս 26 միլիոնի վարակումը հնարավոր է եղել կանխել: Ավանեսովը ձերբակալվել է 2010 թ-ի հոկտեմբերին օդանավակայանում` Հայաստանից մեկնելու փորձ կատարելիս, երբ արդեն գտնվում էր միջազգային հետախուզման մեջ:   

Բուքմեյքերական ընկերություններն ու Ավետիսյանը

Համակարգչային սաբոտաժի հայտնի դեպքերից է 2015 թվականի հարձակումը բուքմեյքերական ընկերությունների կայքերի վրա։ Երբ նոյեմբեր ամսին երկու տարբեր ընկերությունների կայքերի նկատմամբ տեղի ունեցավ DDoS տեսակի հարձակում։ Հարձակման հեղինակը Ա.Ավետիսյանն էր, որը կազմակերպել և ղեկավարել էր կայքի ուղեփակման գործողությունները, ինչի հետևանքով աշխատանքը ժամեր շարունակ կազմալուծված է եղել,  հաճախորդները զրկված են եղել կայքի միջոցով մատուցվող ծառայություններից։ 

Համակարգչային հարձակումը դադարեցնելու համար Ա.Ավետիսյանն իր ծառայություններն է առաջարկել ընկերությունների գլխավոր տնօրենին և պահանջել 5000 ԱՄՆ դոլար։ Վերջինս մաս-մաս վճարել է 4000-ը։ Քրեական գործի նախաքննությամբ պարզվել էր, որ հիշատակված համակարգչային հարձակումներն անմիջականորեն կատարվել են Ուկրաինայում գտնվող հաքերների միջոցով։ Նշվում էր, որ Ավետիսյանը ապօրինաբար տիրացել էր նաև ընկերության տնօրենի էլեկտրոնային փոստի գաղտնաբառին ու վերականգման համար կրկին գումար պահանջել։ 

Կիբերհանցագործությունները Հայաստանում՝ ըստ մարզերի

Ներկայացնում ենք 2018 և 2019 թվականներին ինտերնետային հանցագործությունների թիվը Հայաստանում՝ ըստ մարզերի։ 

Ինտերնետային հանցագործությունների էպիկենտրոնում մայրաքաղաք Երևանն է, որտեղ 2018 թվականին գրանցվել է հանցագործության՝ 140 դեպք, որոնցից բացահայտվել են 64-ը։ Խոցելիությամբ հաջորդը Կոտայքի մարզն է, որտեղ գրանցվել է ինտերնետային չարագործության 6 դեպք՝ երեքը բացահայտված։ Արարատի և Վայոց Ձորի մարզերը նախորդ տարում միակն են եղել, որտեղ չի արձանագրվել ինտերնետային հանցագործություն։ 

2019 թվականի տասն ամիսների ընթացքում Երևանում կիբերհանցագործության 113 դեպք է արձանագրվել, որոնցից այժմ բացահայտված են 60-ը։ Խոցելիությամբ հաջորդը Շիրակի մարզն է՝ 14 դեպքով, ապա Սյունիքը և Գեղարքունիքը՝ 9-ական և 8-ական դեպքերով։ Վայոց Ձորում արձանագրվել է 1 դեպք։ 

Ոստիկանության տվյալներով՝ կիբերհանցագործությունների արդյունքում Հայաստանի քաղաքացիներին հասցված վնասը վերջին երկու տարվա ընթացքում գերազանցում է 2 մլն դոլարը։ 

ԱԱԾ գործառույթները

Ի տարբերություն ՀՀ ոստիկանության՝ Ազգային անվտանգության ծառայության գործառույթների մեջ մտնում է ոչ միայն կիբերհանցագործությունների բացահայտումը, այլև պետական տեղեկատվական համակարգերի անվտանգության ապահովումը։

ԱԱԾ քննչական դեպարտամենտում 2017, 2018 և 2019 թվականների ընթացքում համակարգչային տեղեկատվության անվտանգության դեմ ուղղված հանցագործություններով քննվել է հինգ քրեական գործ:

Հանցագործության առավել հաճախ հանդիպող տեսակներն են` հափշտակությունը, որը կատարվել է համակարգչային տեխնիկայի օգտագործմամբ, համակարգչային տեղեկատվությանն ապօրինի տիրանալը և վնասաբեր ծրագրեր մշակելը, օգտագործելն ու տարածելը։
 

•  2019թ. ապրիլի 18-ին ՀՀ արտաքին գործերի նախարարության աշխատակիցները իրենց էլեկտրոնային փոստին ստացել են «Համոզված եղեք կարդալ-https://mfa.am/public/mail/rules» բովանդակությամբ նամակ: Նամակ ուղարկողի հասցեն նմանեցված է եղել ԱԳՆ պաշտոնական էլ. հասցեին, իսկ նամակում առկա հղումը վերահասցեավորված՝ դեպի կեղծ էջ: Տեղեկատվություններին ապօրինի տիրանալու համար անհայտ անձի կողմից նպատակ է հետապնդվել ապօրինի տիրանալու նախարարության օգտատերերի վերաբերյալ տվյալներին, սակայն հանցագործությունը ավարտին չի հասցվել, քանի որ ժամանակին նկատվել է ԱԳՆ-ի կողմից։

•  2017-ին անհայտ անձը, չպարզված հանգամանքներում մշակելով հատուկ հարուցիչով ծրագիր, այն կցել է էլեկտրոնային նամակներին և նիդեռլանդական էլեկտրոնային փոստից ուղարկել է գյուղատնտեսության նախարարության երկու բաժինների պետերի մեյլ հասցեներին՝ նախարարության համակարգչային ցանցում պահվող տեղեկությունն առանց թույլտվության պատճենահանելու նպատակով։ Այս քրեական գործի վարույթը կասեցվել է հանցագործություն կատարած անձի՝ անհայտ լինելու հիմքով։

•  Ինդոնեզիայի Հանրապետության տարածքում գտնվող «Ամերիաբանկի» բանկոմատներից կեղծ բանկային քարտերի օգտագործմամբ 420463.89 դրամի համարժեք գումար հափշտակվել: Գործով անցնող Մոլդովայի Հանրապետության քաղաքացի Սերգիու Մոկանուն ներգրավվել է որպես մեղադրյալ, նրա նկատմամբ հայտարարվել է հետախուզում և գործի վարույթը կասեցվել է:

• Մոլդովայի Հանրապետության քաղաքացի Վիկտոր Վասիլի Սլուտունին համաձայնության էր եկել Մոլդովայի մեկ այլ քաղաքացու հետ՝ ՀՀ-ում գործող առևտրային բանկերի բանկոմատներ մուտքագրվող քարտերին գրառված համակարգչային տեղեկատվությանը ապօրինի տիրանալու, քարտերի կեղծ կրկնօրինակներ պատրաստելու ու հաշվեհամարներին առկա դրամական միջոցների գաղտնի հափշտակության օժանդակություն կատարելու նպատակով: Վերջիններս 2016 թվականին ժամանել են Հայաստան և «Ամերիաբանկ» ՓԲԸ-ի բանկոմատի վրա տեղադրել տեղեկատվության գաղտնի ստացման համար նախատեսված հատուկ տեխնիկական սարքավորումներ։ Արդյունքում նրանք տիրացել են մուտքագրված թվով 72 բանկային քարտերի մագնիսական ժապավենների վրա գրառված, բանկային գաղտնիք պարունակող տեղեկատվությանը և նկարահանել են բանկոմատի ստեղնաշարի հատվածը՝ ապօրինի տիրանալով նաև քարտերի գաղտնաբառերին։ Ապրիլի 17-ին մեկնելով  ՀՀ-ից՝ օրեր անց քարտերի կեղծ կրկնօրինակներ են պատրաստել ու հափշտակել ընդհանուր 414.263,36 ՀՀ դրամ:

 Կիբերանվտանգության հայեցակարգերը Հայաստանում

Հայաստանում առաջին անգամ կիբերանվտանգությանը վերաբերող հարցերը սկսեցին քննարկվել մոտավորապես 10-11 տարի առաջ։ 2009թ. ընդունվեց ՀՀ տեղեկատվական անվտանգության հայեցակարգը, որը 2017-ին ուժը կորցրած ճանաչվեց։ 2010թ. կառավարության կողմից ընդունվեց հայեցակարգ՝ էլեկտրոնային հասարակության ձևավորման մասին։ Այնտեղ կար առանձին հատված՝ նվիրված Հայսատանի կիբերանվտանգության ապահովման միջոցառումների ձեռնարկմանը։ Հայեցակարգի գլխավոր նպատակներից էր Կիբերանվտանգության կենտրոնի ստեղծումը, որը, սակայն, նույնպես իրականություն չդարձավ։ 

2017թ. նախատեսվում էր ՀՀ կառավարությանը ներկայացնել «Կիբերանվտանգության ռազմավարությունը հաստատելու մասին» որոշման նախագիծը, որտեղ սահմանված էին կիբերանվտանգության ռազմավարության հիմնական ուղղությունները, իրականացման պլանը, ոլորտի կայուն զարգացմանն ուղղված միջոցառումների իրականացման ժամկետները։ 

Օֆելյա Սիմոնյան