1.15M
Category: internetinternet
Similar presentations:
Защита объектов информатизации от хакерских атак
Защита объектов информатизации от хакерских атак
Портал государственных и муниципальных услуг
Портал государственных и муниципальных услуг
Информационная безопасность: государственная политика Российской федерации. Борьба с фейками
Информационная безопасность: государственная политика Российской федерации. Борьба с фейками
Информационная безопасность: государственная политика Российской федерации. Борьба с фейками
Информационная безопасность: государственная политика Российской федерации. Борьба с фейками
Хакерские утилиты и защита от них
Хакерские утилиты и защита от них
Хакерские утилиты и защита от них
Хакерские утилиты и защита от них
Атаки отказа в обслуживании (DoS). Перехват и перенаправление трафика
Атаки отказа в обслуживании (DoS). Перехват и перенаправление трафика
Самые распространенные атаки в ХМАО
Самые распространенные атаки в ХМАО
Киберпреступность: исследование истории вопроса
Киберпреступность: исследование истории вопроса
Проблемы безопасности промышленного интернета вещей
Проблемы безопасности промышленного интернета вещей

Хакерские атаки, спонсируемые государственными хакерскими группировками в Армении

1.

Хакерские атаки,
спонсируемые
государственными
хакерскими группировками
в Армении
Артур Папян, Co-founder
of CyberHUB

2.

CyberHUB.AM
Служба поддержки цифровой
безопасности и Лаборатория угроз

3.

О чем будем говорить
• Общий контекст
и действующие
лица
• Анализ
тенденций
• Заключения и
рекомендации

4.

Общий контекст и
действующие
лица
• Силовые структуры Армении
• Азербайджанские группировки
• Российские целенаправленные атаки (APT)
• Хакерские атаки без атрибуции

5.

Силовые
структуры Армении
• Премьер поручил бороться с анонимными
пользователями в Фейсбуке, на
следующий день СНБ задержала
пользователя с псевдонимом «Духов
Айастан»
• Пользователь Facebook под псевдонимом
«Դիանա Հարությունյան» был задержан и
осужден за угрозу национальной
безопасности
• Чрезвычайное положение в связи с Covid 16 марта 2020 г. - 11 сентября 2020 г.
• Чрезвычайное положение в связи с войной
- 27 сентября 2020 г. - 24 марта 2021 г.
• *Вероятные атаки с использованием
Pegasus (NSO Group) и Predator (Citrox)

6.

Азербайджанские
группировки
• Более двух десятилетий армянские
и азербайджанские хакеры ведут
постоянное соревнование по
взлому и ДДоС-у сайтов противной
стороны
• Meta сообщала а недавних атаках с использованием более 70 вебсайтов и доменов, которые они
либо управляли сами, либо
скомпрометировали и
таргетировали площадки в
Азербайджане и, в меньшей
степени, в Армении.
• Взломы и утечки 2020 года https://armdocs.org
• *Вероятные атаки с
использованием Pegasus NSO
Group)

7.

Российские APT
• Группа Fancy Bear (также известная как APT28)
взломала 41 целей в 2015 году после протестов
«Электрик Ереван»
• APT28 также была активна в Армении в 2017 году во
время дезинформационной кампании,
охватывающей 39 стран и включающей
представителей армянского гражданского общества,
политиков, правительственные и военные объекты.
• В 2020 году ESET обнаружили Watering Hole (также
известный как стратегический взлом сети),
осуществленный одной из старейших российских
групп кибершпионажа — Турла, нацеленный на
несколько важных армянских веб-сайтов.

8.

Иранские APT
• Cisco Talos выявила несколько кампаний и
инструментов, используемых группировкой
MuddyWater APT, которая, по общему мнению,
связана с интересами Ирана. Он атаковал армянские
объекты в июне 2021 года.

9.

Хакерские атаки
без атрибуции
• “Sea Turtle” получила доступ к
регистратору, который
управляет доменами верхнего
уровня Армении
• Возможные турецкие и
пакистанские хакерские
группировки (в поддержку
Азербайджану)

10.

Анализ тенденций: цели

11.

Анализ тенденций: цели

12.

Анализ тенденций: типы
атак

13.

Анализ тенденций: типы атак

14.

Заключения и
рекомендации
• Власти и правоохранительные органы Армении
демонстрируют готовность отслеживать и
деанонимизировать критиков, а также прибегать к
использованию вредоносных программ и
телекоммуникационных данных для отслеживания
пользователей Интернета.
• Гражданское общество Армении сталкивается с
разнообразными внешними угрозами:
азербайджанскими хакерами, российскими
кибершпионскими группами, глобальными
киберпреступными группировками.
• Взломы веб-сайтов, DDoS, фишинг, вредоносные
программы, киберзапугивание, онлайнпреследования, дезинформация, клевета, заговор
— вот некоторые из наиболее распространенных
типов атак, с которыми сталкивается гражданское
общество Армении.
English     Русский Rules