На армяно-азербайджанской границе возобновились боевые столкновения, в результате которых погибло около 20 человек. Новый виток конфликта привел и к обмену кибератаками. Азербайджанские хакеры захватили контроль над сайтом армянского премьера, а армянская группировка Monte Melkonyan Cyber Army в ответ взломала тысячи роутеров: вместо привычных сайтов азербайджанские юзеры видели кадры сбитого беспилотника. Кибервойна между странами длится уже 20 лет. Daily Storm проследил историю виртуального конфликта с самого начала.
12 июля, в день возобновления вооруженного противостояния на армяно-азербайджанской границе, ряд сайтов армянских госструктур и компаний подвергся DDoS-атаке со стороны азербайджанских хакеров. По информации армянского специалиста по информационной безопасности Самвела Мартиросяна, эта атака была самой масштабной по количеству задействованных азербайджанских IP-адресов.
Обмен ударами
Через несколько дней был взломан официальный сайт армянского премьер-министра Никола Пашиняна и сайт правительства Армении. На главной странице правительственных ресурсов хакеры разместили изображение Мубариза Ибрагимова, азербайджанского национального героя, погибшего в 2010 году, и видеоролик с высказыванием президента Азербайджана Ильхама Алиева: «Карабах — это Азербайджан!» Ответственность за кибератаки взяла на себя группировка Anti-Armenia Team и азербайджанский хакер kmlzb33f.
«Как и на границе, ни один шаг не останется без ответа в виртуальной среде. Ждите нас!» — такая запись появилась 14 июля в Twitter армянской хакерской группировки Monte Melkonyan Cyber Army.
В тот же день они слили в Сеть базу данных ВМС Азербайджана: в ней содержалась информация о моряках, инженерах и капитанах кораблей. А уже 15 июля Monte Melkonyan Cyber Army взломали несколько тысяч азербайджанских роутеров Wi-Fi: вместо страниц веб-сайтов пользователям хакнутых устройств показывались кадры сбитого армянскими ПВО азербайджанского тактического беспилотника. Данные о взломанных роутерах, в том числе пароли доступа, были опубликованы в открытом доступе.
На этом обмен ударами не прекратился.
Армянские операторы связи заявили о взломе своих систем азербайджанцами, а те, в свою очередь, обвинили Армению в DDoS-атаке на их новостные сайты. Под лавину DDoS-атак попали не только медиа-ресурсы — ненадолго «лег» сайт группировки Anti-Armenia Team (AAT). Проазербайджанские СМИ сообщали, что «Азербайджан парализовал электрические сети Армении». На самом деле AAT просто «дефейснула» (взломала главную страницу) сайт ЗАО «Электрические сети Армении».
Подобные киберинциденты уже происходили в этом году — еще до нового витка приграничного противостояния. 8 июля азербайджанские хакеры слили в Сеть несколько сотен паспортов армянских военнослужащих, а также документы, содержащие информацию о некоторых воинских частях. В июне обе стороны «обменивались» публикацией утечек с данными о тысячах людей, зараженных коронавирусом. Публиковались и документы со списком людей, погибших от COVID-19. Считается, что засекреченные данные были получены в результате взлома адресов правительственных e-mail.
Первые залпы
Армяно-азербайджанская кибервойна началась на заре «нулевых». В 1999 году армянские программисты создали сайт aliyev.com, на котором публиковали компромат на президента Азербайджана Гейдара Алиева, отца нынешнего президента. В начале 2000 года этот сайт и еще несколько армянских медиаресурсов подверглись массированной атаке, и были выведены из строя. На некоторых «дефейснутых» сайтах появилась надпись «Карабах всегда будет азербайджанским».
Ответственность за «киберудар» взяли на себя азербайджанские хакерские группировки Hijack Team 187 и The Green Revenge. Хактивисты назвали эту операцию «Розовое шампанское».
Так началась затяжная армяно-азербайджанская кибервойна.
После взлома aliyev.com несколько армянских хакеров объединились в группировку The Liazor group. В феврале 2000 года они «задефейсили» около 20 азербайджанских сайтов. При попытке открыть эти сайты появлялась надпись: Don’t trouble trouble until trouble troubles you («Не буди лихо, пока оно тихо»).
На одном сайте — веб-ресурсе азербайджанской газеты «Зеркало» — была другая надпись: предлагалось пользоваться сайтом-зеркалом, пока основной сайт не восстановится после атаки. Пользователи переходили по ссылке, не подозревая, что резервное зеркало создали хакеры из The Liazor group.
Через него армянские хактивисты «выпустили» несколько дезинформирующих материалов, подписанных именами реальных корреспондентов. Мировые агентства цитировали президента Алиева о его якобы согласии пойти на уступки по Карабахскому конфликту. Впоследствии Министерство национальной безопасности Азербайджана выступило с заявлением о том, что правительство взяло под контроль хакерские группы. Взаимные кибератаки временно прекратились.
Новый век
В середине «нулевых» противоборствующие хакеры лишь изредка обмениваясь серьезными атаками: в основном ограничивались взломом интернет-форумов.
20 января 2009 года группировка Azerbaijan Defacers взломала около сотни армянских сайтов. Этот день — 19-я годовщина «кровавого января» — подавления советскими войсками волнений в Баку, которые начались после гонения на армян. Тогда погибло более сотни мирных жителей. На взломанных сайтах была размещена надпись: No one and nothing will be forgotten («Никто не забыт, ничто не забыто»), а ниже по тексту приводилось краткая позиция азербайджанцев по теме «черных» событий 1990 года.
В 2010 году якобы армянский хакер Ананун Хакерян опубликовал переписку группы проазербайджанских авторов «Википедии». Выяснилось, что они координировали свои действия по редактированию статей в выгодном для азербайджанской стороны свете, нарушая целый ряд правил свободной энциклопедии. В итоге 26 авторов были заблокированы, а в интернет-пространстве этот кейс прозвали «26 бакинских википедистов» — по аналогии с 26 бакинскими комиссарами.
Армяно-азербайджанский конфликт вспыхнул с новой силой в 2012 году: тогда азербайджанский офицер Рамиль Сафаров, приговоренный в 2004 году судом Будапешта к пожизненному заключению, был передан Азербайджану и помилован указом азербайджанского президента. В Будапеште Сафаров убил армянского офицера Гургена Маргаряна на военных курсах НАТО. Тогда «армянская киберармия» взломала сайт азербайджанского президента. На главной странице сайта висела фотография Маргаряна и надпись: Armenian Cyber Army just hacked and fu*ked you («Армянская киберармия только что хакнула и ******** вас»).
В 2014 году азербайджанские хакеры Anti-Armenia Team, участвовавшие и в последних кибератаках, взломали сайт армянского президента Сержа Саргсяна. На главной странице появился лозунг: Karabah belongs to Azerbaijan («Карабах — это Азербайджан») — ровно такая же надпись, как и в недавнем «дефейсе» сайта нынешного премьер-министра Армении Никола Пашиняна.
Спустя два года после этих событий заявила о себе армянская группировка Monte Melkonian Cyber Army. Названная в честь национального героя Армении, участника Карабахской войны, группа хактивистов опубликовала в своем Twitter данные, по их словам, украденные у азербайджанских банков и силовых структур.
Зачастую на стороне азербайджанских хакеров выступали их союзники из Турции. Так, в 2016 году турецкие хактивисты Turk Hack Team атаковали армянские сервера. В частности, сервер, принадлежащий Monte Melkonian Cyber Army. До этого они «положили» официальный сайт Ватикана — в знак протеста против осуждения папой римским «геноцида» армян.