Ինչ տեղի ունեցավ
ՍԵՌՎԵՌԻ ՏԵՂԵԿԱՄԱՏԵՂԵՌՎ ՀԱՍՏԱՏՎԱԾ
2026թ. մարտի 29-ին OWL-ը հրապարակեց իր հետաքննության հոդվածների առաջին ալիքը, որոնք բացահայտում էին Հայաստանի քաղաքական համակարգում կոռուպցիայի ցանցերը: Մարտի 30-ին -- ճիշտ մեկ օր անց -- մեր սերվերները սկսեցին արձանագրել ավտոմատացված կիբերհարձակման փորձերի ալիք:
Բոլոր փորձերը գրանցվեցին: Բոլոր փորձերը ձախողվեցին: Ահա թե ինչ փորձեցին նրանք:
Ինչ փնտրեցին նրանք
ՀԱՌՁԱԿՄԱՆ ՄՈԴԵԼԻ ՎԵՌԼՈՒՏՅՈՒՆ
| ԻՆՉ ՓՆՏՌԵՑԻՆ | ՓՈՌՁԵՌ | ԻՆՉ ԳՏԱՆ |
|---|---|---|
| WordPress ադմին վահանակներ wp-admin, wp-login, wp-content | 428 | Ոչինչ: Մենք WordPress չենք օգտագործում: |
| Միջավայրի ֆայլեր .env, .env.bak, .env.production, .env.local | 150+ | Ոչինչ: Մենք backend չունենք: |
| Խնաղբյուրի կոդի պահոցներ .git/config, .git/HEAD | 17 | Ոչինչ: Գողանալու կոդ չկա: |
| Վճարման հավատարագրեր stripe.json, stripe_secret, stripe_config | 40+ | Ոչինչ: Մենք օգտագործում ենք միայն կրիպտոարժույթ: |
| Ամպային հավատարագրեր aws.config, docker-compose.yml, serverless.yml | 30+ | Ոչինչ: Ամպային ծառայություններ չկան: |
| Տվյալների բազայի հասանելիություն database.yml, credentials.json, phpmyadmin | 20+ | Ոչինչ: Մենք տվյալների բազա չունենք: |
| Ադմին վահանակներ admin/, dashboard/, cpanel/, manager/ | 15+ | Ոչինչ: Ադմին վահանակ գոյություն չունի: |
| Shell վերբեռնման / հետնադռներ wp-content/uploads, upload paths | 4 | Ոչինչ: Վերբեռնման հնարավորություն չկա: |
Նրանք եկել էին փնտրելու վեբ հավելված, որը ունի տվյալների բազաներ, ադմին վահանակներ և վճարման համակարգեր: Նրանք գտան պատ:
Հարձակման ժամանացույցը
ՁԱՄ ԱՌ ՁԱՄ
| ԺԱՄԱՆԱԿ (UTC) | ՀԱՌՁԱԿՆԵՌ | ՆԿԱՏԱՌՈՒՄՆԵՌ |
|---|---|---|
| 00:00-05:00 | 103 | Սկսվում է նախնական զոնդավորումը |
| 06:00-07:00 | 343 | Հզոր թռիչք -- Երևանի ժամով 10:00 |
| 08:00-12:00 | 74 | Սկանավորումը շարունակվում է |
| 13:00-17:00 | 109 | Ցերեկոյան ալիք |
| 18:00-23:00 | 158 | Երեկոյան հարձակները կրկին սրունանում են |
Գագաթնակետը 06:00 UTC-ին (Երևանի ժամով 10:00) ուշագրավ է: Ինչ-որ Հայաստանի ժամային գոտում իր աշխատանքային օրը սկսեց մեզ կոտրելու փորձով:
Ինչ գործիքներ օգտագործեցին
ՎԵՌՀԱՅՏՎԱԾ
| ԳՈՌԾԻՌ | ՏԵՍԱԿ | ՀԱՌՑՈՒՄՆԵՌ |
|---|---|---|
| curl (ավտոմատացված) | Հրամանի տողի սկանավորում | 236 |
| CensysInspect | Ինտերնետի խոցելիությունների սկաներ | 13 |
| zgrab | Անվտանգության հետազոտության սկաներ | 8 |
| python-requests | Հատուկ հարձակման սկրիպտներ | 2 |
| Տարբեր բրաուզերներ (կեղծված) | Քողակավորված ավտոմատացված գործիքներ | 400+ |
Ինչու ձախողվեց բոլոր հարձակները
ՆԱԽԱԳԾՎԱԾ Է ԻՌԱՌՎԱԾ
OWL-ը ստեղծվել է հարձակվելու համար: Մենք սպասում էինք դա: Ահա թե ինչու ոչինչ չի ստացվում.
- Բովանդակության կառավարման համակարգ չկա -- ոչ WordPress, ոչ Drupal, ոչ PHP
- Տվյալների բազա չկա -- ոչ SQL ներարկման հնարավորություն, ոչ գողանալու գրառումներ
- Ադմին վահանակ չկա -- մուտքի էջ չկա, որին հարձակեն
- Ֆայլերի վերբեռնման հնարավորություն չկա -- հետնադռներ տեղադրելու հնարավորություն չկա
- Միջավայրի ֆայլեր չկան -- հավատարագրեր հավաքելու հնարավորություն չկա
- Արտաքին API կապակցություններ չկան -- գրավելու ծառայություններ չկան
- Ոչ cookie, ոչ հետագծում, ոչ JavaScript ֆրեյմվորքներ
- Բոլոր հարցումները գրանցվում են: Բոլոր հարձակող IP-ները արձանագրվում են:
Մենք զուտ ստատիկ HTML ենք: Շահագործելու բան չկա: Հետնադռներ չկան, որովհետև դռներ ընդհանրապես չկան:
Դուք չեք կարող կոտրել քարի վրա փորագրված թերթը: Կարող եք միայն կարդալ այն:
Ինչ են մեզ ասում թվերը
ՎԵՌԼՈՒՏՅՈՒՆ
Հարձակման մոդելը պատմություն է պատմում.
| ԴԻՏԱՌԿՈՒՄ | ԻՆՉ Է ՆՇԱՆԱԿՈՒՄ |
|---|---|
| Հարձակները սկսվեցին առաջին հրապարակման 48 ժամից | Ինչ-որ, ով ունի ռեսուրսներ, կարդաց մեր հետաքննությունները և անհապաղ արձագանքեց |
| Գագաթնակետը Երևանի ժամով 10:00-ին | Հարձակողները աշխատում են Հայաստանի աշխատանքային ժամերով |
| WordPress-ի վրա կենտրոնացված սկանավորում | Նրանք ենթադրեցին, որ մենք ստանդարտ վեբ գործիքներ ենք օգտագործում -- սխալվեցին |
| Վճարման հավատարագրերի որոնում | Նրանք ուզում էին գտնել մեր ֆինանսավորման աղբյուրները |
| Խնաղբյուրի կոդի պահոցների զոնդավորում | Նրանք ուզում էին պարզել, թե ովքեր ենք |
| Բազմաթիվ պրոֆեսիոնալ սկաների գործիքներ | Սրանք պատահական բոտեր չեն -- ինչ-որ նպատակահառապ գործիքներ է տեղակայել |
Մեր խոստումը
Նրանց, ովքեր պատվիրեցին այս հարձակները.
- Մենք գրանցում ենք ամեն փորձ: Մենք գիտենք ձեր IP-ները: Մենք գիտենք ձեր գործիքները: Մենք գիտենք ձեր ժամանակը:
- Հարձակման յուրաքանչյուր փորձ միայն հաստատում է, որ մեր հետաքննությունները հասնում են ճիշտ մարդկանց:
- Դուք չեք կարող անհետացնել այս կայքը: Դուք չեք կարող գտնել մեր աղբյուրները: Դուք չեք կարող հայտնաբերել մեզ:
- Մենք կշարունակենք հրապարակել: Հաջորդ հետաքննությունն արդեն գրված է:
Մեր ընթերցողներին.
- Այս կայքը ձեր մասին տվյալներ չի հավաքում: Ոչ cookie: Ոչ հետագծում: Ոչ ընթերցողների ակտիվության գրանցումներ:
- Մենք OWL-ը ստեղծեցինք հենց այս տեսակի ճնշումին դիմակայելու համար:
- Հարձակները ապացուցում են, որ հետաքննությունները կարևոր են: Եթե կարևոր չլինեին, ոչ ոք չէր անհանգստանար:
Մենք հրապարակում ենք կոռուպցիայի մասին: Նրանք պատասխանում են հարձակներով: Մենք պատասխանում ենք նրանց հարձակների մասին հրապարակելով: Ցիկլը կավարտվում է միայն այն ժամանակ, երբ կոռուպցիան դադարի:
Տեխնիկական նոտա
OWL-ը պարբերաբար հրապարակում է թաֆանցիկության հաշվետվություններ մեր ենթակառուցվածքի դեմ հարձակների վերաբերյալ: Մենք երբեք չենք բացահայտի մանրամասներ, որոնք կարող են վտանգել մեր անվտանգության ճարտարապետությունը, մեր աղբյուրները կամ մեր թիմը: Ինչ կբացահայտենք այն է, որ մեզ լռեցնելու յուրաքանչյուր փորձ ձախողվել է, և յուրաքանչյուր փորձ փաստաթղթավորվել է: