2026 թվականի հունվարին կիբերհանցագործությունների թեմայով մասնագիտացված հարթակներում տարածվեցին տեղեկություններ այն մասին, որ ստվերային համացանցում վաճառքի է հանվել տվյալների բազա, որը ենթադրաբար վերաբերում է Հայաստանի պետական մարմինների կողմից ուղարկվող ծանուցումներին և հաղորդագրություններին։ Նշվում էր, որ տվյալների բազան կարող է պարունակել միլիոնավոր գրառումներ, ներառյալ՝ անձնական տվյալներ և պաշտոնական փաստաթղթերի պատճեններ։
Հավանական արտահոսքի ընթացքում գողացված տվյալները ներառում են՝
- Անուն, ազգանուն՝ կառավարության կողմից նամակների հասցեատերեր հանդիսացող քաղաքացիների և գործարար կազմակերպությունների անուններ։
- Հասցեներ՝ ֆիզիկական փոստային հասցեներ և մարզեր (օրինակ՝ Երևան, Շիրակ, Լոռի)։
- Հեռախոսահամարներ՝ նամակների հասցեատեր կոնտակտային համարներ (որոշ դեպքերում)։
- Փաստաթղթերի տեսակներ՝ դասակարգված որպես դատարանի ծանուցումներ, հարկային մարմինների պահանջներ և ոստիկանության որոշումներ։
- PDF ֆայեր՝ իրական սկանավորված փաստաթղթեր, որոնք պարունակում են անձնական գործերի մանրամասներ, հետևման համարներ (tracking code) և պաշտոնական ստորագրություններ։
- Ամսաթվեր՝ ուղարկման ամսաթվեր և գրանցված նամակների հետևման տեղեկատվություն։
Տարածված պնդումները հանրային մտահոգություն առաջացրին պետական համակարգերի հնարավոր անվտանգության խաթարման վերաբերյալ։ Դրանց պատասխանելով՝ Հայաստանի վարչապետի աշխատակազմի Հանրային կապերի և տեղեկատվության կենտրոնը հանդես եկավ պաշտոնական հայտարարությամբ՝ հերքելով կառավարության էլեկտրոնային փոստի համակարգի կոտրման վերաբերյալ լուրերը։ Հայտարարության համաձայն՝ արձանագրված տվյալների արտահոսքը որևէ կապ չունի կառավարության էլեկտրոնային մեյլերի հետ, իսկ նախնական ուսումնասիրության արդյունքներով հնարավոր է եզրակացնել, որ ֆայլերը կորզվել են էլեկտրոնային քաղաքացիական դատավարության cabinet.armlex.am հարթակից։ Նշվում է նաև, որ ներկայում շարունակվում են աշխատանքները՝ արտահոսքի աղբյուրը և կորզման եղանակը հստակ պարզելու նպատակով։
Իրադարձությունների ժամանակագրություն
- Ստվերային համացանցում շրջանառվել են տվյալների բազայի ենթադրյալ վաճառքի մասին տեղեկություններ։
- Վարչապետի աշխատակազմի Հանրային կապերի և տեղեկատվության կենտրոնը պաշտոնապես հերքել է կառավարության էլեկտրոնային փոստի համակարգի խաթարումը։
- Պաշտոնական հաղորդագրության համաձայն՝ տվյալների արտահոսքը չի առնչվում ՀՀ կառավարության էլեկտրոնային մեյլերին։
- Նախնական գնահատականներով տվյալները հնարավոր է ստացվել են cabinet.armlex.am հարթակից։
- Այս պահին իրականացվում են լրացուցիչ տեխնիկական ուսումնասիրություններ։
Համակարգային և համատեքստային նկարագիր
Հայաստանի պետական կառավարման թվային միջավայրում գործում են տարբեր հարթակներ, որոնք ունեն տարբեր գործառույթներ և տվյալների հասանելիության մակարդակներ։ Կառավարության էլեկտրոնային փոստի համակարգերը նախատեսված են անվտանգ պաշտոնական հաղորդակցության համար, մինչդեռ քաղաքացիական դատավարության էլեկտրոնային հարթակները ծառայում են իրավական գործընթացների կազմակերպմանը և կարող են պարունակել սահմանափակ հասանելիությամբ փաստաթղթեր։ Այս համակարգերի տարբերակումը կարևոր է միջադեպերի իրական բնույթը գնահատելու համար։
Միջադեպի կամ հնարավոր խոցելիության մանրամասներ
Տարածված տեղեկությունների համաձայն՝ ենթադրյալ տվյալների բազան ներառում է տարբեր պետական մարմինների կողմից ուղարկված ծանուցումներ, անձնական տվյալներ և պաշտոնական փաստաթղթեր։ Սակայն պաշտոնական պարզաբանմամբ՝ որևէ ապացույց չկա, որ կառավարության կենտրոնական փոստային համակարգերը ենթարկվել են չարտոնված մուտքի։ Հետաքննության ընթացքում ուշադրությունը կենտրոնացած է cabinet.armlex.am հարթակի վրա՝ պարզելու համար տվյալների հնարավոր կորզման պայմաններն ու մեխանիզմները։
Տեխնիկական և ռիսկերի մասնագիտական վերլուծություն
Կիբերանվտանգության տեսանկյունից նման դեպքերում անհրաժեշտ է տարբերակել ներքին պետական ենթակառուցվածքների խաթարումը արտաքին կամ սահմանափակ հասանելիությամբ հարթակներից տվյալների արտահոսքից։ Առանց հստակ թվային ապացույցների՝ ներխուժման կամ շահագործման վերաբերյալ, նման դեպքերը որպես հաստատված կոտրում ներկայացնելը կարող է մոլորեցնել հանրությանը։ Միևնույն ժամանակ, անձնական տվյալների շրջանառությունը կարող է մեծացնել ֆիշինգի և սոցիալական ինժեներիայի ռիսկերը, հատկապես եթե չարագործները փորձեն օգտագործել պետական կառույցների անվանումները վստահություն ստեղծելու համար։
Ինչ է սա նշանակում քաղաքացիների և կազմակերպությունների համար
Քաղաքացիների համար:
- Զգուշությամբ վերաբերվել անսպասելի հաղորդագրություններին, որոնք հղում են անում պետական հարցերին։
- Տեղեկությունները ստուգել բացառապես պաշտոնական պետական հարթակների միջոցով։
- Չտրամադրել անձնական տվյալներ չստուգված աղբյուրներին։
Կազմակերպությունների համար:
- Հանրությանը տրամադրել ժամանակին և ճշգրիտ տեղեկատվություն՝ ապատեղեկատվության տարածումը կանխելու նպատակով։
- Վերանայել տվյալների հասանելիության վերահսկման մեխանիզմները։
- Համագործակցել կիբերանվտանգության և տվյալների պաշտպանության մարմինների հետ։
Եզրակացություն
Պաշտոնական հայտարարությունների համաձայն՝ Հայաստանի կառավարության էլեկտրոնային փոստի համակարգերի խաթարում չի արձանագրվել։ Տվյալների ենթադրյալ արտահոսքը, նախնական գնահատականներով, կապված է քաղաքացիական դատավարության էլեկտրոնային հարթակի հետ, այլ ոչ պետական հաղորդակցությունների հիմնական ենթակառուցվածքների։ Թափանցիկ հաղորդակցությունը և շարունակվող ուսումնասիրությունները կարևոր են նման իրավիճակներում երկրորդային ռիսկերը նվազեցնելու համար։
.png){kind=small}
