Bloomberg: რუსმა ჯაშუშებმა წლების განმავლობაში არაერთხელ შეაღწიეს საქართველოს მთავრობის ანგარიშებში

პუბლიკა

გამოცემა Bloomberg-ის მიერ მოპოვებული ინფორმაციით, წლების განმავლობაში რუსი ჯაშუშები საქართველოს მთავრობასა და მსხვილ კომპანიებზე მსხვილ ჯაშუშურ და ჰაკერულ კამპანიებს ახორციელებდნენ, აგროვენდნენ ინფორმაციას და ძლიერდებოდნენ კრიტიკული ინფრასტრუქტურის საბოტაჟისთვის.

კერძოდ, დოკუმენტების თანახმად, რომლებიც გამოცემას ხელში ჩაუვარდა, რუსმა ჯაშუშებმა შეაღწიეს საქართველოს საგარეო საქმეთა და ფინანსთან სამინისტროებში, ეროვნულ ბანკში და საკვანძო ენერგეტიკურ და ტელესაკომუნიკაციო პროვაიდერებში. რუსული დაზვერვა აფასებდა ქართულ ელექტრო კომპანიებს, ნავთობტერმინალებს, მედიებსა და მთავრობის დეპარტამენტებს 2017-2020 წლებში.

Bloomberg წერს, რომ რუსეთის საგარეო დაზვერვამ ჰაკერული თავდასხმა განახორციელა საქართველოს ცენტრალურ საარჩევენო კომისიაზე.

სავარაუდოდ, მოიპოვა წვდომა ელექტრონული ფოსტის ზოგიერთ ანგარიშზე და მრავალ მედიაზე, „იმედისა” და „მაესტროს” ჩათვლით.

გრუ-მ ასევე, მოიპოვა და დაახლოებით 2 წლის განმავლობაში ჰქონდა წდომა საქართველოს რკინიგზის IT სისტემაზე.

რუსეთის უშიშროების ფედერალურ სამსახურთან, ანუ FSB-სთან დაკავშირებული ჰაკერები ახორციელებდნენ ერთთვიან ფარულ ოპერაციას საქართველოს საგარეო საქმეთა სამინისტროში, რათა ჰქონოდათ წვდომა უმაღლესი თანამდებობის პირების ელექტრონულ ფოსტაზე, ასევე, შეეგროვებინათ ინფორმაცია საქართველოს საელჩოებიდან მთელი მსოფლიოს მასშტაბით.

Bloomberg წერს, რომ საქართველოს ხელისუფლებას ამის შესახებ დასავლელმა კოლეგებმა აცნობეს. თუმცა, უცნობია, ევროპელი თანამდებობის პირების თქმით, მათთვის უცნობია, მიიღო თუ არა რამე ზომა საქართველოს ხელისუფლებამ.

თავდაცვის სამინისტროს ყოფილი თანამშრომელი, ორგანიზაცია „სამოქალაქო იდეის” წარმომადგენელი გიორგი შაიშმელაშვილი Bloomberg-ს ეუბნება, რომ „საქართველოს ჯერაც არ აქვს სრულყოფილი წარმოდგენა საფრთხეებზე”. მისი განცხადებთ, რუსეთმა შეიძლება, მოაწყოს კიბერთავდასხმები ცრიტიკულ ინფრასტრუქტურაზე, თუ საპარლამენტო არჩევნების შედეგები რუსეთისთვის მიუღებელი იქნება.

Bloomberg-ისთვის მიწოდებულ დოკუმენტებში ასევე წერია, რომ 2019 წლის ბოლოსთვის რუსი ჰაკერები ასევე კითხულობდნენ „თელასის” თანამშრომლების იმეილებს და აკვირდებოდნენ მათ მუშაობის პროცესში შიდა კამერებით.

გარდა ამისა, ჰაკერების სამიზნე იყო სხვა, სახელმწიფოს მიერ მართული ენერგეტიკული კომპანია. რუსებმა მოიპოვეს შესაძლებლობა, გაეთიშათ ელექტროენერგია საქართველოს ზოგიერთი რეგიონისთვის, თუ ისინი ამას მოისურვებდნენ.

ერთ-ერთი დოკუმენტის თანახმად, GRU სახელმწიფო ენერგეტიკულ კომპანიებზე ჰაკერული თავდასხმებისთვის იყენებდა მავნე პროგრამას სახელად GreyEnergy.

რუსეთის სადაზვერვო სააგენტომ შეაღწია სხვა კრიტიკულ ინფრასტრუქტურაში, კერძოდ, ბათუმის ნავთობტერმინალის ქსელში და 2019 წლის ოქტომბრისთვის დააზიანა მრავალი სისტემა, მათ შორის, ჭკვიანი კამერები. ასევე, მათ შეაღწიეს 2 არაიდენტიფიცირებულ გადამამუშავებელ ქარხანაში, ასევე სხვა კომპანიებსა და სამთავრობო სუბიექტებში. მათ გამოიყენეს მავნე პროგრამა X-Agent.

ასევე, კიბერთავდამსხმელებმა 2019-2020 წლებში შეაღწიეს ეროვნული ბანკის ელექტრონული ფოსტის ანგარიშებშიც, რამაც მათ საშუალება მისცა ჰქონოდათ წვდომა კონფიდენციალურ კორესპონდენციებზე.

Bloomberg წერს, რომ ჰაკერებმა შეაღწიეს ტელეკომუნიკაციების ოპერატორ კომპანია Skytel-ში და სავარაუდოდ, მოიპოვეს წვდომა მათ ადმინისტრაციულ სისტემებზე, ქსელების როუტერებსა და სხვა კრიტიკულ სისტემებზე. ერთ-ერთი დოკუმენტის თანახმად, უკვე იმ პოზიციაში იყვნენ, რომ შეეძლოთ პროვაიდერის, ისევე, როგორც Skytel-ის ქსელის ქვე-პროვაიდერების ყველა ტელეკომუნიკაცია.

გამოცების თანახმად, საქართველოს საგარეო საქმეთა სამინისტროზე სათვალთვალო ოპერაციას ახორციელებდა რუსული ჰაკერული ჯგუფი, სახელად Turla, რომელიც, აშშ-ს ოფიციალური პირების ცნობით, რუსული FBS-ს მე-16 ცენტრთანაა დაკავშირებული. ის 2004 წლიდან მუშაობს და სხვადასხვა ქვეყნებზე „დახვეწილ” შეტევებს ახორციელებს.

2020 წლის აპრილიდან 2021 წლის იანვრამდე, ჰაკერებმა მოიპარეს შვიდი ქართველი ოფიციალური პირის ინფორმაცია, მათ შორის საგარეო საქმეთა მინისტრის ამჟამინდელი მოადგილისა და ელჩების შეერთებულ შტატებსა და ევროკავშირში.

რუსული კიბერშეტევების სამიზნე იყო მსოფლიოს მასშტაბით, მათ შორის, კვიპროსში, ბალტიისპირეთის ქვეყნებში, რუსეთში, სამხრეთ კორეაში, აზერბაიჯანსა და კანადაში მდებარე საქართველოს საელჩოებსა და საკონსულოებში არსებული კომპიუტერები.

Turla-ს წევრები ჰაკერულ თავდასხმებს მკაცრად გაწერილ სამუშაო საათებში, ორშაბათიდან პარასკევის ჩათვლით ახორციელებდნენ.

2020 წლის ნოემბრიდან დეკემბრამდე 1-თვიან პერიოდში, Turla-მ შეაღწია საგარეო საქმეთა სამინისტროს ქსელში და ჯამში 114-ჯერ მოიპოვა დაახლოებით 2.1 გიგაბაიტის ოდენობის ინფორმაცია.