APT28: რუსეთის კიბერ-ოპერაციები ჟურნალისტების წინააღმდეგ საქართველოში

სიახლეები | ინტერნეტი და ინოვაციები 30 ოქტომბერი 2014

როგორც რამდენიმე დღის წინ გახდა ცნობილი, აშშ-ს სადაზვერვო კომპანია FireEye-მ აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, სხვა შემთხვევებისგან განსხვავებით, როდესაც მიზანს კომერციული ინფორმაციის მიღება წარმოადგენს, ამ შემთხვევაში ჰაკერული დაჯგუფება, რომელსაც პირობითად უწოდეს „APT28“, აგროვებდა ინფორმაციას თავდაცვისა და გეოპოლიტიკურ საკითხებზე, რაც მხოლოდ მთავრობისთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად ძირითადად სამი მიმართულებით:

  • კავკასიის რეგიონი, კერძოდ კი საქართველო
  • აღმოსავლეთ ევროპის რეგიონი, კერძოდ უნგრეთი და პოლონეთი
  • ევროპული უსაფრთხოების ორგანიზაციები: NATO და ეუთო


როგორც ირკვევა, ჰაკერულმა დაჯგუფებამ სულ მცირე ორჯერ განახორციელა შეტევა საქართველოს შინაგან საქმეთა სამინისტროზე. ერთ შემთხვევაში, რომელიც 2013 წლის შუა პერიოდში მოხდა, APT28 თავის საქმიანობას ნიღბავდა ერთი შეხედვით შსს-ს ჩვეულებრივი ელ-ფოსტის სახით. კერძოდ, ჰაკერული ჯგუფი აგზავნიდა ვირუსის შემცველ დოკუმენტს, რომელიც შეიცავდა საქართველოს მართვის მოწმობების ნომრების ჩამონათვალს. ამასობაში ვირუსული პროგრამა ცდილობდა დაემყარებინა კავშირი შსს-ს სერვერთან და განეხორციელებინა მიმოწერა შსს-ს ოფიციალური ელ-ფოსტის მისამართის, @mia.gov.ge-ს საშუალებით. სერვერთან დაკავშირების შემდეგ APT28 აგზავნიდა ელ-ფოსტას, სადაც სათაურში ქართულად იყო მითითებული ინფორმაცია მართვის მოწმობების შესახებ, ხოლო მიმაგრებული დოკუმენტი შეიცავდა სისტემური დაზვერვის ინფორმაციას. ამ გზით ჰაკერული ჯგუფი მოიპოვებდა ინფორმაციას შედარებით ნაკლებად დაცული გზით, რაც შსს-ს ქსელური უსაფრთხოების თანამშრომლებს უზღუდავდა ჰაკერული საქმიანობის აღმოჩენის შესაძლებლობებს.


მეორე შემთხვევაში APT28 იყენებდა დოკუმენტს, რომელიც შეიცავდა IT ინფორმაციას. დოკუმენტში ნახსენები იყო ვინდოუსის დომეინი „MIA Users/Ortachala…”, გამოყენებული იყო შსს აბრევიატურა, ხოლო ავტორად ნახსენები იყო ვინმე ბექა ნოზაძე, სავარაუდოდ სისტემის ადმინისტრატორი. ტექსტის შინაარსი, რომელიც დეტალურ მითითებებს იძლევა დომეინისა და მომხმარებლის დარეგისტირებისთვის, სავარაუდოდ მეტი დამაჯერებლობისთვის შეიქმნა.



როგორც ირკვევა, დაჯგუფება APT28 ახორციელებდა შეტევებს აგრეთვე თავდაცვის სამინისტროსა და საქართველოში მომუშავე აშშ-ს კონტრაქტორზე, რომლის საქმიანობაც მოიცავდა რჩევების მიწოდებას საქართველოს შეიარაღებულ ძალებისთვის, საქართველოს სამხედრო შესაძლებლობების შეფასებასა და ქვეყნისთვის სამხედრო წვრთნის პროგრამის შემუშავებას. ამ შემთხვევაში APT28 იყენებდა დოკუმენტს, სადაც მითითებული იყო თავდაცვის სამინისტროსა და აშშ-ს კონტრაქტორს შორის არსებული სამუშაო ჯგუფის თანამშრომლების დაბადების დღეების ჩამონათვალი. დოკუმენტი შეიცავდა ვირუსს SOURFACE რომლის მეშვეობითაც ჰაკერულ ჯგუფს ექნებოდა წვდომა თავდაცვის სამინისტროს შიდა ინფორმაციაზე.


რაც ყველაზე საინტერესოა, APT28-ს სამიზნეს წარმოადგენდა საქართველოში მოღვაწე ერთ-ერთი ჟურნალისტი, რომელიც კავკასიის რეგიონში მიმდინარე მოვლენებს აშუქებს. 2013 წლის ბოლოს ჰაკერული ჯგუფი დაუკავშირდა ჟურნალისტს წერილით, სადაც მას სახელით მიმართავდა და რომლის ავტორიც ვითომცდა იყო Reason Magazine-ის კავკასიური საკითხების განყოფილების მთავარი კოორდინატორი. Reason Magazine აშშ-ს გამოცემაა, თუმცა მას კავკასიური განყოფილება განყოფილება არ გააჩნია. ყალბი წერილის ავტორი თხოვდა ჟურნალისტს ეთანამშრომლა ჟურნალთან და ითხოვდა მისგან იდეებს გარვეული საკითხების შესახებ, ასევე საიდენტიფიკაციო ინფორმაციას. ამავდროულად ვირუსის შემცველი დოკუმენტი ჟურნალისტის სისტემაში აყენებდა SOURFACE-ს.

 



როგორც ანგარიშშია აღნიშნულიჟურნალისტებზე შეტევების განხორციელებით APT28-სა და დაჯგუფების სპონსორებს ექნებოდათ საშუალება, დაკვირვებოდნენ საზოგადოებრივ აზრს, გამოევლინათ დისიდენტები, გაევრცელებინათ ინფორმაცია ან შეერჩიათ ახალი სამიზნეები.


ვფიქრობთ ეს ბოლო მაგალითი, კარგი ილუსტრაციაა იმისთვის, რომ ჟურნალისტებმა და იმ პირებმა ვისაც შეხება აქვთ რუსეთის ინტერესების სფეროში შემავალ ინფორმაციასთან განსაკუთრებული ყურადღება მიაქციონ საკუთარ ინფორმაციულ უსაფრთხოებას.

სხვა მასალები ამ თემაზე
სიახლეები

შსს-ს კვებით მომსახურების ტენდერში შპს “ჰოსპიტალს ქეთერინგს სისტემსი” იმარჯვებს

26.12.2024

ქართველი ემიგრანტების საარჩევნო უფლების რეალიზების კუთხით არსებული გამოწვევები და მათი ელექტორალური ქცევა

25.12.2024

დაკავებულ მშვიდობიან დემონსტრანტებს პირად ნივთებს არ უბრუნებენ

23.12.2024

პატრიკ ლანკასტერი - კრემლის მორიგი პროპაგანდისტი საქართველოში

20.12.2024
განცხადებები

დაკავებულ მშვიდობიან დემონსტრანტებს პირად ნივთებს არ უბრუნებენ

23.12.2024

თანამდებობის პირთა ქონებრივ დეკლარაციებზე წვდომა შეიზღუდა

19.12.2024

სამოქალაქო საზოგადოების ორგანიზაციები დანაშაულებისა და რეპრესიების სხვა ფორმების დოკუმენტირებას იწყებენ

13.12.2024

ვეხმიანებით საჯარო სამსახურის შესახებ კანონში ქართული ოცნების მიერ მესამე მოსმენით მიღებულ ცვლილებებს

13.12.2024
ბლოგპოსტები

ქართველი ემიგრანტების საარჩევნო უფლების რეალიზების კუთხით არსებული გამოწვევები და მათი ელექტორალური ქცევა

25.12.2024

რუსეთის სპეცსამსახურების აქტიური ღონისძიება - ალექსანდრე მალკევიჩი საქართველოში

29.11.2024

ინტერმუნიციპალური საქმიანობის გაძლიერება საქართველოში

21.10.2024

საგზაო-სატრანსპორტო შემთხვევების პრევენციის ინსტიტუციური მექანიზმები

21.10.2024