APT28: რუსეთის კიბერ-ოპერაციები ჟურნალისტების წინააღმდეგ საქართველოში

სიახლეები | მედია, ინტერნეტი და ინოვაციები 30 ოქტომბერი 2014

როგორც რამდენიმე დღის წინ გახდა ცნობილი, აშშ-ს სადაზვერვო კომპანია FireEye-მ აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, სხვა შემთხვევებისგან განსხვავებით, როდესაც მიზანს კომერციული ინფორმაციის მიღება წარმოადგენს, ამ შემთხვევაში ჰაკერული დაჯგუფება, რომელსაც პირობითად უწოდეს „APT28“, აგროვებდა ინფორმაციას თავდაცვისა და გეოპოლიტიკურ საკითხებზე, რაც მხოლოდ მთავრობისთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად ძირითადად სამი მიმართულებით:

  • კავკასიის რეგიონი, კერძოდ კი საქართველო
  • აღმოსავლეთ ევროპის რეგიონი, კერძოდ უნგრეთი და პოლონეთი
  • ევროპული უსაფრთხოების ორგანიზაციები: NATO და ეუთო


როგორც ირკვევა, ჰაკერულმა დაჯგუფებამ სულ მცირე ორჯერ განახორციელა შეტევა საქართველოს შინაგან საქმეთა სამინისტროზე. ერთ შემთხვევაში, რომელიც 2013 წლის შუა პერიოდში მოხდა, APT28 თავის საქმიანობას ნიღბავდა ერთი შეხედვით შსს-ს ჩვეულებრივი ელ-ფოსტის სახით. კერძოდ, ჰაკერული ჯგუფი აგზავნიდა ვირუსის შემცველ დოკუმენტს, რომელიც შეიცავდა საქართველოს მართვის მოწმობების ნომრების ჩამონათვალს. ამასობაში ვირუსული პროგრამა ცდილობდა დაემყარებინა კავშირი შსს-ს სერვერთან და განეხორციელებინა მიმოწერა შსს-ს ოფიციალური ელ-ფოსტის მისამართის, @mia.gov.ge-ს საშუალებით. სერვერთან დაკავშირების შემდეგ APT28 აგზავნიდა ელ-ფოსტას, სადაც სათაურში ქართულად იყო მითითებული ინფორმაცია მართვის მოწმობების შესახებ, ხოლო მიმაგრებული დოკუმენტი შეიცავდა სისტემური დაზვერვის ინფორმაციას. ამ გზით ჰაკერული ჯგუფი მოიპოვებდა ინფორმაციას შედარებით ნაკლებად დაცული გზით, რაც შსს-ს ქსელური უსაფრთხოების თანამშრომლებს უზღუდავდა ჰაკერული საქმიანობის აღმოჩენის შესაძლებლობებს.


მეორე შემთხვევაში APT28 იყენებდა დოკუმენტს, რომელიც შეიცავდა IT ინფორმაციას. დოკუმენტში ნახსენები იყო ვინდოუსის დომეინი „MIA Users/Ortachala…”, გამოყენებული იყო შსს აბრევიატურა, ხოლო ავტორად ნახსენები იყო ვინმე ბექა ნოზაძე, სავარაუდოდ სისტემის ადმინისტრატორი. ტექსტის შინაარსი, რომელიც დეტალურ მითითებებს იძლევა დომეინისა და მომხმარებლის დარეგისტირებისთვის, სავარაუდოდ მეტი დამაჯერებლობისთვის შეიქმნა.



როგორც ირკვევა, დაჯგუფება APT28 ახორციელებდა შეტევებს აგრეთვე თავდაცვის სამინისტროსა და საქართველოში მომუშავე აშშ-ს კონტრაქტორზე, რომლის საქმიანობაც მოიცავდა რჩევების მიწოდებას საქართველოს შეიარაღებულ ძალებისთვის, საქართველოს სამხედრო შესაძლებლობების შეფასებასა და ქვეყნისთვის სამხედრო წვრთნის პროგრამის შემუშავებას. ამ შემთხვევაში APT28 იყენებდა დოკუმენტს, სადაც მითითებული იყო თავდაცვის სამინისტროსა და აშშ-ს კონტრაქტორს შორის არსებული სამუშაო ჯგუფის თანამშრომლების დაბადების დღეების ჩამონათვალი. დოკუმენტი შეიცავდა ვირუსს SOURFACE რომლის მეშვეობითაც ჰაკერულ ჯგუფს ექნებოდა წვდომა თავდაცვის სამინისტროს შიდა ინფორმაციაზე.


რაც ყველაზე საინტერესოა, APT28-ს სამიზნეს წარმოადგენდა საქართველოში მოღვაწე ერთ-ერთი ჟურნალისტი, რომელიც კავკასიის რეგიონში მიმდინარე მოვლენებს აშუქებს. 2013 წლის ბოლოს ჰაკერული ჯგუფი დაუკავშირდა ჟურნალისტს წერილით, სადაც მას სახელით მიმართავდა და რომლის ავტორიც ვითომცდა იყო Reason Magazine-ის კავკასიური საკითხების განყოფილების მთავარი კოორდინატორი. Reason Magazine აშშ-ს გამოცემაა, თუმცა მას კავკასიური განყოფილება განყოფილება არ გააჩნია. ყალბი წერილის ავტორი თხოვდა ჟურნალისტს ეთანამშრომლა ჟურნალთან და ითხოვდა მისგან იდეებს გარვეული საკითხების შესახებ, ასევე საიდენტიფიკაციო ინფორმაციას. ამავდროულად ვირუსის შემცველი დოკუმენტი ჟურნალისტის სისტემაში აყენებდა SOURFACE-ს.

 



როგორც ანგარიშშია აღნიშნულიჟურნალისტებზე შეტევების განხორციელებით APT28-სა და დაჯგუფების სპონსორებს ექნებოდათ საშუალება, დაკვირვებოდნენ საზოგადოებრივ აზრს, გამოევლინათ დისიდენტები, გაევრცელებინათ ინფორმაცია ან შეერჩიათ ახალი სამიზნეები.


ვფიქრობთ ეს ბოლო მაგალითი, კარგი ილუსტრაციაა იმისთვის, რომ ჟურნალისტებმა და იმ პირებმა ვისაც შეხება აქვთ რუსეთის ინტერესების სფეროში შემავალ ინფორმაციასთან განსაკუთრებული ყურადღება მიაქციონ საკუთარ ინფორმაციულ უსაფრთხოებას.

სხვა მასალები ამ თემაზე
სიახლეები

ტრენინგი თემაზე "FATF-ის მე-8 რეკომენდაცია არაკომერციული იურიდიული პირებისთვის"

01.06.2020

5G ტექნოლოგია, რუსული დეზინფორმაცია და კორონავირუსი

27.05.2020

ივანე ჯავახიშვილი და საქართველოს დამოუკიდებლობა

26.05.2020

ბენიამინ (ბენია) ჩხიკვიშვილის მემორიალური ალბომი

26.05.2020
განცხადებები

პარლამენტმა მხარი არ უნდა დაუჭიროს კანონპროექტს ინფორმაციული უსაფრთხოების შესახებ

29.05.2020

IDFI-ი მოუწოდებს საქართველოს პარლამენტს არ დაუშვას კანონპროექტის დაჩქარებული წესით მიღება

20.05.2020

IDFI-ის განცხადებით ხელისუფლებამ უნდა გააკეთოს მკაფიო განმარტება მოსალოდნელი შეზღუდვების სამართლებრივი საფუძვლების შესახებ

15.05.2020

პარლამენტმა სასამართლოს აქტების ხელმისაწვდომობის უზრუნველსაყოფად განსახორციელებელი საკანონმდებლო ცვლილების მიღება გადადო

02.05.2020
ბლოგპოსტები

ივანე ჯავახიშვილი და საქართველოს დამოუკიდებლობა

26.05.2020

მეორე მსოფლიო ომში გამარჯვების დღის მითვისება რუსული პროპაგანდის მიერ

08.05.2020

საქართველოს მოსახლეობის დამოკიდებულება პროკურატურის მიმართ

04.05.2020

ქართული პრესისა და ბეჭდვითი მედიის ცენზურის მიმოხილვა

03.05.2020