APT28: რუსეთის კიბერ-ოპერაციები ჟურნალისტების წინააღმდეგ საქართველოში

სიახლეები | ინტერნეტი და ინოვაციები 30 ოქტომბერი 2014

როგორც რამდენიმე დღის წინ გახდა ცნობილი, აშშ-ს სადაზვერვო კომპანია FireEye-მ აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, სხვა შემთხვევებისგან განსხვავებით, როდესაც მიზანს კომერციული ინფორმაციის მიღება წარმოადგენს, ამ შემთხვევაში ჰაკერული დაჯგუფება, რომელსაც პირობითად უწოდეს „APT28“, აგროვებდა ინფორმაციას თავდაცვისა და გეოპოლიტიკურ საკითხებზე, რაც მხოლოდ მთავრობისთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად ძირითადად სამი მიმართულებით:

  • კავკასიის რეგიონი, კერძოდ კი საქართველო
  • აღმოსავლეთ ევროპის რეგიონი, კერძოდ უნგრეთი და პოლონეთი
  • ევროპული უსაფრთხოების ორგანიზაციები: NATO და ეუთო


როგორც ირკვევა, ჰაკერულმა დაჯგუფებამ სულ მცირე ორჯერ განახორციელა შეტევა საქართველოს შინაგან საქმეთა სამინისტროზე. ერთ შემთხვევაში, რომელიც 2013 წლის შუა პერიოდში მოხდა, APT28 თავის საქმიანობას ნიღბავდა ერთი შეხედვით შსს-ს ჩვეულებრივი ელ-ფოსტის სახით. კერძოდ, ჰაკერული ჯგუფი აგზავნიდა ვირუსის შემცველ დოკუმენტს, რომელიც შეიცავდა საქართველოს მართვის მოწმობების ნომრების ჩამონათვალს. ამასობაში ვირუსული პროგრამა ცდილობდა დაემყარებინა კავშირი შსს-ს სერვერთან და განეხორციელებინა მიმოწერა შსს-ს ოფიციალური ელ-ფოსტის მისამართის, @mia.gov.ge-ს საშუალებით. სერვერთან დაკავშირების შემდეგ APT28 აგზავნიდა ელ-ფოსტას, სადაც სათაურში ქართულად იყო მითითებული ინფორმაცია მართვის მოწმობების შესახებ, ხოლო მიმაგრებული დოკუმენტი შეიცავდა სისტემური დაზვერვის ინფორმაციას. ამ გზით ჰაკერული ჯგუფი მოიპოვებდა ინფორმაციას შედარებით ნაკლებად დაცული გზით, რაც შსს-ს ქსელური უსაფრთხოების თანამშრომლებს უზღუდავდა ჰაკერული საქმიანობის აღმოჩენის შესაძლებლობებს.


მეორე შემთხვევაში APT28 იყენებდა დოკუმენტს, რომელიც შეიცავდა IT ინფორმაციას. დოკუმენტში ნახსენები იყო ვინდოუსის დომეინი „MIA Users/Ortachala…”, გამოყენებული იყო შსს აბრევიატურა, ხოლო ავტორად ნახსენები იყო ვინმე ბექა ნოზაძე, სავარაუდოდ სისტემის ადმინისტრატორი. ტექსტის შინაარსი, რომელიც დეტალურ მითითებებს იძლევა დომეინისა და მომხმარებლის დარეგისტირებისთვის, სავარაუდოდ მეტი დამაჯერებლობისთვის შეიქმნა.



როგორც ირკვევა, დაჯგუფება APT28 ახორციელებდა შეტევებს აგრეთვე თავდაცვის სამინისტროსა და საქართველოში მომუშავე აშშ-ს კონტრაქტორზე, რომლის საქმიანობაც მოიცავდა რჩევების მიწოდებას საქართველოს შეიარაღებულ ძალებისთვის, საქართველოს სამხედრო შესაძლებლობების შეფასებასა და ქვეყნისთვის სამხედრო წვრთნის პროგრამის შემუშავებას. ამ შემთხვევაში APT28 იყენებდა დოკუმენტს, სადაც მითითებული იყო თავდაცვის სამინისტროსა და აშშ-ს კონტრაქტორს შორის არსებული სამუშაო ჯგუფის თანამშრომლების დაბადების დღეების ჩამონათვალი. დოკუმენტი შეიცავდა ვირუსს SOURFACE რომლის მეშვეობითაც ჰაკერულ ჯგუფს ექნებოდა წვდომა თავდაცვის სამინისტროს შიდა ინფორმაციაზე.


რაც ყველაზე საინტერესოა, APT28-ს სამიზნეს წარმოადგენდა საქართველოში მოღვაწე ერთ-ერთი ჟურნალისტი, რომელიც კავკასიის რეგიონში მიმდინარე მოვლენებს აშუქებს. 2013 წლის ბოლოს ჰაკერული ჯგუფი დაუკავშირდა ჟურნალისტს წერილით, სადაც მას სახელით მიმართავდა და რომლის ავტორიც ვითომცდა იყო Reason Magazine-ის კავკასიური საკითხების განყოფილების მთავარი კოორდინატორი. Reason Magazine აშშ-ს გამოცემაა, თუმცა მას კავკასიური განყოფილება განყოფილება არ გააჩნია. ყალბი წერილის ავტორი თხოვდა ჟურნალისტს ეთანამშრომლა ჟურნალთან და ითხოვდა მისგან იდეებს გარვეული საკითხების შესახებ, ასევე საიდენტიფიკაციო ინფორმაციას. ამავდროულად ვირუსის შემცველი დოკუმენტი ჟურნალისტის სისტემაში აყენებდა SOURFACE-ს.

 



როგორც ანგარიშშია აღნიშნულიჟურნალისტებზე შეტევების განხორციელებით APT28-სა და დაჯგუფების სპონსორებს ექნებოდათ საშუალება, დაკვირვებოდნენ საზოგადოებრივ აზრს, გამოევლინათ დისიდენტები, გაევრცელებინათ ინფორმაცია ან შეერჩიათ ახალი სამიზნეები.


ვფიქრობთ ეს ბოლო მაგალითი, კარგი ილუსტრაციაა იმისთვის, რომ ჟურნალისტებმა და იმ პირებმა ვისაც შეხება აქვთ რუსეთის ინტერესების სფეროში შემავალ ინფორმაციასთან განსაკუთრებული ყურადღება მიაქციონ საკუთარ ინფორმაციულ უსაფრთხოებას.

სხვა მასალები ამ თემაზე
სიახლეები

IDFI გიწვევთ კარგი მმართველობის ფორუმზე 2021

04.12.2021

IDFI-ის აღმასრულებელმა დირექტორმა ღია პარლამენტის ფორუმზე დეზინფორმაციასთან ბრძოლაში პარლამენტის როლზე ისაუბრა

03.12.2021

ვებგვერდის პრეზენტაცია - www.historyproject.ge

01.12.2021

ბენეფიციარ მესაკუთრეთა მონიტორნიგის გზამკვლევი

26.11.2021
განცხადებები

დეზინფორმაცია და არჩევნები – 2021 წლის ადგილობრივი თვითმმართველობის არჩევნების შეჯამება

03.12.2021

კოალიცია უზენაესი სასამართლოს მოსამართლეების დანიშვნას კრიტიკულად აფასებს

02.12.2021

არასამთავრობო ორგანიზაციები საკონსტიტუციო ცვლილებებთან დაკავშირებით ირაკლი კობახიძის განცხადებას უარყოფითად აფასებენ

01.12.2021

კოალიცია პარლამენტში უზენაესი სასამართლოს მოსამართლეობის კანდიდატებთან გასაუბრებების დაწყებას ეხმაურება

24.11.2021
ბლოგპოსტები

ონლაინ ინფორმაციის მანიპულირების ეფექტები: ვინ უნდა შეიმუშავოს და განახორციელოს საჭირო მექანიზმები

20.10.2021

სამთავრობო OGP-ის რეგრესი საქართველოში

06.10.2021

სიკვდილი, როგორც საარჩევნო კამპანიის ძირითადი ნარატივი საქართველოში

29.09.2021

პირადი ცხოვრების ხელშეუხებლობის უფლების დარღვევა - სისტემური გამოწვევა საქართველოსთვის

16.09.2021