APT28: რუსეთის კიბერ-ოპერაციები ჟურნალისტების წინააღმდეგ საქართველოში

სიახლეები | ინტერნეტი და ინოვაციები 30 ოქტომბერი 2014

როგორც რამდენიმე დღის წინ გახდა ცნობილი, აშშ-ს სადაზვერვო კომპანია FireEye-მ აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, სხვა შემთხვევებისგან განსხვავებით, როდესაც მიზანს კომერციული ინფორმაციის მიღება წარმოადგენს, ამ შემთხვევაში ჰაკერული დაჯგუფება, რომელსაც პირობითად უწოდეს „APT28“, აგროვებდა ინფორმაციას თავდაცვისა და გეოპოლიტიკურ საკითხებზე, რაც მხოლოდ მთავრობისთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად ძირითადად სამი მიმართულებით:

  • კავკასიის რეგიონი, კერძოდ კი საქართველო
  • აღმოსავლეთ ევროპის რეგიონი, კერძოდ უნგრეთი და პოლონეთი
  • ევროპული უსაფრთხოების ორგანიზაციები: NATO და ეუთო


როგორც ირკვევა, ჰაკერულმა დაჯგუფებამ სულ მცირე ორჯერ განახორციელა შეტევა საქართველოს შინაგან საქმეთა სამინისტროზე. ერთ შემთხვევაში, რომელიც 2013 წლის შუა პერიოდში მოხდა, APT28 თავის საქმიანობას ნიღბავდა ერთი შეხედვით შსს-ს ჩვეულებრივი ელ-ფოსტის სახით. კერძოდ, ჰაკერული ჯგუფი აგზავნიდა ვირუსის შემცველ დოკუმენტს, რომელიც შეიცავდა საქართველოს მართვის მოწმობების ნომრების ჩამონათვალს. ამასობაში ვირუსული პროგრამა ცდილობდა დაემყარებინა კავშირი შსს-ს სერვერთან და განეხორციელებინა მიმოწერა შსს-ს ოფიციალური ელ-ფოსტის მისამართის, @mia.gov.ge-ს საშუალებით. სერვერთან დაკავშირების შემდეგ APT28 აგზავნიდა ელ-ფოსტას, სადაც სათაურში ქართულად იყო მითითებული ინფორმაცია მართვის მოწმობების შესახებ, ხოლო მიმაგრებული დოკუმენტი შეიცავდა სისტემური დაზვერვის ინფორმაციას. ამ გზით ჰაკერული ჯგუფი მოიპოვებდა ინფორმაციას შედარებით ნაკლებად დაცული გზით, რაც შსს-ს ქსელური უსაფრთხოების თანამშრომლებს უზღუდავდა ჰაკერული საქმიანობის აღმოჩენის შესაძლებლობებს.


მეორე შემთხვევაში APT28 იყენებდა დოკუმენტს, რომელიც შეიცავდა IT ინფორმაციას. დოკუმენტში ნახსენები იყო ვინდოუსის დომეინი „MIA Users/Ortachala…”, გამოყენებული იყო შსს აბრევიატურა, ხოლო ავტორად ნახსენები იყო ვინმე ბექა ნოზაძე, სავარაუდოდ სისტემის ადმინისტრატორი. ტექსტის შინაარსი, რომელიც დეტალურ მითითებებს იძლევა დომეინისა და მომხმარებლის დარეგისტირებისთვის, სავარაუდოდ მეტი დამაჯერებლობისთვის შეიქმნა.



როგორც ირკვევა, დაჯგუფება APT28 ახორციელებდა შეტევებს აგრეთვე თავდაცვის სამინისტროსა და საქართველოში მომუშავე აშშ-ს კონტრაქტორზე, რომლის საქმიანობაც მოიცავდა რჩევების მიწოდებას საქართველოს შეიარაღებულ ძალებისთვის, საქართველოს სამხედრო შესაძლებლობების შეფასებასა და ქვეყნისთვის სამხედრო წვრთნის პროგრამის შემუშავებას. ამ შემთხვევაში APT28 იყენებდა დოკუმენტს, სადაც მითითებული იყო თავდაცვის სამინისტროსა და აშშ-ს კონტრაქტორს შორის არსებული სამუშაო ჯგუფის თანამშრომლების დაბადების დღეების ჩამონათვალი. დოკუმენტი შეიცავდა ვირუსს SOURFACE რომლის მეშვეობითაც ჰაკერულ ჯგუფს ექნებოდა წვდომა თავდაცვის სამინისტროს შიდა ინფორმაციაზე.


რაც ყველაზე საინტერესოა, APT28-ს სამიზნეს წარმოადგენდა საქართველოში მოღვაწე ერთ-ერთი ჟურნალისტი, რომელიც კავკასიის რეგიონში მიმდინარე მოვლენებს აშუქებს. 2013 წლის ბოლოს ჰაკერული ჯგუფი დაუკავშირდა ჟურნალისტს წერილით, სადაც მას სახელით მიმართავდა და რომლის ავტორიც ვითომცდა იყო Reason Magazine-ის კავკასიური საკითხების განყოფილების მთავარი კოორდინატორი. Reason Magazine აშშ-ს გამოცემაა, თუმცა მას კავკასიური განყოფილება განყოფილება არ გააჩნია. ყალბი წერილის ავტორი თხოვდა ჟურნალისტს ეთანამშრომლა ჟურნალთან და ითხოვდა მისგან იდეებს გარვეული საკითხების შესახებ, ასევე საიდენტიფიკაციო ინფორმაციას. ამავდროულად ვირუსის შემცველი დოკუმენტი ჟურნალისტის სისტემაში აყენებდა SOURFACE-ს.

 



როგორც ანგარიშშია აღნიშნულიჟურნალისტებზე შეტევების განხორციელებით APT28-სა და დაჯგუფების სპონსორებს ექნებოდათ საშუალება, დაკვირვებოდნენ საზოგადოებრივ აზრს, გამოევლინათ დისიდენტები, გაევრცელებინათ ინფორმაცია ან შეერჩიათ ახალი სამიზნეები.


ვფიქრობთ ეს ბოლო მაგალითი, კარგი ილუსტრაციაა იმისთვის, რომ ჟურნალისტებმა და იმ პირებმა ვისაც შეხება აქვთ რუსეთის ინტერესების სფეროში შემავალ ინფორმაციასთან განსაკუთრებული ყურადღება მიაქციონ საკუთარ ინფორმაციულ უსაფრთხოებას.

სხვა მასალები ამ თემაზე
სიახლეები

IDFI-მ მონაწილეობა მიიღო ჩეხეთში გამართულ საერთაშორისო კონფერენციაში “საბჭოთა და რუსული დივერსია ევროპის წინააღმდეგ”

18.11.2024

2024 წლის საპარლამენტო არჩევნებმა საქართველოში ავტოკრატიული ტენდენციები გაამყარა - V-Dem institute-ის შეფასება

13.11.2024

სასამართლოს აქტების პროაქტიული გამოქვეყნება: კანონმდებლობა და პრაქტიკა

04.11.2024

სტატუსმეტრი 2.0 - როგორ მიდის საქართველო ევროკავშირის 9 ნაბიჯის შესრულებისკენ

01.11.2024
განცხადებები

სტრასბურგის სასამართლომ განსხვავებული აზრის მქონე მოსამართლის სასამართლო სისტემიდან განდევნა დაადასტურა

11.11.2024

მოვუწოდებთ პროკურატურას არჩევნების გაყალბება გამოიძიოს და არა დამკვირვებელი ორგანიზაციების საქმიანობა

06.11.2024

სასამართლო ხელისუფლებამ სისტემურ საარჩევნო დარღვევებზე თვალი არ უნდა დახუჭოს

05.11.2024

სამართლებრივი ბრძოლა რუსული კანონის წინააღმდეგ სტრასბურგში გაგრძელდება

17.10.2024
ბლოგპოსტები

ინტერმუნიციპალური საქმიანობის გაძლიერება საქართველოში

21.10.2024

საგზაო-სატრანსპორტო შემთხვევების პრევენციის ინსტიტუციური მექანიზმები

21.10.2024

კრიპტოვალუტის საქართველოს ფინანსურ სისტემაში ინტეგრირების გამოწვევები და სტრატეგიული მიდგომა ბლოკჩეინისა და უძრავი ქონების მიმართ კორუფციის წინააღმდეგ საბრძოლველად

21.10.2024

ქართული ენის არცოდნა, როგორც გამოწვევა პოლიტიკურ პროცესებში ეთნიკური უმცირესობების ჩართულობის თვალსაზრისით

21.10.2024