APT28: რუსეთის კიბერ-ოპერაციები ჟურნალისტების წინააღმდეგ საქართველოში

სიახლეები | ინტერნეტი და ინოვაციები 30 ოქტომბერი 2014

როგორც რამდენიმე დღის წინ გახდა ცნობილი, აშშ-ს სადაზვერვო კომპანია FireEye-მ აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, სხვა შემთხვევებისგან განსხვავებით, როდესაც მიზანს კომერციული ინფორმაციის მიღება წარმოადგენს, ამ შემთხვევაში ჰაკერული დაჯგუფება, რომელსაც პირობითად უწოდეს „APT28“, აგროვებდა ინფორმაციას თავდაცვისა და გეოპოლიტიკურ საკითხებზე, რაც მხოლოდ მთავრობისთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად ძირითადად სამი მიმართულებით:

  • კავკასიის რეგიონი, კერძოდ კი საქართველო
  • აღმოსავლეთ ევროპის რეგიონი, კერძოდ უნგრეთი და პოლონეთი
  • ევროპული უსაფრთხოების ორგანიზაციები: NATO და ეუთო


როგორც ირკვევა, ჰაკერულმა დაჯგუფებამ სულ მცირე ორჯერ განახორციელა შეტევა საქართველოს შინაგან საქმეთა სამინისტროზე. ერთ შემთხვევაში, რომელიც 2013 წლის შუა პერიოდში მოხდა, APT28 თავის საქმიანობას ნიღბავდა ერთი შეხედვით შსს-ს ჩვეულებრივი ელ-ფოსტის სახით. კერძოდ, ჰაკერული ჯგუფი აგზავნიდა ვირუსის შემცველ დოკუმენტს, რომელიც შეიცავდა საქართველოს მართვის მოწმობების ნომრების ჩამონათვალს. ამასობაში ვირუსული პროგრამა ცდილობდა დაემყარებინა კავშირი შსს-ს სერვერთან და განეხორციელებინა მიმოწერა შსს-ს ოფიციალური ელ-ფოსტის მისამართის, @mia.gov.ge-ს საშუალებით. სერვერთან დაკავშირების შემდეგ APT28 აგზავნიდა ელ-ფოსტას, სადაც სათაურში ქართულად იყო მითითებული ინფორმაცია მართვის მოწმობების შესახებ, ხოლო მიმაგრებული დოკუმენტი შეიცავდა სისტემური დაზვერვის ინფორმაციას. ამ გზით ჰაკერული ჯგუფი მოიპოვებდა ინფორმაციას შედარებით ნაკლებად დაცული გზით, რაც შსს-ს ქსელური უსაფრთხოების თანამშრომლებს უზღუდავდა ჰაკერული საქმიანობის აღმოჩენის შესაძლებლობებს.


მეორე შემთხვევაში APT28 იყენებდა დოკუმენტს, რომელიც შეიცავდა IT ინფორმაციას. დოკუმენტში ნახსენები იყო ვინდოუსის დომეინი „MIA Users/Ortachala…”, გამოყენებული იყო შსს აბრევიატურა, ხოლო ავტორად ნახსენები იყო ვინმე ბექა ნოზაძე, სავარაუდოდ სისტემის ადმინისტრატორი. ტექსტის შინაარსი, რომელიც დეტალურ მითითებებს იძლევა დომეინისა და მომხმარებლის დარეგისტირებისთვის, სავარაუდოდ მეტი დამაჯერებლობისთვის შეიქმნა.



როგორც ირკვევა, დაჯგუფება APT28 ახორციელებდა შეტევებს აგრეთვე თავდაცვის სამინისტროსა და საქართველოში მომუშავე აშშ-ს კონტრაქტორზე, რომლის საქმიანობაც მოიცავდა რჩევების მიწოდებას საქართველოს შეიარაღებულ ძალებისთვის, საქართველოს სამხედრო შესაძლებლობების შეფასებასა და ქვეყნისთვის სამხედრო წვრთნის პროგრამის შემუშავებას. ამ შემთხვევაში APT28 იყენებდა დოკუმენტს, სადაც მითითებული იყო თავდაცვის სამინისტროსა და აშშ-ს კონტრაქტორს შორის არსებული სამუშაო ჯგუფის თანამშრომლების დაბადების დღეების ჩამონათვალი. დოკუმენტი შეიცავდა ვირუსს SOURFACE რომლის მეშვეობითაც ჰაკერულ ჯგუფს ექნებოდა წვდომა თავდაცვის სამინისტროს შიდა ინფორმაციაზე.


რაც ყველაზე საინტერესოა, APT28-ს სამიზნეს წარმოადგენდა საქართველოში მოღვაწე ერთ-ერთი ჟურნალისტი, რომელიც კავკასიის რეგიონში მიმდინარე მოვლენებს აშუქებს. 2013 წლის ბოლოს ჰაკერული ჯგუფი დაუკავშირდა ჟურნალისტს წერილით, სადაც მას სახელით მიმართავდა და რომლის ავტორიც ვითომცდა იყო Reason Magazine-ის კავკასიური საკითხების განყოფილების მთავარი კოორდინატორი. Reason Magazine აშშ-ს გამოცემაა, თუმცა მას კავკასიური განყოფილება განყოფილება არ გააჩნია. ყალბი წერილის ავტორი თხოვდა ჟურნალისტს ეთანამშრომლა ჟურნალთან და ითხოვდა მისგან იდეებს გარვეული საკითხების შესახებ, ასევე საიდენტიფიკაციო ინფორმაციას. ამავდროულად ვირუსის შემცველი დოკუმენტი ჟურნალისტის სისტემაში აყენებდა SOURFACE-ს.

 



როგორც ანგარიშშია აღნიშნულიჟურნალისტებზე შეტევების განხორციელებით APT28-სა და დაჯგუფების სპონსორებს ექნებოდათ საშუალება, დაკვირვებოდნენ საზოგადოებრივ აზრს, გამოევლინათ დისიდენტები, გაევრცელებინათ ინფორმაცია ან შეერჩიათ ახალი სამიზნეები.


ვფიქრობთ ეს ბოლო მაგალითი, კარგი ილუსტრაციაა იმისთვის, რომ ჟურნალისტებმა და იმ პირებმა ვისაც შეხება აქვთ რუსეთის ინტერესების სფეროში შემავალ ინფორმაციასთან განსაკუთრებული ყურადღება მიაქციონ საკუთარ ინფორმაციულ უსაფრთხოებას.

სხვა მასალები ამ თემაზე
სიახლეები

„საერთო სასამართლოების შესახებ” საქართველოს ორგანულ კანონში შეტანილი ცვლილებები სასამართლო სისტემის საზოგადოებისადმი ანგარიშვალდებულებას სრულად გამორიცხავს

27.06.2025

საქართველოს სამოქალაქო საზოგადოების ორგანიზაციების განცხადება წამების მსხვერპლთა მხარდაჭერის საერთაშორისო დღესთან დაკავშირებით

26.06.2025

ადმინისტრაციული პატიმრობა სამართლიანი სასამართლოს უფლების უგულებელყოფით

23.06.2025

ქართული არასამთავრობო ორგანიზაციები ვგმობთ რუსული კანონების ამოქმედებას

19.06.2025
განცხადებები

„საერთო სასამართლოების შესახებ” საქართველოს ორგანულ კანონში შეტანილი ცვლილებები სასამართლო სისტემის საზოგადოებისადმი ანგარიშვალდებულებას სრულად გამორიცხავს

27.06.2025

საქართველოს სამოქალაქო საზოგადოების ორგანიზაციების განცხადება წამების მსხვერპლთა მხარდაჭერის საერთაშორისო დღესთან დაკავშირებით

26.06.2025

მედიის ადვოკატირების კოალიციის განცხადება

03.06.2025

მედიის ადვოკატირების კოალიციის განცხადება

23.05.2025
ბლოგპოსტები

ვიზალიბერალიზაციის გავლენა საქართველოს მოსახლეობის კეთილდღეობაზე

05.05.2025

ვაცლავ ჰაველის "ძალა უძალოთა" - სიმართლე, როგორც წინააღმდეგობის ფორმა

02.04.2025

ქართველი ემიგრანტების საარჩევნო უფლების რეალიზების კუთხით არსებული გამოწვევები და მათი ელექტორალური ქცევა

25.12.2024

რუსეთის სპეცსამსახურების აქტიური ღონისძიება - ალექსანდრე მალკევიჩი საქართველოში

29.11.2024