Wired – აშშ-ი ბრალს სდებს რუსეთის დაზვერვის მთავარ სამმართველოს (გრუ) საქართველოს წინააღმდეგ მასობრივი კიბერშეტევის განხორციელებაში
ათწლეულზე მეტია, რაც რუსი ჰაკერები ცხოვრებას უმწარებენ მეზობელ ქვეყნებს: ხან ესტონურ ვებგვერდებს ბომბავენ და მონაცემთა მიმოცვლას აბინძურებენ, ხან ელექტროენერგიასაც თიშავენ უკრაინაში. ვიდრე რუსეთის ეს სასტიკი და გამანადგურებელი კიბერშეტევები მხოლოდ უშუალოდ მიმდებარე რეგიონით შემოიფარგლებოდა, დასავლეთი, როგორც წესი, თვალს ხუჭავდა ამაზე. მაგრამ რადგან აშშ-ი ცდილობს, თავიდან აიცილოს ნებისმიერი სახის ჩარევა მომდევნო არჩევნებში, სახელმწიფო დეპარტამენტმა სხვა გზა აირჩია, დაადანაშაულა რა რუსეთი გასული წლის შემოდგომაზე საქართველოს წინააღმდეგ მასობრივი ციფრული დივერსიის განხორციელებაში.
დღეს სახელმწიფო დეპარტამენტის ოფიციალურმა წარმომადგენლებმა გამოაქვეყნეს განცხადება, რომელშიც რუსეთის სამხედრო დაზვერვის მთავარ სამმართველოს (რომელიც გრუ-ს სახელითაც არის ცნობილი) ადანაშაულებენ ოქტომბერში საქართველოს წინააღმდეგ განხორციელებულ კიბერშეტევაში, რომლის შედეგად გაითიშა და დაზიანდა ათასობით ვებგვერდი – უფრო მეტიც, შეფერხდა 2 ტელეარხის მაუწყებლობა. კერძოდ, ადმინისტრაციის ოფიციალურმა წარმომადგენლებმა განუცხადეს გამოცემა WIRED-ს, რომ ამერიკის და მისი მოკავშირეების დაზვერვის სამსახურებმა დაადასტურეს, რომ შეტევის უკან იდგა გრუ-ს სპეციალური ტექნოლოგიების მთავარი ცენტრი, რომლის კავშირიც Sandworm-თან – რუსი ჰაკერების ცნობილ ჯგუფთან პირველად გაცხადდა სახელმწიფო დეპარტამენტის არაორაზროვან განცხადებაში. მანამდე აშშ-ი იმავე ჯგუფს უკავშირებდა მავნებელ NotPetya ვირუსს, რომელიც 2017 წელს უკრაინაში გავრცელდა და 10 მილიარდი დოლარის ოდენობის ზიანი მიაყენა ქვეყანას, ასევე „ოლიმპიური გამანადგურებლის“ (Olympic Destroyer) სახელით ცნობილ ვირუსს – ფხენიანში 2018 წლის ზამთრის ოლიმპიური თამაშების საბოტაჟის მიზეზს. განცხადება ასევე ეხმიანება თავად საქართველოს უსაფრთხოების სამსახურების მიერ დღეს გამოქვეყნებულ შედეგებს. აშშ-ის ოფიციალური პირების ინფორმაციით, მსგავსი გამოხმაურება მოსალოდნელია სხვა ქვეყნების მთავრობებისგანაც.
„ძალიან მნიშვნელოვანია, გავავლოთ წითელი ხაზი და ვთქვათ: „არა, ეს მიუღებელია დასავლეთისთვის და ეს მიუღებელია ახლო საზღვარგარეთისთვის!“ – განუცხადა WIRED-ს ადმინისტრაციის მაღალი რანგის წარმომადგენელმა და მოითხოვა ანონიმურობის შენარჩუნება, რადგან მას არ აქვს უფლება, ამ საკითხზე გააკეთოს ოფიციალური განცხადებები. ტერმინი „ახლო საზღვარგარეთი“ არის რუსული ტერმინის პირდაპირი თარგმანი, რომლითაც რუსები აღნიშნავენ ქვეყნის უშუალო სამეზობლოში მყოფ ყოფილ საბჭოთა რესპუბლიკებს. „ეს არის მხოლოდ გაგრძელება გრუ-ს იმ მეტ-ნაკლებად აგრესიული კიბერშეტევებისა, რომელთა მიზანს, ჩვენი აზრით, წარმოადგენს განხეთქილების დათესვა, საფრთხის შეგრძნების გაღვივება და დემოკრატიული ინსტიტუტების საფრთხეში ჩაგდება. ასეთი მოქმედების მიჩქმალვა, როცა მისი არსებობა და წყარო დაფიქსირებულია, ქმნის უმოქმედობის ნორმის დანერგვის რისკს, სისტემურ რისკს, რადგან ამით ჩვენ არ ვაცნობებთ მთელ მსოფლიოს, რომ ამ ტიპის მოქმედება მიუღებელია“.
28 ოქტომბერს საქართველოს წინააღმდეგ განხორციელებული კიბერშეტევის მთავარ სამიზნეებს, როგორც ჩანს, წარმოადგენდნენ ჰოსტინგის პროვაიდერები: პროსერვისი და Serv.ge. შეტევის შემდეგ გამოქვეყნებულ განცხადებაში პროსერვისი ამტკიცებდა, რომ დაზარალდა 15 000 მომხმარებელი. „გარიჟრაჟზე დაიწყო ერთ-ერთი ყველაზე მძლავრი კიბერშეტევა საქართველოს კიბერსივრცეზე“, – ვკითხულობთ კომპანიის პოსტში, რომელიც დაიდო ჰაკერული შეტევის დღეს.
„შეტევამ ყველა დააზარალა: კრიტიკულად განწყობილი მედია, სახელისუფლებლო ორგანოები, კერძო ვებგვერდები, – ამბობს „TV პირველის“ აღმასრულებელი დირექტორი ნანა აბურჯანიძე, – ეს იყო მასობრივი შეტევა“.
ბევრ დაზარალებულ ვებგვერდზე ჰაკერებმა გამოიყენეს წვდომა პროსერვისის სისტემებზე, რათა განეთავსებინათ საქართველოს ყოფილი პრეზიდენტის, მიხეილ სააკაშვილის ფოტო (რომელიც 2013 წელს ქვეყნიდან წასვლის შემდეგ დაუსწრებლად დამნაშავედ ცნეს კორუფციის ბრალდებით) – ფოტოზე იყო საქართველოს დროშაზე გაკეთებული წარწერა: „მე დავბრუნდები“. „ვერაფრით ვერ ჩამოვხსენით, – ამბობს აბურჯანიძე, – სრული სიგიჟე იყო, გამაღიზიანებელი. ნამდვილად არ იყო სასიამოვნო შეგრძნება“.
იმავე დღეს განხორციელებული მე-2 შეტევის დროს ჰაკერებმა ასევე შეაფერხეს 2 ტელეარხის: „იმედის“ და „მაესტროს“ მაუწყებლობა. „ქსელი პარალიზებულია. სიგნალს ვერ ვიღებთ. ეთერში ვერ გავდივართ. ვერ ვიყენებთ სამონტაჟო კომპიუტერებს, – იმავე დღეს ქართულენოვან Facebook-ზე წერდა „იმედის“ საინფორმაციო სამსახურის უფროსი ირაკლი ჩიხლაძე, – ვმუშაობთ, რათა მალე დავბრუნდეთ ეთერში!“
საქართველოს აქვს რუსეთთან კონფლიქტის, – როგორც ფიზიკური, ისე ციფრული კონფლიქტის, – ხანგრძლივი ისტორია. 2008 წელს რუსეთი შეიჭრა საქართველოში იქ მცხოვრები რუსულენოვანი უმცირესობების დაცვის საბაბით და, შედეგად, განახორციელა საქართველოს ტერიტორიის 20%-ის ოკუპაცია, რომელსაც დღესაც აკონტროლებს. ამ ფიზიკურ აგრესიას ახლდა მეტ-ნაკლებად უხეში კიბერშეტევების ტალღა, რომელმაც დააზიანა და გათიშა ქართული ვებგვერდები – ეს იყო ჰიბრიდული ომის პირველი ნათელი მაგალითი, რომელიც გულისხმობს ფიზიკური და ციფრული თავდასხმის ერთდროულად გამოყენებას. (მართალია, რუსეთის მთავრობის კავშირი ამ კიბერშეტევებთან დღემდე არ დადასტურდა, მაგრამ ფაქტია, რომ ერთ-ერთი გვერდის ჰოსტინგი, გამოყენებული ამ შეტევების კოორდინირებაში, დაფიქსირებული იყო კონკრეტული კომპანიის IP მისამართზე, რომლის სათავო ოფისიც განლაგებულია გრუ-სთან დაკავშირებული სამხედრო კვლევითი ინსტიტუტის გვერდით).
მაინც გაურკვეველია, ზუსტად რის მიღწევას ცდილობდა „გრუ“, გარდა უბრალოდ ქაოსის გაღვივებისა, ვებგვერდების დაზიანებით და სატელევიზიო მაუწყებლობის ჩაშლით. ყოფილი პრეზიდენტი სააკაშვილი, რომელიც ამ პოსტს იკავებდა 2008 წლის ხანმოკლე ომის დროს რუსეთთან, რუსეთს დიდად არ ეპიტნავება. ჰოსტინგის პროვაიდერების წინააღმდეგ შეტევაც დიდად გამიზნული არ იყო – იგი უმიზნებდა როგორც საქართველოს სახელისუფლებო ვებგვერდებს და პროსახელისუფლებო მედიას, ისე ოპოზიციურ მედიას.
ამერიკელმა ოფიციალურმა პირებმა უარი უთხრეს WIRED-ს რაიმე მტკიცებულების გამხელაზე, რომელთა საფუძველზე დადგინდა, რომ სწორედ „გრუ“ არის პასუხისმგებელი ამ შეტევებზე – ასევე ჰაკერების მიერ გამოყენებული ინსტრუმენტების და მეთოდების რაობის გამხელაზე. „ჩვენ არ გვაქვს რაიმე ტექნიკური შეფასება იმის შესახებ, რომ ეს იყო რუსეთი, თუმცა ნამდვილად ვიცით, რომ წყარო მის სამეზობლოში მდებარეობს, რომელსაც ისინი მართავდნენ ინფორმაციული ოპერაციების თვალსაზრისით, – განაცხადა უსაფრთხოების დაზვერვის ფირმა Crowdstrike-ის ვიცე-პრეზიდენტმა, ადამ მეიერსმა, – ეს ყველაფერი თანხმობაშია რუსეთის ტაქტიკებთან, კონკრეტული შედეგი ნაკლებად მნიშვნელოვანია ქვეყანაში სხვადასხვა ჯგუფს შორის გამოწვეულ უთანხმოებასა და კონფლიქტთან შედარებით“.
საქართველოს სტრატეგიისა და საერთაშორისო ურთიერთობების კვლევის ფონდის უფროსი მეცნიერ-თანამშრომლის და ჯორჯ ვაშინგტონის უნივერსიტეტის ლექტორის, ხათუნა მშვიდობაძის თანახმად, რომლის სპეციალიზაციას წარმოადგენს კიბერუსაფრთხოება, შეტევები განხორციელდა საქართველოს პარლამენტის წინააღმდეგ მიმდინარე საპროტესტო აქციების ფონზე. სააკაშვილის ფოტოს გამოქვეყნების მიზანი შეიძლება ყოფილიყო დაძაბულობის შემდგომი გაღვივება – თითქოს შეტევების უკან პროდასავლური „ჰაკტივისტები“ იდგნენ. „ცნობილია, რომ რუსეთი ხშირად მოქმედებს სხვისი სახელით – ეს მათი ხელწერაა, – ამბობს მშვიდობაძე, – რუსეთს არ უნდა, მეზობლად ჰყავდეს წარმატებული დემოკრატიული ქვეყანა“.
მშვიდობაძე ასევე ვარაუდობს, რომ ისევე, როგორც უკრაინის შემთხვევაში, რუსეთი საქართველოსაც იყენებს საცდელ ლაბორატორიად კიბერ ომის ახალი ინოვაციების შესაქმნელად, დაწყებული არჩევნებში ჩარევით და შეტევებით ენერგოსისტემაზე და დამთავრებული მონაცემთა განადგურების ვირუსებით. „შეიძლება ასეთ ცდებსაც ატარებენ და ამოწმებენ, სად არის საჭირო გაუმჯობესება, რათა შემდეგ გამოიყენონ ევროპასა თუ ამერიკაში“, – ამბობს მშვიდობაძე.
როგორც ობამას, ისე ტრამპის ადმინისტრაციამ დაუშვა წლების განმავლობაში უკრაინის წინააღმდეგ შეტევების დაუსჯელობა, მიუხედავად გაფრთხილებებისა, რომ მსგავსი რამ მალე მთელ მსოფლიოში შეიძლება მოხდეს. ტრამპის ადმინისტრაციამ მიიღო ზომები მხოლოდ მას შემდეგ, რაც უკრაინაში გავრცელდა გრუ-ს ვირუსი NotPetya და ზარალი მიაყენა დასავლელებს: მაგალითად, კომპანიებს Maersk, Merck, და FedEx. შეტევიდან 8 თვეში თეთრმა სახლმა, ასევე გაერთიანებულმა სამეფომ, ავსტრალიამ, ახალმა ზელანდიამ და კანადამ, მიუთითეს რუსეთზე, როგორც ამ შეტევის წყაროზე. მოგვიანებით ტრამპის ადმინისტრაციამ ამისთვის რუსეთის წინააღმდეგ შემოიღო ახალი სანქციები.
ამერიკელი ოფიციალური პირები არ ამხელენ, აპირებს თუ არა ადმინისტრაცია რაიმე სხვა ზომების მიღებას საქართველოში განხორციელებული კიბერშეტევების საპასუხოდ – მაგალითად, ოფიციალური ბრალდებების წაყენებას ან სანქციების შემოღებას. მაგრამ ამ ჯერზე სავარაუდოა, რომ ადმინისტრაცია მხოლოდ დისციპლინარული ხასიათის გზავნილს უგზავნის რუსეთს ბევრად უფრო სწრაფად, ვიდრე ეს მოხდა უკრაინის შემთხვევაში, რადგან მსგავსი ტაქტიკა შეიძლება იყოს გამოყენებული წელს საქართველოში ან, თუნდაც, ამერიკაში არჩევნების დროს.
2016 წლის არჩევნებში რუსეთის მხრიდან ჩარევის კამპანიის შემდეგ (დაწყებული დემოკრატიული პარტიის ეროვნულ კომიტეტზე ჰაკერული შეტევით და დამთავრებული დეზინფორმაციის ტროლების ქარხნებით) ამერიკის დაზვერვის სამსახურებმა არაერთხელ გააჟღერეს გაფრთხილება, რომ კრემლის გააგრძელებს ამერიკის პოლიტიკაში ჩარევის მცდელობებს და რომ მსგავსი რამ, დიდი ალბათობით, განმეორდება 2020 წელსაც. არსებობს გარკვეული მტკიცებულება, რომ რუსმა ჰაკერებმა განახორციელეს შეტევა ნავთობის უკრაინულ კომპანიაზე Burisma, ცდილობდნენ რა კონფიდენციალური ინფორმაციის მოპოვებას, როგორც კომპრომატს ჯო ბაიდენის წინასაარჩევნო კამპანიის წინააღმდეგ – ჯო ბაიდენის შვილი, ჰანტერ ბაიდენი ხსენებული ფორმის დირექტორთა საბჭოს წევრი გახლდათ. უფრო მეტიც, ეროვნული უსაფრთხოების დეპარტამენტი უკვე მოემზადა არჩევნებში ჩარევის მიზნით მონაცემთა განადგურებაზე ორიენტირებული შესაძლო კიბერშეტევებისთვის. ამერიკის კიბერნეტიკული თავდაცვის შტაბმა განახორციელა რამდენიმე კამპანია, რომელთა ფარგლებში გზავნილები დაეგზავნათ უშუალოდ რუს აგენტებს და განადგურდა სერვერები, რომლებსაც იყენებდა დეზინფორმაციის გამავრცელებელი ინტერნეტის კვლევის სააგენტო პეტერბურგში.
საქართველოს წინააღმდეგ განხორციელებული კიბერშეტევების საჯაროდ დაკავშირება რუსეთთან წარმოადგენს კიდევ ერთ მიდგომას, რომლის მიზანიცაა წლების განმავლობაში კრემლის მოურიდებელი ჰაკერული კამპანიის მოგერიება. „ეს გახლავთ სხვა ქვეყნის შიდა საქმეებში ჩარევა წინასაარჩევნო პერიოდში, – განუცხადა WIRED-ს ადმინისტრაციის ოფიციალურმა წარმომადგენელმა საქართველოს წინააღმდეგ განხორციელებულ შეტევასთან დაკავშირებით, – „საპასუხო მოქმედების არარსებობა მომდევნო წლებში კიდევ უფრო მასშტაბურ მოქმედებას გამოიწვევს – მაგალითად, უკრაინაში ელექტროენერგიის მიწოდების შეწყვეტის მსგავს შეტევას“.
სხვა სიტყვებით რომ ვთქვათ, უმჯობესია ახლა დავადანაშაულოთ გრუ საქართველოში განხორციელებულ შეტევებში და ჰაკერული მეთოდებით ფოტოების გამოქვეყნებაში, ვიდრე ველოდოთ, სანამ გრუ ბევრად უფრო სერიოზულ მცდელობას განახორციელებს, თანაც ჩვენს საზღვრებთან ბევრად უფრო ახლოს.