Bloomberg. Ռուսական հատուկ ծառայությունները 2017-2020 թթ հաքերային հարձակում են իրականացրել Վրաստանի վրա

Լրագրողների կողմից ձեռք բերված փաստաթղթերի և տեխնիկական զեկույցների համաձայն, ռուսական հետախուզությունը ներթափանցել է Վրաստանի արտաքին գործերի և ֆինանսների նախարարություններ, Ազգային բանկ, ինչպես նաև էներգետիկ և հեռահաղորդակցության հիմնական պրովայդերներ: Ինչպես գրում է հրատարակությունը, 2017-2020 թվականներին ռուսական հետախուզությունը հասանելիություն է ունեցել վրացական էներգետիկ ընկերություններին, նավթային տերմինալներին, լրատվական հարթակներին և պետական ​​կառույցներին։

«Փաստաթղթերում նկարագրված հարձակումների մասշտաբներն ու խստությունը մինչ այժմ չեն հրապարակվել։ Այս հարձակումները ցույց են տալիս, թե որքան հեռու է հասել Կրեմլի ազդեցությունը մոտ չորս միլիոնանոց կովկասյան պետության վրա, երբ Վրաստանը փորձում էր ազատվել Մոսկվայի ուղեծրից և միանալ Եվրամիությանն ու ՆԱՏՕ-ին»,- գրել է Bloomberg-ը։

Հոդվածում նշվում է, որ լրտեսական արշավը, որը տարիներ շարունակ շարունակվում էր մինչև 2020 թվականի խորհրդարանական ընտրությունները, թույլ է տվել Ռուսաստանին գաղտնալսել այն ազգին, որին ցանկանում է վերահսկել։ Ըստ Bloomberg-ի կողմից ուսումնասիրված փաստաթղթերի և եվրոպական կառավարության պաշտոնյաների, որոնք տեղեկացվել են այդ մասին, արշավը նաև թույլ է տվել Մոսկվային միջամտել Վրաստանի կենսական կարևորություն ունեցող ենթակառուցվածքին, ներառյալ էներգետիկ և կապի ցանցերը, եթե Թբիլիսիի կառավարությունը շեղվեր անցանկալի ուղղությամբ: Աղբյուրները խնդրել են գաղտնի մնալ։

Ըստ Bloomberg-ի, GRU-ն (Ռուսաստանի գլխավոր հետախուզական գործակալությունը) հաքերային հարձակում է իրականացրել Վրաստանի Կենտրոնական ընտրական հանձնաժողովի վրա, հավանաբար, մուտք է գործել որոշ էլ. փոստի հաշիվներ, ինչպես նաև մի քանի լրատվամիջոցների, այդ թվում՝ «Իմեդի»-ի և «Մաեստրո»-ի վրա: Ըստ Bloomberg-ի տեսած փաստաթղթերի, ավելի քան երկու տարի GRU-ն հասանելիություն է ունեցել Վրաստանի երկաթուղային ընկերության բազմաթիվ ՏՏ համակարգերին:

Ինչպես գրում է հրատարակությունը, փաստաթղթերից մեկում երևում է, որ Անվտանգության դաշնային ծառայության կամ FSB-ի հետ կապված հաքերները Վրաստանի արտաքին գործերի նախարարությունում մի քանի ամիս տևած գաղտնի գործողություն են իրականացրել՝ բարձրաստիճան պաշտոնյաների էլեկտրոնային փոստերի վրա լրտեսական գործողություններ իրականացնելու և տվյալներ ձեռք բերելու համար, որոնք պահվում են ամբողջ աշխարհում Վրաստանի դեսպանատների կողմից:

Չնայած Bloomberg-ի դիմումին, GRU-ն և FSB-ն հրաժարվել են մեկնաբանություններից:

Վրաստանի Կենտրոնական ընտրական հանձնաժողովը չի մեկնաբանել կոնկրետ հայտարարություններ, սակայն ԿԸՀ-ն հայտնել է, որ իր համակարգչային սերվերները թիրախ են դարձել 2021 թվականի ապրիլի 5-ին DDoS հարձակման, ինչը «ոչ մի ազդեցություն չի ունեցել» իր համակարգերի վրա։

Վրաստանի արտաքին գործերի նախարարությունը Bloomberg-ին հայտնել է, որ նախարարությունը իրավասու չէ գնահատել կամ բնութագրել որոշակի իրադարձություններ, քանի դեռ համապատասխան փորձագիտական ​​գնահատականներ չեն իրականացվել», իսկ Ֆինանսների նախարարության հասարակայնության հետ կապերի ծառայությունից հայտնել են, որ կիբերհանցագործությունների հետաքննությունը նախարարության իրավասության մեջ չէ։ «Իմեդի»-ի և «Վրաստանի երկաթուղիների» ներկայացուցիչներն այս թեմայի վերաբերյալ որևէ մեկնաբանություն չեն տվել։ «Մաեստրո» հեռուստաընկերության մամուլի խոսնակ Խաթունա Խվեդելիձեն ասել է, որ դեպքը տեղի է ունեցել 2019 թվականին, սակայն չի կարող ասել՝ հաքերային հարձակում է եղել, թե ոչ։

Bloomberg-ը գրում է, որ 2019-ի վերջին և 2020-ի սկզբին ռուս հաքերները կարդում էին Թբիլիսիի էլեկտրաէներգիայի բաշխիչ ընկերության՝ Telasi-ի աշխատակիցների էլեկտրոնային նամակները և ներքին տեսախցիկներով հետևում նրանց, երբ նրանք աշխատում էին։

«Փաստաթղթերը ցույց են տալիս, որ հաքերները թիրախավորել են մեկ այլ պետական ​​էլեկտրացանցային ընկերություն, որը թույլ է տվել նրանց ցանկության դեպքում անջատել էլեկտրաէներգիայի ենթակայանները և անջատել Վրաստանի որոշ շրջանների էլեկտրաէներգիան։ Փաստաթղթերից մեկի համաձայն՝ հարձակումների հետևում կանգնած է եղել GRU-ն։ Պետական ​​էներգետիկ ընկերության մեջ ներխուժումն իրականացվել է GreyEnergy անունով հայտնի չարամիտ ծրագրերի միջոցով»,- կարդում ենք հոդվածում։

Ընկերության մամուլի խոսնակ Վալերի Փանցուլաիայի խոսքով՝ նշված ժամանակահատվածում «Թելասի» վրա հաքերային հարձակումներ չեն իրականացվել, չի եղել տեղեկատվության արտահոսք կամ կորպորատիվ տվյալների ամբողջականության խախտում։

Ըստ Bloomberg-ի տեսած փաստաթղթերից մեկի՝ Ռուսաստանի հետախուզական գործակալությունը նաև փորձարկել է այլ կարևոր ենթակառուցվածքի խոցելիություն և հայտնաբերել է Բաթումիի նավթային տերմինալների ցանցը: Սև ծովի ափին գտնվող տերմինալը նավթ և նավթամթերք է տեղափոխում Վրաստանից, ինչպես նաև հարևան Ադրբեջանից, Ղազախստանից և Կենտրոնական Ասիայի Թուրքմենստանից: Ըստ հոդվածի՝ մինչև 2019 թվականի հոկտեմբերը վնասվել են Բաթումիի նավթային տերմինալի բազմաթիվ համակարգեր, այդ թվում՝ խելացի տեսախցիկներ։ Տերմինալի աշխատակիցները չեն մեկնաբանել այս հարցը։

Ըստ Bloomberg-ի՝ 2019-2020 թվականներին կիբերհանցագործները կոտրել են Վրաստանի Ազգային բանկի էլեկտրոնային փոստի մեծ թվով հաշիվներ, ինչը նրանց թույլ է տվել կարդալ գաղտնի նամակագրությունը։ Կենտրոնական բանկը հրաժարվել է մեկնաբանել կոնկրետ մեղադրանքները՝ նշելով, որ կիբերհարձակումների և վերահսկման մեխանիզմների մասին տեղեկատվությունը գաղտնի է։ Իր հայտարարության մեջ բանկը նշել է, որ օգտագործում է «ժամանակակից համակարգեր իր տեղեկատվական ակտիվների անվտանգության համար»։

Հաքերները նաև հարձակում են իրականացրել Skytel հեռահաղորդակցության օպերատորի վրա, որտեղ նրանք, հավանաբար, ներթափանցել են ադմինիստրատորի համակարգեր, ցանցային ռոուտերներ և այլ կարևոր համակարգեր: Ըստ Bloomberg-ի, հանցագործները կարող էին անջատել պրովայդերի բոլոր հեռահաղորդակցությունը, ինչպես նաև Skytel-ի ցանցի ենթապրովայդերները: Skytel-ի պաշտոնյաները չեն մեկնաբանել այս հարցը:

Ինչպես հայտնում է Bloomberg-ը, ԱԳՆ-ի լրտեսական գործողությունն իրականացրել է հաքերային խումբը, որը հայտնի է Turla անունով, որը, ըստ ԱՄՆ պաշտոնյաների, կապված է «Կենտրոն 16» կոչվող FSB-ի ստորաբաժանման հետ: Այն գործում է Մոսկվայից մոտ 130 մղոն հարավ-արևելք գտնվող Ռյազանում գտնվող հաստատությունից:

«2020 թվականի ապրիլից մինչև 2021 թվականի հունվար հաքերները կենտրոնացել են վրացի յոթ պաշտոնյաների, այդ թվում՝ արտաքին գործերի փոխնախարարի, ԱՄՆ-ում և ԵՄ-ում Վրաստանի դեսպանների տվյալները գողանալու վրա։ Նրանք նաև բազմիցս փորձել են կոտրել համակարգիչները, որոնք կապված են Վրաստանի հատուկ հյուպատոսությունների կամ դեսպանատների հետ, ներառյալ Կիպրոսում, Բալթյան երկրներում, Ռուսաստանում, Հարավային Կորեայում, Ադրբեջանում և Կանադայում: Turla-ի անդամներն իրենց լրտեսական գործունեությունն իրականացրել են խիստ աշխատանքային ժամերին՝ երկուշաբթիից ուրբաթ: 2020 թվականի նոյեմբերից դեկտեմբեր մեկ ամսվա ընթացքում Turla-ն 114 անգամ ներթափանցել է Արտաքին գործերի նախարարության ցանց և ընդհանուր առմամբ գողացել մոտ 2․1 գիգաբայթ տվյալ»,- գրել է Bloomberg-ը։