Bloomberg: 2017-2020 წლებში რუსულმა სპეცსამსახურებმა მთელი საქართველო დაჰაკეს 

ჟურნალისტების მიერ ნანახი დოკუმენტებისა და ტექნიკური ანგარიშების თანახმად, რუსულმა დაზვერვამ შეაღწია საქართველოს საგარეო საქმეთა და ფინანსთა სამინისტროებში, ეროვნულ ბანკში, ენერგეტიკისა და ტელეკომუნიკაციების ძირითად პროვაიდერებში. როგორც გამოცემა წერს, 2017-დან 2020 წლამდე რუსულ დაზვერვას ჰქონდა წვდომა საქართველოს ენერგეტიკულ კომპანიებზე, ნავთობტერმინალებზე, მედია პლატფორმებსა და სამთავრობო უწყებებზე.

“დოკუმენტებში ასახული თავდასხმების მასშტაბები და სიმძიმე აქამდე არ გახმაურებულა. ეს თავდასხმები მიუთითებს, თუ რამდენად შორს წავიდა კრემლის გავლენა თითქმის ოთხმილიონიან კავკასიურ სახელმწიფოში მაშინ, როდესაც საქართველო მოსკოვის ორბიტიდან თავის დაღწევასა და ევროკავშირისა და ნატოში გაწევრიანებას ცდილობდა”, - წერს Bloomberg-ი.

სტატიაშია აღნიშნულია, რომ ჯაშუშური კამპანია, რომელიც 2020 წლის საპარლამენტო არჩევნებამდე წლების განმავლობაში მიმდინარეობდა, რუსეთს საშუალებას აძლევდა, რომ მოესმინა ერისთვის, რომლის გაკონტროლებაც სურს. Bloomberg-ის მიერ განხილული დოკუმენტებისა და საკითხზე ინფორმირებული ევროპელი მთავრობის წარმომადგენლების თანახმად, ამ კამპანიამ მოსკოვს ასევე მისცა საშუალება, ჩარეულიყო საქართველოს სასიცოცხლოდ მნიშვნელოვანი ინფრასტრუქტურის მუშაობაში, მათ შორის, ენერგეტიკულ და საკომუნიკაციო ქსელებში, იმ შემთხვევაში, თუკი თბილისში მთავრობა არასასურველი მიმართულებით გადაიხრებოდა. წყაროებმა კონფიდენციალურად დარჩენა ითხოვეს.

Bloomberg-ის ინფორმაციით, GRU-მ (რუსეთის მთავარი სადაზვერვო სამმართველო) ჰაკერული შეტევა განახორციელა საქართველოს ცენტრალურ საარჩევნო კომისიაზე - სავარაუდოდ, მოიპოვა წვდომა ელექტრონული ფოსტის ზოგიერთ ანგარიშზე - ასევე, რამდენიმე მედია ორგანიზაციაზე, მათ შორის “იმედსა” და “მაესტროზე”. Bloomberg-ის მიერ ნანახი დოკუმენტების თანახმად, ორ წელზე მეტი ხნის განმავლობაში GRU-ს ჰქონდა წვდომა საქართველოს რკინიგზის კომპანიის მრავალ IT სისტემაზე.

როგორც გამოცემა წერს, ერთ-ერთი დოკუმენტი აჩვენებს, რომ ფედერალური უსაფრთხოების სამსახურთან, ანუ FSB-თან დაკავშირებულმა ჰაკერებმა საქართველოს საგარეო საქმეთა სამინისტროში რამდენიმეთვიანი ფარული ოპერაცია ჩაატარეს, რათა ჯაშუშური ოპერაციები განეხორციელებიათ მაღალი თანამდებობის პირების ელექტრონულ ფოსტაზე და მოეპოვებინათ მონაცემები, რომლებსაც საქართველოს საელჩოები მთელ მსოფლიოში ინახავდნენ.

Bloomberg-ის მიმართვის მიუხედავად, GRU-მ და FSB-მ კომენტარის გაკეთებაზე უარი თქვეს. 

საქართველოს ცენტრალურმა საარჩევნო კომისიამ კონკრეტულ განცხადებებზე კომენტარი არ გააკეთა, თუმცა ცესკოში განაცხადეს, რომ მისი კომპიუტერული სერვერები 2021 წლის 5 აპრილს DDoS შეტევის სამიზნე გახდა, რასაც “არანაირი გავლენა არ მოუხდენია” მის სისტემებზე.

საქართველოს საგარეო საქმეთა სამინისტროში Bloomberg-ს განუცხადეს, რომ სამინისტრო არ არის უფლებამოსილი, შეაფასოს ან დაახასიათოს გარკვეული მოვლენები, სანამ შესაბამისი ექსპერტული შეფასებები არ ჩატარდება”, ფინანსთა სამინისტროს საზოგადოებასთან ურთიერთობის სამსახურში კი თქვეს, რომ კიბერდანაშაულის გამოძიება სამინისტროს კომპეტენციაში არ შედის. ”იმედისა” და “საქართველოს რკინიგზის” წარმომადგენლებმა ამ თემაზე კომენტარი არ გააკეთეს. ტელეკომპანია ”მაესტროს” პრესსპიკერმა ხათუნა ხვედელიძემ განაცხადა, რომ ინციდენტი 2019 წელს მოხდა, თუმცა იყო თუ არა ეს ჰაკერული შეტევა, ეს მან ვერ თქვა.

Bloomberg-ი წერს, რომ 2019 წლის ბოლოს და 2020 წლის დასაწყისში რუსი ჰაკერები კითხულობდნენ თბილისის ელექტროენერგიის გამანაწილებელი კომპანიის, “თელასის” თანამშრომლების ელექტრონულ ფოსტას და მუშაობისას მათ შიდა კამერებით უთვალთვალებდნენ. 

“დოკუმენტები აჩვენებს, რომ ჰაკერებმა სამიზნედ აიღეს სხვა, სახელმწიფო საკუთრებაში არსებული, ენერგეტიკული ქსელის კომპანია, რამაც მათ საშუალება მისცა, სურვილის შემთხვევაში, გამოერთოთ ელექტროქვესადგურები და შეეწყვიტათ ელექტროენერგიის მიწოდება საქართველოს ზოგიერთ რეგიონში. ერთ-ერთი დოკუმენტის თანახმად, თავდასხმების უკან GRU იდგა. სახელმწიფო საკუთრებაში არსებულ ენერგეტიკულ კომპანიაში შეღწევა მოხდა GreyEnergy-ის სახელით ცნობილი მავნე პროგრამული უზრუნველყოფის გამოყენებით”, - ვკითხულობთ სტატიაში. 

კომპანიის პრესსპიკერის, ვალერი ფანცულაიას თქმით, მითითებულ პერიოდებში “თელასზე” ჰაკერული შეტევები არ განხორციელებულა და არც ინფორმაციის გაჟონვას ან კორპორატიული მონაცემების მთლიანობის დარღვევას ჰქონია ადგილი.

Bloomberg-ის მიერ ნანახი ერთ-ერთი დოკუმენტის თანახმად, რუსეთის დაზვერვის სააგენტომ ასევე შეამოწმა სხვა კრიტიკული ინფრასტრუქტურის მოწყვლადობა და ასეთი ბათუმის ნავთობტერმინალის ქსელში აღმოაჩინა. შავი ზღვის სანაპიროზე მდებარე ტერმინალი ნავთობისა და ნავთობპროდუქტების ტრანსპორტირებას ახორციელებს საქართველოდან, ასევე მეზობელი აზერბაიჯანიდან, ყაზახეთიდან და ცენტრალური აზიის თურქმენეთიდან. სტატიის მიხედვით, 2019 წლის ოქტომბრისთვის ბათუმის ნავთობტერმინალის მრავალი სისტემა, მათ შორის, ჭკვიანი კამერები იყო დაზიანებული. ტერმინალის ოფიციალურმა პირებმა მიმართვის მიუხედავად კომენტარი არ გააკეთეს. 

Bloomberg-ის ინფორმაციით, 2019-2020 წლებში კიბერ-დამნაშავეებმა საქართველოს ეროვნული ბანკის დიდი რაოდენობით ელექტრონული ფოსტის ანგარიშები გატეხეს, რამაც მათ საშუალება მისცა, წაეკითხათ კონფიდენციალური მიმოწერები. ცენტრალურ ბანკში უარი თქვა კონკრეტული ბრალდებების შესახებ კომენტარის გაკეთებაზე და განაცხადეს, რომ კიბერშეტევების და კონტროლის მექანიზმების შესახებ ინფორმაცია კონფიდენციალურია. ბანკმა თავის განცხადებაში აღნიშნა, რომ ის იყენებს “თანამედროვე სისტემებს თავისი საინფორმაციო აქტივების უსაფრთხოებისთვის”.

ჰაკერებმა ასევე მოახდინეს ტელეკომუნიკაციების ოპერატორ Skytel-ის კომპრომეტირება, სადაც მათ, სავარაუდოდ, შეაღწიეს ადმინისტრატორის სისტემებში, ქსელურ როუტერებსა და სხვა კრიტიკულ სისტემებში. Bloomberg-ის თანახმად, დამნაშავეებს შესაძლოა ჰქონოდათ შესაძლებლობა, რომ გამოერთოთ პროვაიდერის ყველა ტელეკომუნიკაცია, ასევე Skytel-ის ქსელში არსებული ქვე-პროვაიდერები. Skytel-ის ოფიციალურმა პირებმა მიმართვის მიუხედავად კომენტარი არ გააკეთეს.

Bloomberg-ის ინფორმაციით, საგარეო საქმეთა სამინისტროში თვალთვალის ოპერაცია ჩაატარა ჰაკერულმა ჯგუფმა, რომელიც ცნობილია როგორც Turla, რომელიც, აშშ-ის ოფიციალური პირების თქმით, დაკავშირებულია FSB-ის ერთეულთან, სახელწოდებით “ცენტრი 16”. ის მუშაობს რიაზანში, მოსკოვიდან სამხრეთ-აღმოსავლეთით დაახლოებით 130 მილის დაშორებით მდებარე ობიექტიდან. 

“2020 წლის აპრილიდან 2021 წლის იანვრამდე ჰაკერები ფოკუსირებულნი იყვნენ შვიდი ქართველი ოფიციალური პირის, მათ შორის საგარეო საქმეთა მინისტრის მოადგილის, აშშ-სა და ევროკავშირში საქართველოს ელჩების მონაცემების მოპარვაზე. ისინი ასევე არაერთხელ ცდილობდნენ საქართველოს კონკრეტულ საკონსულოებთან ან საელჩოებთან დაკავშირებული კომპიუტერების დაჰაკვას, მათ შორის კვიპროსში, ბალტიისპირეთის ქვეყნებში, რუსეთში, სამხრეთ კორეაში, აზერბაიჯანსა და კანადაში. Turla-ს წევრები თავიანთ ჯაშუშურ საქმიანობას მკაცრად ასრულებდნენ სამუშაო საათებში, ორშაბათიდან პარასკევის ჩათვლით. 2020 წლის ნოემბრიდან დეკემბრამდე ერთი თვის განმავლობაში Turla-მ 114-ჯერ შეაღწია საგარეო საქმეთა სამინისტროს ქსელში და მოიპარა, ჯამში, დაახლოებით 2.1 გიგაბაიტის მონაცემები”, - წერს Bloomberg-ი.