ვაშინგტონი – რუსმა ჰაკერებმა ამერიკული საიდენტიფიკაციო მონაცემები და ამერიკული პროგრამული უზრინველყოფისინსტრუმენტები მიიტაცეს და გასული წლის რუსულ-ქართული ომის დროს საქართველოს სამთავრობო ვებ-საიტებზეთავდასასხმელად გამოიყენეს, ნათქვამია აშშ-ს არაკომერციული ორგანიზაციის კველვაში, რომელიც ორშაბათს გამოიცემა.
გარდა ამისა, მაიკროსოფტის კორპორაციის ჩვეული პროგრამული პაკეტების კიბერ-იარღად გადასაქცევად და ქართულ საიტებზე კოორდინირებული შეტევის მისატანად, ჰარეკებმა ისეთი ცნობილი ამერიკული სოციალური ვებ-ქსელები გამოიყენეს, როგორებიცაა Twitter-ი და Facebook Inc.-ი, იტყობინება ამერიკული ორგანიზაცია U.S. Cyber Consequences Unit-ი. მიუხედავად იმისა, რომ ქართულ საიტებზე გასული წლის შეტევიდან ცოტა ხნის შემდეგ, ეს ფაქტი მალევე იქნა დადგენილი, ამერიკულ ვებ-სვრცეებთან კავშირის შესახებ მანამდე ცნობილი არაფერი იყო.
კვლევამ აჩვენა, თუ როგორ გაუსწრო წინ კიბერნეტიკულმა საომარმა საშუალებებმა სამხედრო და საერთაშორისო შეთანხმებებს, რომლებშიც არ არის გათვალსიწინებული იმის შესაძლებლობა, რომ ამერიკული რესურსები და სამოქალაქო ტექნოლოგიები იარაღად შეიძლება გამოიყენონ.
საიდენტიფიკაციო მონაცემების მიტაცება, სოციალური ქსელების, მოდიფიცირებული კომერციული კომპიუტერულის პროგრამების გამოყენება, თავდასხმის ჩვეული იარაღია, მაგრამ მათმა კომბინაციამ თავდასხმის მეთოდიკა ახალ ხარსიხში აიყვანა, ამბობს ემიტ იორანი, ნაციონალური უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების სამსახურის ყოფილი ხელმძღვანელი.
– “თითოეული ამ საშუალებიდან ცალკე არაფერს ახალს არ წარმოადგენს, მაგრამ ახლა მათი ისეთი კომბინირება მოხდა, რომელიც მანამდე არავის უნახავს” – ამბობს იორანი, რომელიც ახლა NetWitness Corp-ში, კომპიუტერული უსაფრთხოების კომპანიაში გენერალური დირექტორია.
2008 წლის აგვისტოს რუსულ-ქართულმა ომმა ასობით ადამიანის სიცოცხლე იმსხვერპლა, გაანადგურა ქართული ჯარი, რუსეთის საზღვართან მდებარე ქვეყნის ორი ტერიტორია, აფხაზეთი და სამხრეთ ოსეთი, რუსეთის ოკუპაციაში მოაქცია.
2008 წლის კიბერ-შეტევამ მნიშვნელოვნად დააზიანა საქართველოს საკომუნიკაციო შესაძლებლობანი და კვირაზე დიდი ხნით მწყობრიდან გამოიყვანა 20 ვებ-საიტი. გასულ წელს დაზიანებულ საიტებს შორის იყო, საქართველოს პრეზიდენტისა და თავდაცვის სამინსტროს, ეროვნული ბანკისა და მთავარი საინფორმაციო ვებ-გვერდები.
შეტევის სტარტზე საკომუნიკაციო სისტემების განადგურება სტანდარტული სამხედრო პრაქტიკაა, ამბობს ჯონ ბამგარნერი, USCCU-ს მთავარი ტექნიკური ოფიცერი და ნაციონალური უსაფრთხოებისა და ცენტრალური სადაზვერვო სააგენტოების ყოფილი კიბერ-დეტექტივი.
USCCU-ი აფასებს ქვეყნის ეკონომიკურ და კიბერ-უსაფრთხოების პრობლემებს და აშშ-ს ოფიციალურ პირებს, საკვანძო საწარმოებსა და საერთაშორისო ინსტიტუტებს მათ შესახებ აცნობებს.
– “აშშ-ს კორპორაციებმა და აშშ-ს მოქალაქეებმა უნდა გაიგონ, რომ ისინი გლობალურ კიბერ-ომში პაიკებად შეიძლება იქცნენ” – ამბობს ბამგარნერი, ანგარიშის ავტორი.
თეთრმა სახლმა კიბერ-უსაფრთხოების პოლიტიკის განხილვა აპრილში დაასრულა. იმ საკითხთა შორის, რომლებსაც ობამას ადმინისტრაციის წარმომადგენლები ახლა სწავლობენ ისიც არის, თუ როგორ უნდა შეიცვალოს საომარი კანონები და საერთაშორისო ვალდებულებანი კიბერ-შეტევების გათვალისწინებით.
ნაციონალური უსაფრთხოების დეპარტამენტის სპიკერმა ემი კუდვამ განაცხადა, რომ ვერ გააკეთებს კომენტარს ანგარიშზე, რომელიც ჯერ არ გამოქვეყნებულა და რომელიც ჯერ არ უნახავს. გასულ წლის შემთხვევა პირველი იყო, როდესაც სამხედრო კამპანიას კიბერ-შეტევაც დაემთხვა.
ანგარიშის თანახმად, ქართული შეტევა რუსულმა კრიმინალურმა ჯგუფებმა მოამზადეს და მათ აშკარა კავშირი რუსულ მთავრობასთან არ ჰქონიათ. მაგრამ შეტევის დრო, რუსული ინტერვენციის დაწყებიდან სულ რამდენიმე საათის შემდეგ, იმის ვარაუდს აჩენს, რომ რუსეთის მთავრობა და კიბერ-თავდამსხმელები, ალბათ, ირიბად მაინც კოორდინირებულად მოქმედებდნენ, ასკვნის ბამგარნერის ანგარიში.
– “რუსულ ოფიციალურ პირებსა და რუსულ არმიას არაფერი აკავშირებს ქართულ საიტებზე კიბერ-თავდამსხმელების გასული წლის ქმედებებთან” -ამბობს ევგენი ხორიშკო, ვაშინგტონში რუსეთის საელჩოს სპიკერი.
USCCU-ი ორშაბათს, შეტევის შესახებ ცხრაგვერდიანი ანგარიშის გამოქვეყნებას გეგმავს. ბამგარნერმა რუსეთსა და თურქეთში რეგისტრირებულ 10 საიტს მიაგნო, რომლებიც თავადასხმაში მონაწილეობდნენ. აქედან ცხრა გვერდმა რეგისტრაცია ამერიკელებისგან მოპარული საიდენტიფიკაციო და საკრედიტო ბარათების მონაცემებით გაირა; ერთი საიტი ფრანგი მოქალაქის მონაცემებით იყო დარეგისტრირებული.
ათივე ვებ-გვერდმა კოორდინირებული ე.წ. ”botnet” თავდასხმა განახორციელა. ამ თავდასხმის დროს მსოფლიოს გარშემო არსებული ათასობით კომპიუტერი ქართული სამთავრობო, დიდი ბანკებისა და საინფორმაციო საიტების, მწყობრიდან გამოსაყვანად გამოიყენეს. შეტევის დროს ათასობით კომპიუტერს უნდა შესძლებოდა სამიზნე ვებსაიტებზე ერთდროულად შეღწევა და მათი განადგურება.
USCCU-ს მონაცამების თანახმად, რუსულ და თურქულ სერვერებს, რომლებიც შეტევაში მონაწილეობდნენ, მანამდე კიბერ-კრიმინალური ორგანიზაციები იყენებდნენ.
გასული წლის ანგარიშებში შეტევა რუსული მაფიის კიბერ-ეკვივალენტს, “რუსული ბიზნეს ქსელის” სახელით ცნობილ ორგანიზაციას მიაწერეს. ბამგარნერი ამბობს, რომ ამ ჯგუფის უშუალოდ დაკავშირება შეტევასთან შეუძლებელია. უსაფრთხოების ექსპერტები ვერ შეთანხმებულან იმაზე, არსებობს, თუ არა ეს ჯგუფი კიდევ.
ზოგიერთი პროგრამა, რომელიც შეტევის განსახორციელებლად გამოიყენეს მაიკროსოფტის კოდის მოდიფიცირებულ ვერსიას წარმოადგენდა. ამ პროგრამას ჩვეულებრივ, ქსელური ადმინისტრატორები თავისი კომპიუტერული სისტემის ტესტირებისთვის იყენებენ, აღმოჩინა ბამგარნერმა. ეს კოდი უფასოა და სრულიად ხელმისწავდომია ყველასთვის მაიკროსოფტის ვებ-საიტზე, განაცხადა მან, მაგრამ კოდის დასახელებაზე უარი თქვა.
მაიკროსოფტის სპიკერმა უარი თქვა ანგარიშის მონაცემების კომენტირებაზე, რადგან ის ჯერ მას გასცნობია. ბამგარნერი ამბობს, რომ მას შემდეგ, რაც botnet თავდასხმა დაიწყო, ხოლო სხვა თავდამსხმელებმა ეს შეამჩნიეს, ისინიც სხვადასხვა ფორუმებიდან, მათ შორის Twitter-იდან და Facebook-დანაც შეტევას შეუერთდნენ.
ბამგარნერმა მონაცემთა (რომლებსაც ზოგიერთი მომხმარებელი საიდუმლოდ არ ინახავს) ძიების ინსტრუმენტებით Facebook-ისა და Twitter-ის გვერდებზე გარკვეული რუსული სიტყვები მოიძია, რაც იმის მიმანიშნებელია, რომ ისინი სავარაუდოდ ჩართულნი იყვნენ შეტევაში. მან ნახა, რომ ამ და სხვა საიტების მომხმარებლები ერთმანეთში ცვლიდნენ შეტევის კოდს, სამიზნეების სიებს და სხვებსაც თანამონაწილეობისკენ მოუწოდებდნენ.
– “ამ პრობლემის მორევა რთულია” – განაცხადა Facebook-ის სპიკერმა ბარი შნიტმა, რადგან შეუძლებელია ასეთი ტიპის ქმედებების აღმოჩენა, თუ საუბრებს არ აკონტროლებ. Facebook-ს აქვს მომხამერებელთა იდენტობის ვერიფიცირების მექანიზმები და მომხმარებელს შეუძლია აცნობონ საიტზე არასათანადო აქტივობების შესახებ, მაგრამ Facebook -ი არ აკონტროლებს თავისი მომხმარებლების კომუნიკაციის პროცესს.
