Сярод найбольш пацярпелых ад расійскіх хакерскіх атак — Міністэрства замежных спраў, Міністэрства фінансаў, Цэнтральны банк, а таксама ключавыя пастаўшчыкі энергіі і тэлекамунікацый.
Дакументы і тэхнічныя справаздачы, з якімі азнаёміўся Bloomberg, раскрываюць шырокі маштаб расійскіх хакерскіх атак на Грузію, якія ахапілі ключавыя ўрадавыя структуры і важныя інфраструктурныя аб'екты краіны. Аперацыі праводзіліся Галоўным упраўленнем Генеральнага штаба Узброеных сіл Расіі (ГРУ) і Федэральнай службай бяспекі Расіі (ФСБ) у перыяд з 2017 па 2020 год.
Як піша агенцтва, сярод найбольш пацярпелых ведамстваў — Міністэрства замежных спраў, Міністэрства фінансаў, Цэнтральны банк, а таксама ключавыя пастаўшчыкі энергіі і тэлекамунікацый.
Маштаб і сур'ёзнасць атак, апісаных у дакументах, аказаліся значна большымі, чым меркавалася раней. Некаторыя хакеры дзейнічалі наўпрост з маскоўскіх офісаў, дзе ў рэжыме рэальнага часу адсочвалі цэлі.
Адпаведна дакументам, ГРУ ўзламала Цэнтральную выбарчую камісію Грузіі, імаверна, атрымаўшы доступ да ўліковых запісаў электроннай пошты. Сярод пацярпелых таксама некалькі медыяарганізацый, у тым ліку папулярныя тэлеканалы Imedi і Maestro. Акрамя таго, ГРУ больш за два гады мела доступ да ІТ-сістэм нацыянальнай чыгуначнай кампаніі Грузіі.
Хакерская група Turla, звязаная з падраздзяленнем Цэнтр 16 ФСБ, на працягу некалькіх месяцаў праводзілі таемную аперацыю ў Міністэрстве замежных спраў Грузіі. Паводле запісаў у сеткавых журналах, з красавіка 2020 года па студзень 2021 года хакеры засяродзіліся на крадзяжы даных сямі грузінскіх чыноўнікаў, у тым ліку цяперашняга намесніка міністра замежных спраў і паслоў у ЗША і ЕС.
Яны таксама неаднаразова атакавалі камп'ютары, звязаныя з грузінскімі консульствамі або пасольствамі, у тым ліку размешчанымі на Кіпры, у краінах Балтыі, Расіі, Паўднёвай Карэі, Азербайджане і Канадзе. Члены Turla ажыццяўлялі сачэнне строга ў працоўны час з панядзелка па пятніцу.
Адпаведна дакументам, толькі на працягу аднаго месяца з лістапада па снежань 2020 года Turla ўзламала сетку МЗС і здзейсніла 114 крадзяжоў даных агульным аб'ёмам каля 2,1 гігабайта.
Да канца 2019 года і ў пачатку наступнага расійскія хакеры атрымалі доступ да электроннай пошты супрацоўнікаў кампаніі Telasi, якая займаецца размеркаваннем электраэнергіі ў Тбілісі. Яны не толькі чыталі іх лісты, але і назіралі за імі праз унутраныя камеры, усталяваныя на працоўных месцах. Адпаведна дакументам, ГРУ выкарыстала для гэтых мэт шкоднаснае праграмнае забеспячэнне GreyEnergy.
Другая група хакераў змагла атрымаць доступ да сістэм іншай дзяржаўнай энергетычнай кампаніі, што дало ім магчымасць адключаць электрычнасць у некаторых рэгіёнах Грузіі.
Хакеры з ГРУ таксама атрымалі доступ да сеткі Батумскага нафтавага тэрмінала. Акрамя гэтага, па словах еўрапейскіх чыноўнікаў, як мінімум два іншыя неназваныя нафтаперапрацоўчыя заводы, а таксама некалькі кампаній і дзяржаўных устаноў таксама сталі аб'ектамі нападаў ГРУ. Для ўзломаў хакеры часам выкарыстоўвалі шкоднаснае праграмнае забеспячэнне X-Agent, якое раней ужо звязвалася з расійскай разведкай.
Адной з найболей складаных і небяспечных аперацый стала атака на грузінскага тэлекамунікацыйнага аператара Skytel. Хакеры атрымалі доступ да адміністрацыйных сістэм кампаніі і сеткавых маршрутызатараў, што дало ім магчымасць патэнцыйна адключыць тэлекамунікацыйныя паслугі не толькі Skytel, але і яго субправайдараў.
Як піша выданне, грузінскія ўлады былі праінфармаваныя заходнімі калегамі аб некаторых расійскіх хакерскіх атаках. Аднак, па словах еўрапейскіх чыноўнікаў, незразумела, ці прадпрынялі яны якія-небудзь дзеянні.
Еўрапейскія ўрадавыя крыніцы заяўляюць, што Расія працягвае актыўныя кібераперацыі і іх маштаб не памяншаецца. Гэта ставіць пад пагрозу бяспеку Грузіі на фоне будучых парламенцкіх выбараў.
Прадстаўнікі дзяржаўных органаў і кампаній Грузіі, якія згаданыя ў матэрыяле Bloomberg, адмовіліся ад просьбаў пракаментаваць сітуацыю. ГРУ і ФСБ не адказалі на звароты.
Цяпер чытаюць
Скандал у «Еўраопце». 96‑гадоваму дзядулю не дазволілі прысесці на крэсла каля касы21
Каментары