Российские хакеры годами следили за Грузией — Bloomberg

Документы и технические отчеты, с которыми ознакомился Bloomberg, раскрывают масштаб российских хакерских атак на Грузию, затронувших ключевые государственные структуры и важные инфраструктурные объекты страны. Операции проводились Главным управлением Генерального штаба Вооруженных сил России (ГРУ) и Федеральной службой безопасности России (ФСБ) с 2017 по 2020 годы.

По данным агентства, среди наиболее пострадавших ведомств — Министерство иностранных дел, Министерство финансов, Центральный банк, а также ключевые поставщики энергии и телекоммуникаций.

Масштаб и серьезность атак, описанных в документах, оказались значительно большими, чем предполагалось ранее. Некоторые хакеры действовали напрямую из московских офисов, где в режиме реального времени отслеживали цели.

Согласно документам, ГРУ взломало Центральную избирательную комиссию Грузии, вероятно, получив доступ к учетным записям электронной почты. Среди пострадавших также несколько медиаорганизаций, в том числе популярные телеканалы Imedi и Maestro. Кроме того, ГРУ более двух лет имело доступ к IT-системам национальной железнодорожной компании Грузии.

Хакерская группа Turla, связанная с подразделением Центр 16 ФСБ, в течение нескольких месяцев проводила скрытую операцию в Министерстве иностранных дел Грузии. По записям сетевых журналов, с апреля 2020 года по январь 2021 года хакеры сосредоточились на краже данных семи грузинских чиновников, включая нынешнего заместителя министра иностранных дел и послов в США и ЕС.

Они также неоднократно атаковали компьютеры, связанные с грузинскими консульствами и посольствами, включая те, которые находились на Кипре, в странах Балтии, России, Южной Корее, Азербайджане и Канаде. Члены группы Turla работали строго в рабочее время с понедельника по пятницу.

Согласно документам, только за один месяц, с ноября по декабрь 2020 года, Turla взломала сеть МИД и похитила данные общим объемом около 2,1 гигабайта.

К концу 2019 года и в начале следующего российские хакеры получили доступ к электронной почте сотрудников компании Telasi, которая занимается распределением электроэнергии в Тбилиси. Они не только читали их письма, но и наблюдали за ними через внутренние камеры, установленные на рабочих местах. Согласно документам, ГРУ использовало для этих целей вредоносное программное обеспечение GreyEnergy.

Другая группа хакеров смогла получить доступ к системам другой государственной энергетической компании, что дало им возможность отключать электроэнергию в некоторых регионах Грузии.

Хакеры ГРУ также получили доступ к сети Батумского нефтяного терминала. Кроме того, по словам европейских чиновников, как минимум два других неназванных нефтеперерабатывающих завода, а также несколько компаний и государственных учреждений также стали объектами атак ГРУ. Для взломов хакеры иногда использовали вредоносное программное обеспечение X-Agent, которые ранее уже связывалось с российской разведкой.

Одной из наиболее сложных и опасных операций стала атака на грузинского телекоммуникационного оператора Skytel. Хакеры получили доступ к административным системам компании и сетевым маршрутизаторам, что дало им возможность потенциально отключить телекоммуникационные услуги не только Skytel, но и его субпровайдеров.

Как пишет издание, грузинские власти были проинформированы западными коллегами о некоторых российских хакерских атаках. Однако, по словам европейских чиновников, неясно, предприняли ли они какие-либо действия.

Европейские правительственные источники заявляют, что Россия продолжает активные кибероперации, и их масштаб не уменьшается, что ставит под угрозу безопасность Грузии на фоне предстоящих парламентских выборов.

Представители государственных органов и компаний Грузии, упомянутых в материале Bloomberg, отказались комментировать ситуацию. ГРУ и ФСБ не ответили на запросы.

• 2
• 1
• 0
• 0
• 0
• 0
• 3
• 0