საქართველოში დღეს ასობით ვებ-გვერდზე კიბერშეტევა განხორციელდა. აღნიშნულ საიტებს შორის მოხვდა როგორც სახელმწიფო, ისე კერძო სტრუქტურები. "დაჰაკულია" პრეზიდენტისა და რამდენიმე ტელეკომპანიის ვებგვერდი.
ამ დროისთვის, პრეზიდენტის ვებ-გვერდზე president.gov.ge გათიშულია, მანამდე კი მხოლოდ ყოფილი პრეზიდენტის მიხეილ სააკაშვილის ფოტო ჩანდა წარწერით I’l be back (“მე დავბრუნდები“). ჰაკერული შეტევა განხორციელდა რამდენიმე ადგილობრივი თვითმმართველობისა და სხვა სტრუქტურების ოფიციალური ვებ-გვერდების წინააღმდეგაც.
საინტერესოა, შესაძლებელია თუ არა ვებ-გვერდებიდან წაშლილი ინფორმაციის აღდგენა, რა ინტერესი შეიძლებოდა ჰქონოდათ ჰაკერებს და რამდენად შესაძლებელია ამ საქმის გამოძიება? ამ კითხვებით AMBEBI.GE-მ „უსაფრთხოების ექსპერტთა კავკასიის აკადემიის“ დირექტორ ლაშა პატარაიას მიმართა. კიბერუსაფრთხოების ექსპერტმა დეტალურად განმარტა, რა სახის შეტევა განხორციელდა ვებგვერდებზე და რას შეიძლება ემსახურებოდეს აღნიშნული შემთხვევა.
- კონკურეტულად, რა სახის კიბერშეტევა განხორციელდა ვებგვერდებზე და შესაძლებელია თუ არა, შედეგად ყველა მონაცემი წაშლილიყო, რასაც ეს ვებგვერდები მანამდე მოიცავდა?
შეტევა განხორციელდა არა უშუალოდ ვებგვერდებზე, არამედ ჯერ ხარვეზი გამოავლინეს რამდენიმე ჰოსტინგ პროვაიდერზე (ჰოსტინგ პროვაიდერი - კომპანია, სადაც სხვა კომპანიები და მათ შორის ორგანიზაციები თავიანთ ვებგვერდს ათავსებენ, ანუ ეს არის ვებგვერდების განთავსების სერვისი). ერთ-ერთი ასეთი არის Proservice და Serv.ge, რომლებიც საქართველოში ყველაზე პოპულარულები არიან. მათ, ვინც კიბერშეტევა განახორციელეს, ამ კომპანიების ვებგვერდების ინფრასტრუქტურაზე ხარვეზები გამოავლინეს, რაც წარმატებით გამოიყენეს და ამის შემდეგ, მოიპოვეს წვდომა ყველა იმ ინტერნეტრესურსზე, რომელიც ამ პროვაიდერებთან იყო განთავსებული.
სავარაუდოდ, DNS შეტევით განხორციელდა Deface შეტევა ანუ ვებგვერდის იერსახის შეცვლა.
პირდაპირი მიზანი არ იქნებოდა მონაცემები წაშლა. მონაცემები რომც წაეშალათ, ამ კომპანიებს, სარეზერვო ასლები უნდა ჰქონდეთ. როგორც წესი, ჰოსტინგ კომპანიებს ეს აქვთ ხოლმე. ამიტომ იმის შიში, რომ ამ ვებგვერდებზე განთავსებული ინფორმაცია სამუდამოდ დაიკარგა, ძალიან მცირეა, თუმცა ყველაფერი დამოკიდებულია იმაზე, ჰოსტინგ კომპანია თავისი მომხმარებლის რესურსებს რამდენად ხშირად არეზერვებდა. არის იმის რისკი, რომ ბოლო ერთი კვირის ან რამდენიმე დღის მასალა, რაც განთავსდა, შეიძლება, წაშლილი იყოს. თუმცა ვებგვერდების აღდგენა, სავარაუდოდ, შესაძლებელია.
- საიდან შეიძლებოდა განხორციელებულიყო ეს კიბერშეტევა, ან ვის შეიძლებოდა ჰქონოდა ამის ინტერესი?
ეს ისეთი სფეროა, ვის ინტერესებს ემსახურებოდა, ძირითადად, ამაზე მიმდინარეობს ხოლმე საუბარი. ვფიქრობ, ამაზე საუბარი ნაადრევია. ვფიქრობ, რომ შეიძლება, ამ შეტევის ერთ-ერთი მიზანიც ის იყო, რომ ასეთი საუბარი გამოეწვია, რადგან ეს არ არის მარტივი და მსუბუქი შეტევა და პირველ რიგში, დროის ინვესტიციას მოითხოვს. სავარაუდოდ, ჯგუფს ან ინდივიდს, რომელიც ამას აკეთებდა, გარკვეული მიზნებიც უნდა ჰქონოდა გათვლილი, რომელსაც აღწევს. ერთ-ერთი მიზანი შეიძლება იყოს ის, რომ საზოგადოებაში გაჩნდეს საუბრები იმ თემაზე, თუ ეს ვის ინტერესებს ემსახურება, დაიწყოს სპეკულაციები, მაგრამ ამ ყველაფერს საბოლოო ჯამში გამოძიებამ უნდა უპასუხოს.
კიბერ-სივცეს არ გააჩნია გეოლოკაცია, საზღვრები, აქედან გამომდინარე, შეიძლება, ნებისმიერი ყოფილიყო.
- როგორ ფიქრობთ, რამდენად შეძლებს გამოძიება, ამ კიბერშეტევის უკან მდგომი ადამიანების კვალს მიაგნოს, რამდენად დიდ სირთულეებთან არის ეს დაკავშირებული?
ზოგადად, ეს პროცესი მოითხოვს ექსპერტიზას. ყველა კრიმინალი, ყველა ინციდენტი, ყველა შეტევა ტოვებს კვალს. აქედან გამომდინარე, ეს ნამდვილად არ არის გამოუძიებელი.
თუ მეკითხებით, ჩვენ, როგორც სახელმწიფოს, რა რესურსები გვაქვს, ვფიქრობ, რომ ჩვენი რესურსები ძალიან შეზღუდულია. ვგულისხმობ სუფთა ადამიანურ რესურსებს და აქედან გამომდინარე, უჭირთ-ხოლმე დიდი რაოდენობით ინციდენტების მოკვლევა. ეს უნდა განიხილონ ერთი ინციდენტი რამდენიმე კომპანიის შემთხვევაში და არა, როგორც 2000 ვებგვერდის გატეხა. აქედან გამომდინარე, შესაძლოა გამოძიება; თუ არადა, არსებობს შესაბამისი საერთაშორისო თანამშრომლობის ფორმატები, რომელსაც ჩვენი საგამოძიებო სტრუქტურებიც იყენებენ, აქედან გამომდინარე, არ მგონია, რომ ეს არარეალური და შეუძლებელი იყოს.
- თქვენი ვარაუდით, რა ტიპის ინფორმაციის მიღებას ცდილობდნენ ჰაკერები ამ კიბერშეტევების შედეგად?
ამ ტიპის შეტევას არ აქვს ინფორმაციის მიღების ამოცანა. ამ ტიპის შეტევა არის უფრო პროპაგანდისტული ხასიათის ანუ ეს არის იგივე შეტევა - Deface (ვებგვერდის იერსახის შეცვლა), რაც 2008 წელს ჩვენს წინააღმდეგ გამოიყენეს. Deface-ი შინაარსი არის ის, რომ მოსახლეობაში გარკვეული შთაბეჭდილებები შექმნა. ეს არის სუფთა ინფორმაციული ომი და ამის უკან არის პროპაგანდისტული საქმიანობა. ინფორმაციის მიღება თუ იყო მიზანი, ეს მოხდებოდა მანამდე, სანამ საყოველთაოდ ცნობილი გახდებოდა ეს ამბავი. ეს ნიშნავს იმას, რომ ამ ინდივიდს ან ინდივიდთა ჯგუფს ჰქონდა უკვე ინფრასტრუქტურაზე წვდომა და ინფორმაციის მოპოვება პრობლემა არ იქნებოდა, თუმცა როგორც წესი, ვებგვერდებზე არ არის ხოლმე ღირებული ინფორმაცია განთავსებული.
- ის ფაქტი, რომ ბევრ მნიშვნელოვან ვებგვერდზე განხორციელდა კიბერშეტევა, რამდენად მეტყველებს სახელმწიფოს მხრიდან კიბერსაფრთხეების მიმართ სისუსტესა და მოუმზადებლობაზე?
ეს მეტყველებს იმაზე, რაზეც ჩვენ დიდი ხანია, ვსაუბრობთ და ვცდილობთ, ინფორმაცია მივიტანოთ როგორც ინდივიდებთან, ისე კომპანიებთან და სახელმწიფო სტრუქტურებთან, რომ კიბერუსაფრთხოება არის არასათანადოდ შეფასებული გამოწვევა. როგორც წესი, რეაქციულ რეჟიმში მუშაობა გვიწევს-ხოლმე, ხდება ინციდენტი და შემდეგ ვიწყებთ მის მოკვლევას. როგორც წესი, ჩვენ პრევენციულად მუშაობა არ გვახასიათებს - ეს არის პრობლემა. ასევე, პრობლემა არის ის, რომ როგორც კერძო სექტორს, ისე სახელმწიფოს კიბერუსაფრთხოების მნიშვნელობა საკმარისად გაცნობიერებული არ აქვს, მიუხედავად იმისა, რომ მათი საქმიანობა ყოველდღიურად, ამ რესურსებზეა დამოკიდებული და ასეთი შეფასების პირობებში, ამ საკითხებს მნიშვნელობა არ ეძლევა, შესაბამისად, არ გამოიყოფა ბიუჯეტი, რომ პრევენციული ღონისძიებების გატარება მოხდეს, სახელფასო ბიუჯეტის გამო, ეს სფერო ბევრისთვის მომხიბვლელი არ არის. ამ ყველაფერს ბევრი მიზეზი აქვს, მაგრამ თავი და თავი არის ის, რომ კიბერუსაფრთხოება ჩვენს კულტურაში, რატომღაც სათანადოდ არ არის აღქმული.
- გარდა ამ შემთხვევისა, ჩვენს ქვეყანაში ასეთი მასშტაბური კიბერშეტევა კიდევ როდის განხორციელდა?
მსგავსი მასშტაბის კიბერშეტევა განხორციელდა 2008 წელს, იქაც აქტიურად გამოიყენეს Deface-ის ტიპის შეტევა, ტექნოლოგია ცოტა განსხვავებული იყო. ეს იყო რაც ამ მასშტაბის მახსენდება, თორემ პატარ-პატარა კიბერშეტევებიც არაერთი მახსენდება.
მომხდარზე შინაგან საქმეთა სამინისტრომ გამოძიება სისხლის სამართლის კოდექსის 284-ე მუხლით დაიწყო, რაც კომპიუტერულ სისტემაში უნებართვო შეღწევას გულისხმობს.