სავარაუდოდ, მათი ბოლო მსხვერპლი საქართველოს პრეზიდენტი და ოპოზიციური მედია გახდა.
26 იანვარს, კიბერთავდასხმა მოხდა საქართველოს პრეზიდენტის, ტელეკომპანიების “ფორმულასა” და “მთავარი არხის”, და არასამთავრობო ორგანიზაცია “სოვლაბის” ვებსაიტებზე.
პრეზიდენტის ვებსაიტი რამდენიმე საათი იყო გათიშული. მთავარ გვერდზე ჩანდა წარწერა “დაჰაკულია ბუნჩულა დათვის მიერ. გაუმარჯოს რუსეთს” (Hacked by Cozy Bear Slava Russia).
ამის შესახებ პირველმა დაწერა გამოცემა პუბლიკამ, რომელსაც სქრინი მისმა მომხმარებელმა მიაწოდა.
რადიო თავისუფლებამ დამოუკიდებლად ვერ შეძლო სქრინის ნამდვილობის დადასტურება.
მოგვიანებით, “ფორმულას” წარმომადგენელმაც თქვა, რომ საიტი “რუსმა დათვმა” გატეხა.
ჯერ კიდევ 23 იანვარს, “სოვლაბმაც” დაწერა, რომ მათი გვერდი შეფერხებებით მუშაობს, ამის მიზეზი კი რუსეთიდან წამოსული DDos შეტევებია.
კიბერთავდასხმები კრემლის ჰიბრიდული არსენალის ერთ-ერთი საყვარელი იარაღია. ამ იარაღის ყველაზე ცნობილი გამომყენებელი კი ორი ჰაკერული დაჯგუფებაა. ერთს “ბუნჩულა დათვი” ჰქვია, მეორეს - “ელეგანტური დათვი”.
ორი დათვი
ინტერნეტუსაფრთხოებაზე მომუშავე რუსული კომპანიის, კასპერსკის თანახმად, “ბუნჩულა დათვი” კრემლისთვის არასასურველ ხელისუფლებებს და დიპლომატებს 2010 წლიდან ესხმის თავს.
განსაკუთრებით კი 2014 წლიდან, მას შემდეგ, რაც დასავლეთმა რუსეთს სანქციები დაუწესა, უკრაინის ნახევარკუნძულის, ყირიმის ანექსიის გამო.
2015 წლის ზაფხულში, პენტაგონმა თქვა, რომ დაჯგუფებამ მათი სისტემიდან 2500-ზე მეტი ელექტრონული წერილი მოიპარა.
მომდევნო წელს, “ბუნჩულა დათვმა” გატეხა აშშ-ის დემოკრატიული პარტიის მმართველი ორგანოს, დემოკრატთა ეროვნული კომიტეტის კომპიუტერული სისტემა.
კომიტეტის წევრს მათ გაუგზავნეს ე.წ. ფიშინგური იმეილი და მოტყუებით შეაყვანინეს საკუთარი პაროლი.
მათ მოიპარეს და გაავრცელეს პარტიის წევრების მიმოწერა, ინფორმაცია შიდა დაპირისპირებებსა და პრობლემებზე. მასალების დიდი ნაწილი პორტალ ვიკილიქსის დამფუძნებელს, ჯულიან ასანჟს გაუგზავნეს.
მაშინ აშშ-ში საპრეზიდენტო არჩევნები ტარდებოდა: დემოკრატების კანდიდატი ჰილარი კლინტონი რესპუბლიკელი დონალდ ტრამპის წინააღმდეგ. ტრამპის გამარჯვების შემდეგ, აშშ-ის დაზვერვამ (CIA-მ) დაწერა, რომ ჰაკერები ეხმარებოდნენ ტრამპს და ხელს უშლიდნენ კლინტონს.
CIA-მ ასევე დაასკვნა, რომ ჰაკერები უშუალოდ არიან დაკავშირებული რუსულ სპეცსამსახურებთან: ფედერალურ უსაფრთხოებასთან (ეფესბე), ან გარე დაზვერვასთან (ესვეერი). ჰაკერულ თავდასხმებს თან ერთვოდა რუსეთიდან მოქმედი ტროლ-ბოტების აქტიურობაც, რომლებიც ამერიკელი ამომრჩევლების განწყობებით მანიპულირებდნენ.
რუსეთი ამერიკულ არჩევნებში ჩარევას კატეგორიულად უარყოფს.
წლების მანძილზე, “ბუნჩულა დათვი” თავს დასხმია გერმანიის, ნორვეგიის, საფრანგეთის, უკრაინის ხელისუფლების საიტებსა და კომპიუტერულ სისტემებს.
2020 წელს, აშშ-მ, კანადამ და დიდმა ბრიტანეთმა თქვეს, რომ “ბუნჩულა დათვი” თავს დაესხა კორონავირუსის ვაქცინაზე მომუშავე კომპანიებს და ცდილობდა მოეპარა ინფორმაცია მისი შექმნის ტექნოლოგიაზე.
უკრაინაში ომის დაწყებამდე რამდენიმე კვირით ადრე, 2022 წლის იანვარში, ჰაკერებმა გათიშეს უკრაინის ხელისუფლების თითქმის ყველა ინტერნეტრესურსი და იქიდან მოიპარეს მონაცემები. ასევე სცადეს საბანკო სისტემის გატეხვაც.
ბოლოს მსოფლიო მედიის სათაურებში “ბუნჩულა დათვი” სულ რამდენიმე დღის წინ მოხვდა. 24 იანვარს კორპორაციებმა “ეიჩპიმ” და “მაიკროსოფტმა” თქვეს, რომ ჰაკერებმა შეაღწიეს მათი ელექტრონული ფოსტის სისტემებში.
კიდევ ერთი რუსული ჰაკერული დაჯგუფება “ელეგანტური დათვის” სახელითაა ცნობილი. ისინიც კრემლის მიერ ათვალწუნებულ ხელისუფლებებსა და ადამიანებს ესხმიან თავს.
2017 წელს, გამოცემა “ესოშიეითიდ პრესმა” მოიპოვა “ელეგანტური დათვის” მომავალ მსხვერპლთა სია და მათი მიმოწერა.
იქ იყვნენ უკრაინის როგორც იმჟამინდელი პრეზიდენტი პეტრო პოროშენკო და ხელისუფლების სხვა წარმომადგენლები, ისე “შიდა მტრებიც”: ოლიგარქი მიხაილ ხოდორკოვსკი, პანკჯგუფ “ფუსი რაიოტის“ წევრი მარია ალიოხინა, ოპოზიციონერი ალექსეი ნავალნი.
მაგრამ იყვნენ შედარებით ნაკლებად სავარაუდო სამიზნეებიც. მაგალითად, ვატიკანის წარმომადგენელი კიევში, არასამთავრობო ორგანიზაცია ყაზახეთიდან, პატარა პოლიტიკური ჟურნალი სომხეთიდან.
ასეთი ნარჩევი სია რუსეთის ხელისუფლების გარდა ვერავის ექნებოდა, - უთხრა გამოცემას მაიკლ კოფმანმა, რომელიც ვაშინგტონში რუსეთის სამხედრო საქმიანობას სწავლობს.
“ესოშიეითიდ პრესის“ მიერ მოპოვებულ ფაილებს შორის იყო ქართულენოვანი ფაილებიც.
დათვი თუ მოყვარული?
საქართველოს პრეზიდენტის საიტი მალევე ამუშავდა. სახელმწიფო უსაფრთხოების სამსახურმა იმავე დღესვე თქვა, რომ გამოძიება დაიწყო.
რადიო თავისუფლებამ პრეზიდენტის და “მთავარი არხის” ვებსაიტის სქრინები ეთიკურ ჰაკერს გაუგზავნა, რომელიც ანონიმურობის პირობით გვესაუბრა.
დანამდვილებით ამის თქმა შეუძლებელია, მაგრამ ჰაკერი არ გამორიცხავს, რომ შესაძლოა პრეზიდენტისა და “მთავარი არხის“ ვებსაიტები არა “ბუნჩულა დათვს”, არამედ ვინმე “მოყვარულს” გაეტეხა.
მას ეუცნაურება, რომ გატეხილი საიტის სქრინები ინტერნეტში არავის გაუზიარებია.
“თუკი ამას არსად არ განიხილავენ, ესე იგი ჰაკერები ჩაფლავდნენ, რადგან მათ გატეხეს საიტი, დატოვეს შეტყობინება, ის კი არავის შეუმჩნევია”.
“თუკი სრული წვდომა მაქვს სამაუწყებლო კომპანიის ვებსაიტზე, რატომ არ ვიყენებ მას? რატომ არ ვცვლი საიტს უფრო შესამჩნევად, ჩემი პოლიტიკური დღის წესრიგის წინ წასაწევად?” - მოგვწერა მან.
ბოლო მასშტაბური თავდასხმა ქართულ ვებსაიტებზე 2019 წელს მოხდა. ჰაკერებმა მაშინ საქართველოს მესამე პრეზიდენტის, მიხეილ სააკაშვილის ფოტო გამოიყენეს. ფოტო წარწერით I’LL BE BACK (მე დავბრუნდები), 2000-მდე (მათ შორის, პრეზიდენტის) საიტზე გამოჩნდა.
