"განსაკუთრებული შეკვეთა" - შესაძლო, წინასწარ დაგეგმილი ჯგუფური კიბერთავდასხმა - Metronome.Ge
ახალი ამბები მედია მთავარი საზოგადოება სამართალი

“განსაკუთრებული შეკვეთა” – შესაძლო, წინასწარ დაგეგმილი ჯგუფური კიბერთავდასხმა

კიბერუსაფრთხოების სპეციალიტი “მეტრონომთან”, ჰოსტინგისა და მედია კომპანიების წარმომადგენლებს რჩევას აძლევს

ჰაკერული, მასობრივი თავდასხმა სამთავრობო და მედია საიტებზე დღეს მთავარი განხილვის საგანი გახდა. :”მეტრონომი” დაუკავშირდა ცნობილ სპეციალისტს კიბერუსაფრთხოების მიმართულებით,  ლაშა პატარაიას, რომელიც ცნობილია თავისი პროფესიონალიზმით. რა იყო თავდასხმის მიზანი? საიდან განხორციელდა და შესაძლებელია თუ არა მომავალში მსგავსი სახის თავდასხმები? რატომ და როგორ აღმოჩნდა საწყის კოდში უკრაინული მისამართი? არსებობს თუ არა რაიმე რეცეპტი, რომელიც საშუალებას მოგვცემდა მომავალში თავი დაგვეცვა მსგავსი შეტევებისგან. სპეციალიტი “მეტრონომთან” ამბობს, რომ რადგან ტელემედიის მიმართაც ასეთი თავდასხმა განხორციელდა, გამორიცხული არ არის ჯგუფურად და წინასწარ ორგანიზებულ მოქმედებებთან გვქონდეს საქმე. როგორც ირკვევა, შეტევა მოხდა 120 სერვერზე და თანაც ერთდროულად. პატარაია აცხადებს, რომ ეს შემოტევა უპრეცედენტოა და თავისი შინაარსით შეგვიძლია შევადაროთ 2008 წლის რუსეთ-საქართველოს კიბერ თავდასხმის მასშტაბებს. სპეციალისტი ასევე “მეტრონომთან” რჩევებსაც იძლევა და ამბობს, შესაძლებელია თუ არა კონკრეტული საქმის სწრაფად გამოძიება. უფრო კონკრეტულად ლაშა პატარაია ჩვენს მიერ დასმულ შეკითხვებს პასუხობს:

“მეტრონომი”: რა ფორმით შეიძლება მომხდარიყო შეტევის ორგანიზება, რა რესურსი იყო ჩართული, შეიძლება ერთი პიროვნება ყოფილიყო თუ მოქმედებდა ჰაკერთა ჯგუფი და შესაძლებელია, თუ არა გაგვეხილა ერთ-ერთი ვერსია, რომელიც ხელისუფლების მხრიდან თავდასხმის შესაძლო ორგანიზებას გულისხმობს?

ლაშა პატარაია: ინდივიდია, ჯგუფი, თუ სახელმწიფო, ეს გამოძიებამ უნდა გვითხრას. მცდარი აზრია გავრცელებული მოსახლეობაში, რომ ეს ემსახურებოდა ინფორმაციის მოპარვას, ვერ მოხდებოდა ასე. როცა ინფორმაციას იპარავენ ჰაკერები, არ აკეთებენ იმის აფიშირებას, რომ სერვერებზე აქვთ წვდომა. მოპარვა, ცალახად, არ იყო, თანაც ინფორმაცია ძალიან უმნიშვნელო იქნებოდა იმიტომ, რომ ვებგვერდებია და საჯაროა, თუმცა გამორიცხული არაფერია, რადგან ფაქტია წვდომა მანამდე ჰქოდნათ. წვდომის მოპოვება მოხდა 2 ძირითადი რესურსის გატეხვით, ახლა რაცაა ცნობილი, 2 000-მდე გვერდი გაერთიანებულია ერთსა და იმავე ჰოსტინგ პროვაიდერზე, ორია უკვე ცნობილი, “პროსერვისი” და serv.ge. სავარაუდოდ, არსებობდა ხარვეზები, რომლებიც ჰაკერებმა გამოიყენეს, ან ჰაკერმა…  დიდი ალბათობით, სკრიპტი იყო გაშვებული, რომელმაც გამოიყენა ექსპლოიტები და ყველა ამ საიტზე მოხდა დიფეისის ტიპის შეტევა.

ეს არ არის შემთხვევითი, როცა დიფეისს არჩევს ჰაკერი ან ჰაკერთა ჯგუფი, ეს ნიშნავს, რომ მოტივაცია პროპაგანდისტულია და იყენებენ ხოლმე საინფორმაციო ომების დროს, რათა წარმოაჩინონ მოწინააღმდეგის სისუსტე, გააჩინონ დაუცველობის სინდრომი და გააგზავნონ მესიჯი.

საბოლოო ჯამში, ამ ყველაფერს ემსახურება საზოგადოება, მედია, სახელმწიფო სამსახურები, რადგან  შედიან დისკუსიაში და გამოძიების დასრულებამდე მსჯელობენ, ვის ინტერესებს ემსახურებოდა ეს. მომხდარი ნიშნავს, რომ ინფორმაციული ომი შემდგომ ფაზაში გადავიდა. ეს იყო აღნიშნული შეტევის მიზანიც, ალბათ…

– რამდენად კომპლექსური იყო შეტევა? 

– კომპლექსურობა რთულია შეფასდეს. რეალურად გატეხეს არა 2 000-მდე გვერდი, არამედ 2 სერვის პროვაიდერი,  თუმცა დაზარალებული რესურსების მასშტაბი უპრეცედენტოა, თუ არ ჩავთვლით 2008 წლის ომს.

– ამ წუთებში ვრცელდება ინფორმაცია, რომ შეფერხებით მაუწყებლობს რამდენიმე ტელევიზიაც, როგორც “იმედის” საინფორმაციო სამსახურის ხელმძღვანელმა განაცხადა, სავარაუდოდ, მათზეც კიბერშეტევა განხორციელდა.  ქსელი არის პარალიზებული, ვერ იღებენ სიგნალს, ვერ გადიან ეთერში, ვერ იყენებენ სამონტაჟო კომპიუტერებს… შესაძლოა, ეს მიანიშნებდეს ჯგუფურ დანაშაულზე?

– შესაძლოა, საინფორმაციო სტრიმი, რასაც იღებენ საინფორმაციო სამსახურებიდან, დაჰოსტილი (განთავსებული) იყო ამავე კომპანიებში და ინფორმაციის მიწოდებაა შეზღუდული, მაგრამ თუ სატელევიზიო მედიაც ამ დონის შეტევის მსხვერპლია, რომ გავრცელების სიხშირეზეა საუბარი და სტრიმინგი შეფერხდა, ცალსახაა, რომ ინდივიდის ნამუშევარი გამოირიცხა. ეს იქნება ჯგუფი, რომელსაც შესაბამისი მომზადება აქვს გავლილი, ჰქონდა ამაზე მუშაობის დრო. მე ვერ დავასახელებ, მაგრამ ერთ-ერთი ტელეკომპანია დაგვიკავშირდა, რომელსაც ransomware-თან ჰქონდა პრობლემები და არაა გამორიცხული, ახლაც ამ ტიპის შეტევაზე იყოს საუბარი. მე ვერ დავასახელებ იმ ტელეკომპანიას, თვითონ უნდა თქვან. სამწუხაროდ, უჭირთ ხოლმე აღიარონ რა სისუსტე აქვთ, დაკნინება ჰგონიათ, არადა ძალიან მნიშვნელოვანია, თუ გვეტყვიან, რა სიმპტომები ჰქონდათ. ახლა ყველა მომართულია, რომ რჩევები მიიღოს. თუ იმ ტიპის შეტევაა, რომ ინფრასტრუქტურას დაარტყეს, ძალიან მნიშვნელოვანია გაირკვეს, რატომ ახლა… საუბარი დაიცავს მათაც, და ბევრ სხვასაც.

– რა იქნებოდა თქვენი რეკომენდაცია?

– განვითარებული მოვლენები მოითხოვს, რომ  ყველამ, ვისაც მნიშვნელოვანი აქტივი აქვს ინტერნეტში, უნდა დაარეზერვოს, ასლი გააკეთოს, როგორც საიტის ფაილური სისტემის, ისე მონაცემთა ბაზის.

– ყველა გატეხილი საიტის დიფეის გვერდის საწყის კოდში აღმოჩნდა უკრაინული საიტის  -http://brother.lviv.ua/ მისამართი, რაზე შეიძლება მიუთითებდეს ეს? ხომ არ არის პროვოკაცია და შესაძლებელია თუ არა, რომ ისრები, რომლებიც ახლა მიხეილ სააკაშვილისკენ მიმართეს, რაღაც დოზით სიმართლესთან ახლოს იყოს? 

– ორი ვარიანტია, ჰაკერმა უნდა ატვირთოს საიტზე, ან ჩაუსვას, დისტანციურად მიუთითოს ლინკი. ატვირთვა დიდ დროს მოითხოვს, ამიტომ საიდანღაც უნდა ჩაესვათ, ისეთი რესურსიდან, საიდანაც ლინკი არ დავარდებოდა/დაეკიდებოდა. საინფორმაციო სააგენტოს მიერ განთავსებული სურათის ჩასმა ერთგვარი გარანტიაა ჰაკერისთვის, რომ ნაკლებად მოხსნიან აღნიშნულ სურათს, რაც დასერჩეს და ნახეს ის ჩასვეს. განსაკუთრებით ველოდები მედიაში განვითარებულ დისკუსიას, მსხვერპლი აუცილებლად შემოვა დისკუსიაში და აქცენტებიდან გამოჩნდება რატომ არის ის ინდიკატორი.

– რამდენად დიდია შანსი, რომ დროულად შეიძლონ ამ დანაშაულის გამოძიება?

– ეს დანაშაული გამოძიებადია. ყველა დანაშული ტოვებს კვალს, მათ შორის,  კიბერ სივრცეშიც და რეზონანსულობიდან გამომდინარე, მთელი სტაფი მობილიზდება, საერთაშორისო მექანიზმებიც არსებობს და არ უნდა გახდეს გამოძიება პრობლემა.

– საბოლოოდ, რა შეიძლება იყოს სუსტი მხარე, რის გამოც შესაძლებელი გახდა ამ ორი სერვისის სერვერების გატეხვა? ტექნიურად არ არინ მომზადებული, კადრების ნაკლებობაა თუ რაიმე სხვა?

– საქართველოში რომ კადრები რომ პრობლემაა, ეს ნათელია. ეს ახალი სფეროა, არ ექცევა ყურადღება, კიბერუსაფრთხოების მნიშვნელობას, შეუფასებელია, ახლებიც არ მოდიან, ანაზღაურება დაბალია, ფინანსური მოსყიდვაც შესაძლებელია, სწორედ ამ დაბალი ანაზღურების გამო.

შეიძლება ქსელური ინფრასტრუტურის მოწყვლადობა იყო, არალიცენზირებული პროგრამული უზრუნველყოფა, მიზანიმართული მავნე კოდი და სერვერების მომწოდებელი კომპანიის აპარატურის პრობლემაც, რომელსაც ბევრი ბაგი გააჩნია. მაგათ ინფრასტრუქტურაზე აქამდეც მომხდარა ცალკეული შეტევა, უბრალოდ, ამჯერად მასიურად გამოიყენა ვიღაცამ. ჰაკერებს არსენალში ასეთი რამეები თაროებზე აქვთ შემოდებული, ეს არის განსაკუთრებული შეკვეთებისთვის.

– შესაძლოა შიდა სამზარეულოდან მომხდარიყო შეტევა, ანუ ვინმეს შიგნიდან დაეჭირა მხარი?

– ეს საქმე იმდენად რეზონანსულია, ამაზე არ მგონია ვინმე ინსაიდერი წასულიყო.

ესაუბრა დავით შჩოლკა

“მეტრონომი” ადრეც დაუკავშირდა ლაშა პატარაიას და კომენტარი ფარული ვიდეოჩანაწერების მასიურ გავრცელებაზე თხოვა, თუ როგორ დავიცვათ პირადი ინფორმაცია ინტერნეტსივრცეში…

 

 

ამავე თემაზე
იტვირთბა....