ახალი ამბები მედია მთავარი საზოგადოება

ყოფილი ქართველი ჰაკერი ევროპულ კომპანიებთან თანამშრომლობს

ონლაინმედია უსაფრთხოების მინიმალურ მოთხოვნებსაც ვერ აკმაყოფილებს

ის blackhat hacker-ი იყო, ე. წ. შავი ქუდი  – ის, ვინც კომპიუტერებს და ვებგვერდებს ტეხავს. სპეცსამსახურების ყურადღების ცენტრშიც სწორედ თავისი ნიჭის წყალობით მოხვდა. 16 წლის ასაკში კონსტიტუციური უსაფრთხოების დეპარტამენტის (კუდ) მაღალჩინოსანი იყო. მიხვდით ალბათ, ვასილ ჯამალაშვილზე ვსაუბრობთ. სწორედ მან შექმნა ვირუსი, რომლითაც ყოფილმა ხელისუფლებამ  “ქართული ოცნების” ლიდერთა საუბრები ჩაწერა: ვირუსი აფიქსირებდა კომპიუტერთან და კომპიუტერში განვითარებულ მოვლენებს, იღებდა კომპიუტერის ეკრანზე გამოსულ ინფორმაციას, რთავდა მიკროფონს, ვიდეოკამერას და იმახსოვრებდა კლავიშებით აკრეფილ ყველა ინფორმაციას. 2012 წელს ის პროკურატურამ უკანონო მოსმენებში დაადანაშაულა. ახლა სახელმწიფო სამსახურში აღარ არის და grey hat hacker-ია, “ნაცრისფერი ქუდი”, რომელიც კიბერუსაფრთხოებაზე ზრუნავს.

კიბერდანაშაულისგან, ანუ კომპიუტერული დანაშაულისგან მიყენებული ყოველწლიური ზარალი ევროპაში და ამერიკაში რამდენიმე ათეულ მილიარდ დოლარს შეადგენს. FBI-ის მონაცემებით კომპიუტერული დანაშაულების დაახლოებით 85% საერთოდ არ მჟღავნდება, სასამართლომდე კი ფაქტების მხოლოდ 1% მიდის. ვირტუალური მტკიცებულების განადგურება ადვილად და სწრაფად  შეიძლება, რის გამოც ხშირად  დანაშაული გაუხსნელი, ადამიანისთვის ან კომპანიისთვის მიყენებული  ზარალი კი აუნაზღაურებელი რჩება. ვასილ ჯამალაშვილმა რამდენიმე თვის წინ 4 მეგობართან ერთად კომპანია  (in)securebox დაარსა და ინფორმაციული უსაფრთხოების სერვისი ევროკავშირის ბაზარზეც გაიტანა.

– კიბერუსაფრთხოებას ამჟამად დიდ ყურადღებას აქცევენ. გადავწყვიტეთ, რომ მომხმარებელს ინფორმაციული უსაფრთხოების სერვისი შევთავაზოთ. აქცენტს ძირითადად კომპანიებზე ვაკეთებთ და მათ ჰაკერული შეტევებისგან დაცვას ვთავაზობთ, რაც ამ ეტაპზე ძალიან აქტუალური პრობლემაა. გვაქვს მყისიერი დახმარების სისტემაც – იმ  შემთხვევისთვის, თუ კომპანია უკვე  გახდა ჰაკერული თავდასხმის  მსხვერპლი.

გარდა ამისა, მომხმარებელს ვთავაზობთ მონაცემთა დაკარგვის პრევენციას. ეს ძალიან სერიოზული პრობლემაა. ხშირად თანამშრომელი იპარავს კომპანიის ინფორმაციას. საქართველოში ბანკების გარდა არცერთი კომპანია არ არის დაცული ამ გზით ინფორმაციის გაჟონვისგან. კომპანიის კონფიდენციალური ინფორმაცია თანამშრომელმა მეხსიერების ბარათით, ან ელექტრონული ფოსტის საშუალებით შეიძლება წაიღოს. ჩვენ კომპანიებს კონფიდენციალური ინფორმაციის მოპარვისგანაც დავიცავთ.

მომხმარებელს ვთავაზობთ კიბერუსაფრთხოების სისტემის დანერგვას, თანამშრომლების ტრენინგს, კომპანიის ინფორმაციული უსაფრთხოების სისტემის აუდიტს – სერვისების ფართო სპექტრი გვაქვს.

 ვისთან თანამშრომლობთ ევროპაში და როგორ მოძებნეთ ეს კომპანია?

– კომპანია, რომელთანაც ვთანამშრომლობთ, ევროპის ერთ-ერთი მსხვილი მედიაჰოლდინგია. ჩვენ დავუკავშირდით მათ და ჩვენი მომსახურება შევთავაზეთ . ამ შეთავაზების შემდეგ გამოგვეხმაურნენ და მოგვცეს უფლება, რომ მათი სერვერი შეგვემოწმებინა. აღმოვაჩინეთ სუსტი წერტილები, რომლებითაც შესაძლებელი იყო მათი მუშაობის შეჩერება. დავეხმარეთ და ახლა მომავალ, გრძელვადიან თანამშრომლობაზე ვაწარმოებთ მოლაპარაკებას. ვთანამშრომლობთ კიდევ ერთ პოლონურ კომპანიასთან. ისიც მედიასაშუალებაა.

 ვინ არიან თქვენი მომხმარებლები საქართველოში? ბევრი კონკურენტი გყავთ ამ სფეროში?

– ქართული ბაზარი ჩვენი საქმიანობისთვის ძალიან აუცილებელი არ იყო. გვინდა, რომ ქართულ კომპანიებსაც მივეხმაროთ განვითარებაში და ინფორმაციული უსაფრთხოების სფეროში არსებული ვითარება გავაუმჯობესოთ. ქართულ ბაზარზე მუშაობა ახალი დაწყებული გვაქვს და ცოტა მომხმარებელი გვყავს. კომპანიის ჩამოყალიბებისთანავე უცხოურ ბაზარზე გადავერთეთ. იქ ასეთ მომსახურებაზე  მოთხოვნაც და მომსახურების ფასიც მაღალია, რადგან ევროპელი და ამერიკელი მომხმარებლისთვის ინფორმაციული უსაფრთხოების დაცვა პრიორიტეტული საკითხია,  პროფესიონალი კადრი კი ბევრი არ არის.

კიბერუსაფრთხოების მომსახურებით ყველაზე მეტად  აზარტული თამაშების კომპანიები ინტერესდებიან, რადგან ისინი  ხშირად ხდებიან ჰაკერული თავდასხმების მსხვერპლნი.

ჩვენ მომსახურებას ვთავაზობთ ქართულ მედიასაშუალებებსაც, თუმცა მათგან დიდი დაინტერესება არ არის. მიგვაჩნია, რომ დაცულ მედიას ქვეყნის განვითარებაში უმნიშვნელოვანესი როლის შესრულება შეუძლია. ამიტომ, დავიწყეთ ახალი პროექტი  [in]secure Media, რომელიც მედიის ინტერნეტ უსაფრთხოებაზე ზრუნავს.

მედიაზე ზეწოლის ფაქტები ბოლო დროს გახშირდა. ეს კი თავის მხრივ, მედიასაშუალებებზე კიბერშეტევების განხორციელების რისკს ზრდის. ჩვენი პროექტის ფარგლებში რამდენიმე საინფორმაციო საიტზე მარტივი სკანირება ჩავატარეთ  და  ბევრი ხარვეზი აღმოვაჩინეთ. მარტივი ტესტირების შედეგებიდანაც ნათლად ჩანს, რომ ონლაინ მედია უსაფრთხოების მინიმალურ მოთხოვნებსაც ვერ აკმაყოფილებს.  ამ პროექტის ფარგლებში მედიას სრულიად უსასყიდლოდ მივაწვდით ინფორმაციას მათ ვებგვერდზე არსებული ხარვეზების შესახებ, კონფიდენციალურობის 100%-იანი გარანტიით.  შემდგომი თანამშრომლობის შემთხვევაში  კი მათ მნიშვნელოვან ფასდაკლებას შევთავაზებთ.

რაც შეეხება კონკურენტებს, თუ არ ვცდები, საქართველოში ამ სფეროში ჩვენს გარდა კიდევ ერთი კომპანია –  infoseci საქმიანობს. კიბერუსაფრთხოების მომსახურებით ყველაზე მეტად  აზარტული თამაშების კომპანიები ინტერესდებიან, რადგან ისინი  ხშირად ხდებიან ჰაკერული თავდასხმების მსხვერპლნი.

რამდენიმე დღის წინ მედიის განვითარების ფონდის პორტალი – www.eurocommunicator.ge გახდა ჰაკერული თავდასხმის მსხვერპლი, თანაც უკვე მეორედ.  ჰაკერი ვინმე luxas Hacker იყო. გაქვთ რაიმე ინფორმაცია მასზე? ვინ არის და რა უნდა  eurocommunicator-ისგან?

– ის წარმოშობით არის თურქეთიდან. სოციალურ ქსელ ტვიტერის საკუთარ ანგარიშზე უწერია,  რომ არის პალესტინიდან, მაგრამ წერს თურქულად. მას უამრავი საიტი აქვს გატეხილი მთელ მსოფლიოში. ასეთი ჰაკერტივისტებს ერთი მიზანი აქვთ – საკუთარი მესიჯი მიაწოდონ საზოგადოებას და გახდნენ პოპულარულები ჰაკერულ წრეებში.

ევროკავშირთან ასოცირების შეთანხმება საქართველოს მოქალაქეებს ევროკავშირის ბაზარზე მომსახურების გატანის საშუალებასაც აძლევს. რატომ არ არის ბევრი ისეთი კომპანია, რომელიც მომხმარებელს საზღვარგარეთ კიბერუსაფრთხოების სერვისს შესთავაზებს?

– სამწუხაროდ, უნივერსიტეტები შესაბამის განათლებას ვერ იძლევიან. მეც თვითნასწავლი  ვარ. ერთადერთი  ტერნინგი მაქვს  გავლილი აშშ-ში 2010 წელს.

კიბერუსაფრთხოების სფეროში კარგი სპეციალისტები ნამდვილად გვყავს. რამდენიმე ჩემი მეგობარი უცხოურ კომპანიაშიც მუშაობს. ერთი წლის წინ მეც მქონდა შემოთავაზება ერთ-ერთი დიდი ალბანური კომპანიიდან. მაშინ ვიზა ვერ ავიღე და ვერ წავედი. ვიზის პრობლემა ამჟამად მოგვარებულია. მაქვს შემოთავაზება ჩეხეთიდან, მაგრამ ახლა წასვლა აღარ მინდა. მიმაჩნია, რომ აქ ეროვნულ საქმეს ვაკეთებ.

 ამბობდნენ, რომ თქვენ გატეხეთ  gnu.org. მართალია ეს ინფორმაცია?

–   2010 წელს გავტეხე  gnu.org-ის საიტი. ეს არის კომპანია, რომელიც წერს პროგრამებს ლინუქს-ისთვის. არაფერი გამიფუჭებია. უბრალოდ, ჩემი შესაძლებლობა გამოვცადე. გატეხვის შემდეგ დავუკავშირდი და ვუთხარი, რომ მათი საიტი გავტეხე.

 რეაქცია რა იყო?

– მომილოცეს. ამის შემდეგ gnu-ს ოპერაციული სისტემის შემქმნელი და თავისუფალი პროგრამული უზრუნველყოფის აქტივისტი, პროფესორი რიჩარდ სტოლმანი ჩამოვიდა საქართველოში და თავისუფალ უნივერსიტეტში ლექცია წაიკითხა. თუმცა, სამწუხაროდ ჩვენ ერთმანეთს არ შევხვედრივართ.

 როდის დაინტერესდი კომპიუტერული ინფორმაციით და როგორ მოხვდი კონსტიტუციური უსაფრთხოების დეპარტამენტში?

– მე-9 კლასიდან სკოლაში არ მივლია – სკოლა ექსტერნად დავამთავრე.  თავიდან ონლაინ თამაშის სერვერზე – პრედატორში  ვმუშაობდი. კუდ-ის ხალხი სრულიად შემთხვევით გავიცანი. ვაჩვენე ჩემი შექმნილი ვირუსი. მოეწონათ, მითხრეს, რომ ასეთი ვირუსი მათ არ ჰქონდათ და შემომთავაზეს შეხვედრა, ამ შეხვედრაზე კი  – სამსახური. პრესა რომ წერდა, თითქოს კუდ-ის კომპიუტერი გავტეხე და ამის შემდეგ იძულებული გავხდი, მათთან მეთანამშრომლა, სიმართლე არ არის. მსგავსი არაფერი ყოფილა.

 იცოდი, რისთვის იყენებდნენ ამ ვირუსს?

– კი, რა თქმა უნდა.

 ეს თქვენი შექმნილი ვირუსი იყო? თავის დროზე ბევრს საუბრობდნენ ამ საკითხზე და ერთ-ერთი ვერსიით, ის რუსეთში შექმნილი ვირუსის მოდიფიცირებული სახე იყო.

– არა, ეს  ჩემი შექმნილი ვირუსი იყო. რუსეთში შექმნილი ვირუსის მოდიფიცირებული სახე, რომლითაც რუს ჰაკერზე გავიდნენ, ჩემმა მეგობარმა გააკეთა. გახსოვთ, ალბათ, ბიძინა ივანიშვილის ერთ-ერთი მრჩეველი  უსაფრთხოების სფეროში ჩემ  მიერ შექმნილ ვირუსზე ამბობდა, რომ მაღალ დონეზე იყო გაკეთებული და მის შექმნაზე, სავარაუდოდ, დიდი თანხა იქნებოდა დახარჯული.

თავის დროზე ძალიან ძლიერი ვირუსი იყო. ალბათ, იყო გადაცდომები და ის კონკრეტული პირების წინააღმდეგ არ უნდა გამოეყენებინათ, მაგრამ საერთო ჯამში, ქვეყნის ინტერესებისთვის ძალიან კარგ საქმეს აკეთებდა. თუ მოსამართლის ნებართვა არსებობს, ძალიან დიდი ინფორმაციის მიღება შეიძლება ასეთი ვირუსით და მისი მეშვეობით ძალიან ბევრი საქმეც გახსნილა.

რა დაჯდა ამ ვირუსის შექმნა?

–  დრო, მეტი არაფერი.

 ამ ვირუსის გამოყენება ახლაც შეიძლება?

– შსს-დან ჩემი წამოსვლის შემდეგ ის ვირუსი შემთხვევით აღმოჩნდა ინტერნეტში. მისი განვითარება აღარ ხდება. ანტივირუსი მას იჭერს და ის საშიში აღარ არის. შესაბამისად, ჩემი შექმნილი  ვირუსით ხელისუფლება თქვენს კომპიუტერებში ვეღარ შემოძვრება. ახლა ის უნდა გადააკეთონ ან განავითარონ.

– 2012 წელს, ხელისუფლების შეცვლის შემდეგ, თქვენ კიდევ მუშაობდით კუდ-ში?

– 2 თვე ვმუშაობდი შსს-ში. ოპერატიულ-ტექნიკურ განყოფილებაში ვიყავი, რომელსაც IT აბარია. იქიდან ჩემი სურვილით წამოვედი. ეს ჩემთვის საინტერესო არ იყო. გარდა ამისა, ვხვდებოდი, რომ არ მენდობოდნენ. ეს ლოგიკურიც იყო.

 მოსმენები და ჰაკერული თავდასხმები საქართველოში ისევ აქტუალური საკითხია. ვაიბერიდან ხალხი მასობრივად გადადის ტელეგრამში.  რას ურჩევ ჩვენს მკითხველს, რომელია მოსმენებისგან ყველაზე დაცული ქსელი და რომელ კომპიუტერულ ვირუსს უნდა მოვერიდოთ ამჟამად?

– სპეცკავშირების გარდა მოსმენა შესაძლებელია მობილური კავშირგაბმულობის (ოპერატორის ტრაფიკის) მოსმენითაც.  მობილური კავშირის მოსმენის საშუალებები ყოველწლიურად იაფდება და უკვე ფართო მასებისთვისაა ხელმისაწდომი. გარდა ამისა, მოსმენა შეიძლება კომპიუტერის დავირუსებით (მავნე კოდით) და wifi-ის მეშვეობით. ეს იმას ნიშნავს, რომ  თუ არ გაქვთ  სპეციალური მოწყობილობა, ვერ დაიცავთ  თავს ვერც სახელმწიფოს და ვერც მოყვარულთა მოსმენისგან.

ვირუსი  ransomware კომპიუტერში ან ქსელში შეღწევის შემდეგ შიფრავს ყველა ფაილს და ტოვებს წერილს, რომ თუ 48 საათის განმავლობაში არ გადაიხდით თანხას, კომპიუტერში და ქსელში არსებული თქვენი ინფორმაცია განადგურდება. ძირითადად ელექტრონულ ფულს – ბიტკოინს ითხოვენ. ასეთი შემთხვევა საქართველოშიც დაფიქსირდა. ინფორმაცია, რომელიც მომხმარებელს შენახული ჰქონდა,  გამოუსადეგარი  გახდა. ერთი კომპანია დაგვიკავშირდა, დროულად მოგვმართეს,  დაშიფვრის გასაღები ამოვიღეთ და ინფორმაცია გადავარჩინეთ. ვირუსი შემდეგ თავის კვალს ანადგურებს. კომპიუტერში რჩება დაშიფრული ფაილები და წერილი.

პერსონალური კომპიუტერი ვირუსისგან რომ დაიცვათ, არ გახსნათ თქვენს ელექტრონულ ფოსტაზე შემოსული არა მარტო უცხო წერილების ბმულები, არამედ და ზოგადად უცხო წერილებიც.

როგორია თქვენი სამომავლო გეგმები?

– მინდა,  ჩემი უნარები ინფორმაციული უსაფრთხოების დაცვაში გამოვიყენო. ახლო მომავალში ვაპირებთ რადენიმე კონფერენციის მოწყობას. გვინდა, ახალგაზრდები ჩვენი სფეროთი დავაინტერესოთ.

 

 ინტერვიუ მოგვაწოდა ორგანიზაციამ  EUROPE  FOR GEORGIA

იტვირთბა....