საქართველოში მასობრივი კიბერშეტევა განხორციელდა - ექსპერტი განმარტავს, რას შეიძლება ემსახურებოდეს თავდასხმა
საქართველოში დღეს ასობით ვებ-გვერდზე კიბერშეტევა განხორციელდა. აღნიშნულ საიტებს შორის მოხვდა როგორც სახელმწიფო, ისე კერძო სტრუქტურები. "დაჰაკულია" პრეზიდენტისა და რამდენიმე ტელეკომპანიის ვებგვერდი.
ამ დროისთვის, პრეზიდენტის ვებ-გვერდზე president.gov.ge გათიშულია, მანამდე კი მხოლოდ ყოფილი პრეზიდენტის მიხეილ სააკაშვილის ფოტო ჩანდა წარწერით I’l be back (“მე დავბრუნდები“). ჰაკერული შეტევა განხორციელდა რამდენიმე ადგილობრივი თვითმმართველობისა და სხვა სტრუქტურების ოფიციალური ვებ-გვერდების წინააღმდეგაც.
საინტერესოა, შესაძლებელია თუ არა ვებ-გვერდებიდან წაშლილი ინფორმაციის აღდგენა, რა ინტერესი შეიძლებოდა ჰქონოდათ ჰაკერებს და რამდენად შესაძლებელია ამ საქმის გამოძიება? ამ კითხვებით AMBEBI.GE-მ „უსაფრთხოების ექსპერტთა კავკასიის აკადემიის“ დირექტორ ლაშა პატარაიას მიმართა. კიბერუსაფრთხოების ექსპერტმა დეტალურად განმარტა, რა სახის შეტევა განხორციელდა ვებგვერდებზე და რას შეიძლება ემსახურებოდეს აღნიშნული შემთხვევა.
- კონკურეტულად, რა სახის კიბერშეტევა განხორციელდა ვებგვერდებზე და შესაძლებელია თუ არა, შედეგად ყველა მონაცემი წაშლილიყო, რასაც ეს ვებგვერდები მანამდე მოიცავდა?
შეტევა განხორციელდა არა უშუალოდ ვებგვერდებზე, არამედ ჯერ ხარვეზი გამოავლინეს რამდენიმე ჰოსტინგ პროვაიდერზე (ჰოსტინგ პროვაიდერი - კომპანია, სადაც სხვა კომპანიები და მათ შორის ორგანიზაციები თავიანთ ვებგვერდს ათავსებენ, ანუ ეს არის ვებგვერდების განთავსების სერვისი). ერთ-ერთი ასეთი არის Proservice და Serv.ge, რომლებიც საქართველოში ყველაზე პოპულარულები არიან. მათ, ვინც კიბერშეტევა განახორციელეს, ამ კომპანიების ვებგვერდების ინფრასტრუქტურაზე ხარვეზები გამოავლინეს, რაც წარმატებით გამოიყენეს და ამის შემდეგ, მოიპოვეს წვდომა ყველა იმ ინტერნეტრესურსზე, რომელიც ამ პროვაიდერებთან იყო განთავსებული.
სავარაუდოდ, DNS შეტევით განხორციელდა Deface შეტევა ანუ ვებგვერდის იერსახის შეცვლა.
პირდაპირი მიზანი არ იქნებოდა მონაცემები წაშლა. მონაცემები რომც წაეშალათ, ამ კომპანიებს, სარეზერვო ასლები უნდა ჰქონდეთ. როგორც წესი, ჰოსტინგ კომპანიებს ეს აქვთ ხოლმე. ამიტომ იმის შიში, რომ ამ ვებგვერდებზე განთავსებული ინფორმაცია სამუდამოდ დაიკარგა, ძალიან მცირეა, თუმცა ყველაფერი დამოკიდებულია იმაზე, ჰოსტინგ კომპანია თავისი მომხმარებლის რესურსებს რამდენად ხშირად არეზერვებდა. არის იმის რისკი, რომ ბოლო ერთი კვირის ან რამდენიმე დღის მასალა, რაც განთავსდა, შეიძლება, წაშლილი იყოს. თუმცა ვებგვერდების აღდგენა, სავარაუდოდ, შესაძლებელია.
- საიდან შეიძლებოდა განხორციელებულიყო ეს კიბერშეტევა, ან ვის შეიძლებოდა ჰქონოდა ამის ინტერესი?
ეს ისეთი სფეროა, ვის ინტერესებს ემსახურებოდა, ძირითადად, ამაზე მიმდინარეობს ხოლმე საუბარი. ვფიქრობ, ამაზე საუბარი ნაადრევია. ვფიქრობ, რომ შეიძლება, ამ შეტევის ერთ-ერთი მიზანიც ის იყო, რომ ასეთი საუბარი გამოეწვია, რადგან ეს არ არის მარტივი და მსუბუქი შეტევა და პირველ რიგში, დროის ინვესტიციას მოითხოვს. სავარაუდოდ, ჯგუფს ან ინდივიდს, რომელიც ამას აკეთებდა, გარკვეული მიზნებიც უნდა ჰქონოდა გათვლილი, რომელსაც აღწევს. ერთ-ერთი მიზანი შეიძლება იყოს ის, რომ საზოგადოებაში გაჩნდეს საუბრები იმ თემაზე, თუ ეს ვის ინტერესებს ემსახურება, დაიწყოს სპეკულაციები, მაგრამ ამ ყველაფერს საბოლოო ჯამში გამოძიებამ უნდა უპასუხოს.
კიბერ-სივცეს არ გააჩნია გეოლოკაცია, საზღვრები, აქედან გამომდინარე, შეიძლება, ნებისმიერი ყოფილიყო.
- როგორ ფიქრობთ, რამდენად შეძლებს გამოძიება, ამ კიბერშეტევის უკან მდგომი ადამიანების კვალს მიაგნოს, რამდენად დიდ სირთულეებთან არის ეს დაკავშირებული?
ზოგადად, ეს პროცესი მოითხოვს ექსპერტიზას. ყველა კრიმინალი, ყველა ინციდენტი, ყველა შეტევა ტოვებს კვალს. აქედან გამომდინარე, ეს ნამდვილად არ არის გამოუძიებელი.
თუ მეკითხებით, ჩვენ, როგორც სახელმწიფოს, რა რესურსები გვაქვს, ვფიქრობ, რომ ჩვენი რესურსები ძალიან შეზღდულულია. ვგულისხმობ სუფთა ადამიანურ რესურსებს და აქედან გამომდინარე, უჭირთ-ხოლმე დიდი რაოდენობით ინციდენტების მოკვლევა. ეს უნდა განიხილონ ერთი ინციდენტი რამდენიმე კომპანიის შემთხვევაში და არა, როგორც 2000 ვებგვერდის გატეხა. აქედან გამომდინარე, შესაძლოა გამოძიება; თუ არადა, არსებობს შესაბამისი საერთაშორისო თანამშრომლობის ფორმატები, რომელსაც ჩვენი საგამოძიებო სტრუქტურებიც იყენებენ, აქედან გამომდინარე, არ მგონია, რომ ეს არარეალური და შეუძლებელი იყოს.