Люди | |

Кибератака на Грузию. Краткое разъяснение

20 февраля, 2020 | Лука Пертаия
Кибератака на Грузию. Краткое разъяснение

США и Великобритания, а следом и ряд других государств, выразили острую критику в адрес России, в связи с кибератаками на госучреждения и СМИ Грузии, осуществленные кремлевскими спецслужбами.

Москва обвинения отвергла. Netgazeti предлагает краткое изложение этой истории.

Взлом

Осенью 2019 года грузинские интернет-сайты, в том числе администрации президента страны, правительства и судов, подверглись масштабной кибератаке.

Со многих сайтов исчез первоначальный контент, вместо него появилось фото экс-президента Михаила Саакашвили с подписью на английском языке «I’ll be back» («Я вернусь»).


Фото, которое появилось на сайтах после кибератаки

Хакерское нападение также прервало вещание нескольких грузинских телеканалов, в том числе «Маэстро» и TV Pirveli.

Вскоре МВД Грузии начало расследование по делу. В своем первом заявлении министерство ограничилось лишь кратким указанием: «возможно, кибератака была проведена как из страны, так и из-за границы».

Однако, позже к расследованию подключились международные акторы, в том числе Великобритания, и несколько месяцев спустя, 20 февраля 2020 года, одновременно были опубликованы официальные результаты.

Следствие

На данном этапе большая часть расследования опубликована британской стороной.

В Соединенном Королевстве сообщили, что по данным Национального центра кибербезопасности (NCSC) с вероятностью более 95% за кибер-нападениями на Грузию стояло Разведывательное подразделение ВС России (более известное как ГРУ).

Исходя из заключения NCSC и с учетом общего контекста, правительство Великобритании возложило ответственность именно на ГРУ. Такое же решение приняла Грузия.

Критика в адрес России, прозвучала как стороны США и Великобритании, так и ряда министерств иностранных дел других стран. Действия Кремля оценили как продолжение осуществления «враждебной и дестабилизирующей кампании» против Грузии.

Что мы знаем о взломщиках

По информации из открытых источников, группы связанные с этими атаками функционируют на базе Главного центра специальных технологий ГРУ, известного как ГЦСТ или по номеру войсковой части 74455.

Они известны как Sandworm Тeam, BlackEnergy Group, Telebots и VoodooBear.

Это первый значимый случай с конца 2017 года, когда ГРУ использовало кибератаки с целью нарушения функционирования или разрушения.

Чем известны группы ГРУ

Кибератаки связанные с деятельностью групп:

  • BlackEnergy. В декабре 2015 была отключена часть сети энергоснабжения Украины. 230,000 человек остались без электричества на период от 1 до 6 часов.
  • Industroyer. В декабре 2016 года была отключена часть сети энергоснабжения Украины. Кибератака также известна как CrashOverride. В результате пятая часть Киева осталась без электричества в течении часа. Это первый известный пример применения вредоносного ПО, созданного специально для нарушения функционирования энергетической сети.
  • NotPetya. В июне 2017 года совершена вредоносная кибератака, целью которой были финансовый, энергетический и правительственный секторы Украины. Эта атака затронула, в том числе, европейские и российские компании в Украине.
  • BadRabbit. В октябре 2017 года программа-вымогатель зашифровала жесткие диски и вывела из строя IT-оборудование. Это привело к нарушению работы киевского метро, аэропорта г. Одессы, российского Центрального Банка и двух российских СМИ.

Реакция

Ряд министерств иностранных дел откликнулись на расследование, заявив о своей поддержке Грузии: Норвегия, Дания, Литва, Польша, Нидерланды, Австралия и др.

Госсекретарь США Майк Помпео также выразил поддержку Грузии.
«Россия должна немедленно прекратить подобные действия в Грузии и в других странах», — написал он в Твиттер.