კუდ-ის დამწვარი კუდი - კვირის პალიტრა

კუდ-ის დამწვარი კუდი

შსს-ს ჰაკერის აღიარება...

"ანტივირუსი ხანდახან "შპიონ" ვირუსებს ვერ ცნობს"

ჯერ კიდევ არჩევნების წინა დღეებში გავრცელდა ინფორმაცია, რომ პოლიტიკური მოძრაობა "ქართული ოცნებისა" და ბიძინა ივანიშვილის ოჯახის წევრთა კომპიუტერებში შეაღწია ვირუსმა, რომელსაც ვიდეოთვალთვალის და ხმის ჩაწერის ფუნქცია ჰქონდა. ეს ინფორმაცია ბიძინა ივანიშვილის დაცვის წევრის, ბესიკ სურმავას ვიდეოჩანაწერების ინტერნეტში გამოჩენის შემდეგ გავრცელდა. ამასთან დაკავშირებით, ივანიშვილის მრჩეველმა უსაფრთხოების საკითხებში, ამერიკული კომპანია NSI-ის დირექტორმა პოლ ჯოილმა  განაცხადა, რომ სურმავას სახელით Youtube-ზე გახმოვანებული მასალა ყალბია და, სავარაუდოდ, ჰაკერული ვირუსის გამოყენებით არის მოპოვებული და შემდგომ გაყალბებული.

"კომპიუტერებში ჰაკერული ვირუსის შეღწევის შედეგად პრობლემებმა თავი იჩინა 2012 წლის ივნისში, როდესაც ივანიშვილისა და მისი ოჯახის ფოტოები და ვიდეოები გავრცელდა Youtube-ს მსგავს საიტებზე. დავიწყეთ გამოძიება. აღმოჩნდა, რომ ქურდი გარედან შემოვიდა. "ქართული ოცნებისა" და ივანიშვილების ოჯახის კომპიუტერებში აღმოვაჩინეთ ვირუსი malware, რომელიც ავტომატურ რეჟიმში ასრულებდა დავალებას. აღმოჩნდა, რომ "ქართული ოცნების" კომპიუტერების 25% იყო დავირუსებული. მალწარე "ხედავდა" ეკრანზე გამოსულ ინფორმაციას, აკეთებდა სქრინშოტს (კოპირება), უღებდა ფოტოს, ავტომატურად რთავდა ვიდეოკამერას და ვიდეოთვალსაც," - განაცხადა პოლ ჯოილმა. მისივე თქმით,  მალწარეს-ს ტიპის ვირუსი იწვევს კომპიუტერების გადახურებას, ისინი ანელებენ მუშაობას... როდესაც სპეციალისტები მოიწვიეს, გაირკვა, რომ საქმე ჰქონდათ უცნობ ვირუსთან, რომელიც კომპიუტერს ჩამწერ მექანიზმად აქცევს და ის, ფაქტობრივად, დიქტოფონის ფუნქციას ასრულებს. ვირუსი ორი ფორმით ვრცელდება: 1) ელექტრონული ფოსტით მოგდით წერილი, რომელიც არაფრით ჰგავს სახიფათოს. ხსნით მას და "ოჯახში" უნებლიეთ უშვებთ მტერს; 2) მოთვალთვალე ვირუსი ვრცელდება ინტერნეტპროვაიდერის საშუალებით. სპეციალური ინსტრუმენტი უერთდება კონკრეტულ სისტემას, რის შემდეგაც ქსელის ყველა მომხმარებლის კომპიუტერი იხსენება ვირუსის შესაშვებად.

როგორც ამბობენ, ინტერნეტპროვაიდერს ამ მიზნით ვერ გამოიყენებენ, თუ უმაღლესი თანამდებობის პირების მხრიდან არ არის მითითება.

რამდენიმე დღის წინ სამართალდამცველებმა დააკავეს ამ ვირუსის მიზანმიმართულად გავრცელებაში ეჭვმიტანილი კუდ-ის ჩინოსნები. მთავარი პროკურორის, არჩილ კბილაშვილის განმარტებით, შსს-ს კონსტიტუციური უსაფრთხოების დაცვის დეპარტამენტის ხელმძღვანელების დავალებით, ამავე დეპარტამენტში შეიქმნა კომპიუტერული ვირუსული პროგრამა, რომლითაც შესაძლებელი გახდა ინტერნეტმომხმარებელთა კომპიუტერებში შეღწევა, მათში დაცული ინფორმაციის მოპოვება და აუდიო და ვიდეოთვალთვალი. შექმნილი პროგრამის მეშვეობით კუდ-ის ხელმძღვანელობა სხვადასხვა პოლიტიკური პარტიისა და რელიგიური ორგანიზაციის წარმომადგენელთა კომპიუტერული სისტემებიდან იღებდა ინფორმაციას.

"2012 წლის 26 სექტემბერს შინაგან საქმეთა სამინისტროს ოპერატიულ-ტექნიკური დეპარტამენტის უფროსის მოადგილე ბექა კვარაცხელიას დაუკავშირდა შს მინისტრის მოადგილე შოთა ხიზანიშვილი და დაავალა კოალიცია "ქართული ოცნებიდან" სხვადასხვა სახის ფარული მასალების მოძიება, რომელთა გამოქვეყნება კოალიციის ლიდერებისადმი უნდობლობას გამოიწვევდა. ბექა კვარაცხელიამ დავალება სათანადო ჯგუფის დახმარებით შეასრულა. შეარჩია საჭირო მასალა - ფარულად მოპოვებული რამდენიმე პოლიტიკური პირის საუბრები, გადაიღო ისინი დისკებზე და 2012 წლის 26 სექტემბერს, საღამოს, პრეზიდენტის ადმინისტრაციის მიმდებარე ტერიტორიაზე გადასცა შოთა ხიზანიშვილს, რომელიც შევიდა პრეზიდენტის სასახლეში. მეორე დილით შოთა ხიზანიშვილმა დაურეკა ბექა კვარაცხელიას და უთხრა, რომ მან ამოარჩია საჭირო მასალა, რომელიც ბექა კვარაცხელიას უნდა განეთავსებინა Youtubeს ვიდეოპორტალზე ისე, თითქოს ის გავრცელებული იყო ბიძინა ივანიშვილის დაცვის წევრის, ბესარიონ სურმავას მიერ", - განაცხადა საგანგებო პრესკონფერენციაზე მთავარმა პროკურორმა არჩილ კბილაშვილმა.

გავრცელებული ინფორმაციით, დაკავებულმა, შსს-ს ოპერატიულ-ტექნიკური დეპარტამენტის დირექტორის მოადგილე ბექა კვარაცხელიამ აღიარა, რომ კომპიუტერული პროგრამის მეშვეობით ფარულად მოპოვებულ ყველა მასალას 2010 წლიდან ეცნობოდა.

"ჩვენს შექმნილ ვირუსს პროგრამულად მითითებული ჰქონდა მოპოვებული ინფორმაციის მიწოდების მისამართი - მოდულის შენობის ერთ-ერთ ოთახში განთავსებული კომპიუტერების "აი-პი" მისამართი, სადაც ავტომატურად იყრიდა თავს ფარულად მოპოვებული ინფორმაცია. ამ კომპიუტერებთან ხელი მიგვიწვდებოდა ექვს თანამშრომელს: მე, ავთო სოლომნიშვილს, გიორგი ჯავახიძეს, ვასილ ჯამალაშვილს, ერმალოზ ებანოიძეს და ალექსანდრე ბოცვაძეს, რომლებიც ასევე ეცნობოდნენ ფარულად მოპოვებულ ინფორმაციას. თავიდან ვუსმენდით ოპერატიულად საინტერესო პირებს, მაგრამ მას შემდეგ, რაც არჩევნებისათვის მზადება დაიწყო, მთელი ჩემი სამსახურის საქმიანობა მიმართული იყო იქით, რომ მოგვესმინა კოალიცია "ქართული ოცნების" წევრთათვის.

2012 წლის 27, 28, 29 სექტემბერს მოვუსმინეთ და გავავრცელეთ გუბაზ სანიკიძის, გია ხუხაშვილის, ირაკლი ღარიბაშვილის, ირაკლი ალასანიას, რომან კუსიანის, სანდრო ბრეგაძის, გიორგი გეგეჭკორის და სხვა პოლიტიკური პირების საუბრების "დამუშავებული" აუდიოჩანაწერები. 2012 წლის 2 ოქტომბერს საქართველოში ჩატარებული საპარლამენტო არჩევნების წინასწარი შედეგების გამოქვეყნების შემდეგ წინა წლებში მოპოვებული ყველა მასალა წავშალეთ და გავანადგურეთ. თავის დროზე, როდესაც ამ ტიპის სამუშაო დამევალა, დირექტორმა ვაჟა ლელუაშვილმა და დეპარტამენტის დირექტორმა დათა ახალაიამ (კუდ-ის ყოფილ უფროსს უფლებამოსილების გადამეტებისა და ინფორმაციის უკანონოდ მოპოვების გამო პროკურატურა ბრალს, სავარაუდოდ, ორშაბათს დაუსწრებლად წაუყენებს) შემიქმნეს ყველანაირი პირობა დავალების შესასრულებლად. ჩვენს დეპარტამენტში ოპერატიულ-სამძებრო ღონისძიებები სანქცირებულად ტარდება, მაგრამ მე ჩემს თანამშრომლებთან ერთად არასანქცირებულად, ფარულად ვაწარმოებდი აუდიომოსმენას", - განაცხადა კვარაცხელიამ.

დაკავებულთა შორის ერთ-ერთი - ვასილ ჯამალაშვილი 18 წლის არის. როგორც მისი ნაცნობები ამბობენ, ვასილი ბავშვობიდან "კომპიუტერში ცხოვრობს". "მას არაფერი გაეგება ცხოვრების. ერთადერთი სივრცე, სადაც ყველაფერი იცის და თან, ძალიან კარგად, კომპიუტერია. ის ნაციონალებმა, სავარაუდოდ, 15 წლის ასაკში გადაიბირეს, როცა განსაკუთრებული თაყვანისცემა გამოხატა სააკაშვილისადმი. ალბათ, რაღაც გააკეთებინეს ისეთი, რის შემდეგაც დააშინეს", - ამბობს მისი ერთ-ერთი კოლეგა, რომელიც ვასილთან ერთად საიტების შექმნაზე მუშაობდა.

საქართველოს ტექნიკური უნივერსიტეტის საინფორმაციო ტექნოლოგიების მიმართულების პროფესორები ოფიციალურ საუბარს ერიდებიან, თუმცა, ამ ამბავთან დაკავშირებით საინტერესო აზრს გამოთქვამენ. მათი თქმით, ძალიან რთულია, თუმცა დასაშვებია, რომ ეს ჰაკერული ვირუსი შსს-ს ძალებით შექმნილიყო.

ლ. გ. - "ასეთი ვირუსი კარგა ხანია არსებობს. ამის შესახებ კასპერსკიც ლაპარაკობდა თავის ინტერვიუში. აცხადებდა, რომ არსებობს ვირუსები, რომელთა საშუალებითაც შესაძლებელია დისტანციურად ინფორმაციის სკანირება, ვიდეოთვალთვალი და ხმის ჩაწერა. შესაძლებელია, შსს-მ შეისყიდა ეს ვირუსი ან მიჰბაძეს შემქმნელებს, ნახეს მსგავსი კოდი და დაამუშავეს ახალი ვარიანტი, მიამსგავსეს უკვე არსებულს ან გატეხეს.

Flame-Malware - ეს არის ე.წ. მავნე მინიპროგრამული ვირუსი, რომელიც ძირითადად უტევს მაიკროსოფტ ვინდოუსის ოპერაციულ სისტემას. მის შესაძლებლობაშია ჩაჯდეს სისტემურ ფაილებში, “დაუძვრეს” ანტივირუსს და ასევე მოახდინოს მისი დეაქტივირებაც, თანაც სწრაფად და მალულად.

პირველად აღმოაჩინეს 2012 წელს, ირანის ნაციონალური საგანგებო კომპიუტერული გუნდის (CERT), კასპერსკის ლაბორატორიის და ბუდაპეშტის ტექნოლოგიური უნივერსიტეტის მიერ. მათი განცხადებით ეს იყო ყველაზე რთული მავნე პროგრამული მოდული, რომელმაც ზიანი მიაყენა ირანის ნავთობის სამინისტროს კომპიუტერებს.

- როგორ ახერხებს ასეთი "შპიონი" ვირუსი კომპიუტერებში შემოღწევას, როდესაც ანტივირუსები გვიყენია?

- ძირითადად ანტივირუსები მუშაობს ისეთი ვირუსების ლიკვიდაციაზე, რომლებიც კომპიუტერულ პროგრამებს და სისტემებს ემუქრება განადგურებით. ამიტომაც ანტივირუსი ხანდახან "შპიონ" "თავდამსხმელებს" ვერ ცნობს. "შპიონები" ისე შემოდიან და თავსდებიან ვინდოუსის სისტემურ ფაილებში, რომ არანაირ ეჭვს არ იწვევენ (მაგ., შეიძლება ვირუსმა დაირქვას მნიშვნელოვანი სისტემური ფაილის სახელი ან სისტემურ ფაილში შეცვალოს პროგრამული კოდი). "შპიონი" მშვიდად მოკალათებული რთავს თვალთვალის და ჩაწერის პროგრამულ კოდს და იღებს ყველა სასურველ ინფორმაციას. ხშირად ასეთი დონის ვირუსები სახელმწიფოთა შორის დაპირისპირების დროსაც იქმნება, რომ მან დაზვერვის ფუნქცია შეასრულოს. ძალიან აქტუალური პრობლემაა ასეთი დარტყმები სერიოზული ორგანიზაციების მიმართ. პრაქტიკულად, მსოფლიო მუშაობს ამ ვირუსის წინააღმდეგ, მაგრამ ჯერჯერობით ვერაფერი მოახერხეს მის აღმოსაფხვრელად ან მინიმუმ, აღსაკვეთად.

- რა საშველია უკვე დავირუსებული კომპიუტერის გასაწმენდად, ვინდოუსის გადაყენება?

- დიახ, ეს შველის საქმეს, მაგრამ თუ გარემატარებლებზე (მაგ. უესბი ე.წ. ფლეში, კომპაქტდისკი, გარე ვინჩესტერი და ა.შ.) არის დარჩენილი ვირუსი, როგორც კი მათ კომპიუტერს შეუერთებთ, თავიდან დაავირუსებთ სისტემას. ამიტომაც საჭიროა დაფორმატდეს ყველა გარე ინფორმაციის მატარებელი, რომელიც დავირუსებულ კომპიუტერზე გქონდათ მიერთებული და მხოლოდ ამის შემდეგ მიუერთოთ გასუფთავებულ კომპიუტერს. თუმცა, თუ ვინმეს თქვენი ინტერესი აქვს, ანუ პირდაპირი სამიზნე ხართ და როგორც იტყვიან, კუდზე გაზის, დავალებული აქვს შენი გაშიფვრა და ა.შ. ასეთ მიზანმიმართულ მტერს იოლად ვერ მოიშორებთ. როგორც კი ქსელში გამოჩნდებით, ისიც თქვენთან გაჩნდება. თუ გინდა დაცული იყო ასეთი თავდასხმისგან, სპეციალური გაძლიერებული დაცვის მექანიზმები (მაგ.: ანტივირუსული პროგრამები მუდმივი განახლებით; თანამედროვე ოპერაციული სისტემები და სხვ.) უნდა გამოიყენო, რაც, რა თქმა უნდა, მცირეოდენით ჭრის აღნიშნულ პრობლემას. მნიშვნელოვანი და აუცილებელია დაიხვეწოს საინფორმაციო სამართლის კანონმდებლობა და გაძლიერებული ყურადღება მიექცეს კიბერუსაფრთხოების სტანდარტებს.

P.S. მიმდინარე წლის თებერვლის დასაწყისში ჩემი კომპიუტერიც გახდა კიბერშეტევის მსხვერპლი. მეგობარი პროგრამისტების დახმარებით მოვახერხე ჰაკერის პოვნა, რომელმაც ვინაობა არ გამიმხილა, მაგრამ მითხრა ბევრი რამ, რაც დაკავებული კუდ-ელების აღიარებებს ემთხვევა. ჰაკერი ახალგაზრდა იყო. მითხრა, რომ უყვარს თავისი საქმე, თუმცა, არ სიამოვნებს შსს-სთან თანამშრომლობა.

"მე რაღაც მივქარე და ამიტომაც ისინი ახერხებენ ჩემზე ზემოქმედებას. მინდა, სტატია დაწერო ამ ყველაფერზე. უფრო მეტსაც გეტყოდი, მაგრამ ვერ ვბედავ, რადგან როგორც კი გავიშიფრები, შესაძლოა, გულახდილობა სიცოცხლის ფასად დამიჯდეს. იცი, როგორი ხალხის კომპიუტერებში ვზივარ? ყველაფერს ვისმენ. ეს მე არ მჭირდება, მაგრამ ხომ ხვდები, რა დღეშიც ვარ.

შსს-ში მთელი ჯგუფი მუშაობს მოსმენებზე. ისინი ძალიან ძლიერები არიან. მოკლედ, თუ გადავწყვიტე აღიარება, შეგატყობინებ", - მწერდა ჰაკერი, რომელთან საუბრის სრული ჩანაწერი ჩემს კომპიუტერში ინახება (რასაც უფრო დაწვრილებით შემდეგ ნომერში შემოგთავაზებთ). ბოლოდროინდელი ამბების გახმაურების შემდეგ დავეჭვდი, რომ დაკავებული ჯამალაშვილი სწორედ ის ბიჭია, რომელსაც შსს-ს თანამშრომელმა, როგორც თვითონ თქვა, ვინმე ჭაღარა გიამ, ჩემი თვალთვალი დაავალა. ეჭვი მას შემდეგ გამიჩნდა, რაც მასთან ელექტრონული ფოსტით დაკავშირება ვეღარ შევძელი. წერილი უკან დამიბრუნდა განმარტებით, რომ ჩემი ადრესატის მისამართი გაუქმებულია. იქნებ როგორც ჯამალაშვილის ახლობელი ამბობს, ის გამოუცდელობის გამო ჩაითრიეს ბინძურ საქმეში? იქნებ სწორედ ჯამალაშვილი მთხოვდა დახმარებას და გამბედაობა არ ეყო?