"ეს არის იგივე შეტევა, რაც ჩვენს წინააღმდეგ 2008 წელს გამოიყენეს" - რას შეიძლება ემსახურებოდეს ქართულ ვებგვერდებზე განხორციელებული კიბერთავდასხმა

2019-10-29 11:44:20+04:00

საქართველოში მასობრივი კიბერშეტევა განხორციელდა - ექსპერტი განმარტავს, რას შეიძლება ემსახურებოდეს თავდასხმა

საქართველოში ასობით ვებ-გვერდზე კიბერშეტევა განხორციელდა. აღნიშნულ საიტებს შორის მოხვდა როგორც სახელმწიფო, ისე კერძო სტრუქტურები. "დაიჰაკა" პრეზიდენტისა და რამდენიმე ტელეკომპანიის ვებგვერდი.

ჰაკერული შეტევა ასევე განხორციელდა რამდენიმე ადგილობრივი თვითმმართველობისა და სხვა სტრუქტურების ოფიციალური ვებ-გვერდების წინააღმდეგაც.

საინტერესოა, შესაძლებელია თუ არა ვებ-გვერდებიდან წაშლილი ინფორმაციის აღდგენა, რა ინტერესი შეიძლებოდა ჰქონოდათ ჰაკერებს და რამდენად შესაძლებელია ამ საქმის გამოძიება? ამ კითხვებით AMBEBI.GE-მ "უსაფრთხოების ექსპერტთა კავკასიის აკადემიის“ დირექტორ ლაშა პატარაიას მიმართა. კიბერუსაფრთხოების ექსპერტმა დეტალურად განმარტა, რა სახის შეტევა განხორციელდა ვებგვერდებზე და რას შეიძლება ემსახურებოდეს აღნიშნული შემთხვევა.

- კონკურეტულად, რა სახის კიბერშეტევა განხორციელდა ვებგვერდებზე და შესაძლებელია თუ არა, შედეგად ყველა მონაცემი წაშლილიყო, რასაც ეს ვებგვერდები მანამდე მოიცავდა?

- შეტევა განხორციელდა არა უშუალოდ ვებგვერდებზე, არამედ ჯერ ხარვეზი გამოავლინეს რამდენიმე ჰოსტინგ პროვაიდერზე (ჰოსტინგ პროვაიდერი - კომპანია, სადაც სხვა კომპანიები და მათ შორის ორგანიზაციები თავიანთ ვებგვერდს ათავსებენ, ანუ ეს არის ვებგვერდების განთავსების სერვისი). ერთ-ერთი ასეთი არის Proservice და Serv.ge, რომლებიც საქართველოში ყველაზე პოპულარულები არიან. მათ, ვინც კიბერშეტევა განახორციელეს, ამ კომპანიების ვებგვერდების ინფრასტრუქტურაზე ხარვეზები გამოავლინეს, რაც წარმატებით გამოიყენეს და ამის შემდეგ, მოიპოვეს წვდომა ყველა იმ ინტერნეტრესურსზე, რომელიც ამ პროვაიდერებთან იყო განთავსებული.

ლაშა პატარაია

სავარაუდოდ, DNS შეტევით განხორციელდა Deface შეტევა ანუ ვებგვერდის იერსახის შეცვლა.

პირდაპირი მიზანი არ იქნებოდა მონაცემები წაშლა. მონაცემები რომც წაეშალათ, ამ კომპანიებს, სარეზერვო ასლები უნდა ჰქონდეთ. როგორც წესი, ჰოსტინგ კომპანიებს ეს აქვთ ხოლმე. ამიტომ იმის შიში, რომ ამ ვებგვერდებზე განთავსებული ინფორმაცია სამუდამოდ დაიკარგა, ძალიან მცირეა, თუმცა ყველაფერი დამოკიდებულია იმაზე, ჰოსტინგ კომპანია თავისი მომხმარებლის რესურსებს რამდენად ხშირად არეზერვებდა. არის იმის რისკი, რომ ბოლო ერთი კვირის ან რამდენიმე დღის მასალა, რაც განთავსდა, შეიძლება, წაშლილი იყოს. თუმცა ვებგვერდების აღდგენა, სავარაუდოდ, შესაძლებელია.

- საიდან შეიძლებოდა განხორციელებულიყო ეს კიბერშეტევა, ან ვის შეიძლებოდა ჰქონოდა ამის ინტერესი?

- ეს ისეთი სფეროა, ვის ინტერესებს ემსახურებოდა, ძირითადად, ამაზე მიმდინარეობს ხოლმე საუბარი. ვფიქრობ, ამაზე საუბარი ნაადრევია. ვფიქრობ, რომ შეიძლება, ამ შეტევის ერთ-ერთი მიზანიც ის იყო, რომ ასეთი საუბარი გამოეწვია, რადგან ეს არ არის მარტივი და მსუბუქი შეტევა და პირველ რიგში, დროის ინვესტიციას მოითხოვს. სავარაუდოდ, ჯგუფს ან ინდივიდს, რომელიც ამას აკეთებდა, გარკვეული მიზნებიც უნდა ჰქონოდა გათვლილი, რომელსაც აღწევს. ერთ-ერთი მიზანი შეიძლება იყოს ის, რომ საზოგადოებაში გაჩნდეს საუბრები იმ თემაზე, თუ ეს ვის ინტერესებს ემსახურება, დაიწყოს სპეკულაციები, მაგრამ ამ ყველაფერს საბოლოო ჯამში გამოძიებამ უნდა უპასუხოს.

კიბერ-სივცეს არ გააჩნია გეოლოკაცია, საზღვრები, აქედან გამომდინარე, შეიძლება, ნებისმიერი ყოფილიყო.

- როგორ ფიქრობთ, რამდენად შეძლებს გამოძიება, ამ კიბერშეტევის უკან მდგომი ადამიანების კვალს მიაგნოს, რამდენად დიდ სირთულეებთან არის ეს დაკავშირებული?

- ზოგადად, ეს პროცესი მოითხოვს ექსპერტიზას. ყველა კრიმინალი, ყველა ინციდენტი, ყველა შეტევა ტოვებს კვალს. აქედან გამომდინარე, ეს ნამდვილად არ არის გამოუძიებელი.

თუ მეკითხებით, ჩვენ, როგორც სახელმწიფოს, რა რესურსები გვაქვს, ვფიქრობ, რომ ჩვენი რესურსები ძალიან შეზღუდულია. ვგულისხმობ სუფთა ადამიანურ რესურსებს და აქედან გამომდინარე, უჭირთ-ხოლმე დიდი რაოდენობით ინციდენტების მოკვლევა. ეს უნდა განიხილონ ერთი ინციდენტი რამდენიმე კომპანიის შემთხვევაში და არა, როგორც 2000 ვებგვერდის გატეხა. აქედან გამომდინარე, შესაძლოა გამოძიება; თუ არადა, არსებობს შესაბამისი საერთაშორისო თანამშრომლობის ფორმატები, რომელსაც ჩვენი საგამოძიებო სტრუქტურებიც იყენებენ, აქედან გამომდინარე, არ მგონია, რომ ეს არარეალური და შეუძლებელი იყოს.

- თქვენი ვარაუდით, რა ტიპის ინფორმაციის მიღებას ცდილობდნენ ჰაკერები ამ კიბერშეტევების შედეგად?

- ამ ტიპის შეტევას არ აქვს ინფორმაციის მიღების ამოცანა. ამ ტიპის შეტევა არის უფრო პროპაგანდისტული ხასიათის ანუ ეს არის იგივე შეტევა - Deface (ვებგვერდის იერსახის შეცვლა), რაც 2008 წელს ჩვენს წინააღმდეგ გამოიყენეს. Deface-ი შინაარსი არის ის, რომ მოსახლეობაში გარკვეული შთაბეჭდილებები შექმნა. ეს არის სუფთა ინფორმაციული ომი და ამის უკან არის პროპაგანდისტული საქმიანობა. ინფორმაციის მიღება თუ იყო მიზანი, ეს მოხდებოდა მანამდე, სანამ საყოველთაოდ ცნობილი გახდებოდა ეს ამბავი. ეს ნიშნავს იმას, რომ ამ ინდივიდს ან ინდივიდთა ჯგუფს ჰქონდა უკვე ინფრასტრუქტურაზე წვდომა და ინფორმაციის მოპოვება პრობლემა არ იქნებოდა, თუმცა როგორც წესი, ვებგვერდებზე არ არის ხოლმე ღირებული ინფორმაცია განთავსებული.

გაგრძელება