ვარაუდები, მიზნები, შეტევის ტექნიკური მხარე – ყველაფერი გუშინდელ თავდასხმაზე

ვარაუდები, მიზნები, შეტევის ტექნიკური მხარე – ყველაფერი გუშინდელ თავდასხმაზე

ალბათ, არავინ დარჩენილა, გუშინდელი კიბერთავდასხმების შესახებ რომ არ გაეგო. ახლა ვითარება, ასე თუ ისე, დაწყნარდა, გამოძიება მიმდინარეობს და იმედია, მალე ყველა კითხვაზე გვექნება პასუხი. მანამდე კი საინტერესოა, რას უნდა ველოდოთ გამოძიებისგან, რა ვარაუდები არსებობს მომხდარის ირგვლივ, რას ფიქრობენ დარგის სპეციალისტები და რას ამბობენ თავად სამიზნე ჰოსტინგ პროვაიდერი კომპანიები?

შინაგან საქმეთა სამინისტროს თანამშრომლები იმ ადამიანების გამოკითხვას აწარმოებენ, რომელთაც შესაძლოა, გამოძიებისთვის მნიშვნელოვანი ინფორმაცია ჰქონდეთ, ამოწმებენ მოწყობილობებს, ნიშნავენ შესაბამის ექსპერტიზებს და როგორც თავად ამბობენ,  პარტნიორი ქვეყნების სამართალდამცავ უწყებებთანაც თანამშრომლობენ.

თავდასხმების შესახებ ინფორმაციამ, მასშტაბიდან გამომდინარე, ქვეყნის საზღვრებს გარეთაც გააღწია და მათზე საუბარი უცხოელმა სპეციალისტებმაც დაიწყეს. სურეის უნივერსიტეტის პროფესორმა, კიბერუსაფრთხოების ექსპერტმა, ალან ვუდვორდმა BBC-ისთან ინტერვიუში განაცხადა, რომ საქართველოში განხორციელებული მასშტაბური კიბერთავდასხმის მსგავსი შეტევა აქამდე არ უნახავს. მანვე გამოთქვა ვარაუდი, რომ თავდასხმა შესაძლოა, სხვა სახელმწიფოს მიერ იყო შეკვეთილი.

რას ფიქრობენ დარგის ქართველი სპეციალისტები?

62611480_882084832127543_4554372192418136064_n

კიბერუსაფრთხოების საგანმანათლებლო-კვლევითი ცენტრის, CYSEC -ის დამფუძნებელი, კიბერუსაფრთხოების ექსპერტი ანდრო გოცირიძე

საერთო ჯამში, დიდი რაოდენობით ვებგვერდი დაზიანდა. მიუხედავად ამისა, უნდა აღინიშნოს, რომ ამ საიტების კომპრომეტაცია ცალ-ცალკე კი არ მოხდა, არამედ ჰოსტინგის რამდენიმე პროვაიდერი გატყდა და შეტევა გავრცელდა მათ კლიენტებზე.

შეტევის ამ ტიპს Defacement ეწოდება და იგი არ წარმოადგენს მაღალტექნოლოგიურ თავდასხმას. ამ დროს ადგილი აქვს საიტის საწყისი გვერდის შეცვლას, რის შემდეგაც ზოგჯერ ხდება გარკვეული მოწოდებების ან იდეოლოგიური კონტენტის განთავსება. ხშირად გამოიყენება ტერორისტების ან ჰაქტივისტების მიერ საკუთარი იდეოლოგიური მოსაზრებების აფიშირების, შიშის დანერგვის ან ამა თუ იმ განწყობის გადმოსაცემად. ამგვარი შეტევა, სხვა ტიპის თავდასხმებთან ერთად, გამოყენებულ იქნა რუსეთის ფედერაციის მიერ 2008 წელს, როდესაც ქართული სახელმწიფო სტრუქტურების საიტებზე გამოქვეყნდა ფაშისტური სიმბოლიკა.

ჰაკერების მთავარი უპირატესობა ასეთ დროს პროგრამულ უზრუნველყოფასა თუ სერვერებზე არსებული სისუსტეა. სამწუხაროდ, ქართული კიბერსივრცე არ აღმოჩნდა საკმარისად დაცული ამ არცთუ მაღალტექნოლოგიური შეტევისგან, რომელიც, შედეგებით თუ ვიმსჯელებთ, საკმაოდ ფართომასშტაბიანი აღმოჩნდა. ეს კიდევ ერთხელ ადასტურებს ხშირად ნათქვამს, რომ სუსტად დაცული ინფრასტრუქტურის პირობებში, დაბალტექნოლოგიური შეტევაც კი არაპროპორციული ზარალის მიზეზი შეიძლება გახდეს.

უკანასკნელ პერიოდში კიბერკრიმინალის გამოძიება არ ტოვებს ოპტიმისტურ განწყობას. 2018 წლის სტატისტიკით, საქმეების გახსნადობა 5-10%-მდე მერყეობს. მიუხედავად იმისა, რომ რამდენიმე მეტად წარმატებული გამოძიებაა ჩვენი სამართალდამცავების ანგარიშზე, პასივში მაინც გვრჩება გამოუძიებელი საქმეები და მოქალაქეთა დაბალი ნდობა გამოძიების შედეგების მიმართ. ცხადია, აქ ობიექტური ფაქტორებიც უნდა გავითვალისწინოთ: გაიზარდა მიმართვიანობა, ახალგაზრდა ჰაკერები მეტად დახვეწილ და რთულად დეტექტირებად სქემებს მიმართავენ, თუმცა, როგორც ჩანს, არც კვალიფიკაციის ამაღლება ან სამუშაოს უკეთ ორგანიზება გვაწყენდა.

მიუხედავად იმისა, ვის მიერ შეიძლება იყოს ორგანიზებული ეს შეტევა, ბენეფიტს ამ ინციდენტისგან, სამწუხაროდ, რუსეთი მიღებს. ამ ფონზე, ცხადია, არ გამოირიცხება კრემლის კვალი აღნიშნულ შეტევის ორგანიზებასა თუ წახალისებაში. მართალია, ასეთ შეტევას შესამჩნევი მატერიალური ზარალი არ ახლავს, მაგრამ რეპუტაციული ზარალი სახეზეა: ორი დღეა არ მუშაობს პრეზიდენტის, სასამართლო ხელისუფლების, ადგილობრივი თვათმმართველობის ორგანოების ზოგიერთი საიტი, რაც დაუცველობის შეგრძნებას ბადებს. გამოჩნდა, რომ სისტემის მდგრადობა, უნარი, სწრაფად დაუბრუნდეს საწყის პოზიციას, არ არის სათანადო დონეზე, ბიზნესუწყვეტობა კი ჯერ კიდევ მიუღწეველი ორიენტირია. მოსახლეობას სავსებით სამართლიანად უჩნდება შეკითხვა, კიდევ რა რაოდენობის და რა ტიპის ინფორმაციაზე ჰქონდა წვდომა დამნაშავეს? ექსპრეზიდენტის ფოტოს გამოჩენა ოფიციალურ გვერდებზე კიდევ უფრო გააღრმავებს წინასაარჩევნო დაპირისპირებას მმართველ პარტიასა და ოპოზიციას შორის (მათ უკვე საჯაროდ დასდეს ერთმანეთს ბრალი ამ კიბერინციდენტზე პასუხისმგებლობაში), რაც, თავისთავად, მოსახლეობის ფართო მასების გათიშვას გამოიწვევს და შეაფერხებს დეოკუპაციის ისედაც ჩიხში შესულ პროცესებს. ერთი დაბალტექნოლოგიური შეტევისათვის საკმარისზე მეტი შედეგები ხომ არაა?!

საქართველოს კიბერუსაფრთხოების აკადემიის დამფუძნებელი ვლადიმერ სვანაძე

“საქართველოს კიბერუსაფრთხოების აკადემიის” დამფუძნებელი ვლადიმერ სვანაძე

2008 წლის შემდეგ საქართველოს კიბერსივრცეზე მსგავსი მასშტაბის შეტევა არ განხორციელებულა. შესაძლოა, ისიც ვთქვათ, რომ კიბერშეტევა ჩვენი ქვეყნის გარედან მოდიოდა და საგარეო საფრთხეს წარმოადგენდა, რადგან ამ მასშტაბისთვის შიდა რესურსი საკმარისი არ იქნებოდა. ჩემი აზრით, აქ რუსეთის კვალი იკვეთება. სხვა ქვეყნებს მსგავსი მასირებული შეტევის განხორციელების საფუძველი არ ჰქონდათ. ამ შემთხვევაში, მიზანი საქართველოს კიბერსივრცის ინფრასტრუქტურის შემოწმება, სუსტი და მოწყვლადი ადგილების გამოვლენა შეიძლება ყოფილიყო. გარდა ამისა, ეს შეტევა შეიძლება იყოს რუსეთის პასუხი შავი ზღვის აკვატორიაში მიმდინარე ნატოს სამხედრო წვრთნებზე, რაშიც მონაწილეობას საქართველოც იღებს. ასეთი რამ საერთაშორისო პოლიტიკაში არც თუ ისე იშვიათია. აქვე მახსენდება  რუსეთის მიერ  ესტონეთში 2007 წელს განხორციელებული შეტევა, რომელიც მაშინ სწორედ ნატოს წვრთნებს უკავშირდებოდა. ჩვენ შეგვიძლია, სხვადასხვა არგუმენტირებული ვარაუდი წარმოვადგინოთ, მაგრამ მთავარ და სწორ პასუხს მაინც გამოძიება დაადგენს. აქ საუბარი ეროვნულ უსაფრთხოებაზე და აუცილებელია, გამოძიებამ ყველაფერი დეტალურად გაარკვიოს და თავდასხმის თავდაპირველ წყაროს მიაგნოს. ჩვენს უწყებებეს საკმაოდ შრომატევადი სამუშაო აქვთ ჩასატარებელი. ამ მხრივ, მათ აუცილებლად უნდა დაიხმარონ საერთაშორისო პარტნიორები.

მორიგი საკითხი, რომელიც მომხდარის კონტექსტში უნდა გავიაზროთ, მთავრობის მიდგომაა, რომელიც არასწორია. მიუხედავად იმისა, რომ ნატომ კიბერდომეინი დაპირისპირების მეხუთე სივრცედ აღიარა, საქართველოს მთავრობა ამ საკითხს საკმარისად მნიშვნელოვნად არ აფასებს. არ ხდება რისკების შეფასება და პრიორიტეტების დასახვა, 2019 წლის იანვრიდან დღემდე ჯერ კიდევ არ არის მიღებული კიბერუსაფრთხოების სტრატეგია. სხვანაირი მიდგომაა საჭირო, უნდა შეიქმნას ერთიანი კონცეფცია, რომელსაც კერძო და საჯარო სექტორი ერთად შეიმუშავებს. ისიც საგულისხმოა, რომ სახელმწიფომ კრიტიკული საიტები უფრო მეტად დაცულ სერვერებზე უნდა განათავსოს. ” – აღნიშნავს ვლადიმერ სვანაძე.

“სამეცნიერო კიბერ უსაფრთხოების ასოციაციის" პრეზიდენტი, კავკასიის უნივერსიტეტის კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი მაქსიმ იავიჩი

“სამეცნიერო კიბერ უსაფრთხოების ასოციაციის” პრეზიდენტი, კავკასიის უნივერსიტეტის კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი მაქსიმ იავიჩი

ჰოსტინგზე განხორციელებულმა შეტევამ ძალიან ბევრი ვებგვერდი დააზიანა. სამთავრობო საიტები, კერძო საიტები, ონლაინ მაღაზიები… თავად ეს ვებგვერდები არაფერ შუაშია, პრობლემა ჰოსტინგისაა. სავარაუდოდ, მათ არ ჰქონდათ განახლებული შესაბამისი პროგრამული უზრუნველყოფები, ამიტომ არსებობდა სისუსტე, რომელიც ჰაკერმა გამოიყენა. ჩვენი კომპანიის პროგრამისტები სწორედ განუახლებელი სერვისების მიზეზით არ თანამშრომლობენ მათთან და ვებგვერდების უცხოურ სერვერებზე განთავსების გადაწყვეტილებას იღებენ.

რამდენიმე ორგანიზაციამ მოგვმართა პრობლემის მოგვარების თხოვნით. ყველა ამ შემთხვევაში მხოლოდ საიტის პირველი გვერდი იყო შეცვლილი, მაგრამ ვერ ვიტყვით, რომ ჰაკერი უფრო ღრმად არ შევიდა და უფრო მეტი ინფორმაცია არ ჩაიგდო ხელში. აბსოლუტურად შესაძლებელია, რომ მომხმარებლების პერსონალური მონაცემებიც მოპარული ჰქონდეთ და შემდეგ გახდეს ეს ცნობილი: სადმე გაჟონოს ან ჰაკერებმა ინტერნეტში გასაყიდად განათავსონ.”

რას აცხადებს ჰოსტინგ პროვაიდერი კომპანიების: “პროსერვისისა” და “სერვის” ხელმძღვანელობა ?

-შეტევას გავუმკლავდით და ყველა დაზიანებული საიტი ღამის სამ საათზე აღვადგინეთ. ვებზე არ ვინახავთ პერსონალურ ინფორმაციას, ამიტომ მათზე წვდომას ჰაკერები ფიზიკურად ვერ შეძლებდნენ. ჩვენ ვიყენებთ ყველა იმ ლიცენზირებულ პროგრამულ უზრუნველყოფას, რომელსაც იყენებენ ჰოსტინგ პროვაიდერები. შესაბამისად, მუდმივად ხდება მათი განახლება. კონკრეტულად, რა მოხდა და რა ხარვეზი გამოიყენეს, ჯერჯერობით ვერ გეტყვით, რადგან შსს-ს კიბერუსაფრთხოების დეპარტამენტის თანამშრომლები ამაზე ისევ მუშაობენ. შეტევა ჩვენთან განთავსებულ ყველა საიტს არ შეხებია. პირველი, რაც გვინდოდა, დაზიანებული გვერდების აღდგენა იყო, ამიტომ მათი ზუსტი რაოდენობა არ დაგვითვლია. დავწერეთ პროგრამული კოდი, რომლის საშუალებითაც, მაქსიმალურად მოკლე ვადაში შევძელით ამ დაზიანებების აღმოფხვრა. გაჟღერებული ინფორმაცია 2 000-ზე მეტ ვებგვერდზე, ჰაერიდანაა მოტანილი. შემიძლია გითხრათ, რომ ბევრი, ასობით საიტი გახდა შეტევის სამიზნე

წყარო : cyber.kvira.ge

http://bit.ly/CSGAPPS