ქართველმა კიბერ-სპეციალისტებმა რუს ხაკერ-შპიონს ფოტო გადაუღეს

“ერთ-ერთ ფოტოზე მუქთმიანი, წვერიანი ხაკერი დაჰყურებს თავისი კომპიუტერის ეკრანს და ცდილობს გაერკვეს მომხდარში. რამდენიმე წუთის შემდეგ, სასწრაფოდ თიშავს კომპიუტერს, რადგანაც ხვდება რომ აღმოაჩინეს”, – წერს ავტორი. ფოტოები კიბერშპიონის წინააღმდეგ რამდენიმე თვიანი მიზანმიმართული მუშაობის შედეგადაა მიღებული. საუბარია იმ კიბერშპიონზე, რომელიც ქართული სამინისტროებიდან, პარლამენტიდან, ბანკებიდან და არასამთავრობო ორგანიზაციების კომპიუტერიდან საიდუმლო ინფორმაიცებს იპარავდა.

აღსანიშნავია, რომ საქართველოს მთავრობის განსაკუთრებულ საქმეთა სპეციალისტებმა რუსი ხაკერის გამოჭერა ფაილი-სატყუარათი მოახერხეს, რომელიც თითქოს საიდუმლო ცნობებს შეიცავდა. სინამდვილეში კი ქართველმა სპეციალისტებმა ამ ფაილის დახმარებით, ხაკერის კომპიუტერში საკუთარი ჯაშუშური პროგრამა ჩატვირთეს.

_ საქართველომ რუსეთის კიბერ-შპიონაჟის გამოძიება 2011 წლის მარტში დაიწყო, მას შემდეგ როცა სახელმწიფო ჩინოვნიკების კომპიუტერებში საეჭვო კოდები აღმოაჩინეს. გამოძიების შედეგად გამოვლინდა რთული ოპერაციები, რომელთა მეშვეობითაც საქართველოს სიახლეების მრავალი საიტები მავნე პროგრამებით იყო დასნებოვანებული. დავირუსებული იყო მხოლოდ ის მასალები, იმ თემაზე, რომლითაც შესაძლებელი იყო დაინტერესებულიყვნენ ხაკერები, – აცხადებს კიბერ-უსაფრთხოების სპეციალისტი გიორგი გურგენიძე.

”მსხვერპლის” მისატყუებლად შერჩეული ცნობები უკავშირდებოდა ნატოსა და საქართველო-ამერიკის ურთიერთობებს, _ აღნიშნულია საქართველოს იუსტიციის სამინისტროს მიერ გამოცემულ მოხსენებაში. მის შემადგენლობაში მყოფმა სააგენტომ, რომელიც სახელმწიფო ცნობების შემცველ სერვერებს ემსახურება, სწრაფად აღმოაჩინა, რომ უმნიშვნელოვანესი სახელმწიფო უწყებების კუთვნილი 300-400 კომპიუტერი დაინფიცირებული იყო და მონაცემებს სხვა, უცნობ სერვერს გადასცემდნენ. დაინფიცირებული კომპიუტერების მიერ ჩამოყალიბებულ ბოტ-ქსელს ”Georbot” დაერქვა.

როგორც ჯერემი კირკი წერს: “შემდგომი კიბერ-წინააღმდეგობა უკეთესია შეფასდეს, როგორც ეპიკური ელექტრონული ბრძოლა კარგი ქართველი ბიჭებისა და მაღალკვალიფიკაციური რუსი ხაკერის ან რუსეთში მყოფ ხაკერთა ჯგუფს შორის. ქართული მხარის მიერ განხორციელებული ოპერაციების შემდეგ, ხაკერი მიხვდა, რომ აღმოაჩინეს, მაგრამ შედეგად მხოლოდ გააქტიურა თავისი თამაში. მოგვიანებით, ქართველი უსაფრთხოების სპეციალისტები მიხვდნენ, რომ საქმე აქვთ არა საშუალო დონის ხაკერთან, არამედ მაღალი კლასის ხაკერთან, შესაძლებელია, ჯგუფის წევრთანაც, რომელმაც მაღალ დონეზე იცის კრიპტოგრაფია და რთული კომპიუტერული შეტევის ჩვევებსაც ფლობს.

2011 წლის განმავლობაში, შეტევები გრძელდებოდა და უფრო აგრესიული გახდა. გამომძიებლებმა აღმოაჩინეს, რომ კიბერ-ჯაშუში დაკავშირებული იყო, მინიმუმ ორ რუს და ერთ გერმანელ ხაკერთან. გარდა ამისა, ის იყო კრიპტოგრაფიასთან დაკავშირებული რამდენიმე ფორუმის აქტიური წევრი. სწორედ იქედან აღებული ცნობები დაეხმარა ქართველ სპეციალისტებს მიახლოებოდნენ მას და სატყუარა მოეწყოთ – საშუალება მისცეს ერთ-ერთი კომპიუტერიდან წაეღო ტყუილი ზიპ-ფაილები, რომელზეც ეწერა _ “ნატო-საქართველოს შეთანხმებები”.

მოტყუებულმა ხაკერმა საკუთარ კომპიუტერში შეპარებული კოდი ჩატვირთა. 5-10 წუთის განმავლობაში, სანამ რუსმა კიბერ-შპიონმა გაიგო, რომ იგი გაშიფრეს და ქსელიდან გაითიშა, ქართველმა სპეციალისტებმა საკუთარი ვებ-კამერით მისი ფოტოს გადაღება და ხაკერის დოკუმენტების გადმოქაჩვა მოასწრეს.

რუსულ ენაზე შედგენილ ერთ-ერთ ამ დოკუმენტში, შემკვეთის ინსტრუქცია იყო რომელშიც აღნიშნულია, თუ რომელი მიზნები და როგორი წესით უნდა იქნას ვირუსით დაინფიცირებული. მეორე კი, უტყუარი მტკიცებულება რუსეთის წინააღმდეგ არის საიტი, რომელიც გამოიყენებოდა ჯაშუშური პროგრამების ელექტრონული ფოსტით გასაგზავნად. საქართველოს იუსტიციის სამინისტროს მოხსენების თანახმად, ეს რესურსი რეგისტრირებულია ფსბ-ს მიმდებარე ტერიტორიაზე.

ჯერემი კირკი აღნიშნავს, რომ საქართველოსა-და რუსეთს შორის არსებული დაძაბულობის გამო, ნაკლებ სავარაუდოა, რომ ხაკერი, რომლის სახელსაც არ ამჟღავნებენ, პასუხს აგებს, თუ ის რუსეთის ტერიტორიაზე ცხოვრობს.