ჯანდაცვის წინააღმდეგ- რუსეთის ახალი მძლავრი იარაღი კიბერთავდასხმებია

06/08/2024
ავტორი: ხატია შამანაური

2024 წლის თებერვალში შეერთებული შტატების ჯანმრთელობისა და ადამიანური მომსახურების დეპარტამენტმა ვრცელი რეპორტი გამოაქვეყნა კრიმინალური დაჯგუფების შესახებ, რომელიც აგრესიულად და დიდი წარმატებით ახერხებდა კიბერშეტევებს ამერიკული ჯანდაცვის ორგანიზაციების წინააღმდეგ. “ვურჩევთ ყველას მიჰყვნენ ჩვენს რეკომენდაციებს, რათა მინიმუმამდე დაიყვანონ კიბერთავდასხმის რისკი”, წერდა ჯანმრთელობისა და ადამიანური მომსახურების დეპარტამენტი წლის დასაწყისში.

კრიმინალური დაჯგუფების სახელი, რომლის ტაქტიკები ამერიკაში დეტალურად შეისწავლეს, "აკირაა". კვლევის თანახმად, ჯგუფი შეერთებულ შტატებზეა ფოკუსირებული, თავს ესხმის წარმოების, მომსახურების, განათლების, ჯანდაცვის ორგანიზაციებს. "აკირა" ორმაგი გამოძალვის მეთოდითაა ცნობილი, რაც იმას ნიშნავს, რომ მანამ, სანამ მონაცემებს დაშიფრავს, ამ ინფორმაციის ექსფილტრაციას ახდენს. მოპარული მონაცემების სანაცვლოდ კი დიდი ოდენობის თანხებს ითხოვს.

2024 წლის აპრილში, CISA-მ, (კიბერუსაფრთხოებისა და ინფრასტრუქტურის უსაფრთხოების სააგენტომ) FBI-მ, ევროპოლმა და ნიდერლანდების ეროვნული კიბერუსაფრთხოების ცენტრმა განაცხადეს, რომ 2023 წლის დასაწყისიდან "აკირამ" გამოსასყიდის სახით 250-ზე მეტი მსხვერპლისგან მსოფლიოს მასშტაბით $42 მილიონი მიიღო.

მიმდინარე წლის 21 აპრილს, საქართველოში სადაზღვევო კომპანია იმედი L-ის წინააღმდეგ კიბერშეტევა განხორციელდა. ამის შესახებ ინფორმაცია უცხოურ ვებგვერდებზე გავრცელდა, შესამჩნევი შეფერხება იყო კომპანიის სისტემაშიც, იმედი L-ში დაზღვეულ პაციენტებს კლინიკები ვერ ემსახურებოდნენ. როგორც კიბერთავდასხმების მიმართულებით მომუშავე საერთაშორისო პლატფორმები წერდნენ, კიბერთავდასხმაზე პასუხისმგებლობა დაჯგუფება “აკირამ” აიღო. მათი თქმით, კრიმინალურმა ჯგუფმა 18 გიგაბაიტის მოცულობის სენსიტიური მონაცემების წაღება მოახერხა. მათი თქმით, მოპარულ ფაილებს შორის იყო: ხელმოწერილი ხელშეკრულებები, პირადობის დამადასტურებელი მოწმობები, სააღრიცხვო ჩანაწერები და ფინანსური ოპერაციების ამსახველი დოკუმენტები.

cyberattack

ფოტო: Halcyon Anti Ransomware

მომხდართან დაკავშირებით იმედი L-ს დავუკავშირდით. კომპანიის წარმომადგენლებმა ჩვენს შეკითხვებს მხოლოდ ელექტრონული ფოსტით უპასუხეს და მოგვწერეს, რომ “კიბერთავდასხმის დროს კომპანიას შეეზღუდა წვდომა ძირითად ბაზებზე. მოკვლევის და ანალიზის საფუძველზე ინფორმაციის გაჟონვის არსებობის მტკიცებულებები გამოვლენილი არ არის”.

შინაგან საქმეთა სამინისტროში გვითხრეს, რომ უწყების ცენტრალური კრიმინალური პოლიციის დეპარტამენტს უკვე დაწყებული აქვს გამოძიება, 286-ე პრიმა მუხლით, რაც გულისხმობს კომპიუტერული მონაცემის ან/და კომპიუტერული სისტემის ხელყოფას ფინანსური სარგებლის მიღების მიზნით.

“აკირა”

“სახელები, როგორც წესი, ატრიბუციით არის ხოლმე, შეიძლება ერთი აქტორი ერთს ეძახდეს, მეორე სხვას, თუმცა “აკირა” რუსეთთან დაკავშირებული საკმაოდ ცნობილი კრიმინალური ჯგუფია,” -გვეუბნება უსაფრთხოების სპეციალისტი ანდრია გოცირიძე.

“აკირას” რუსული კავშირების შესახებ არაერთი სტატია იძებნება საერთაშორისო მედიაში. კიბერთავდასხმების დროს ყოველთვის რთულია დარწმუნებით იმის თქმა, რომელი ქვეყანა შეიძლება იდგეს კონკრეტული ჯგუფის უკან, თუმცა არსებობს ფაქტორების ერთობლიობა, რომლებიც მნიშვნელოვან მინიშნებებს იძლევა.

მაგალითად, “აკირა” დაჯგუფება “კონტთან” არის დაკავშირებული. “კონტი” კი 2020 წელს გამოჩნდა და მისი შეტევების სამიზნე ძირითადად ჯანდაცვის სექტორი ხდებოდა, მას შემდეგ რაც რუსეთი უკრაინაში შეიჭრა, დაჯგუფებამ რუსეთის ხელისუფლებას საჯარო მხარდაჭერა გამოუცხადა. უცნობმა პირმა კი პროტესტის ნიშნად ჯგუფის ე.წ. source code (ენა, რომელსაც პროგრამისტები პროგრამის შესაქმნელად იყენებენ) და შიდა ჩათის მიმოწერები გამოაქვეყნა. გამოჟონილი ინფორმაციის დახმარებით ხელმისაწვდომი გახდა დეტალები დაჯგუფების ოპერაციებისა და რუსეთის უშიშროების სამსახურთან შესაძლო კავშირების შესახებ. ამ ამბიდან რამდენიმე კვირის შემდეგ ჯგუფი დაიშალა, თუმცა, მალევე გამოჩნდა „აკირა“. ამ ორი დაჯგუფების ე.წ. source code-ს შორის დიდი მსგავსებაა, მსგავსებებია სხვა არაერთი მიმართულებითაც, მაგალითად, ტაქტიკების, ტექნიკებისა და პროცედურების მხრივ. ეს ყველაფერი კი აჩენს საფუძვლიან ეჭვს, რომ „აკირა“ კრემლთან დაკავშირებული კრიმინალური ჯგუფია. 2024 წლის 4 თებერვალს ისლანდიაში, რეიკიავიკის უნივერსიტეტის წინააღმდეგ მომხდარი კიბერთავდასხმის შემდეგ უნივერსიტეტმა ოფიციალური განცხადება გაავრცელა და კიბერშეტევაზე პასუხისმგებელი „აკირა“ რუსულ დაჯგუფებად მოიხსენია.

ჯანდაცვის სექტორი - მთავარი სამიზნე

ჯანდაცვის სექტორი, რომელიც კრიტიკული ინფრასტრუქტურების ნუსხაშია, რუსეთთან დაკავშირებული ჯგუფებისთვის ერთ-ერთი მიმზიდველი სამიზნე რამდენიმე მიზეზის გამოა: სისტემის გამართული ფუნქციონირება ქვეყნისთვის სასიცოცხლოდ მნიშნელოვანია. კიბერშეტევების დროს კი მწყობრიდან გამოსული სისტემა შესაძლოა დიდი ზარალის მომტანი აღმოჩნდეს სახელმწიფოსთვის. მეორე მხრივ, ჯანდაცვის სექტორში დიდი მოცულობის პირადი მონაცემებია განთავსებული. ხშირად, კრიმინალური დაჯგუფებები ასეთი მონაცემების დაბრუნების სანაცვლოდ დიდ თანხებს ითხოვენ, ასევე, ხშირად კი საჯაროდ ხელმისაწვდომ პლატფორმეზეც ათავსებენ.

„ჯანდაცვის სექტორში შეიძლება იყოს ძალიან პერსონალური და მგრძნობიარე მონაცემები, მათ შორის მაკომპრომიტირებელიც. ამ მონაცემებით შეიძლება კრიმინალურმა დაჯგუფებებმა მიიღონ ინფორმაცია, მაგალითად, შეიარაღებული ძალების ბრძოლისუნარიანობის შესახებ და ასე შემდეგ. რუსეთი ამ ყველაფერს სახელმწიფოებზე ზემოქმედებისთვის იყენებს,“ -გვეუბნება ანდრია გოცირიძე.

საქართველოს ჯანდაცვის სექტორი არაერთხელ გამხდარა კიბერშეტევების სამიზნე. 2020 წლის 1 სექტემბერს, საქართველოს ოკუპირებული ტერიტორიებიდან დევნილთა, შრომის, ჯანმრთელობისა და სოციალური დაცვის სამინისტროს კომპიუტერულ სისტემაზე კიბერშეტევა განხორციელდა. შინაგან საქმეთა სამინისტროს განცხადებით, კიბერშეტევის მიზანი სამინისტროს ცენტრალურ აპარატსა და მის სტრუქტურულ ერთეულებში, მათ შორის, დაავადებათა კონტროლისა და რიჩარდ ლუგარის სახელობის საზოგადოებრივი ჯანდაცვის კვლევითი ცენტრის მონაცემთა ბაზებში დაცული სამედიცინო დოკუმენტაციისა და პანდემიის მართვასთან დაკავშირებული მნიშვნელოვანი ინფორმაციის მართლსაწინააღმდეგო დაუფლება და გამოყენება იყო. როგორც შსს-ში აცხადებდნენ, კიბერშეტევის შედეგად მოპოვებული, ავთენთიკური დოკუმენტაციის ნაწილი ერთ-ერთ უცხოურ ვებგვერდზე აიტვირთა და საჯაროდ იყო ხელმისაწვდომი. ამასთან, ამავე ვებგვერდზე ატვირთული იყო ფალსიფიცირებული დოკუმენტები, რომლებიც განზრახ იყო გაყალბებული საზოგადოების დაშინების მიზნით. მაშინვე მედია აქტიურად წერდა, რომ დეზინფორმაციის კამპანია, რომელიც მომხდარს უსწრებდა წინ, სწორედ რუსულ კვალზე მიუთითებდა.

“ჯანდაცვის მიმართულება რომ იყოს მოწყვლადი, იქნება ეს არეულობის შემოტანის გზით, თუ პერსონალური მონაცემების მოპარვით, ეს რუსეთის ერთ-ერთი მთავარია მიზანია”, ამბობს პარლამენტის წევრი თეონა აქუბარდია.

უსაფრთხოების სპეციალისტი ანდრია გოცირიძე გვეუბნება, რომ 2019-2020 წლებიდან რუსეთმა ახალი სტრატეგია და ტაქტიკები შეიმუშავა.

„წარმატებით დაიწყო კიბერკრიმინალური ჯგუფებისა და ორგანიზაციების გამოყენება. სქემა ასეთია - რუსეთში ბაზირებული, ფინანსურად მოტივირებული ორგანიზაციები ურტყამენ დასავლური ქვეყნების ინფრასტრუქტურას, თავად კი ამბობს, რომ ამ დაჯგუფებებს ვერ აკონტროლებს. ერთი შეხედვით, ეს არის ფინანსურად მოტივირებული კიბერკრიმინალი, თუმცა ნათელია, რომ რუსეთის სახელმწიფო შემწყნარებლობას იჩენს ასეთი კრიმინალის მიმართ, დაუსჯელს ტოვებს მათ დანაშაულს და უსაფრთხო ნავსადგურს სთავაზობს“, ამბობს ანდრია გოცირიძე.

ლევერჰულმის დემოგრაფიული მეცნიერების ცენტრის 2024 წლის მონაცემებით, კიბერდანაშაულის ინდექსით მსოფლიოში პირველ ადგილს სწორედ რუსეთი იკავებს.

მხოლოდ 2024 წლის განმავლობაში, რუსეთი უკვე არაერთ მასშტაბურ კიბერთავდასხმაშია ეჭვმიტანილი.

2024 წლის მაისი

პოლონეთმა და ჩეხეთის რესპუბლიკამ რუსეთი სახელისუფლებო ინფრასტრუქტურის წინააღმდეგ მასშტაბური კიბერთავდასხმების ორგანიზებაში დაადანაშაულეს.

2024 წლის მაისი

გერმანიამ რუსი ჰაკერები სოციალ-დემოკრატების იმეილების გატეხვაში დაადანაშაულა და საკუთარი ელჩი გამოიწვია რუსეთიდან.

2024 წლის მარტი

რუსმა ჰაკერებმა გერმანიაში პოლიტიკური პარტიების წინააღმდეგ ფიშინგური შეტევები დაიწყეს.

2024 წლის მარტი

რუსმა ჰაკერებმა გერმანიის სამხედრო ოფიციალურ პირებს შორის საუბარი გაასაჯააროეს, სადაც უკრაინის მხარდაჭერაზე იყო ლაპარაკი.

2024 წლის მარტი

“მაიკროსოფტმა” განაცხადა, რომ რუსმა ჰაკერებმა მათ შიდა სისტემაში შეღწევა უკანონოდ მოახერხეს.

2024 წლის თებერვალი

რუსმა ჰაკერებმა 2023 წელს საქართველოს, პოლონეთის, უკრაინისა და ირანის საელჩოების წინააღმდეგ დაწყებული ჯაშუშური კამპანიის ფარგლებში მნიშვნელოვანი ინფორმაცია უკანონოდ მოიპოვეს.

2024 წლის იანვარი

რუსი ჰაკერები შვედეთის სამთავრობო სერვისების ერთადერთ ციფრულ პროვაიდერს დაესხნენ თავს

2024 წლის იანვარი

“მაიკროსოფტმა” განაცხადა, რომ რუსი ჰაკერები მათ კორპორატიულ სისტემაში შეიჭრნენ.

2024 წლის იანვარი

რუსი ჰაკერები ავსტრალიის მთავრობის 65 დეპარტამენტსა და სააგენტოს დაესხნენ თავს და 2.5 მილიონი დოკუმენტი მოიპარეს.

2024 წლის იანვარი

რუსმა აგენტებმა უკანონოდ მოიპოვეს კიევის ვებკამერების ჩანაწერები და ინფორმაცია ქალაქის საჰაერო თავდაცვის სისტემების შესახებ. ეს მონაცემები კი კიევზე სარაკეტო თავდასხმისთვის გამოიყენეს.