კიბერთავდასხმა: რუსეთს, შესაძლოა, შსს-ს 20 500-მდე თანამშრომლის ინფორმაციაზე ჰქონდეს წვდომა
თარიღი: 2 August 2024
არაერთი უცხოური წყარო იუწყება, რომ სადაზღვევო კომპანია იმედი L-ის სისტემიდან კრიმინალურმა დაჯგუფებამ ხელშეკრულებები, პირადობის მოწმობები, ფინანსური ოპერაციების დოკუმენტები და სხვა სენსიტიური შინაარსის ფაილები მოიპარა. სადაზღვევო კომპანიის განცხადებით, "ინციდენტის მოკვლევისა და ანალიზის საფუძველზე ინფორმაციის გაჟონვის არსებობის მტკიცებულებები გამოვლენილი არ არის".
კიბერთავდასხმის მომენტისთვის იმედი L-ში შინაგან საქმეთა სამინისტროს 20 500 თანამშრომელი იყო დაზღვეული. თუ რეპუტაციულ უცხოურ გამოცემებს ვენდობით, კრიმინალურ დაჯგუფებას, რომელის რუსეთთან კავშირზეც არაერთი სარწმუნო ფაქტი მიანიშნებს, შესაძლოა, უწყების ათი ათასობით თანამშრომლის სენსიტიურ იფნრომაციაზე ჰქონდეს წვდომა.
მიმდინარე წლის 21 აპრილს სადაზღვევო კომპანია იმედი L-ის წინააღმდეგ კიბერშეტევა განხორციელდა. ამის შესახებ ინფორმაცია უცხოურ ვებგვერდებზე გავრცელდა, შესამჩნევი შეფერხება იყო კომპანიის სისტემაშიც, იმედი L-ში დაზღვეულ პაციენტებს კლინიკებში ვერ ემსახურებოდნენ. როგორც კიბერთავდასხმების მიმართულებით მომუშავე საერთაშორისო პლატფორმები წერდნენ, კრიმინალურმა ჯგუფმა 18 გიგაბაიტის მოცულობის სენსიტიური მონაცემების წაღება მოახერხა. მათი თქმით, მოპარულ ფაილებს შორის იყო: ხელმოწერილი ხელშეკრულებები, პირადობის დამადასტურებელი მოწმობები, სააღრიცხვო ჩანაწერები და ფინანსური ოპერაციების ამსახველი დოკუმენტები.
საერთაშორისო მედია პლატფორმების ინფორმაციით, კიბერთავდასხმაზე პასუხისმგებლობა დაჯგუფება "აკირამ" აიღო.
"სახელები, როგორც წესი, ატრიბუციით არის ხოლმე, შეიძლება, ერთი აქტორი ერთს ეძახდეს, მეორე - სხვას, თუმცა, "აკირა" რუსეთთან დაკავშირებული საკმაოდ ცნობილი კრიმინალური ჯგუფია", - გვეუბნება უსაფრთხოების სპეციალისტი, ანდრია გოცირიძე.
"აკირას" რუსული კავშირების შესახებ არაერთი სტატია იძებნება საერთაშორისო მედიაში. კიბერთავდასხმების დროს ყოველთვის რთულია, დარწმუნებით იმის თქმა, რომელი ქვეყანა შეიძლება იდგეს კონკრეტული ჯგუფის უკან, თუმცა, არსებობს ფაქტორების ერთობლიობა, რომლებიც მნიშვნელოვან მინიშნებებს იძლევა.
მაგალითად, "აკირა" დაჯგუფება "კონტთან" არის დაკავშირებული. თავის მხრივ, "კონტი" 2020 წელს გამოჩნდა და მისი შეტევების სამიზნე ძირითადად ჯანდაცვის სექტორი ხდებოდა. მას შემდეგ, რაც რუსეთი უკრაინაში შეიჭრა, დაჯგუფებამ რუსეთის ხელისუფლებას საჯარო მხარდაჭერა გამოუცხადა. უცნობმა პირმა კი პროტესტის ნიშნად ჯგუფის ე.წ source code (ენა, რომელსაც პროგრამისტები პროგრამის შესაქმნელად იყენებენ) და შიდა მიმოწერები გამოქვეყნა. გამოჟონილი ინფორმაციის დახმარებით ხელმისაწვდომი გახდა დეტალები დაჯგუფების ოპერაციებისა და რუსეთის უშიშროების სამსახურთან შესაძლო კავშირების შესახებ. ამ ამბიდან რამდენიმე კვირის შემდეგ ჯგუფი დაიშალა, თუმცა, მალევე გამოჩნდა "აკირა". ამ ორი დაჯგუფების ე.წ. source code-ს შორის დიდი მსგავსებაა. მსგავსებებია სხვა არაერთი მიმართულებითაც. მაგალითად, ტაქტიკების, ტექნიკებისა და პროცედურების მხრივ. ეს ყველაფერი კი აჩენს საფუძვლიან ეჭვს, რომ "აკირა" კრემლთან დაკავშირებული კრიმინალური ჯგუფია. 2024 წლის 4 თებერვალს ისლანდიაში რეიკიავიკის უნივერსიტეტის წინააღმდეგ მომხდარი კიბერთავდასხმის შემდეგ უნივერსიტეტმა ოფიციალური განცხადება გაავრცელა და კიბერშეტევაზე პასუხისმგებელი "აკირა" რუსულ დაჯგუფებად მოიხსენია.
შინაგან საქმეთა სამინისტროში გვითხრეს, რომ უწყების ცენტრალური კრიმინალური პოლიციის დეპარტამენტს უკვე დაწყებული აქვს გამოძიება სისხლის სამართლის კოდექსის 286-ე პრიმა მუხლით, რაც გულისხმობს კომპიუტერული მონაცემის ან/და კომპიუტერული მონაცემების ან/და კომპიუტერული სისტემის ხელყოფას ფინანსური სარგებლის მიღების მიზნით.
შსს-ში ასევე დაგვიდასტურეს, რომ უწყების თანამშრომლები სწორედ იმედი L-ის დაზღვევით სარგებლობდნენ. ოფიციალური დოკუმენტების თანახმად, შინაგან საქმეთა სამინისტროს მიერ გამოცხადებული ტენდერი 2024 წლის განმავლობაში სამედიცინო და სიცოცხლის დაზღვევის (საოჯახო დაზღვევის პაკეტი) მომსახურებისთვის სწორედ კომპანია იმედი L-მა მოიგო. ხელშეკრულების თანახმად, შინაგან საქმეთა სამინისტროს 20 500 თანამშრომლისთვის სამედიცინო და სიცოცხლის დაზღვევის მომსახურების გაწევა სწორედ იმედი L-ს დაევალა. კიბერშეტევის შემდეგ კი, შესაძლოა, კრიმინალურ დაჯგუფება "აკირას" შინაგან საქმეთა სამინისტროში დასაქმებული ათასობით საჯარო მოხელის სენსიტიურ ინფორმაციაზე ჰქონდეს წვდომა.
"სადაზღვევო კომპანიაში ძალიან სენსიტიური ინფორმაციაა თავმოყრილი კლიენტებზე. ეს ჯანმრთელობას ეხება, თუ ეს მონაცემებია გაჟონილი და, მით უმეტეს, შინაგან საქმეთა სამინისტროს თანამშრომლებზე, ეს სერიოზული პრობლემაა", - ამბობს ანდრია გოცირიძე.
მომხდართან დაკავშირებით იმედი L-ს დავუკავშირდით. კომპანიის წარმომადგენლებმა ჩვენს შეკითხვებს მხოლოდ ელექტრონული ფოსტით უპასუხეს და მოგვწერეს, რომ "ინციდენტის მოკვლევის და ანალიზის საფუძველზე ინფორმაციის გაჟონვის არსებობის მტკიცებულებები გამოვლენილი არ არის".
მომხდარის შესახებ ინფორმაციას არ ფლობს არცერთი დაზღვეული, რომელთანაც კომუნიკაცია გვქონდა. გვეუბნებიან, რომ კიბერშეტევის შესახებ მათთვის სადაზღვევო კომპანიას შეტყობინება არ გაუგზავნია. ქეთი წერეთელი, რომელიც 7 წელზე მეტია, ამ სადაზღვევო კომპანიის მომსახურებით სარგებლობს, ამბობს, რომ კიბერშეტევის შესახებ პირველად ჩვენგან გაიგო.
"პირველად მესმის თქვენგან. საინფორმაციო შეტყობინება ამასთან დაკავშირებით არ მიმიღია. ვფიქრობ, რომ ჩემი პერსონალური მონაცემები დაცული უნდა იყოს. მედიაში გაშუქდა? საერთოდ არ გამიგია, რომ ასეთი რაღაც საქართველოში მოხდა. არ არის სასიამოვნო ფაქტი. მხოლოდ კომპანია კი არა, ალბათ, ქვეყანაც ვალდებულია ასეთ დროს, რომ საქმის კურსში ჩააყენოს საკუთარი მოქალაქეები მომხდართან დაკავშირებით", - ამბობს ქეთი წერეთელი.
საქართველოს კანონმდებლობა კომპანიებს არ ავალდებულებს მომხმარებლებს შეტყობინება გაუგზავნონ მომხდარი კიბერშეტევების შესახებ. კომპანიებს მხოლოდ იმის ვალდებულება აქვთ, რომ მარეგულირებელს აცნობონ ამის შესახებ.
ჯანდაცვის სექტორი, რომელიც კრიტიკული ინფრასტრუქტურების ნუსხაშია, რუსეთთან დაკავშირებული დაჯგუფებისთვის ერთ-ერთი მიმზიდველი სამიზნე რამდენიმე მიზეზის გამოა: სისტემის გამართული ფუნქციონირება ქვეყნისთვის სასიცოცხლოდ მნიშვნელოვანია. კიბერშეტევების დროს კი მწყობრიდან გამოსული სისტემა შესაძლოა, დიდი ზარალის მომტანი აღმოჩნდეს სახელმწიფოსთვის. მეორე მხრივ, ჯანდაცვის სექტორში დიდი მოცულობის პირადი მონაცემებია განთავსებული. ხშირად, კრიმინალური დაჯგუფებები ასეთი მონაცემების დაბრუნების სანაცვლოდ დიდ თანხებს ითხოვენ, ასევე, ხშირად კი საჯაროდ ხელმისაწვდომ პლატფორმებზეც ათავსებენ.
"ჯანდაცვის სექტორში შეიძლება, იყოს ძალიან პერსონალური და მგრძნობიარე მონაცემები, მათ შორის, მაკომპრომიტერებელიც. ამ მონაცემებით შეიძლება, კრიმინალურმა დაჯგუფებებმა მიიღონ ინფორმაცია, მაგალითად, შეიარაღებული ძალების ბრძოლისუნარიანობის შესახებ და ა.შ. რუსეთი ამ ყველაფერს სახელმწიფოებზე ზემოქმედებისთვის იყენებს", - ამბობს ანდრია გოცირიძე.
ჯანდაცვის სექტორი საქართველოში არაერთხელ გამხდარა რუსეთის კიბერშეტევების სამიზნე. ქვეყანა რომ მსგავსი რისკების წინაშე დაუცველი არ იყოს, არაერთი ტიპის მხარდაჭერისა და დახმარების დასავლური პროგრამა მოქმედებს საქართველოში. ვიღებთ როგორც ფულად დახმარებას, ასევე მნიშვნელოვან მხარდაჭერას ტექნიკური მიმართულებით, დაწყებული აპარატურიდან პროგრამული უზრუნველყოფით დასრულებული. აქტიურად ხდება კადრების გადამზადება, დასავლეთი ჩართულია სტრატეგიებისა და სხვა დოკუმენტაციის შემუშავების პროცესში. ანდრო გოცირიძის შეფასებით, ერთ-ერთი ყველაზე მნიშვნელოვანი კი ინფორმაციის გაზიარების პროგრამებში მონაწილეობაა.
"მაგალითად, საქართველო არის ჩრდილო-ატლანტიკური ალიანსის "მალვეარის" შესახებ ინფორმაციის გაზიარების პლატფორმის წევრი, რაც იმას ნიშნავს, რომ NATO-ს ნებისმიერ ქვეყანაში, ნებისმიერ კომპანიაზე თუ მოხდა თავდასხმა, ვირუსის შესახებ ინფორმაცია საქართველოსთვის მყისიერად ხდება ცნობილი. ვასწრებთ მომზადებას, არაწევრი ქვეყნისთვის დიდი ბენეფიტია. კიბერუსაფრთხოება საქართველოში მნიშვნელოვან დარგად ითვლება და დასავლური დახმარებებით სახელმწიფო ცდილობს გაუმკლავდეს კიბერშეტევებს", - ამბობს ანდრია გოცირიძე.
მას შემდეგ, რაც საქართველოს ხელისუფლებამ მასშტაბური პროტესტისა და საერთაშორისო კრიტიკის მიუხედავად, "უცხოური გავლენის შესახებ" კანონი მიიღო, დასავლეთიდან მილიონობით ღირებულების დახმარება უკვე შეჩერდა. ევროკავშირის ლიდერების გადაწყვეტილებით, საქართველოს ევროინტეგრაციის პროცესი შეჩერებულია, 30 მილიონი ევროს მოცულობის თავდაცვის სფეროს დახმარება, რომელიც კიბერუსაფრთხოების შესაძლებლობების გაძლიერებისთვისაც იყო განკუთვნილი, ამ დროისთვის გაყინულია. 31 ივლისს სახელმწიფო დეპარტამენტმა გაავრცელა აშშ-ს სახელმწიფო მდივნის, ენტონი ბლინკენის განცხადება, რომლის თანახმადაც, აშშ-მ საქართველოს 95 მილიონ დოლარზე მეტი ოდენობის დახმარება შეუჩერა.
სპეციალისტების აზრით, შექმნილი ვითარების ფონზე უახლოეს მომავალში სხვა ტიპის დახმარებების შეჩერებაც რეალისტურია. მათი თქმით, კიბერუსაფრთხოების სფეროში დასავლური მხარდაჭერის გარეშე კი საქართველო, შესაძოა, დრამატული რეალობის წინაშე აღმოჩნდეს.
"რაც აქამდე რუსეთმა ვერ გააკეთა სამი ომით, შესაძლებელი იქნება რეგულარული ჯარის გამოყენების გარეშე შეძლოს. საქართველო იქნება განუვითარებელი, არასტაბილური, კიბერუსაფრთხოების კუთხით კიდევ უფრო მოწყვლადი ქვეყანა. ამას ექნება უდიდესი გავლენა ჯანდაცვაზე, რაც ერთ-ერთი მთავარი სამიზნე იყო წლების განმავლობაში რუსეთისთვის", - ამბობს პარლამენტის წევრი თეონა აქუბარდია.
"კიბერუსაფრთხოება არის მაღალტექნოლოგიური სექტორი, ანუ პარტნიორებმა შენ უნდა გაგიზიარონ თავიანთი მაღალი ტექნოლოგიები. თუ მათ ექნებათ ეჭვი, რომ შენ ჩინეთთან ან რუსეთთან თანამშრომლობ, რატომ გაგიზიარებენ? ეს რთულად წარმოსადგენიოა", - გვეუბნება ანდრია გოცირიძე.