Проникли в уряд, держсистему та ЗМІ: як російські шпигуни роками стежили за владою Грузії

Поки Росія намагається повністю повернути під політичний контроль кавказьку державу, російські шпигуни протягом багатьох років стежили за грузинським урядом та бізнесом у кіберпросторі, збираючи важливі дані, зокрема, про критичну інфраструктуру. 24 Канал розповідає про основні моменти зі скандального розслідування Bloomberg.

"Центр 16": хто стоїть за стеженням у Грузії

Російські шпигуни проникли до мереж міністерства закордонних справ Грузії, Мінфіну, Центрального банку та основних енергетичних та телеком-компаній, мовиться у звітах, з якими ознайомилися в Bloomberg. Зокрема, російська розвідка мала доступ до грузинських енергетичних компаній, нафтових терміналів, медіа-платформ і урядових відомств у період з 2017 по 2020 рік.

Хакерські операції Росії очевидно демонструють, що агресор займався цим не один рік, говорить Натія Сескурія, виконавча директорка Регіонального інституту досліджень безпеки, "мозкового центру" в столиці Тбілісі. За її словами, це особливо турбує у світлі майбутніх виборів до парламенту, які пройдуть 26 жовтня.

Історія з проникненням Росії в мережі Грузії стає ще однією в низці, що починається з російських хакерських атак з метою вплинути на результати виборів у США у 2016 році. Відповідальне за атаки на десятки грузинських сайтів та головних медіа – Головне управління розвідки (ГРУ) Росії.

Шпигунська кампанія, яка тривала кілька років перед виборами 2020 року, дозволила Росії стежити за країною, яку вона намагається контролювати. Крім енергетики, ГРУ також зламало мережі Центральної виборчої комісії Грузії, ймовірно, отримавши доступ до акаунтів електронної пошти, та мережі кількох медіа, зокрема "Імеді" та "Маестро" – двох найпопулярніших телеканалів. Також понад два роки Росія мала доступ до кількох ІТ-систем національної залізничної компанії Грузії.

Хакери від ФСБ кілька місяців стежили за електронним листуванням високопосадовців МЗС Грузії та викрадали дані з посольств Грузії по всьому світу, зокрема на Кіпрі, у країнах Балтії, Росії, Південній Кореї, Азербайджані та Канаді. Хакери стежили за грузинськими мережами строго в робочий час з понеділка по п'ятницю.

Чому це небезпечно не лише для Грузії

Президентські вибори та референдум щодо членства в ЄС у Молдові та парламентські вибори у Грузії ще раз підкреслили, що Росія готова вливати мільйони доларів у дестабілізацію ситуації щодо своїх сусідів. Так, США звинуватили Росію в тому, що вона витрачає мільйони доларів на підрив виборчого процесу в Молдові.

Але Росія завжди знайде, в чому звинуватити своїх ворогів. У серпневій заяві до 16-ї річниці війни з Грузією речниця МЗС Росії Марія Захарова звинуватила США та їхніх союзників у спробі "підігріти ситуацію біля російських кордонів".

• Водночас США та ЄС назвали нещодавню політику грузинського уряду проти громадянського суспільства (мовиться про закон про іноагентів) "натхненною Кремлем" і звинуватили Росію в попередніх кібератаках на Грузію.

• У відповідь на цей закон Брюссель зупинив переговори про членство в ЄС з Грузією, а Штати ввели візові обмеження для понад 60 грузин за "підрив демократії".

На думку колишнього посадовця міністерства оборони Грузії Георгія Шаішмелашвілі, вибори створюють ще один ризик.

Як влада Грузії реагує на скандал

Очікувано, проросійська Грузія не коментує російський слід у кіберстеженні. Центральна виборча комісія Грузії лише заявила, що 5 квітня 2021 року її сервери стали мішенню, так званої, розподіленої атаки – сталася відмова в обслуговуванні, яка начебто не вплинула на роботу.

Міністерство закордонних справ Грузії "не в змозі оцінювати або кваліфікувати певні події, поки не будуть проведені відповідні експертні оцінки", заявила речниця МЗС Анна Шіолашвілі. У службі зв'язків з громадськістю Мінфіну заявили, що розслідування кіберзлочинів не входить до компетенції міністерства.

Представники "Імеді" та "Грузинської залізниці" не відповіли на запит Bloomberg про коментарі. Прес-секретар Maestro TV Хатхуна Хведелідзе повідомила, що певний інцидент стався у 2019 році, але не змогла сказати, чи була це хакерська атака.

Наприкінці 2019 року та на початку 2020-го російські хакери мали доступ до електронного листування співробітників електроенергетичної компанії Telasi та спостерігали за роботою через внутрішні камери. Інші хакери націлилися на державну електроенергетичну компанію, отримавши можливість вимкнути електричні підстанції та електроенергію в деяких регіонах Грузії. Це теж було справою рук ГРУ. У державну енергокомпанію росіяни проникли за допомогою шкідливого програмного забезпечення GreyEnergy.

Однак у Telasi стверджують, що у зазначені періоди хакерських атак на компанію не було, як і витоків інформації чи порушень цілісності корпоративних даних. Про це заявив речник компанії Валерій Пханцулая.

Також російська розвідка дослідила вразливі місця в іншій критичній інфраструктурі – у мережі Батумського нафтового термінала. До жовтня 2019 року було зламано кілька систем, зокрема смарткамери. У терміналі не відповіли на запит про коментар.

Хакери також скомпрометували телекомунікаційного оператора Skytel, де вони, ймовірно, отримали доступ до систем адміністратора, мережевих маршрутизаторів та інших критичних систем. Росіяни могли вимкнути всі телекомунікації провайдера, а також субпровайдерів мережі Skytel. У Skytel також не відповіли на запит про коментар.

Влада Грузії була поінформована західними колегами про певні російські хакерські атаки. Але незрозуміло, чи вжили вони хоч якихось заходів, заявили представники європейського уряду. Головний інтерес Росії полягає в тому, щоб послабити прозахідну зовнішню політику Грузії, каже експертка Натія Сескурія. І це вдається Росії, адже стосунки із Заходом зараз – на найгіршому рівні.

Джерело: https://24tv.ua/rosiya-stezhila-za-uryadom-zmi-gruziyi-yak-vpline-vibori-2024_n2668165