კიბერ შეტევის ისტორია
ინფორმაცია იმის შესახებ, რომ აშშ-ს დემოკრატიული კომიტეტის ქსელში ვიღაც შეიჭრა, პირველად ივნისში გავრცელდა. სწორედ ამ დროს გამოაქვეყნა ოფიციალური განცხადება კომპანია Crowdstrike-მა, რომელიც მაღალი დონის კლიენტებისთვის ქსელის უსაფრთხოებას უზრუნველყოფს. განცხადების თანახმად, დემოკრატიულმა კომიტეტმა ის კიბერ შეტევის აღმოჩენის მიზნით სერვერების შემოწმებისთვის დაიქირავა. შემოწმებამ ცხადყო, რომ დემოკრატიული კომიტეტის სერვერებში ჰაკერები იყვნენ შეჭრილი და გამოითქვა ვარაუდი მათი რუსული წარმოშობის შესახებ.
განცხადების გამოქვეყნებიდან მეორე დღეს შეტევაზე პასუხისმგებლობა თავის თავზე აიღო ჰაკერმა, რომელიც თავს Guccifer 2.0-ს უწოდებდა. მისი თქმით, ის იყო ერთი ჩვეულებრივი ჰაქტივისტი და რუსულ მხარესთან არანაირი შეხება არ ჰქონია.
გუციფერის ნათქვამის რეალურობა მალევე უარყვეს ექსპერტებმა. 2 კვირის შემდეგ ორმა დამოუკიდებელმა კიბერ უსაფრთხოების ფირმამ დადო დასკვნა იმის თაობაზე, რომ შეტევას ახასიათებდა რუსული ჰაკერული დაჯგუფებებისთვის დამახასიათებელი შეტევის მეთოდები, ტექნიკა და ტაქტიკა. ივლისის დასაწყისში კი ლონდონის სამეფო კოლეჯის პროფესორმა – ტომას რიდმა აღმოაჩინა, რომ დემოკრატიული კომიტეტის ქსელში გავრცელებულ ვირუსში ჩაწერილი იყო იგივე მისამართი, რაც 2015 წელს გერმანიის პარლამენტის დაჰაკვის დროს აღმოჩენილ ვირუსში. მაშინ გერმანულმა მხარემ გაარკვია, რომ მათ ქსელში გავრცელებული ვირუსი რუსული სამხედრო დაზვერვის პროდუქტი იყო. გარდა ამისა ორივე შეტევის დროს იდენტური SSL სერთიფიკატები იყო გამოყენებული.
რუსული ჰაკერული დაჯგუფებები რომელზეც ვარაუდები გამოითქვა იყო – Fancy Bear და Cozy Bear.
22 ივლისს გამოქვეყნდა WikiLeaks-ზე გამოქვეყნდა დემოკრატიული კომიტეტის მეილები – 20 000-მდე მეილი და 8000-ზე მეტი მიმაგრებული ფაილი.
დემოკრატიული კომიტეტის მეილები
გამოქვეყნებული მეილები ეკუთვნოდა დემოკრატიული კომიტეტის წამყვან ფიგურებს და მოიცავდა ისეთ საკითხებს, როგორიცაა დაფინანსება, მედიასთან ფარული კავშირი, ჰილარი კლინტონისა და ბერნი სანდერსის საარჩევნო კამპანია, ფინანსური დონორების პერონალური ინფორმაცია, საკრედიტო ბარათები და სოციალური ნომრები. საუბარია უმდიდრეს დონორთა კლასზე, რომელთა შემოწირულობა ასობით მილიონით განისაზღვრება.
მეილებიდან გაირკვა, რომ დემოკრატიული კომიტეტი და მისი თავმჯდომარე დები ვაზერმან შულცი ძირგამომთხრელ საქმიანობას ეწეოდა დამოუკიდებელი კანდიდატის ბერნი სანდერსის წინააღმდეგ, მისი დისკრედიტაციის მიზნით. ამას სერიოზული რეაქცია მოყვა ამომრჩევლების მხრიდან, რის გამოც გადადგომა მოუწია დემოკრატიული კომიტეტის თავმჯდომარეს დები ვაზერმან შულცს, უფროს აღმასრულებელ ოფიცერს – ემი დეისის, მთავარ ფინანსურ ოფიცერს – ბრედ მარშალს და კომუნიკაციების დირექტორს – ლუის მირანდას.
მეილები დათარიღებული იყო 2015 წლის იანვრიდან 2016 წლის მაისის ჩათვლით. მაშასადამე დანამდვილებით შეიძლება ითქვას, რომ ჰაკერები 1 წელზე მეტ ხანს ფარულად იმყოფებოდნენ დემოკრატიული კომიტეტის ქსელში და აგროვებდნენ ინფორმაციას.
ჰილარი კლინტონის მეილები
დემოკრატიული კომიტეტის პარალელურად დაჰაკულ იქნა ამერიკის საპრეზიდენტო კანდიდატის, ამჟამად აშშ-ს სახელმწიფო მდივნის – ჰილარი კლინტონის მეილები. 2015 წელს ცნობილი გახდა, რომ ჰილარი კლინტონი საქმიანი მეილებისთვის იყენებდა საკუთარ პირად სერვერს, რომელიც განთავსებული იყო ნიუ იორკში არსებულ მისსავე ბინაში. გამოითქვა მოსაზრებები, რომ პირადი მეილების და პირადი მეილ სერვერის გამოყენება ეწინააღმდეგებოდა დადგენილ პროცედურებსა და საქმიანი მეილების მიმოცვლის პროტოკოლს და წინააღმდეგობაში იყო კანონთანაც.
ამ საქმეზე გამოძიებათა ფედერალურმა ბიურომ დაწყო მოკვლევა იმის დასადგენად, შეიცავდა თუ არა საიდუმლო ან კლასიფიცირებულ ინფორმაციას პირად სერვერზე არსებული მეილები. გაირკვა რომ 113 მეილი შეიცავდა კლასიფიცირებულ ინფორმაციას. მათ შორის 65-ს ჰქონდა გრიფი „საიდუმლოდ“ ხოლო 22-ს გრიფი „სრულიად საიდუმლოდ“. გამოძიება ისე დასრულდა, რომ საქმე არ აღძრულა და არც პასუხისგებაში მიუციათ ვინმე.
კლინტონი state.gov მეილ მისამართების მაგივრად იყენებდა საკუთარ დომეინებზე clintonemail.com, wjcoffice.com, და presidentclinton.com დომეინებზე დარეგისტრირებულ იმეილ მისამართებს. აღნიშნული დომეინები დაკავშირებული იყო ნიუ იორკში, ჩაპაკუაში განთავსებულ მეილ სერვერთან. სერვერი კავშირისთვის იყენებდა Microsoft Exchange 2010-ს, ხოლო ინტერნეტიდან წვდომა ხორციელდებოდა პროგრამა Outlook-ის მეშვეობით.
ურევია თუ არა რუსული ხელი მეილების დაჰაკვის საქმეში?
არავისთვის არის ახალი, რომ სადაზვერვო სამსახურები საკუთარი კიბერ ჯგუფების მეშვეობით ახორციელებენ შეტევებს სხვადასხვა პოლიტიკური ძალების მიმართ, თუმცა ამ შეტევების შედეგად მოპოვებული ინფორმაციის გამოქვეყნების პრეცედენტი აქამდე არ ყოფილა.
გამოქვეყნებული მეილები, სისტემაში შეღწევა, შეტევის ტაქტიკა, ტექნიკა და გამოყენებული ვირუსები არაერთმა უსაფრთხოების კომპანიამ გაანალიზა. ანალიზების შედეგად კვალი მიდის ორ რუსულ ჰაკერულ დაჯგუფებასთან, რომელთაგან ერთი ცნობილია Fancy Bear-ის, ხოლო მეორე – Cozy Bear-ის სახელით. Fancy Bear მიჩნეულია რუსული სადაზვერვო სამსახურის GRU-ს კიბერ დანაყოფად, ხოლო Cozy Bear-ს ასევე რუსული სამხედრო დაზვერვის FSB-ს მიერ კონტროლირებად ჰაკერულ დაჯგუფებად.
Cozy Bear დემოკრატიული კომიტეტის სისტემაში 1 წელზე მეტ ხანს შეუმჩნევლად „მოღვაწეობდა“ – აგროვებდა ინფორმაციებს და ახარისხებდა მეილებს. Fancy Bear დემოკრატიული კომიტეტის სერვერებს მოგვიანებით შეუერთდა – 2016 წლის აპრილში. იკვეთება კონტურები, რომ ეს ორი ჰაკერული დაჯგუფება ერთმანეთის კონკურენტები არიან, ისევე როგორც FSB და GRU, თუმცა როგორც ჩანს ამ კონკრეტულ შემთხვევაში Fancy Bear დამატებითი ინფორმაციის მოძიებისთვის ან მონაცემების სწრაფი მოპოვებისთვის შეუერთდა შეტევას.
„დათვებისთვის“ დამახასიათებელია 3 მნიშვნელოვანი მომენტი: პირველი, რომ ისინი იყენებენ ძვირადღირებულ ციფრულ ხელსაწყოებს, რაც იძლევა ვარაუდს, რომ ისინი სახელმწიფოს მხრიდან ფინანსდებიან. მეორე – ორივე დაჯგუფება ეტანება მგრძნობიარე, სახელის გამტეხ და სტრატეგიულად მნიშვნელოვან ინფორმაციას და ყურადღებას არ აქცევენ ფინანსურ მოგებას. და მესამე – მათი შეტევები ყოველთვის თანხვედრაშია რუსეთის პოლიტიკურ მიზნებთან.
Fancy Bear უსაფრთხოების მკვლევარებისთვის 7 წელზე მეტია ცნობილია. ისინი უმეტესად დეზინფორმაციულ კამპანიებს აწარმოებენ. 2008 წლის საქართველო-რუსეთის ომის დროს სწორედ ეს დაჯგუფება ახორციელებდა დეზინფორმაციის გავრცელებას და DDOS შეტევას და ის არც მას მერე შეუწყვეტია. ასე მაგალითად, 2013 წელს შინაგან საქმეთა სამინისტროში იგზავნებოდა ექსელის ფაილი, რომელიც ვითომ შეიცავდა მძღოლების ლიცენზიის ნომრებს, სინამდვილეში კი ვირუსს წარმოადგენდა და გახსნის შემდეგ, რეალური ვირუსი იტვირთებოდა სერვერებიდან. კიდევ ერთი შეტევა ქართულ ამერიკულ პარტნიორობაზე განხორციელდა, სადაც ვირუსი სახელად Sourface იქნა გამოყენებული.
ბოლო პერიოდში „დათვების“ შეტევის არეალი გაფართოვდა. მათ თვალი მიაპყრეს ევროპულ ქვეყნებსა და მულტი ნაციონალურ კომპანიებს და ამჯერად ისინი არამხოლოდ მოიპოვებენ ინფორმაციას, არამედ მათ გავრცელებასაც არ ერიდებიან მოწინააღმდეგე მხარის დისკრედიტაციის მიზნით. მკვლევარების აზრით, წლევანდელი შეტევების დროს გამოყენებული იყო XML და PDF-ს ეგრეთ წოდებული 0-day სისუსტეები. ფაილები მსხვერპლს მეილზე ეგზავნებოდა, გახსნის შემდეგ კი სერვერებიდან იწერებოდა ნამდვილი ვირუსი, რომლითაც შემდეგ იმართებოდა დავირუსებული კომპიუტერი. აღსანიშნავია, რომ მსხვერპლი ორივე „დათვების“ შეტევის დროს კარგად იყო შერჩეული და წინასწარ გაანალიზებული.
ჩვეულებრივ 0-day სისუსტეები დიდი რაოდენობით ფულის საშოვნელად გამოიყენება ჰაკერების მიერ, მაგრამ კომპანია FireEye-ს კვლევამ ცხადყო, რომ რუსული „დათვები“ ფულს ყურადღებას არ აქცევენ. მათი მთავარი სამიზნე პოლიტიკური, სამხედრო, დიპლომატიური და ფარული ჟურნალისტური ინფორმაციაა. ეს ჰაკერული დაჯგუფებები დეზინფორმაციული ჯგუფებია, ამიტომ გასაკვირი არაა, რომ მეილების გამოქვეყნებამდე ისინი ნაწილობრივ შეცვალეს და ისე გადაუგზავნეს WikiLeaks-ს. უფრო რომ დავაზუსტოთ, გამოქვეყნებული მეილებისა და მიმაგრებული ფაილების ნაწილი ყალბია.
აქამდე, მხარეები როგორც შეტევის, ისე შეტევაში მეორე მხარის მხილების დროს გარკვეულ საზღვრებს იცავდნენ, თუმცა როგორც ჩანს ბოლო პერიოდში ეს საზღვრები მაინცდამაინც მკაფიო აღარ არის. უნდა აღინიშნოს, რომ რუსული მხარე ყველა ბრალდებას უარყოფს.
ამერიკის პოზიცია
მიჩნეულია, რომ დონალდ ტრამპი რუსეთისთვის უფრო ხელსაყრელი ფიგურაა, რადგან თავადაც არ მალავს სიმპათიებს რუსეთის პრეზიდენტის ვლადიმირ პუტინის მიმართ. მთავარი კითხვა აქ ისაა, საკუთარი მიზნებისთვის იყო თუ არა რუსეთი წამსვლელი იმაზე, რომ არჩევნებზე ზეგავლენის მოხდენის მიზნით გადაებიჯებინა ზღვარისთვის და მოპოვებული ინფორმაცია გამოქვეყნებინა ინტერნეტში. ფაქტია, გამოქვეყნებულმა მეილებმა ჰილარი კლინტონის მომხრეების რიცხვი შეამცირა, ხოლო დონალდ ტრამპის მომხრეთა რიცხვი გაზარდა.
ჯერ კიდევ ზაფხულში ამერიკის პრეზიდენტ ბარაკ ობამას, მრჩევლებმა შესთავაზეს საპასუხო კიბერ შეტევის განხორციელება რუსეთის წინააღმდეგ, მაგრამ მაშინ აშშ-ს პრეზიდენტმა ეს შეთავაზება უარყო, ყოველ შემთხვევაში ოფიციალურად.
რეალურად რომ შევხედოთ საკითხს, გამორიცხულია აშშ-ს ფარული კიბერ ჯგუფები არ ახორციელებდნენ ინფორმაციის მოპოვებას რუსულ მხარეზე, მაგრამ როგორც ჩანს, აქამდე შეტევის წარმოებას ერიდებოდნენ და დიპლომატიურ ურთიერთობებს ამჯობინებდნენ.
გასულ კვირას, დიპლომატიური ურთიერთობებს წყალი შეუდგა, როდესაც ამერიკის ვიცე პრეზიდენტმა განაცხადა, რომ ისინი მზად არიან რუსული მხარის მიერ არჩევნებში ჩარევის პასუხად არანაკლებად საზიანო კიბერ შეტევა განახორციელონ.
აღნიშნულ განცხადებას რუსეთის პრეზიდენტი გამოეხმაურა და განაცხადა, რომ მზად არიან ამერიკული კიბერ შეტევა მოიგერიონ და კონტრშეტევაზეც გადავიდნენ.
ამერიკულ მხარეს ჯერჯერობით შეტევა არ განუხორციელებია, თუმცა სიტუაცია დაძაბულია. მოვლენების განვითარებას დრო გვიჩვენებს, ჩვენ მარტო იმის თქმა შეგვიძლია, რომ თუ სახელმწიფო დონის კიბერ შეტევები დაიწყო, უნიკალური და ჯერ არნახული კიბერ ომის მომსწრე გავხდებით.