CYBER WARS: USA vs ISIS – ნაწილი 2

პირველი ნაწილი.

“ადრენალინი”

2016 წლის შემოდგომას ARES მოწოდების სიმაღლეზე იდგა. არსებობდა გეგმა და არსებობდა ოპერაცია სახელწოდებით “Glowing Symphony”. ამასთან, გამუდმებით მიმდინარეობდა ბრიფინგები პრეზიდენტთან.

თვეობით ვებ-გვერდების თვალიერებასა და ISIS-ის ქსელში შეღწევის მცდელობების შემდეგ, სამუშაო ჯგუფმა დაიწყო მოქმედება. მათ წაშალეს ფაილები, შეცვალეს პაროლები.. ისინი ტერორისტების ქსელში იყვნენ.

“რამდენიმე კომიკური მომენტიც კი იყო. დაახლოებით 6 წუთის განმავლობაში არაფერი ხდებოდა, ინტერნეტი თითქოს ნელა მუშაობდა, შემდეგ კი მე-7, 8, 9, 10 წუთზე ყველაფერი გასწორდა და ჩემმა გულმაც კვლავ განაგრძო ფეთქვა.” -იხსენებს ნილი.

მათ დაიწყეს გადაადგილება ISIS-ის ქსელში, რომლის გზაც თვეებით ადრე გაიკვალეს. ყველა მონაწილე დაძაბული უყურებდა ეკრანებს. შემდეგ, ტერორისტების ანგარიშებში შევიდნენ იქამდე აღმოჩენილი პაროლების გამოყენებით. როდესაც სამიზნისკენ სვლა დაიწყეს, ერთ-ერთი ეტაპი იყო “უსაფრთხოების შეკითხვა”. კითხვა მდგომარეობდა შემდეგში: “რა ჰქვია თქვენს შინაურ ცხოველს?”

ოთახი გაჩუმდა.

ყველამ ერთმანეთს გადახედა, არავინ იცოდა რა ექნათ. იმედები გადაიწურეს. შემდეგ ერთ-ერთი ანალიტიკოსი ფეხზე წამოდგა ოთახის უკანა ნაწილიდან.

“სერ, 1-2-5-7” – თქვა მან. პასუხად მყისიერი გაკვირვება მიიღო უამრავი კითხვით, ყველას აინტერესებდა, თუ საიდან იცოდა. ანალიტიკოსის ახსნით, დაახლოებით 1 წელი აკვირდებოდა ამ ადამიანს, რომელიც მოცემულ კითხვას სწორედ “1257”-ით პასუხობდა ყველა ექაუნთზე.

სხვა ვერსია არც ჰქონიათ. შეიყვანეს. პასუხი სწორი აღმოჩნდა.

ამის შემდეგ, ერთი გუნდი სკრინშოტებს იღებდა, რომ მოგვიანებით დაზვერვისთვის გამოეყენებინათ; მეორე გუნდი ბლოკავდა ISIS-ის ვიდეოგრაფებს თავიანთი ექაუნთებიდან.

“გადატვირთვა წარმატებულია”, “საქაღალდე წაშლილია” – ეწერებოდა ეკრანებზე.

რასაც ხედავდნენ NSA-ის კამპუსში, შეიძლებოდა სირიაშიც თვალს ადევნებდნენ რეალურ დროში, სანამ ვინმე გვერდის გადატვირთვას არ ეცდებოდა. როგორც კი ამას გააკეთებდა, დაინახავდა 404 error-ს.

“სამიზნე 5 დასრულებულია”, – დაიყვირებდა ვინმე. მეორე მონაწილე ადგებოდა და გადახაზავდა რიცხვს დიდი სამიზნე სიიდან, რომელიც კედელზე იყო გაკრული. ყოველ ჯერზე, როდესაც ისინი სახელებსა და ანგარიშებს გადახაზავდნენ, დაიყვირებდნენ – “ჯეკპოტი!”

“ვიცოდი, რომ დაახლოებით 15 წუთში ჩვენ მივაღწევდით იმას, რისი მიღწევაც გვესაჭიროებოდა ყველაფრის დასასრულებლად.”

როგორც კი 10 სერვერზე კონტროლი მიიღეს, დაბლოკეს სამიზნეები თავიანთი ანგარიშებიდან, ARES-ის ოპერატორებმა შემდეგი 5-6 საათი ლოდინში გაატარეს. “ჩვენ ველოდებოდით დიდხანს და ბედნიერები ვიყავით, რომ ყველაფერმა ჩაიარა.”

და იყო რაღაც სხვა, რისი ახსნაც ნილს ძალიან გაუჭირდა. “როცა კომპიუტერთან ზიხარ და მეორე მხარეს ტერორისტული ორგანიზაციაა, და თან იმდენად ახლოს ხარ, რომ ეხები იმას, რაც მათ ეკუთვნით, რაზეც ამდენი დრო დახარჯეს, რომ შენთვის ევნოთ, ეს არის წარმოუდგენელი გრძნობა და უდიდესი ადრენალინი”,- თქვა მან. “შენ გაქვს კონტროლი, რომ მათ ეს ყველაფერი წაართვა”.

“დაბნეულობა”

გენერალი ჯენიფერ ბაკნერი იყო ერთ-ერთი იმ ადამიანებიდან, ვინც ხელმძღვანელობდა ჯგუფ ARES-ს ოპერაცია Glowing Symphony-ს დაიწყებიდან. პირველი დღის შემდეგ, მისია მეორე ფაზაზე გადავიდა, რომლის მიზანი იყო ზეწოლა ISIS-ის წევრებზე. ოპერაციას 5 მიზანი ჰქონდა: 1. ზეწოლის ქვეშ ყოფილიყო მედია ოპერაცია, 2. გაერთულებინათ ISIS-ის წევრებისთვის ინტერნეტში მოქმედება, 3. კიბერსივრციდან დახმარებოდნენ ძალებს, რომლებიც მიწაზე ებრძოდნენ ტერორისტებს, 4. შეეჩერებინათ თანხის მოგროვების შესაძლებლობა, და 5. ეთანამშრომლათ სხვა სააგენტოებთან, როგორც შეერთებულ შტატებში, ისე საზღვარგარეთ.

მისიის მეორე ეტაპი უფრო კრეატიული იყო. ARES-ის ოპერატორებმა დაიწყეს ყველანაირი სიგიჟის ჩადენა – შენელებული ჩამოტვირთვები, გაწყვეტილი კავშირები, წვდომების შეზღუდვა, პროგრამის გაუმართაობა – ეს ყველაფერი გამოიყენეს ISIS-ის მებრძოლების წინააღმდეგ. “ზოგიერთი მათგანი არ არის დახვეწილი მეთოდი, თუმცა, არც იყო საჭირო, რომ ყოფილიყო”- თქვა ბაკნერმა. ცდილობდნენ გამოეწვიათ მათში დაბნეულობა.

როდესაც იმეილზე ვერ შედიხარ, შენ ფიქრობ, იქნებ შეცდომით მიუთითე იუზერნეიმი ან პაროლი. ამიტომ, ყველაფერს ხელახლა წერ, თუმცა ის კვლავ არ მუშაობს. შემდეგ, შენ ბეჭდავ კიდევ უფრო დაკვირვებულად. და ყოველ ჯერზე, როცა ბეჭდავ, აჭერ “enter”-ს, თუმცა მაიც ვერ შედიხარ. იმედები უფრო და უფრო გიცრუვდება. თუ სამსახურში ხარ, იძახებ IT დეპარტამენტიდან ვინმეს, უხსნი პრობლემას და ისინი გეკითხებიან, დარწმუნებული ხარ თუ არა, რომ სწორად ჩაწერე იუზერნეიმი და პაროლი. ეს ყველაფერი საკმარისია იმისთვის, რომ ანერვიულდე.

Glowing Symphony გაგრძელდა ფსიქოლოგიური ოპერაციით. ტერორისტული დაჯგუფების წევრი მთელ ღამეს ათენებდა ფილმის რედაქტირებაში და სთხოვდა სხვა წევრს, რომ აეტვირთა იგი. ARES-ის ოპერატორები ისე გააკეთებდნენ, რომ ფილმს დანიშნულების ადგილამდე (ვებსაიტამდე) არ მიეღწია. ეს კი გაუგებრობას და უკმაყოფილებას იწვევდა ISIS-ში.

ARES-ის გუნდს უნდოდა გამოეწვია დაბნეულობა. და ახერხებდა კიდეც.

ნილს იდეები არ ეწურებოდა. ARES უყურებდა, რეაგირებდა და არგებდა სიტუაციას თავის გეგმებს. შეცვლიდა პაროლებს, ან იყიდიდა დომენურ სახელებს, წაშლიდა კონტენტს, ყველაფერს ისე მოაწყობდა, რომ ეს ყველაფერი დამსგავსებოდა უბრალო IT პრობლემას.

6 თვის შემდეგ, მას შემდეგ რაც ნილმა თქვა “ცეცხლი”, მედია ოპერაციების სერვერების უმეტესი ნაწილი გაითიშა და ISIS-ს აღარ შეეძლო მათი აღდგენა.

ახალი სერვერის მიღება სირიის სიღრმეში, საომარ ზონაში, არ იყო ადვილი. ISIS-ს ჰქონდა უამრავი ფულადი სახსრები, თუმცა მცირე რაოდენობის საკრედიტო ბარათები, საბანკო ანგარიშები ან იმეილები, რაც მათ საშუალებას მისცემდათ შეეკვეთათ ახალი სერვერები ქვეყნის გარეთ. ახალი დომენების ყიდვაც გართულებული იყო.

ISIS-ის პოპულარული ონლაინ ჟურნალი Dabiq გაჩერდა. დაჯგუფების უცხოენოვანმა ვებსაიტებმა – ბენგალიდან ურდუმდე – ვერ მოასწრო ინფორმაციის დაზღვევა. სააგენტო Amaq-ის მობილური აპლიკაცია, ISIS-ის ოფიციალური საინფორმაციო სერვისიც, ასევე გაქრა.

ზოგიერთი კრიტიკოსის თქმით, ფაქტი, რომ ISIS კვლავ ინტერნეტშია, ნიშნავს, რომ ოპერაცია Glowing Symphony ჩავარდა. თუმცა მეორეს მხრივ, ISIS აღარ არის ისეთი ძლიერი კიბერსივრცეში, როგორიც ადრე იყო. დიახ, ის კვლავ ქსელშია, თუმცა, ბევრად სუსტია.

“ჩვენ ვხედავთ მოწინააღმდეგეს, რომელსაც შეეძლო ბერკეტად გამოეყენებინა კიბერსივრცე, რათა მოეზიდა უზარმაზარი თანხები, აზრი შეეცვალა ადამიანებისთვის”- ამბობს ARES-ის ერთ-ერთი ხელმძღვანელი. “ჩვენ ვნახულობდით მაღალი დონის ვიდეოებს, პოსტებს, მედია პროდუქტებს. ბოლო პერიოდში კი ჩვენ ეს ყველაფერი აღარ გვინახავს…”

3 წელი გავიდა კიბერ ოპერაციიდან, ARES კვლავ ტერორისტული დაჯგუფების ქსელშია. ამჟამად, ჯგუფს გენერალი მეთიუ გლავი მეთაურობს. პერიოდულად რთულდება მუშაობა, ომი კიბერ სივრცეში დასრულებული არ არის.

ISIS მასშტაბურად გავრცელდა. ახლა მას ჰყავს მებრძოლები ლიბიაში, მალიში, და ფილიპინებშიც კი. გლავი ამბობს, რომ მისი ოპერატორები კვლავ კიბერ სივრცეში მყოფებიან. “ჩვენ არ შეგვიძლია იმპულსურად ვიმოქმედოთ მათთან, მას შემდეგ რაც ISIS-ის მასშტაბის ზრდა ვიხილეთ”, -თქვა მან. “ეს ამბავი ჩვენთვის გაკვეთილი უნდა იყოს”.

“ახლანდელი მდგომარეობა და მომავლის პერსპექტივები”

ოფიციალური პირები უარს ამბობდნენ ესაუბრათ კიბერშეტევაზე. თუმცა ამჟამად, შეერთებულ შტატებს აქვს არა მხოლოდ დადასტურებული კიბერ იარაღი, არამედ იწყებს ჟურნალისტებთან გასაუბრებას, იმის შესახებ, თუ როგორ გააკეთეს ყველაფერი. კიბერშეტევებს ტაბუ ეხსნება. გასულ წელს, პენტაგონმა კონგრესში გაიტანა კანონპროექტი (რომელიც დამტკიცდა), რომლის მიხედვითაც გარკვეული კიბერ ოპერაციებისთვის თეთრი სახლის ნებართვა აღარ იქნება საჭირო.

თუმცა, ამ ახალ არსენალს ბნელი მხარეც აქვს. ამერიკის შეერთებული შტატები არ არის ერთადერთი ქვეყანა, რომელიც კიბერს სივრცეს შეუერთდა. გავიხსენოთ Washington Post-ს ჟურნალისტის, ჯამალ ხაშოჯის შემთხვევა, რომელიც საუდის არაბეთის საელჩოში მოკლეს გასულ წელს. კვლევით ორგანიზაცია Citizen Lab-ში ფიქრობენ, რომ თავდასხმის მომზადებაში დიდი როლი ითამაშა კიბერ სივრცეში ინფორმაციის მოგროვებამ.

მკვლევარებმა აღმოაჩინეს შემტევი კიბერხელსაწყოები, რომლებიც ავტომატურად თვალყურს ადევნებდნენ ჟურნალისტებს და მათ “შიდა სამზარეულოს”. ხაშოგის შემთხვევის გარდა, თუნდაც მარტო მექსიკაში, Citizen Lab-მა აღმოაჩინა 27 შემთხვევა, სადაც მსგავსი ტიპის კიბერხელსაწყოები გამოიყენებოდა პოლიტიკური მეტოქეების, რეპორტიორებისა და იურისტების წინააღმდეგ. 6 წლის წინ კი აღმოაჩინეს, რომ ჩინეთი ჰაკავდა დალაი ლამას კომპიუტერულ ქსელს.

“თქვენ ნამდვილად შექმენით პირობები შეიარაღებული ძალების ესკალაციისთვის კიბერსივრცეში, რაც ნამდვილად შეიძლება უკან დაუბრუნდეს შეერთებულ შტატებს გრძელვადიან პერსპექტივაში”-შეშფოთებით აღნიშნავენ Citizen Lab-ში. “არსებობს აღჭურვილობა, პროგრამები, მეთოდები, გაზრდილი შესაძლებლობები”. შეერთებული შტატების თავშეკავება შემტევ კიბეროპერაციებთან დაკავშირებით, დასრულებულია.

ARES-ის პარალელურად, NSA-ს და შეერთებული შტატების კიბერ სარდლობას ახალი დანაყოფი ჰყავს: Russia Small Group. როგორც ARES იყო ISIS-ზე ფოკუსირებული, Russia Small Group ფოკუსირებულია რუსეთიდან მომდინარე კიბერ შეტევებზე.

ივნისში New York Times იუწყებოდა, რომ შეერთებულმა შტატებმა დაჰაკა რუსეთის ელექტროენერგიის ხაზები და ჩანერგა მავნე პროგრამა. NSA არ ადასტურებს თაიმსის ვერსიას.

გენერალმა პოლ ნაკასონმა თქვა, რომ პირველი, რაც მან გააკეთა, როცა NSA-ს დირექტორი გახდა 2018 წელს, იყო იმის გადახედვა, თუ რა ჰქონდათ რუსებს გაკეთებული აშშ-ს საპრეზიდენტო არჩევნებში. მას სურდა შეერთებული შტატების კიბერ სარდლობას შესძლებოდა ესწავლა ამ ამბიდან და რევერსული ინჟინერიის საშუალებით ენახა თუ როგორ მუშაობდა ეს ყველაფერი. “ამან მოგვცა ძალიან კარგი გზამკვლევი იმისა, თუ რა უნდა გავაკეთოთ მომავალში”. თუმცა ჩვენ ხშირად ვიგებთ რუსეთის კიბერ კამპანიების შესახებ და ჩინეთის მიერ ინტელექტუალური საკუთრების ქურდობაზე, ასევე, ირანელ ჰაკერებზე, რომლებიც ტროლავენ ამერიკულ ინფრასტრუქტურას და ძალიან იშვიათად გვესმის ამერიკის რეაგირების შესახებ.

ირონიულია ფაქტი, რომ შეტევების ყველაზე მიმზიდველი სამიზნე სწორედ აშშ-ია. შეერთებული შტატები არის ქვეყანა, რომელიც ყველაზე მეტად დამოკიდებულია ტექნოლოგიებზე და, ექსპერტთა ნაწილის ვარაუდით, ყველაზე დაუცველია კიბერ შეტევებისგან. კერძიო კომპანიებმა უნდა აამაღლონ თავიანთი სისტემებისა და ინფორმაციის დაცვის დონე, მთავრობამ კი უსაფრთხოების მაღალი დონის სტანდარტიზაცია უნდა უზრუნველყოს. შეტევითი კიბერ ოპერაციები კი ამ ყველაფრის ფონზე უფრო მარტივად და მიმზიდველად გამოიყურება.

დასასრული.

სტატია ადაპტირებულია npr.org-ის მასალიდან: How US Hacked ISIS.