Gürcüstana qarşı kiber hücumun arxasında Rusiya kəşfiyyatı dayanır

2019-cu ilin oktyabrında Gürcüstana qarşı həyata keçirilən kiber hücumların arxasında Rusiyanın “Dövlət Kəşfiyyat İdarəsi” kimi tanınan Silahlı Qüvvələrin Baş Qərargahı dayanır. O zaman hökumət saytları və Gürcüstanın Prezident Administrasiyasının rəsmi internet səhifəsi sındırılmışdı. 

“Həmin kiber hücumu biz Gürcüstanın ərazi bütövlüyünə və suverenliyinə qarşı qəsd kimi dəyərləndiririk”, – xarici işlər naziri David Zalkaliani bəyan edib.

Hətta Dövlət Kəşfiyyat İdarəsinin bu kiber hücumu həyata keçirən hissəsi də müəyyən edilib – bu, Baş Qərargahın “74455-ci hissə” və ya sadəcə “Soxulcan” kimi tanınan Xüsusi Kəşfiyyat Texnologiyaları Mərkəzidir (GTsST).

Bu qalmaqallı informasiya fevralın 20-də Gürcüstan XİN-i tərəfindən yayılıb, həmçinin Böyük Britaniya və ABŞ səfirlikləri də bu haqda xüsusi bəyanatla çıxış ediblər.

We stand with #Georgia in condemning Russia’s cyber attack against its people and institutions. Russia must immediately cease this behavior in Georgia and elsewhere. The stability of #cyberspace depends on the responsible behavior of all nations. https://t.co/4RnWrSOlBp

— Secretary Pompeo (@SecPompeo) February 20, 2020

Diplomatik qurumlar Moskvanı həm Gürcüstana, həm də digər dövlətlərə qarşı bu cür əməlləri dayandırmağa çağırıblar.

Baş verənlərə ABŞ-ın dövlət katibi Maykl Pompeo və Böyük Britaniyanın xarici işlər idarəsinin rəhbəri Dominik Raab da reaksiya verib.

Sözü gedən hücum 2019-cu il oktyabrın 28-də baş verib. O zaman Gürcüstanın yüzlərlə internet saytı iflic olmuşdu. 

Xatırlanan hökumət saytlarından başqa “İmedi” və “Maestro” teleşirkətləri də haker hücumuna məruz qalıb və yayımı dayandırmağa məcbur olublar. Holdinqdən bildirilib ki, bu hücum onlara ciddi maliyyə və texniki itkilər hesabına başa gəlib.

Bütün hallarda sındırılmış saytlarda Gürcüstanın keçmiş prezidenti Mixail Saakaşvilinin şəkli və “I’ll be back” (“Mən qayıdacam”) yazısı yerləşdirilib.

2008-ci ilin avqustunda xaker müharibəsi

Gürcüstan Rusiya tərəfindən kiber-hücuma məruz qalan ilk ölkələrdən biridir. Bu, 2008-ci ilin avqustunda, Rusiya-Gürcüstan müharibəsinin kəskin fazasına paralel olaraq baş verib.

2008-ci il avqustun 8-də hücum hədəfləri Gürcüstan prezidentinin, hökumətinin, DİN-in və parlamentin saytları olub. Eyni zamanda informasiya portalları, o cümlədən də Gürcüstana qarşı müsbət mövqedə olan xəbər saytlarının (məsələn, kasparov.ru) və forumların internet səhifələrinə hücum edilib. Avqustun 9-da o zaman Gürcüstanın ən iri kommersiya bankı olan TBC-Bank hücuma məruz qalıb. Avqustun 11-də heç bir hökumət saytı işləməyib.

Prezident saytı defacement-attack qurbanı olub və saytın əsas səhifəsində faşist simvolikası və Saakaşvilinin Gitler sayağı fotosu yerləşdirilib. Milli Bankın və XİN-in saytları da eyni cür hücuma məruz qalıb – onların internet səhifələrinə 20-ci əsrin diktatorlarının fotoları qoyulub.

Rusiyanın “Meduza” nəşri bir neçə il əvvəl 2008-ci ildə Rusiyanın Gürcüstana qarşı apardığı haker müharibəsinə dair irimiqyaslı araşdırma aparıb. Nəşrin yazdığına görə, məhz Gürcüstana edilən haker hücumundan sonra Rusiya xüsusi xidmət orqanları vətənpərvər əhvallı hakerlərlə əməkdaşlığa başlayıb.

Onlardan çox vaxt müxtəlif növ işlərdən ötrü istifadə edilir – bəzən məcbur edirlər, bəzən könüllü şəkildə işləyirlər. Rusiya xüsusi xidmət orqanları 2016-cı ildə ABŞ-ın Demokrat Partiyasının serverinin sındırılmasında məhz Gürcüstanda sınaqdan keçirilmiş sxemdən istifadə ediblər. Bu zaman əməliyyat vətənpərvər hakerlər sırasından olan frilanserlərdən ibarət qrupun köməyi ilə həyata keçirilib. Media orqanı yazır ki, Rusiya Gürcüstanın hökumət saytlarına DOS-hücumlara avqust müharibəsindən iki həftə əvvəl, münaqişə zonasında – Cənubi Osetiyada vəziyyət gərginləşməyə başlayanda start verib.

“Meduza”nın yazdığına əsasən, müharibə günlərində Gürcüstanın hökumət saytlarına ilk haker hücumunu Xabarovskdan olan haker Leonid Stoikov həyata keçirib. Əvvəlcə o, televizorda gördüklərindən ruhlanaraq, Gürcüstanla mübarizədə öz vətəninə kömək etmək istəyi ilə könüllü hərəkət edib.

“Meduza”ya müsahibəsində R0id niki ilə tanınan Stoikov etiraf edir ki, məhz o, Gürcüstan parlamentinin veb-saytını sındırıb və əsas səhifəyə Gürcüstan prezidenti Mixail Saakaşvilinin Adolf Hitlerlə birgə şəklini yerləşdirib, üzərinə də “Onun da axırı belə olacaq” sözlərini yazıb.

Avqustun 9-da vətənpərvər ruhlu rusiyalı hakerlər Stopgeorgia.ru adlı xüsusi veb-səhifə yaradıblar. Bu səhifədə onlar digər rusiyalı hakerlərə Gürcüstana aid məhz hansı saytlara hücum etmək lazım olduğu ilə bağlı məsləhətlər verib, xüsusi linklər yerləşdiriblər və s. Nəticədə bu saytda 30 nəfərə qədər haker toplaşıb. Onlar özlərini hak-andeqraund nümayəndələri adlandırırlar və birmənalı olmayan vətənpərvər şüarların daşıyıcılarına  çevrilirlər.

Stopgeorgia.ru Gürcüstana qarşı fəaliyyətini davam etdirib və 2009-cu ildə Kutaisidə binanın inşasına mane olan sovet əsgərinin memorialı partladılanda hakerlər yenidən Gürcüstanın hökumət saytlarına hücum ediblər. “Biz tarixi keçmişimizi məhv etməyə imkan verməyəcəyik”, – həmin günlərdə onlar yazır və digər hakerləri Gürcüstan hökuməti ilə müharibəyə səsləyirdilər.