Gürcüstanda 2 min saytı kim iflic edib?
Gürcüstanın Daxili İşlər Nazirliyi oktyabrın 28-də baş verən və KİV, hökumət və qeyri-hökumət təşkilatlarına aid 2 miə yaxın saytın iflic olması ilə nəticələnən irimiqyaslı kiber-hücumun xaricdən idarə olunduğunu istisna etmir.
“Kiber-hücumun həm Gürcüstan daxilindən, həm də başqa bir dövlətdən həyata keçirildiyi mümkündür”, – DİN-in rəsmi bəyanatında deyilir.
Oktyabrın 28-də Gürcüstanda yüzlərlə veb-sayt dayanıb. Kiber-hücumun qurbanlarından biri Gürcüstanın prezident administrasiyasının saytı olub. Yüzlərlə media-saytlar, hökumət və qeyri-hökumət təşkilatlarının internet səhifələri iflic olub.
Xaker hücumu “İmedi” və “Maestro” telekanallarının yayımını müvəqqəti dayandırmağa vadar edib. Holdinqdən bildirirlər ki, bunun nnəticəsində onlar ciddi maliyyə və texniki itkiyə məruz qalıblar.
Bütün hallarda saytların sıradan çıxarılmasında eyni xətt müşahidə olub:
İflic olmuş saytlarda Gürcüstanın keçmiş prezidenti Mixail Saakaşvilinin üzərində “I’ll be back” (“Mən qayıdacam”) sözləri yazılmış fotosu yerləşdirilib.
• Qonşun super kiber dövlət olanda
• Facebook trolları və saxta media-saytlar. Hakimiyyət mitinqçilərlə necə mübarizə aparır?
Oktyabrın 28-də prezidentin saytı belə görünürdü:
Hazırda saytların əksəriyyətinin fəaliyyəti artıq bərpa olunub, baxmayaraq ki, dəymiş ziyan bərpaolunmaz qalıb.
“Xronika-plus” qəzetinin redaktoru Eliso Kiladze deyir ki, xaker hücumu nəticəsində redaksiya 6 illik arxivini itirib. O, hesab edir ki, hücum Rusiya xüsusi xidmət orqanları tərəfindən həyata keçirilib.
“Son altı ildə yazılmış bircə dənə də məqaləni saytda tapmaq mümkün deyil”, – Kiladze deyir.
Bir sıra qeyri-hökumət qurumlarının da veb-saytlarında arxiv materialları məhv olub.
“Cəmiyyət və banklar” QHT-nin rəhbəri Giorgi Kepuladze bildirir ki, onların saytının arxivi tamam yox olub.
“Ümid edirəm ki, dövlət növbəti dəfə mümkün kiber-hücuma daha hazırlıqlı olacaq. İlk bu cür hücum 2008-ci ildə həyata keçirilmişdi. O zaman ölkə ciddi ziyan çəkmişdi, amma görünür ki, yünə də kiber-müdafiə üzrə xüsusi tədbirlər görülməyib”, – Kepuladze “Rustavi-2” telekanalına bildirib.
Siyasətçilər və ekspertlər də dövlətin xaker hücumlarının qarşısı almağa hazır olmadığını bildirirlər, buna görə də ölkə qlobal təhlükə altına düşüb:
“Biz misilsiz kiber-hücumun şahidi olduq. Dövlətimizdə vətəndaş təhlükəsizliyi pozulub. Heç bir vətəndaş özünü müdafiə olunmuş hiss edə bilməz. İki mindən çox sayt sıradan çıxarılıb və heç kim bilmir ki, hansı informasiya oğurlanıb və ölkədə hansı formada şantaj başlaya bilər”, – Respublika Partiyasının üzvü Tamar Kordzaia deyir.
Kiber-texnologiyalar üzrə mütəxəssis Andro Qotsiridaze “Azadlıq Radiosu” ilə söhbətində bildirib ki, bu cür kiber-hücumların məqsədi adətən nüfuza xələl gətirmək, psixoloji ziyan vurmaqdır. Onun sözlərinə görə, hücum obyektlərinin dövlət strukturlarının saytlarının olması vəziyyəti daha da təhlükəli edir:
“Bu hallarda dövlətə olan inam təhlükə altına düşür, çünki kiber-təhlükəsizliyin təmin olunması dövlət səlahiyyətinə aid məsələdir. İstisna deyil ki, bu hücum düşmən dövlət tərəfindən həyata keçirilib, amma bu, yüksək texnoloji hücum deyil, buna görə də onun qarşısını almaq, ziyanı minimuma endirmək tamamilə mümkün idi”.
Onun sözlərinə görə, bu cür halların qarşısının alınması üçün bir neçə variant var:
“Birincisi, saytlar müdafiə olunmuş saytlarda yerləşməlidir. Heç kimin xətrinə dəymək istəmirəm, amma bununla belə hesab edirəm ki, dövlət strukturlarının və idarələrinin saytlarının saytlarının müdafiə olunmuş serverlərdən istifadə edən tərəfdaş ölkələrdə yerləşsə daha yaxşı olar. İkincisi, kiber-hücum zamanı dərhal zədələnmiş saytı söndürüb, ehtiyat saytı işə salmaq üçün ehtiyat sistem mövcud olmalıdır”.
Ekspert diqqəti NATO standartlarında cəmləyir. Onun sözlərinə görə, kiber-təhlükəsizlik alyansa üzvlük yolunda ən mühüm istiqamətlərdən biridir:
“Alyans birbaşa bildirir ki, kiber-təhlükəsizliyini təmin etməmiş dövlətə ciddi yanaşmayacaq… Biz Rusiyanın daimikiber-hücumu təhlükəsi altında yaşayırıq. Məsələn, yerli administrasiyaların 70-80 faizi mail.ru email ünvanlarından istifadə edir. Dövlət xidmətçiləri Yandex-taxi-dən yararlanır. Və onlar mümkün təhlükənin fərqində deyillər. İlk baxışdan bunda qorxulu heç nə yoxdur, əslində isə bu, kiber-təhlükəsizliyin təmin olunmasında böyük problemdir”.
DİN elə həmin gün cinayət məcəlləsinin kompüter sisteminə qanunsuz müdaxiləni və/və ya kompüter sisteminin və kompüter məlumatlarının zədələnməsini nəzərdə tutan 284 və 286-cı maddələri ilə cinayət işi qaldırıb.
“Bu mərhələdə aparılmış istintaq tədbirləri nəticəsində müəyyən edilib ki, kiber-hücum həyata keçirilib və bunun nəticəsində veb-saytların əsas səhifələri dəyişdirilib, necə deyərlər, Deface. Əksər qurbanlara hostinq xidmətini Gürcüstanın özəl şirkətləri göstərir”, – DİN-in rəsmi məlumatında deyilir.
Hüquq-mühafizəçilərinin sözlərinə görə, istintaqa vacib məlumat verə billəcək hər kəs dindirilir. Bununla yanaşı Gürcüstan DİN-i baş vermiş faktla bağlı tərəfdaş ölkələrdəki həmkarları ilə əməkdaşlıq edir.
Defacement-attack,– veb-saytların əsas səhifəsinin dəyişdirilməsi ilə müşayiət olunan kiber-hücum belə adlanır. Oktyabrın 28-də Gürcüstanda məhz bu növ kiber-hücum həyata keçirilib. Bu cür kiber-hücumdan çox vaxt, məsələn, terrorçular cihad çağırışlarını yaydıqları zaman və ya fəallar ideoloji mesajlarını ötürmək üçün istifadə edir.
2008-ci ilin avqustunda xaker müharibəsi
Gürcüstan Rusiya tərəfindən kiber-hücuma məruz qalan ilk ölkələrdən biridir. Bu, 2008-ci ilin avqustunda, Rusiya-Gürcüstan müharibəsinin kəskin fazasına paralel olaraq baş verib.
2008-ci il avqustun 8-də hücum hədəfləri Gürcüstan prezidentinin, hökumətinin, DİN-in və parlamentin saytları olub. Eyni zamanda informasiya portalları, o cümlədən də Gürcüstana qarşı müsbət mövqedə olan xəbər saytlarının (məsələn, kasparov.ru) və forumların internet səhifələrinə hücum edilib. Avqustun 9-da o zaman Gürcüstanın ən iri kommersiya bankı olan TBC-Bank hücuma məruz qalıb. Avqustun 11-də heç bir hökumət saytı işləməyib.
Prezident saytı defacement-attack qurbanı olub və saytın əsas səhifəsində faşist simvolikası və Saakaşvilinin Gitler sayağı fotosu yerləşdirilib. Milli Bankın və XİN-in saytları da eyni cür hücuma məruz qalıb – onların internet səhifələrinə 20-ci əsrin diktatorlarının fotoları qoyulub.
Rusiyanın “Meduza” nəşri bir neçə il əvvəl 2008-ci ildə Rusiyanın Gürcüstana qarşı apardığı haker müharibəsinə dair irimiqyaslı araşdırma aparıb. Nəşrin yazdığına görə, məhz Gürcüstana edilən haker hücumundan sonra Rusiya xüsusi xidmət orqanları vətənpərvər əhvallı hakerlərlə əməkdaşlığa başlayıb.
Onlardan çox vaxt müxtəlif növ işlərdən ötrü istifadə edilir – bəzən məcbur edirlər, bəzən könüllü şəkildə işləyirlər. Rusiya xüsusi xidmət orqanları 2016-cı ildə ABŞ-ın Demokrat Partiyasının serverinin sındırılmasında məhz Gürcüstanda sınaqdan keçirilmiş sxemdən istifadə ediblər. Bu zaman əməliyyat vətənpərvər hakerlər sırasından olan frilanserlərdən ibarət qrupun köməyi ilə həyata keçirilib. Media orqanı yazır ki, Rusiya Gürcüstanın hökumət saytlarına DOS-hücumlara avqust müharibəsindən iki həftə əvvəl, münaqişə zonasında – Cənubi Osetiyada vəziyyət gərginləşməyə başlayanda start verib.
“Meduza”nın yazdığına əsasən, müharibə günlərində Gürcüstanın hökumət saytlarına ilk haker hücumunu Xabarovskdan olan haker Leonid Stoikov həyata keçirib. Əvvəlcə o, televizorda gördüklərindən ruhlanaraq, Gürcüstanla mübarizədə öz vətəninə kömək etmək istəyi ilə könüllü hərəkət edib.
“Meduza”ya müsahibəsində R0id niki ilə tanınan Stoikov etiraf edir ki, məhz o, Gürcüstan parlamentinin veb-saytını sındırıb və əsas səhifəyə Gürcüstan prezidenti Mixail Saakaşvilinin Adolf Hitlerlə birgə şəklini yerləşdirib, üzərinə də “Onun da axırı belə olacaq” sözlərini yazıb.
Avqustun 9-da vətənpərvər ruhlu rusiyalı hakerlər Stopgeorgia.ru adlı xüsusi veb-səhifə yaradıblar. Bu səhifədə onlar digər rusiyalı hakerlərə Gürcüstana aid məhz hansı saytlara hücum etmək lazım olduğu ilə bağlı məsləhətlər verib, xüsusi linklər yerləşdiriblər və s. Nəticədə bu saytda 30 nəfərə qədər haker toplaşıb. Onlar özlərini hak-andeqraund nümayəndələri adlandırırlar və birmənalı olmayan vətənpərvər şüarların daşıyıcılarına çevrilirlər.
Stopgeorgia.ru Gürcüstana qarşı fəaliyyətini davam etdirib və 2009-cu ildə Kutaisidə binanın inşasına mane olan sovet əsgərinin memorialı partladılanda hakerlər yenidən Gürcüstanın hökumət saytlarına hücum ediblər. “Biz tarixi keçmişimizi məhv etməyə imkan verməyəcəyik”, – həmin günlərdə onlar yazır və digər hakerləri Gürcüstan hökuməti ilə müharibəyə səsləyirdilər.
