За кибератаками на Грузию стоит военная разведка России

JAMnews

Тбилиси

Кибератаки России против Грузии

За масштабными кибератаками в октябре 2019 года, когда были взломаны правительственные сайты и веб-сайт администрации президента Грузии, стоит генеральный штаб вооруженных сил России, который известен под названием ГРУ.

«Ту кибератаку мы рассматриваем как покушение на территориальную целостность и суверенитет Грузии», — заявил министр иностранных дел Давид Залкалиани.

Установлено даже конкретное подразделение ГРУ, осуществившее кибератаку. Это главный центр специальных технологий разведки генштаба (GTsST), известный также как «Подразделение 74455», или попросту «Червь».

Эту скандальную информацию 20 февраля обнародовали МИД Грузии, а также посольства Великобритании и США, выступившие со специальными заявлениями.

Дипломатические ведомства призвали Москву прекратить такие действия как против Грузии, так и против других государств.

На произошедшее отреагировали также госсекретарь США Майкл Помпео и глава внешнеполитического ведомства Великобритании Доминик Рааб.

We stand with #Georgia in condemning Russia’s cyber attack against its people and institutions. Russia must immediately cease this behavior in Georgia and elsewhere. The stability of #cyberspace depends on the responsible behavior of all nations. https://t.co/4RnWrSOlBp

— Secretary Pompeo (@SecPompeo) February 20, 2020

Атака, о которой идет речь, произошла 28 октября 2019 года. Тогда сотни грузинских веб-сайтов оказались парализованными.

Помимо упомянутых правительственных сайтов, хакерской атаке подверглись телекомпании «Имеди» и «Маэстро», которые вынуждены были прервать вещание. В холдинге утверждают, что он понес серьезные финансовые и технические потери.

Во всех случаях на взломанных сайтах появлялась фотография бывшего президента Грузии Михаила Саакашвили с надписью «I’ll be back» («Я вернусь»).

2008 год — августовская хакерская война

Грузия — одна из первых стран, ставшая жертвой кибератаки со стороны России.

Массированные кибератаки на грузинское информационное пространство приобрели регулярный характер с 2008 года, сразу после окончания острой фазы августовской грузино-российской войны вокруг Южной Осетии.

8 августа 2008 года целью атаки стали сайты президента Грузии, правительства, МИДа и парламента. Одновременно были атакованы информационные порталы, а также новостные сайты с позитивным отношением к Грузии (например, kasparov.ru) и форумы.

9 августа был атакован ТВС-банк, крупнейший в то время коммерческий банк Грузии.

11 августа 2008 года не работал ни один правительственный сайт. Президентский сайт подвергся defacement-attack — на его первой странице появились фашистская символика и фотография Саакашвили, стилизованного под Гитлера. (https://www.controleng.com/)

Атакам такого же типа подверглись сайты Национального банка и МИДа – там появились фотографии диктаторов 20 века.

Российское издание «Медуза» несколько лет назад провело масштабное расследование хакерской войны, которую в 2008 году Россия вела против Грузии. Издание пишет, что именно после атаки российские спецслужбы начали сотрудничество с патриотично настроенными хакерами.

Они их часто используют для различной работы – иногда вынуждают, иногда добровольно.

Именно апробированную на Грузии схему использовали российские спецслужбы в 2016 году при взломе серверов Демократической партии США. И в этом случае операция проводилась с помощью фрилансеров из числа хакеров-патриотов.

Издание пишет, что DOS-атаки на правительственные сайты Грузии Россия начала за две недели до августовской войны, когда ситуация в зоне конфликта в Южной Осетии стала накаляться.

«Медуза» пишет, что в дни войны первую хакерскую атаку на грузинские правительственные сайты провел хабаровский хакер Леонид Стоиков. Поначалу он действовал по собственной инициативе, насмотревшись телевизора и желая помочь своей родине в борьбе с Грузией.

В интервью «Медузе» Стоиков, он же R0id, признается, что именно он взломал веб-сайт парламента Грузии и разместил фотографию президента Грузии Михаила Саакашвили с Адольфом Гитлером и подписью: «И он так кончит».

9 августа патриотично настроенные российские хакеры создали специальную веб-страницу под названием Stopgeorgia.ru.

На этой странице они советовали другим российским хакерам какие именно грузинские сайты атаковать, выкладывали необходимые линки и т.п.

На этом сайте в итоге собрались до 30 хакеров. Себя они называют представителями хак-андеграунда и становятся распространителями неоднозначных патриотичных лозунгов.

Stopgeorgia.ru продолжал антигрузинскую деятельность и в 2009 году, когда в Кутаиси был взорван мемориал советскому воину, мешавший строительству здания. Тогда хакеры вновь атаковали правительственные сайты Грузии.

«Мы не допустим уничтожения нашего исторического прошлого», — писали они в те дни и призывали других хакеров начать войну с правительством Грузии.