За кибератаками на Грузию стоит военная разведка России

Атака, о которой идет речь, произошла 28 октября 2019 года. Тогда сотни грузинских веб-сайтов оказались парализованными.

Помимо упомянутых правительственных сайтов, хакерской атаке подверглись телекомпании «Имеди» и «Маэстро», которые вынуждены были прервать вещание. В холдинге утверждают, что он понес серьезные финансовые и технические потери.

Во всех случаях на взломанных сайтах появлялась фотография бывшего президента Грузии Михаила Саакашвили с надписью «I’ll be back» («Я вернусь»).

2008 год — августовская хакерская война

Грузия — одна из первых стран, ставшая жертвой кибератаки со стороны России.

Массированные кибератаки на грузинское информационное пространство приобрели регулярный характер с 2008 года, сразу после окончания острой фазы августовской грузино-российской войны вокруг Южной Осетии.

8 августа 2008 года целью атаки стали сайты президента Грузии, правительства, МИДа и парламента. Одновременно были атакованы информационные порталы, а также новостные сайты с позитивным отношением к Грузии (например, kasparov.ru) и форумы.

9 августа был атакован ТВС-банк, крупнейший в то время коммерческий банк Грузии.

11 августа 2008 года не работал ни один правительственный сайт. Президентский сайт подвергся defacement-attack — на его первой странице появились фашистская символика и фотография Саакашвили, стилизованного под Гитлера. (https://www.controleng.com/)

Атакам такого же типа подверглись сайты Национального банка и МИДа – там появились фотографии диктаторов 20 века.

Российское издание «Медуза» несколько лет назад провело масштабное расследование хакерской войны, которую в 2008 году Россия вела против Грузии. Издание пишет, что именно после атаки российские спецслужбы начали сотрудничество с патриотично настроенными хакерами.

Они их часто используют для различной работы – иногда вынуждают, иногда добровольно.

Именно апробированную на Грузии схему использовали российские спецслужбы в 2016 году при взломе серверов Демократической партии США. И в этом случае операция проводилась с помощью фрилансеров из числа хакеров-патриотов.

Издание пишет, что DOS-атаки на правительственные сайты Грузии Россия начала за две недели до августовской войны, когда ситуация в зоне конфликта в Южной Осетии стала накаляться.

«Медуза» пишет, что в дни войны первую хакерскую атаку на грузинские правительственные сайты провел хабаровский хакер Леонид Стоиков. Поначалу он действовал по собственной инициативе, насмотревшись телевизора и желая помочь своей родине в борьбе с Грузией.

В интервью «Медузе» Стоиков, он же R0id, признается, что именно он взломал веб-сайт парламента Грузии и разместил фотографию президента Грузии Михаила Саакашвили с Адольфом Гитлером и подписью: «И он так кончит».

9 августа патриотично настроенные российские хакеры создали специальную веб-страницу под названием Stopgeorgia.ru.

На этой странице они советовали другим российским хакерам какие именно грузинские сайты атаковать, выкладывали необходимые линки и т.п.

На этом сайте в итоге собрались до 30 хакеров. Себя они называют представителями хак-андеграунда и становятся распространителями  неоднозначных патриотичных лозунгов.

Stopgeorgia.ru продолжал антигрузинскую деятельность и в 2009 году, когда в Кутаиси был взорван мемориал советскому воину, мешавший строительству здания. Тогда хакеры вновь атаковали правительственные сайты Грузии.

«Мы не допустим уничтожения нашего исторического прошлого», — писали они в те дни и призывали других хакеров начать войну с правительством Грузии.