Кто парализовал 2 тысячи сайтов в Грузии?
Министерство внутренних дел Грузии не исключает, что масштабная кибератака, в результате которой 28 октября были парализованы около двух тысяч сайтов различных медиа, правительственных и неправительственных организаций, была из-за рубежа.
«Возможно, кибератака была осуществлена как из самой Грузии, так и с территории другого государства», — говорится в официальном заявлении МВД.
Сотни грузинских веб-сайтов отключились с утра 28 октября. В их числе и сайт администрации президента Грузии.
Хакерская атака вынудила временно приостановить вещание телекомпании «Имеди» и «Маэстро». В холдинге утверждают, что он понес серьезные финансовые и технические потери.
Во всех случаях на взломанных сайтах появлялась фотография бывшего президента Грузии Михаила Саакашвили с надписью «I’ll be back» («Я вернусь»).
• Когда твой сосед – суперкибергосударство
• Facebook-тролли и фальшивые медиасайты. Как власть борется с митингующими
Вот так выглядел сайт президента Грузии утром 28 октября:
К настоящему времени работа большинства сайтов восстановлена, хотя ущерб невосполнимый.
Редактор газеты «Хроника плюс» Элисо Киладзе говорит, что редакция в результате хакерской атаки лишилась архива за шесть лет.
Киладзе полагает, что атаку провели российские спецслужбы.
«На сайте невозможно найти ни одной статьи, написанной за последние шесть лет», — говорит Киладзе.
Архивные материалы на веб-сайтах потеряны и у ряда неправительственных организаций.
Так, руководитель НПО «Общество и банки» Гиорги Кепуладзе утверждает, что архив с их сайта полностью исчез.
«Надеюсь, государство в следующий раз будет подготовлено к возможной кибератаке. Первая похожая атака была проведена в 2008 году. Тогда страна понесла очень серьезный ущерб, но, видимо, особые меры по киберзащите приняты не были», — заявил Кепуладзе в интервью телеканалу «Рустави-2».
Политики и эксперты также указывают на неготовность государства отражать хакерские атаки, а потому страна оказалась перед глобальной угрозой:
«Мы стали свидетелями беспрецедентной кибератаки. Гражданская безопасность в нашем государстве нарушена. Ни один гражданин не может чувствовать себя защищенным.
Более двух тысяч сайтов были выведены из строя, и никто не знает, какая информация была украдена и какого рода шантаж может начаться в стране», – говорит член Республиканской партии Тамар Кордзая.
Специалист по кибертехнологиям Андро Гоциридазе в беседе с Радио Свобода заявил, что целью такого рода кибератак обычно ставится нанесение репутационного и психологического ущерба.
По его словам, особенно тревожит то, что объектами атаки стали сайты государственных структур:
«В таких случаях под угрозой оказывается вера в государство, поскольку обеспечение кибернетической безопасности является его прерогативой. Не исключено, что эта атака была проведена враждебным государством, но это не высокотехнологичная атака, поэтому избежать ее, минимизировать ущерб – было вполне возможно».
По его же словам, есть несколько вариантов, чтобы избежать такого в дальнейшем:
«Во-первых, сайты должны находиться на защищенных серверах. Не хочу никого обижать, но тем не менее считаю, что будет лучше, если сайты государственных структур и ведомств будут базироваться у стран-партнеров, использующих защищенные серверы.
Во-вторых, должна существовать резервная система для того, чтобы при кибератаке отключать поврежденный сайт и тут же запускать резервный».
Эксперт заостряет внимание на стандартах НАТО. По его словам, кибербезопасность – одно из важнейших направлений на пути к членству в альянсе:
«Альянс напрямую заявляет, что не будет относиться серьезно к тому государству, в котором не обеспечена кибербезопасность…
Мы живем под постоянной угрозой кибератак России. Например, 70-80 процентов сотрудников местных администраций пользуются электронной почтой на mail.ru. Государственные служащие пользуются Yandex-taxi. И они не в курсе возможных угроз.
На первый взгляд, ничего страшного в этом нет, но на самом деле это большая проблема в сфере обеспечения кибербезопасности».
МВД в тот же день возбудило уголовные дела по статьям 284 и 286, подразумевающим незаконное вхождение в компьютерную систему и/или повреждение компьютерной системы и компьютерных данных.
«На данном этапе в результате проведенных следственных мероприятий установлено, что была осуществлена кибератака, в результате чего были изменены главные страницы веб-сайтов, так называемый Deface. Большинству жертв хостинговое обслуживание обеспечивают грузинские частные компании», — говорится в заявлении МВД.
По словам правоохранителей, сейчас допрашивают всех, кто может предоставить следствию важную информацию. МВД Грузии сотрудничает с коллегами партнерских стран.
Defacement-attack — так называется кибератака, в ходе которой меняется первая страница веб-сайта. Именно такая и была 28 октября в Грузии.
Их часто проводят, например, террористы при распространении джихадистских воззваний или так называемые активисты для публикации идеологических посылов.
2008 год – августовская хакерская война
Грузия – одна первых стран, ставшая жертвой кибератаки со стороны России. Это произошло в августе 2008 года, вместе с острой фазой российско-грузинской войны.
8 августа 2008 года целью атаки стали сайты президента Грузии, правительства, МИДа и парламента. Одновременно были атакованы информационные порталы, а также новостные сайты с позитивным отношением к Грузии (например, kasparov.ru) и форумы.
9 августа был атакован ТВС-банк, крупнейший в то время коммерческий банк Грузии.
11 августа не работал ни один правительственный сайт. Президентский сайт подвергся defacement-attack — на его первой странице появились фашистская символика и фотография Саакашвили, стилизованного под Гитлера.
Атакам такого же типа подверглись сайты Национального банка и МИДа – там появились фотографии диктаторов 20 века.
Российское издание «Медуза» несколько лет назад провело масштабное расследование хакерской войны, которую в 2008 году вела Россия против Грузии. Издание пишет, что именно после атаки российские спецслужбы начали сотрудничество с патриотично настроенными хакерами.
Они их часто используют для различной работы – иногда вынуждают, иногда добровольно.
Именно апробированную на Грузии схему использовали российские спецслужбы в 2016 году при взломе серверов Демократической партии США. И в этом случае операция проводилась с помощью фрилансеров из числа хакеров-патриотов.
Издание пишет, что DOS-атаки на правительственные сайты Грузии Россия начала за две недели до августовской войны, когда ситуация в зоне конфликта в Южной Осетии стала накаляться.
«Медуза» пишет, что в дни войны первую хакерскую атаку на грузинские правительственные сайты провел хабаровский хакер Леонид Стоиков. Поначалу он действовал по собственной инициативе, насмотревшись телевизора и желая помочь своей родине в борьбе с Грузией.
В интервью «Медузе» Стоиков, он же R0id, признается, что именно он взломал веб-сайт парламента Грузии и разместил фотографию президента Грузии Михаила Саакашвили с Адольфом Гитлером и подписью: «И он так кончит».
9 августа патриотично настроенные российские хакеры создали специальную веб-страницу под названием Stopgeorgia.ru.
На этой странице они советовали другим российским хакерам, какие именно грузинские сайты атаковать, выкладывали необходимые линки и т.п.
На этом сайте в итоге собралось до 30 хакеров. Себя они называют представителями хак-андеграунда и становятся распространителями неоднозначных патриотичных лозунгов.
Stopgeorgia.ru продолжал антигрузинскую деятельность и в 2009 году, когда в Кутаиси был взорван мемориал советскому воину, мешавший строительству здания. Тогда хакеры вновь атаковали правительственные сайты Грузии. «Мы не допустим уничтожения нашего исторического прошлого», — писали они в те дни и призывали других хакеров начать войну с правительством Грузии.
