Поки Росія намагається повністю повернути під політичний контроль кавказьку державу, російські шпигуни протягом багатьох років стежили за грузинським урядом та бізнесом у кіберпросторі, збираючи важливі дані, зокрема, про критичну інфраструктуру. 24 Канал розповідає про основні моменти зі скандального розслідування Bloomberg.
Важливо Повернення олігарха: як влада Грузії готує свої "мінські угоди" й повну капітуляцію перед Росією
"Центр 16": хто стоїть за стеженням у Грузії
Російські шпигуни проникли до мереж міністерства закордонних справ Грузії, Мінфіну, Центрального банку та основних енергетичних та телеком-компаній, мовиться у звітах, з якими ознайомилися в Bloomberg. Зокрема, російська розвідка мала доступ до грузинських енергетичних компаній, нафтових терміналів, медіа-платформ і урядових відомств у період з 2017 по 2020 рік.
Читайте також В ISW розповіли про витівки агентів Кремля та порушення на виборах у Молдові
Хакерські операції Росії очевидно демонструють, що агресор займався цим не один рік, говорить Натія Сескурія, виконавча директорка Регіонального інституту досліджень безпеки, "мозкового центру" в столиці Тбілісі. За її словами, це особливо турбує у світлі майбутніх виборів до парламенту, які пройдуть 26 жовтня.
Історія з проникненням Росії в мережі Грузії стає ще однією в низці, що починається з російських хакерських атак з метою вплинути на результати виборів у США у 2016 році. Відповідальне за атаки на десятки грузинських сайтів та головних медіа – Головне управління розвідки (ГРУ) Росії.
Зверніть увагу! Операція зі стеження за МЗС була проведена хакерською групою Turla, яка, як стверджують у США, є частиною підрозділу ФСБ під назвою "Центр 16". Вона працює в місті Рязань з 2004 року та брала участь у складних кібератаках на десятки країн.
Лише з листопада по грудень 2020 року Turla зібрала близько 2,1 гігабайта даних. У травні 2023 року міністерство юстиції США та ФБР заявили про "завдання серйозного удару" по Turla. Було ліквідовано мережу комп'ютерів, які група використовувала в США та інших країнах для відмивання вкрадених даних.
Шпигунська кампанія, яка тривала кілька років перед виборами 2020 року, дозволила Росії стежити за країною, яку вона намагається контролювати. Крім енергетики, ГРУ також зламало мережі Центральної виборчої комісії Грузії, ймовірно, отримавши доступ до акаунтів електронної пошти, та мережі кількох медіа, зокрема "Імеді" та "Маестро" – двох найпопулярніших телеканалів. Також понад два роки Росія мала доступ до кількох ІТ-систем національної залізничної компанії Грузії.
Читайте також Поплатилися за потакання Москві: стало відомо, як ЄС покарав Грузію
Хакери від ФСБ кілька місяців стежили за електронним листуванням високопосадовців МЗС Грузії та викрадали дані з посольств Грузії по всьому світу, зокрема на Кіпрі, у країнах Балтії, Росії, Південній Кореї, Азербайджані та Канаді. Хакери стежили за грузинськими мережами строго в робочий час з понеділка по п'ятницю.
Чому це небезпечно не лише для Грузії
Президентські вибори та референдум щодо членства в ЄС у Молдові та парламентські вибори у Грузії ще раз підкреслили, що Росія готова вливати мільйони доларів у дестабілізацію ситуації щодо своїх сусідів. Так, США звинуватили Росію в тому, що вона витрачає мільйони доларів на підрив виборчого процесу в Молдові.
Але Росія завжди знайде, в чому звинуватити своїх ворогів. У серпневій заяві до 16-ї річниці війни з Грузією речниця МЗС Росії Марія Захарова звинуватила США та їхніх союзників у спробі "підігріти ситуацію біля російських кордонів".
У своєму бажанні роздратувати Росію західні країни ігнорують інтереси держав у регіоні, ставлячи під загрозу їхнє безпечне та гідне існування,
– сказала Захарова.
- Водночас США та ЄС назвали нещодавню політику грузинського уряду проти громадянського суспільства (мовиться про закон про іноагентів) "натхненною Кремлем" і звинуватили Росію в попередніх кібератаках на Грузію.
- У відповідь на цей закон Брюссель зупинив переговори про членство в ЄС з Грузією, а Штати ввели візові обмеження для понад 60 грузин за "підрив демократії".
Грузія також використовує тему війни для дотримання проросійського курсу. Країна відмовилася підтримати санкції проти Росії та стала каналом для імпорту з метою ухилення від обмежень. У квітні 2024 року лідер "Грузинської мрії" проросійський олігарх Іванішвілі розкритикував Захід, заявивши, що "партія глобальної війни" намагається використати неурядові організації, щоб скинути його уряд і підштовхнути Грузію до конфлікту з Росією.
На думку колишнього посадовця міністерства оборони Грузії Георгія Шаішмелашвілі, вибори створюють ще один ризик.
У Грузії досі немає повного розуміння загроз. Росія може вдатися до кібератак на критично важливу інфраструктуру, якщо парламентські вибори призведуть до неприйнятної, на думку росіян, зміни уряду,
– каже Шаішмелашвілі.
Як влада Грузії реагує на скандал
Очікувано, проросійська Грузія не коментує російський слід у кіберстеженні. Центральна виборча комісія Грузії лише заявила, що 5 квітня 2021 року її сервери стали мішенню, так званої, розподіленої атаки – сталася відмова в обслуговуванні, яка начебто не вплинула на роботу.
Міністерство закордонних справ Грузії "не в змозі оцінювати або кваліфікувати певні події, поки не будуть проведені відповідні експертні оцінки", заявила речниця МЗС Анна Шіолашвілі. У службі зв'язків з громадськістю Мінфіну заявили, що розслідування кіберзлочинів не входить до компетенції міністерства.
Представники "Імеді" та "Грузинської залізниці" не відповіли на запит Bloomberg про коментарі. Прес-секретар Maestro TV Хатхуна Хведелідзе повідомила, що певний інцидент стався у 2019 році, але не змогла сказати, чи була це хакерська атака.
Наприкінці 2019 року та на початку 2020-го російські хакери мали доступ до електронного листування співробітників електроенергетичної компанії Telasi та спостерігали за роботою через внутрішні камери. Інші хакери націлилися на державну електроенергетичну компанію, отримавши можливість вимкнути електричні підстанції та електроенергію в деяких регіонах Грузії. Це теж було справою рук ГРУ. У державну енергокомпанію росіяни проникли за допомогою шкідливого програмного забезпечення GreyEnergy.
До теми "Він бореться за нас": президентка Грузії на проєвропейському мітингу звернулась до Зеленського
Однак у Telasi стверджують, що у зазначені періоди хакерських атак на компанію не було, як і витоків інформації чи порушень цілісності корпоративних даних. Про це заявив речник компанії Валерій Пханцулая.
Також російська розвідка дослідила вразливі місця в іншій критичній інфраструктурі – у мережі Батумського нафтового термінала. До жовтня 2019 року було зламано кілька систем, зокрема смарткамери. У терміналі не відповіли на запит про коментар.
Від коментарів відмовилися й у Національному банку Грузії, чиї облікові записи пошти російські хакери зламали у 2019 – 2020 роках. У банку заявили, що інформація про кібератаки та механізми контролю є конфіденційною.
Хакери також скомпрометували телекомунікаційного оператора Skytel, де вони, ймовірно, отримали доступ до систем адміністратора, мережевих маршрутизаторів та інших критичних систем. Росіяни могли вимкнути всі телекомунікації провайдера, а також субпровайдерів мережі Skytel. У Skytel також не відповіли на запит про коментар.
Влада Грузії була поінформована західними колегами про певні російські хакерські атаки. Але незрозуміло, чи вжили вони хоч якихось заходів, заявили представники європейського уряду. Головний інтерес Росії полягає в тому, щоб послабити прозахідну зовнішню політику Грузії, каже експертка Натія Сескурія. І це вдається Росії, адже стосунки із Заходом зараз – на найгіршому рівні.