Accessibility links

ЭХО КАВКАЗА
რთე/რთ-ის ყველა საიტი
რადიო
რადიო თავისუფლება რადიო თავისუფლება
წინა შემდეგი
Breaking News
საზოგადოება

როგორ შეუძლია სხვას, მათ შორის ხელისუფლებას, თქვენს კომპიუტერში შეღწევა

მართალია თქვენი კომპიუტერი ამ წარწერას არ ამოგიგდებთ, მაგრამ ინფიცირებას სხვა ნიშნებით ამოიცნობთ.
მართალია თქვენი კომპიუტერი ამ წარწერას არ ამოგიგდებთ, მაგრამ ინფიცირებას სხვა ნიშნებით ამოიცნობთ.

თქვენი პირადი ცხოვრების ამსახველი კადრების, ან სხვა, პირადი ელექტრონული ინფორმაციის მოპოვება ძალზედ მარტივია. საამისოდ თქვენს კომპიუტერთან ან ტელეფონთან დაკავშირებაც კმარა.

სატელევიზიო ინტერვიუში "მთავარ არხთან" სუს-ის ყოფილი თანამშრომელი ივანე გულაშვილი ყვება, რომ პირადი ინფორმაციის მოპოვების მიზნით 2016 წელს სრულიად საქართველოს მუსლიმთა შეიხის ლეპტოპში ვირუსული პროგრამა “DarkComet” დააყენა.

“ჩვეულებრივი ვირუსია… რომელიც იტვირთება კომპიუტერში და ისმენ, ყველაფერს აკეთებ. კამერას ისე რთავ, რომ ვერ ხვდება ადამიანი ვერაფერს”, - განაცხადა მან.

მხოლოდ ერთი კვლევის თანახმად, 2015-2020 წლებში საქართველოში DarkComet-ით 83 კომპიუტერი კონტროლდებოდა. მათგან 49 - უშუალოდ საქართველოდან.

რა არის “DarkComet”?

ის მალვეარია - იგივე მავნე პროგრამა. კომპიუტერზე “DarkComet-ს” თუ დააყენებთ, მის მართვას დისტანციურად, სხვა კომპიუტერით შეძლებთ.

პროგრამა პატარა და მოსახერხებელია. იგი ფრანგმა ჰაკერმა ჟან-პიერ ლესიერმა 2008 წელს შექმნა და ყველასთვის ხელმისაწვდომი გახადა.

როგორც თავად ამბობდა, კეთილშობილური მიზნები ამოძრავებდა, რადგან მსგავსი პროგრამები კი არსებობდა, მაგრამ მათი დიდი ნაწილი ფასიანი და რთული იყო.

2012 წელს აღმოჩნდა, რომ სირიის ხელისუფლება “DarkComet”-ს ოპონენტების თვალთვალისთვის იყენებდა. ჰაკერები ბაშარ-ასადის მოწინააღმდეგეების ჯგუფებსა და ჩატებში ლინკს აგდებდნენ, და ადამიანებს არწმუნებდნენ, რომ ბმულზე ქალაქ ალეპოს გადარჩენის გეგმა დახვდებოდათ. მაგრამ “უწყინარ” PDF ფაილზე დაწკაპუნების შემდეგ, მათ კომპიუტერს უკვე “დიდი ძმა” აკონტროლებდა.

ბოროტმოქმედი თქვენს კომპიუტერს დისტანციურად მართავს
ბოროტმოქმედი თქვენს კომპიუტერს დისტანციურად მართავს

“ეს რომ მცოდნოდა, მსგავს ინსტრუმენტს არასდროს შევქმნიდი” - დაწერა ჰაკერმა საკუთარ ვებ-გვერდზე და დაამატა, რომ არ სურს პასუხისმგებელი იყოს სხვის დანაშაულებებზე.

ლესიერმა მალევე პროგრამაზე მუშაობა შეაჩერა, მაგრამ პანდორას ყუთი უკვე გახსნილი იყო.

კალიფორნიის უნივერსიტეტის და ჯორჯ მეისონის მკვლევარებმა DarkComet და მისი გამოყენების გზები 2017 წელს შეისწავლეს. მეცნიერებმა ინტერნეტში მალვეარის 19,109 ნიმუში მოიპოვეს და მისი მუშაობა შეამოწმეს დაცულ კომპიუტერებში.

კვლევა 2 თვის განმავლობაში მიმდინარეობდა. ბოროტმოქმედები კომპიუტერებს 2 747-ჯერ დაუკავშირდნენ. ისინი ცდილობდნენ ეკონტროლებინათ სხვათა კომპიუტერები- ჩაერთოთ ვებ-კამერა, მიკროფონი, ეპოვათ საბანკო დეტალები, გაეგოთ პაროლები, გაეხსნათ და გადაეწერათ ფაილები.

თუმცა მეცნიერები იმასაც ამბობენ, რომ მაკონტროლებლების მდებარეობას ვერ დაიჩემებენ. თეორიულად, ბოროტმოქმედებს VPN-ის გამოყენება შეუძლიათ, ანუ IP მისამართის შეცვლა.

სამაგიეროდ, კიდევ ერთი კვლევა ბოროტმოქმედების ადგილსამყოფელზე გაცილებით დამაჯერებლად საუბრობს.

ოთხი ამერიკული უნივერსიტეტის მეცნიერები DarkComet-ის ხუთწლიან აქტივობას იკვლევდნენ. მათი მონაცემებით, ამ ხნის განმავლობაში DarkComet-ით მსოფლიოში 57,085 (საშუალოდ 69 ინფიცირება დღეში) კომპიუტერი დაინფიცირდა. მეცნიერებმა 1029 მაკონტროლებელს მიაკვლიეს და მათგან მხოლოდ 16% იყენებდა VPN-ს.

თურქეთი და რუსეთი აქაც ლიდერობენ. რუსეთის ტერიტორიიდან 7852 მსხვერპლს აკონტროლებენ, თურქეთის ტერიტორიიდან 7472-ს. საინტერესო ისიცაა, რომ მაკონტროლებლების მცირე ჯგუფები მსხვერპლების უდიდეს ნაწილს აინფიცირებს.

ამავე კვლევის თანახმად, საქართველოს ტერიტორიიდან 109 კომპიუტერზე მოხდა თავდასხმა. ქართული IP-ს მქონე კომპიუტერებს კი 83-ჯერ დაესხნენ თავს. აქედან 49-ჯერ საქართველოს ტერიტორიიდან. მეცნიერები ვარაუდობენ, რომ ამ ინფორმაციაზე დაყრდნობით, შესაბამისი ქვეყნების სამართალდამცავ ორგანოებს ბოროტმოქმედების ადგილმდებარეობის დადგენა შეუძლიათ.

როგორ იყენებენ მალვეარებს ხელისუფლებები

საერთაშორისო ორგანიზაციები უკვე წლებია საუბრობენ, რომ ხელისუფლებები მოქალაქეებს ციფრულ სამყაროში უკანონოდ უთვალთვალებენ.

სხვადასხვა კონტინენტზე DarkComet-ს და მის მსგავს მალვეარებს (PackRat, FinFisher, FlawedAmmy, Quasar და სხვებს) იყენებენ პოლიტიკური ოპონენტების, ჟურნალისტების, აქტივისტების და არასამთავრობო ორგანიზაციების წინააღმდეგ. საქმეს ართულებს ისიც, რომ მსხვერპლმა ხშირად არ იცის, როგორ უნდა დაიცვას ინფორმაცია.

უკანონო თვალთვალის პრობლემა განვითარებულ დემოკრატიებშიც დგას. 2013 წელს აშშ-ის დაზვერვის თანამშრომელმა ედუარდ სნოუდენმა ამერიკული სპეცსამსახურები მასობრივ უკანანო თვალთვალში ამხილა. სნოუდენის მტკიცებით, დაზვერვამ შექმნა მალვეარი, რომელსაც მილიონობით ადამიანის პირად მონაცემებზე აქვს წვდომა.

როგორ დავიცვათ თავი?

მალვეარები აღწევს არამხოლოდ კომპიუტერებში, არამედ ტელეფონებშიც. ციფრული უსაფრთხოების სპეციალისტები გვეუბნებიან, რომ მალვეარისგან თავის დასაცავად პირველ რიგში არ დავაჭიროთ საეჭვო ბმულებს (ლინკებს). ანუ არამხოლოდ იმას, რომელიც დაწკაპუნების სანაცვლოდ “მოულოდნელ ბედნიერებას” გვპირდება. საეჭვოა ყველა ის ლინკი, რომელსაც უცნობი ადამიანი გვიგზავნით.

ეს სიმპტომები სხვა მალვეარებსაც ერგება
ეს სიმპტომები სხვა მალვეარებსაც ერგება

გარდა ამისა ევროპოლიციის კიბერდანაშაულთან ბრძოლის დეპარტამენტი გვირჩევს:

  • დარწმუნდით, რომ თქვენი ოპერაციული სისტემა განახლებულია
  • გადმოწერეთ პროგრამები და აპლიკაციები მხოლოდ სანდო წყაროებიდან
  • ჩამოაფარეთ რამე ვებ-კამერას, როდესაც არ იყენებთ მას
  • შეინახეთ თქვენი მონაცემების სარეზერვო ასლი
  • ხშირად განაახლეთ თქვენი ბრაუზერი

მაგრამ თუკი "დიდმა ძმამ" თქვენს მოწყობილობაში მაინც შეაღწია:

  • სწრაფად გაწყვიტეთ კავშირი ქსელთან, რათა ბოროტმოქმედებმა მოწყობილობა ვეღარ გააკონტროლონ
  • დააყენეთ ანტივირუსი საიმედო წყაროდან
  • საგულდაგულოდ გაწმინდეთ თქვენი მოწყობილობა ვირუსებისგან
  • მალვეარს რომ წაშლით, შეცვალეთ თქვენი პაროლები და შეამოწმეთ საბანკო ტრანზაქციები
  • 16x9 Image

    სანდრო გვინდაძე

    რადიო თავისუფლების ჟურნალისტი 2021 წლიდან. მუშაობს პოლიტიკის, ადამიანის უფლებების და მიგრაციის თემაზე. ასევე აშუქებს გარემოსდაცვით საკითხებს.

Back to top
XS
SM
MD
LG