უკრაინის წინააღმდეგ ახალი კიბერიარაღი გამოიყენეს

ჰაკერები და რუსი ჯარისკაცები შეთანხმებულად მოქმედებენ. ისევე, როგორც 2008 წელს, საქართველოში შეჭრამდეც, ჰაკერებმა სახელისუფლებო და საბანკო საიტებს შეუტიეს. მალევე ქვეყანაში გავრცელდა მანამდე უცნობი კომპიუტერული ვირუსი.

ახალი ვირუსით უკრაინაში უკვე ასობით კომპიუტერია დაინფიცირებული. ამის შესახებ კიბერუსაფრთხოების კომპანია ESET-მა საკუთარ ტვიტერზე დაწერა.

კომპანიის მკვლევრების ინფორმაციით, ვირუსი კომპიუტერებზე წინასწარ იყო დაინსტალირებული და გავრცელება დაიწყო სამხედრო ინტერვენციის გამოცხადების მომენტში. შესაბამისად, დიდია იმის ალბათობა, რომ კიბერშეტევა წინასწარ იყო მომზადებული. კონკრეტულად ვინ დააზარალა ვირუსმა, ექსპერტები არ ამბობენ, თუმცა აღნიშნავენ, რომ საუბარია უკრაინის ხელისუფლებასთან დაკავშირებულ „მსხვილ ორგანიზაციებზე”. ვირუსი ნაწილობრივ მოედო ლატვიასა და ლიეტუვასაც. იქაც, დაინფიცირებულები „ახლო კავშირში არიან უკრაინის მთავრობასთან”.

ექსპერტები ვირუსს ახლა სწავლობენ. თუმცა უკვე ცნობილია, რომ ის ე.წ. Wiper-ია და მისი ამოცანაა, წაშალოს ყველა მონაცემი დაინფიცირებულ კომპიუტერზე.

ვირუსს აქვს ციფრული ხელმოწერა, რაც, წესით, მხოლოდ სანდო პროგრამებს აქვთ ხოლმე. ეს მავნე პროგრამას ანტივირუსის „მოტყუებაში” ეხმარება.

მსგავსი ციფრული ხელმოწერის მოპარვა ან გაყალბება შეუძლებელი არაა, მაგრამ ამის გაკეთება, როგორც წესი, მხოლოდ „ძალიან დახელოვნებულ” ოპერატორს შეუძლია, - უთხრა Reuters-ს კიბერუსაფრთხოების ექსპერტმა ბრაიან კაიმმა.

მასობრივი კიბერშეტევა

ომის დაწყების წინა დღეს კიბერშეტევებმა გათიშა უკრაინის უმაღლესი რადის, უშიოშროების საბჭოსა და სახელმწიფო უწყებების საიტები.

„დაახლოებით 16:00 საათიდან დაიწყო ახალი მასობრივი DDoS შეტევა ჩვენს სახელმწიფოზე”, - დაწერა უკრაინის ციფრული ტრანსფორმაციის მინისტრმა მიხაილ ფიოდოროვმა საკუთარ ტელეგრამზე.

DDos შეტევისას საიტების სერვერებზე ერთდროულად ძალიან ბევრი მოთხოვნა იგზავნება. შედეგად, სერვერი დატვირთვას ვეღარ უძლებს და ითიშება.

მუშაობა უჭირდათ მთავრობის ადმინისტრაციის, შსს-სა და ოკუპირებული ტერიტორიების სამინისტროების საიტებსაც.

სამინისტროს ინფორმაციით, ამ დროისთვის ხარვეზები აღმოფხვრილია და ვებგვერდების უმეტესობა კვლავ ამუშავდა.

იმავე დღეს The Biilingcat-მა დაწერა, რომ მათ აღმოაჩინეს სახიფათო ვებსაიტები, რომლებიც გაჭრილი ვაშლივით ჰგავდა უკრაინის სახელისუფლებო საიტებს.

მათ შორის იყო, ვითომდა, პრეზიდენტ ვოლოდიმირ ზელენსკის მხარდასაჭერად შექმნილი საიტი.

"დაუჭირეთ მხარი პრეზიდენტს! მოწერეთ ხელი პეტიციას" - წერია მავნე საიტზე

საიტი გთავაზობთ პეტიციაზე ხელის მოწერას, თუმცა ღილაკზე დაკლიკებით იწერთ მავნე პროგრამას, რომელიც თქვენს კომპიუტერს აინფიცირებს.

„კლონი ვებგვერდები შეიქმნა, სულ ცოტა, 2021 წლის ნოემბერში, დაახლოებით მაშინ, როცა დაიწყო მოვლენების უკანასკნელი ესკალაცია უკრაინაში”, - წერს Bellingcat-ი.

იქამდე რვა დღით ადრე კი, მოხდა კიდევ ერთი კიბერთავდასხმა სამთავრობო და საბანკო საიტებზე. ფიოდოროვმა მას უწოდა „ყველაზე მასშტაბური DDoS შეტევა უკრაინის ისტორიაში”. კიბერშეტევების ტალღა დაიწყო 2021 წლის დეკემბერში, მას შემდეგ, რაც რუსეთმა უკრაინის საზღვართან 100 ათასზე მეტ ჯარისკაცს მოუყარა თავი. თუმცა ჰაკერებმა უკრაინა გაცილებით ადრე „ამოიჩემეს” - 2014 წელს, ყირიმის ანექსიის შემდეგ.

კიბერშეტევების უკან დგანან რუსული ჰაკერული დაჯგუფებები. მათ უდიდეს ნაწილს რუსულ დაზვერვასთან თანამშრომლობაში ადანაშაულებენ.

ასევე ნახეთ შეპარვა "უკანა გასასვლელით" - კიბერშეტევები Made in Russia

ორი ომი - ერთი სცენარი

ის, რაც დღეს უკრაინაში ხდება, მოხდა 2008 წელს საქართველოშიც. 2008 წელს საქართველოში შეჭრის პარალელურად, ჰაკერებმა შეუტიეს ქვეყნის ეროვნული ბანკისა და სამთავრობო საიტებს. ასევე შეაფერხეს მთლიანად ინტერნეტის მუშაობა.

სწორედ მაშინ მსოფლიო პირველად ალაპარაკდა რუსი ჰაკერების დაჯგუფებებსა და იმაზე, რომ 21-ე საუკუნეში საბრძოლო მოქმედებები ციფრულ სამყაროშიც მიმდინარეობს.

ჰაკერებს შეუძლიათ დააზიანონ ყველაფერი, რაც კომპიუტერული ტექნოლოგიებით იმართება. ანუ გააჩერონ ტრანსპორტი, დატოვონ მოსახლეობა დენის, გათბობის, ფულის გარეშე, გამოიწვიონ პანიკა.

უკრაინის კრიზისის დაწყებისთანვე, ევროკავშირი მიხვდა, რომ ქვეყანას კიბერდაცვის გაძლიერება სჭირდება. BBC წერს, რომ საპასუხოდ შეიქმნა ევროპელი ექსპერტებისგან შემდგარი სწრაფი რეაგირების გუნდი (CRRT).

8-12-კაციანი გუნდი „დაიცავს უკრაინულ ობიექტებს როგორც ქვეყნის შიგნიდან, ისე მის ფარგლებს მიღმა წამოსული კიბერშეტევებისგან”.

CCRT-ის წარმომადგენელი ოთხშაბათს, დილით აცხადებდა, რომ ახალ შეტევებს ელოდება. „ჩვენ ვხედავთ, რომ კიბერშეტევები რუსეთის ჰიბრიდული არსენალის მნიშვნელოვანი ნაწილია”, - თქვა მან.