Новини

Bloomberg: Російська розвідка роками мала доступ до грузинських державних установ

Автор:
Олександра Амру
Дата:

У період з 2017 до 2020 року російська розвідка мала доступ до даних грузинських енергетичних компаній, медіаплатформ, центрального банку, а також відомств, зокрема Міністерства закордонних справ і Міністерства фінансів.

Про це свідчать документи й технічні звіти, з якими ознайомилося видання Bloomberg.

Про масштаби та серйозність хакерських атак Росії проти Грузії, викладених у документах, раніше не повідомлялося. Вони показують, як Кремль посилював свій вплив на державу саме тоді, коли Грузія намагалася відмовитися від проросійського курсу, домагаючись членства в Європейському Союзі та НАТО.

Ворожнеча між Росією і Грузією посилилася після Революції троянд у 2004 році, результатом якої стала зміна влади. Через чотири роки після того між державами розпочалася коротка війна. Ворожнеча набула нового поштовху після початку повномасштабного вторгнення Росії в Україну у 2022 році, що спричинило найгіршу конфронтацію між РФ і Заходом з часів Холодної війни.

Вже цими вихідними, 26 жовтня, в Грузії розпочнуться парламентські вибори, які вирішать, чи продовжить держава інтеграцію з Заходом, чи повернеться до проросійського курсу. На цих перегонах правляча партія «Грузинська мрія» мільярдера Бідзіни Іванішвілі протистоїть опозиції, яка стривожена тим, що нація відвертається від союзників у США та Європі на користь режиму Путіна.

Хакерські операції ясно показують, що «Росія цілеспрямовано проникала в Грузію протягом багатьох років», каже виконавча директорка Регіонального інституту досліджень безпеки в Тбілісі Натія Сескурія.

«Це викликає надзвичайне занепокоєння, і це особливо важливо на тлі майбутніх виборів», — додала вона.

За словами Сескурії, головний інтерес Росії «полягає в тому, щоб послабити прозахідну зовнішню політику Грузії».

На російські хакерські атаки з метою вплинути на результати виборів масово почали звертати увагу після того, як РФ звинуватили у втручанні в президентські перегони у США в 2016 році. Штати також повʼязали численні кібератаки на грузинські сайти й медіа з ГРУ (служба військової розвідки у Росії).

Ніде небезпека російського політичного втручання не є такою очевидною, як у Східній Європі, від країн Балтії до Молдови, де напередодні президентських виборів 20 жовтня та референдуму про курс на членство в ЄС Росія витратила €100 мільйонів на підкуп виборців і кампанії з дезінформації.

США та ЄС також раніше офіційно звинувачували Росію у кібератаках на Грузію. А цього травня грузинський уряд спровокував масові протести в країні, відновивши закон про «іноагентів», який копіює російський. За словами уряду, закон розробили, щоб моніторити зовнішній вплив на неурядові організації та ЗМІ.

Брюссель відповів зупинкою переговорів з Грузією про членство в ЄС, а Вашингтон ввів візові обмеження для понад 60 грузинів за «підрив демократії».

Крім того, грузинська влада відмовилася підтримати санкції ЄС і США проти Росії на початку вторгнення в Україну і звинувачує Захід у розпалюванні ворожнечі між Грузією і РФ.

Росія розгорнула шпигунську кампанію, яка дозволила їй роками «підслуховувати» всі процеси в Грузії — країні, яку вона прагне контролювати. Деякі хакери проникали в системи державних установ та інших важливих обʼєктів у Грузії і цілими робочими днями моніторили свої цілі «зсередини» в режимі реального часу, намагаючись при цьому маскувати свою присутність.

Це також дало Кремлю можливість втрутитися в роботу критичної інфраструктури Грузії, в разі якщо уряд країни піде небажаним для Росії курсом. Про це стало відомо з документів, отриманих Bloomberg, та зі слів європейських урядовців, знайомих зі справою. Останні говорили на умовах конфіденційності.

ГРУ зламало Центральну виборчу комісію Грузії і в результаті, ймовірно, отримало доступ до облікових записів електронної пошти деяких її посадовців. Крім того, російська розвідка атакувала кілька медіа, зокрема два найпопулярніших грузинських телеканали «Імеді» та «Маестро». За документами, ГРУ також мало доступ до кількох ІТ-систем національної залізничної компанії Грузії протягом понад двох років.

Хакери, пов’язані з Федеральною службою безпеки Росії (ФСБ), проводили кількамісячну таємну операцію в Міністерстві закордонних справ Грузії, щоб стежити за електронною поштою високопосадовців і діставати дані, які зберігаються в посольствах Грузії по всьому світу, свідчить один із документів.

Центральна виборча комісія Грузії заявила, що її комп’ютерні сервери були мішенню хакерської атаки 5 квітня 2021 року, але ця атака «не вплинула» на її системи.

Натомість речниця Міністерства закордонних справ Грузії Анна Шіолашвілі заявила, що її відомство «не в змозі оцінювати чи кваліфікувати певні події, поки не будуть проведені відповідні експертні оцінки». У службі звʼязків із громадськістю Мінфіну кажуть, що розслідування кіберзлочинів не входить до компетенції міністерства.

Прессекретар «Маестро» Хатхуна Хведелідзе повідомила, що в 2019 році стався «певний інцидент», однак не змогла сказати, що це була хакерська атака.

За словами європейських посадовців, західні колеги заздалегідь повідомляли грузинській владі про загрозу деяких російських кібератак. Але чи вжила та якихось заходів — незрозуміло.

За словами джерел Bloomberg, Росія нещодавно проводила операції подібного масштабу. Більше подробиць вони не надавали, побоюючись поставити під загрозу активні розслідування.

На думку колишнього посадовця у Міністерстві оборони Грузії Георгія Шаішмелашвілі, вибори створюють ще один ризик.

«У Грузії досі немає повного розуміння загрози», — сказав він.

За його словами, Росія може провести кібератаки на критично важливу інфраструктуру Грузії, якщо парламентські вибори призведуть до такої зміни уряду, яку вона вважає неприйнятною.

Наприкінці 2019 року та на початку 2020-го російські хакери читали електронні листи співробітників електророзподільної компанії Telasi у Тбілісі та спостерігали за її роботою через внутрішні камери. Також російські кіберфахівці націлилися на іншу державну енергетичну мережеву компанію, отримавши можливість вимкнути електричні підстанції та відключити електроенергію в деяких регіонах Грузії.

За одним із документів, нападами керувало ГРУ. У державну енергетичну компанію проникли за допомогою шкідливого програмного забезпечення під назвою GreyEnergy.

Натомість речник компанії Валерій Пханцулая стверджує, що в зазначені періоди на Telasi не було ні витоків інформації, ні порушення цілісності корпоративних даних.

За одним із документів, розвідка РФ також дослідила вразливі місця в іншій критичній інфраструктурі, виявивши деякі з них у мережі Батумського нафтового терміналу. До жовтня 2019 року російські хакери зламали кілька систем, зокрема інтелектуальні камери.

За даними європейських чиновників, щонайменше два інших грузинських нафтопереробних заводи, а також кілька інших компаній і державних установ також потерпіли від нападів ГРУ. Під час зазначених атак іноді використовували шкідливе програмне забезпечення X-Agent, яке раніше пов’язували з російською розвідкою.

Приблизно в 2019—2020 роках кіберзлочинці зламали велику кількість облікових записів електронної пошти працівників Національного банку Грузії і могли читати конфіденційні листування.

Хакери також, імовірно, отримали доступ до критичних систем телекомунікаційного провайдера Skytel. За одним із документів, зловмисники мали можливість вимкнути всі телекомунікації провайдера.

Операцію зі спостереження за представниками Міністерства закордонних справ провела хакерська група, відома як Turla. За словами американських посадовців вона є частиною підрозділу ФСБ під назвою «Центр 16» та працює з 2004 року з об’єкта в Рязані. Turla стала відомою завдяки складним атакам у десятках країн.

З квітня 2020 року до січня 2021-го хакери зосередилися на крадіжці даних семи грузинських посадовців, серед яких — чинний заступник міністра закордонних справ і посли Грузії у США та ЄС.

Вони також неодноразово атакували комп’ютери грузинських консульств чи посольств, зокрема на Кіпрі, у країнах Балтії, Росії, Південній Кореї, Азербайджані та Канаді. Члени Turla проводили стеження виключно в робочий час з понеділка по пʼятницю.

Протягом одного місяця з листопада до грудня 2020 року Turla зламала сервер МЗС і 114 разів викрала дані, зібравши загалом близько 2,1 гігабайта.