07 იანვარი 2021 - 11:50

“ყველაზე საშიში კიბერშეტევა ამერიკის ისტორიაში ” - რა არის ცნობილი Sunburst-ის შესახებ

ფოტო: shutterstock.com

თეთრი სახლის ეროვნული უსაფრთხოების საბჭოს პრესსამსახურის ხელმძღვანელმა, ჯონ ელიოტმა 13 დეკემბერს ოფიციალურად განაცხადა, რომ ჰაკერული თავდასხმის შედეგად აშშ-ის მთავრობის კომპიუტერული ქსელები გატეხეს. საზღვარგარეთ განხორციელებული კიბერთავდასხმის ობიექტებად აშშ-ის ფინანსთა სამინისტრო და ტელეკომუნიკაციებისა და ინფორმაციის ეროვნული ადმინისტრაცია დასახელდნენ. რა უნდა ვიცოდეთ ამ ჰაკერული თავდასხმის შესახებ, რომელსაც ექსპერტები ხელისუფლების მხარდაჭერის გარეშე შეუძლებლად მიიჩნევენ და რატომ დაადანაშაულეს მის ორგანიზებასა და შესრულებაში რუსეთი? აღნიშნულ საკითხთან დაკავშირებით ძირითადი ფაქტები Deutsche Welle-მ მოიძია. 

დღეისთვის რა არის ცნობილი?

ზემოთ ხსენებული ფაქტიდან დაახლოებით ერთი კვირის შემდეგაც, ”გატეხილი” დაწესებულებების რაოდენობას თითქმის ყოველდღე უფრო და უფრო მეტი ინსტიტუცია ემატებოდა. მათ შორის იყვნენ ვაჭრობისა და ენერგეტიკის სამინისტრო, აშშ-ის სახელმწიფო დეპარტამენტი და კვლევითი ცენტრები. საერთო ჯამში, ამერიკული კორპორაცია Microsoft- ის შეფასებით, თავდასხმის მსხვერპლი, სულ ცოტა, 40 სამთავრობო სტრუქტურა გახდა. თუმცა ჯერ კიდევ უცნობია კერძო კომპანიების რაოდენობა, მათ შორის იყო თავად Microsoft-იც. 

ჰაკერების სამიზნეების უმეტესობა, დაახლოებით 80%-ი, აშშ- ში მდებარეობს. სააგენტო Associated Press-თან ინტერვიუში, აშშ-ის ერთ-ერთმა მაღალჩინოსანმა ზემოთ ხსენებულ კიბერშეტევას ”ამერიკის ისტორიაში ყველაზე საშიში” უწოდა. კიბერთავდასხმის სხვა სამიზნეები კი კანადაში, მექსიკაში, ბელგიაში, ესპანეთში, დიდ ბრიტანეთში, ისრაელსა და არაბთა გაერთიანებულ საემიროებში მდებარეობენ. თუმცა ვებგვერდებისა და ქვეყნების რაოდენობა კვლავ იზრდება. როგორც Microsoft-ის პრეზიდენტმა ბრედ სმიტმა განაცხადა, თავდასხმა, ფაქტობრივად, გრძელდება. ”ეს არ არის ჩვეულებრივი ჯაშუშობა ციფრული ტექნოლოგიების ეპოქაშიც კი”, - დასძინა მან.

როდის დაიწყო ეს ყველაფერი?

შეტევა დეკემბერში ნამდვილად არ დაწყებულა. არსებული მონაცემების თანახმად, ტეხასში მდებარე კომპანია SolarWinds- ის სისტემაში კიბერდამნაშავეებმა ჯერ კიდევ 2020 წლის მარტში შეაღწიეს. კომპიუტერული სისტემების მართვისა და უსაფრთხოების პროგრამულ უზრუნველყოფას სწორედ ეს ორგანიზაცია ახორციელებს. სიახლე ის გახლდათ, რომ SolarWinds-ი ჰაკერების ძირითადი სამიზნე სულაც არ იყო. ის წარმოადგენდა ერთგვარ „შუამავალს“, რომლის მეშვეობითაც აშშ-ის სამთავრობო უწყებების კომპიუტერებს ვირუსის მატარებელი სოფტი გადაეცემოდათ და კიბერშეტევაც სწორედ მათზე იგეგმებოდა.

SolarWinds-ში შეღწევის შემდეგ, ჰაკერებმა თავიანთი საიდუმლო კოდი ამ კომპანიის პროგრამების განმაახლებელ ერთ-ერთ პაკეტში მოათავსეს. შემდეგ კი ამ ფაილის გაგზავნა ორგანიზაციის კლიენტებისთვის, ავტომატური განახლებების (updates) სისტემის მეშვეობით, მოახერხეს. 

SolarWinds-მაც გაავრცელა ინფორმაცია, რომ დავირუსებული პროგრამული უზრუნველყოფა 18 ათასმა მომხმარებელმა ჩამოტვირთა. თავდასხმის ნამდვილი მასშტაბის დადგენა შესაძლებელია კლიენტების იმ სიის მიხედვით, რომელიც SolarWinds-მა გარკვეული პერიოდის წინ თავის ვებგვერდზე ამაყად გამოაქვეყნა. ჩამონათვალი უკვე  წაშლილია, თუმცა მისი ასლები მაინც რჩება.

ვინ აღმოაჩინა კიბერშეტევა Sunburst-ი?

ჰაკერების მიერ არჩეულმა ტაქტიკამ - თავიანთი სამიზნეების სისტემებში შესაღწევად პროგრამული უზრუნველყოფის ცნობილი მწარმოებლის განახლების ვერსია გამოეყენებინათ, მათ საშუალება მისცა ათეულობით სახელმწიფო უწყების კომპიუტერებში თითქმის 8 თვის განმავლობაში შეუმჩნევლები ყოფილიყვნენ. კონკრეტულად რა მოქმედებები აწარმოეს კიბერდამნაშავეებმა, ჯერ სრულად ცნობილი არ არის. თუმცა მათი მაღალი პროფესიონალიზმის მიხედვით თუ ვიმსჯელებთ, სავარაუდოდ მოიპოვეს წვდომა როგორც საიდუმლო ინფორმაციასა და ელ.ფოსტაზე, ასევე მათ სისტემების დისტანციური კონტროლიც შეეძლოთ. სწორედ ჰაკერების მიერ გამოყენებულმა ლოგიკამ განსაზღვრა კიბერშეტევის სახელიც- Sunburst-ი. სავარაუდოდ, აქ იგულისხმება არა იმდენად პირდაპირი მნიშვნელობით „მზის სხივები“, არამედ უფრო ფიგურა, რომელიც არქიტექტურასა და დიზაინში გამოიყენება და რომელიც „სხივებს“ ცენტრიდან მზის ანალოგის მიხედვით ფანტავს. 

კიბერშეტევა პირველად შენიშნეს არა სამთავრობო უწყებებში, არამედ კომპიუტერულ კომპანია FireEye-ში, რომელიც ასევე SolarWinds-ის კლიენტი იყო. შესაბამისად,  განახლების დავირუსებული პაკეტი აქაც მიიღეს. როგორც FireEye- ს ხელმძღვანელმა, კევინ მენდიამ მოგვიანებით დაწერა, ”ჩვენ მოწმენი ვართ ხელისუფლების შეტევისა, რომელიც პირველი კლასის თავდასხმის იარაღს ფლობს".

ვინ არის ჰაკერულ თავდასხმაში ეჭვმიტანილი? 

აშშ-ის სახელმწიფო მდივანმა მაიკ პომპეომ აღნიშნულ კიბერშეტევაში რუსეთის მონაწილეობის შესახებ 19 დეკემბერს განაცხადა. მან რუსეთის ფედერაცია "აშშ-ის მტრების" სიაშიც შეიყვანა. ერთი დღით ადრე კი, კიბერთავდასხმაში მოსკოვის მონაწილეობაზე საუბრისას, მან მხოლოდ მიუთითა, რომ ეს ”საკმაოდ აშკარა იყო”. 

კომპიუტერულმა ექსპერტებმა ამერიკულ გაზეთებთან - The Washington Post-სა და The New York Times-თან ინტერვიუში აღნიშნეს, რომ ამ დონის შეტევა მხოლოდ სამთავრობო მხარდაჭერით შეიძლება განხორციელდეს. The Washington Post-ი ინფორმირებულ წყაროზე დაყრდნობით წერდა, რომ ეს იყო სავარაუდოდ ჯგუფი, რომელიც რუსეთის ფედერაციული რესპუბლიკის საგარეო დაზვერვის სამსახურისთვის მუშაობს. 

რუსეთის ოფიციალურმა წარმომადგენლებმა ბრალდება არაერთხელ უარყვეს. რუსეთის პრეზიდენტის პრესმდივანმა დიმიტრი პესკოვმა 21 დეკემბერს განაცხადა: ”ჩვენ არაფერ შუაში ვართ”.

რას ამბობს აშშ-ის არჩეული პრეზიდენტი ჯოზეფ ბაიდენი?

აშშ-ის არჩეული პრეზიდენტი ჯო ბაიდენი ხაზგასმით აცხადებს, რომ როდესაც ის თეთრი სახლის მასპინძელი გახდება, ქვეყანაზე განხორციელებული კიბერშეტევები უპასუხოდ არ დარჩება. შესაბამისად, ექსპერტების შეფასებით, კიბერსივრცეში თავდაცვითი ტაქტიკიდან აშშ  მალე საპასუხო დარტყმებზე გადავა. 

სააგენტო Associated Press-ი კოლუმბიის უნივერსიტეტის კიბერუსაფრთხოების ექსპერტის ჯეისონ ჰილის სიტყვებს ციტირებს: ”ჩვენ მათი კომპიუტერული სისტემების სრულად პარალიზება  შეგვიძლია“.

სხვა თემები