Грузия пострадала от массовой кибератаки

29 октября 2019
На многих взломанных сайтах появилось фото бывшего президента Михеила Саакашвили.

Около 15 000 веб-сайтов в Грузии, включая сайты крупных государственных учреждений, вещательных компаний и интернет-медиа, а также частного бизнеса, пострадали от масштабной кибератаки 28 октября.

Были затронуты интернет сайты телеканалов «Имеди», «Маэстро» и «Пирвели», Национального банка Грузии, Канцелярии президента, а также новостных интернет-изданий «Табула» и «Georgia Today».

Атака началась в понедельник утром, и еще больше сайтов было взломано в течение дня.

Большинство взломанных сайтов были отключены или на их главной странице было скользящее изображение улыбающегося бывшего президента Грузии Михеила Саакашвили с подписью: «Я вернусь».

Роман Гоциридзе, депутат от партии Саакашвили «Единое национальное движение» (ЕНД), настаивал на том, что за взломами стоит «фабрика троллей», предположительно, управляемая правительством.

«Они сделали это для того, чтобы потом можно было сказать, что ЕНД или Миша сделали это из Украины», — сказал Гоциридзе Общественному вещателю.

[Читайте на OC Media: Facebook-тролли и фейковые страницы новостей: новые «враги» грузинской демократии]

Глава телекомпании «Имеди» Иракли Чихладзе написал в Facebook около 15:30, что сеть не работает, сигнал не проходит, и добавил, что на телеканале «Маэстро» аналогичная ситуация, «скорее всего, из-за кибератаки».

Несколько минут спустя телеканал «Маэстро» опубликовал на Facebook подтверждение, что они прекратили вещание из-за кибератаки и что их IT-отдел работает над этой проблемой.

Около 17:20 стали недоступны веб-сайты Национального банка Грузии и интернет-изданий «Табула» и «Georgia Today».

В «Табула» сказали OC Media, что не в курсе подробностей, но «возможно, это была кибератака».

Позже в тот же день грузинское интернет-издание «Newposts» также сообщило о том, что они пострадали.

Андро Гоцеридзе, консультант по кибербезопасности и бывший руководитель отдела кибербезопасности Министерства обороны, сказал OC Media, что трудно установить, кто стоит за такими атаками.

«Этот тип хакерской атаки называется «дефейс», он не очень сложный технически, но зато массовый [масштабный]. Подобные кибератаки обычно не наносят существенного материального ущерба, но используются в идеологических целях».

«Кибератаки очень сложно соотнести с кем-либо, но, учитывая, кому это выгодно, нельзя исключать, что она исходит из-за границы. В любом случае, государство должно уделять больше внимания безопасности веб-сайтов и всей критически важной инфраструктуре», — сказал Гоциридзе.

Давит Асатиани, председатель Ассоциации адвокатов Грузии, отреагировал на атаку в Facebook, написав: «Дорогие хакеры, надеюсь, вы не повредите сайту Ассоциации адвокатов Грузии. Помните, что вы станете нашими подзащитными!»

«Около 15 000 взломанных сайтов» 

Первоначальные цели атаки включали десятки веб-сайтов, принадлежащих государственным органам, средствам массовой информации и неправительственным организациям. Среди них были сайт президента Саломе Зурабишвили, Апелляционного суда, Правительства Аджарии и других региональных учреждений,  «Фонда развития медиа», следящего за свободой СМИ, и Свободного университета.

Сайты нескольких коммерческих организаций также были взломаны.

Позже в тот же день грузинский новостной портал On.ge процитировал местный хостинг-провайдер «ProService», ставший главной целью хакеров, который заявил, что пострадали 15 000 веб-сайтов, которым они предоставляют услуги по размещению. Они сказали, что к концу дня им удалось восстановить доступ к 50% из них.

Министерство внутренних дел (МВД) Грузии начало расследование «несанкционированного доступа к компьютерной системе» и «незаконного использования компьютерных данных и / или компьютерных систем», что наказывается лишением свободы на срок до шести лет.

29 октября МВД заявило, что доступ к «большинству веб-сайтов» был восстановлен и что они продолжают расследование, опрашивают всех соответствующих лиц и анализируют оборудование. Министерство не исключает кибератаку «иностранного государства», но более они не уточнили.

В сентябре Общественный вещатель Грузии сообщал о кибератаке против них, а в августе телеканал «Привели» сообщил о более крупной атаке, существенно ограничившей их возможности вещания.

Однако это первая настолько крупномасштабная и скоординированная кибератака после августовской войны 2008 года.