Cайты администрации президента Грузии, судов, городских собраний регионов, несколько НПО и СМИ подверглись хакерской атаке. При открытии веб-страницы появлялась фотография бывшего главы государства Михаила Саакашвили с надписью «I’ll be back» (Я вернусь). МВД возбудило уголовное дело по статьям УК – «Незаконное проникновение в компьютерную систему» и «Посягательство на компьютерные данные и систему».
«Все последствия кибератаки ликвидированы», – сообщил Реваз Натрошвили, глава Serv.ge, перед опросом в МВД. Именно он предоставляет хостинг всем тем сайтам, а их около двух тысяч, которые 28 октября подверглись кибератаке.
Мишенью хакеров оказались сайты администрации президента Грузии, городские суды, региональные горсобрания, а также несколько НПО и СМИ. В течение целого дня на этих сайтах «висела» фотография третьего президента Михаила Саакашвили с известной фразой из кинофильма «Терминатор» «I’ll be back» (Я вернусь).
Your browser doesn’t support HTML5
«Это была самая масштабная хакерская атака в Грузии, – заявил Реваз Натрошвили. – Были повреждены не только наши серверы, но и серверы телекомпаний «Имеди» и «Маэстро». Но не существует такой хакерской атаки, которая бы не оставила следа. Это вопрос следствия».
Компания Реваза Натрошвили тесно сотрудничает со следствием. МВД еще вчера возбудило уголовное дело по двум статьям УК – «Незаконное проникновение в компьютерную систему» и «Посягательство на компьютерные данные и систему». Но пока следствию не удалось определить, откуда была осуществлена кибератака – из Грузии или из-за рубежа.
Кому было выгодно вывести из строя сайты и какую цель преследовали организаторы кибератаки, остается вопросом, на который общество пытается ответить порой самыми невероятными версиями.
Представители и сторонники «Грузинской мечты» в соцсетях утверждают, что все произошло по указу Михаила Саакашвили и его «Нацдвижения» в предвыборных целях. Так считает и депутат Верховного совета Аджарии Ладо Мгалоблишвили:
«Уверен, это кибератака осуществлена непосредственно Саакашвили, чтобы еще раз напомнить о себе, чтобы хотя бы виртуально вернуться в Грузию. На самом деле, если он и вернется, то только в статусе осужденного».
В партии Саакашвили таким аргументам усмехнулись, лидер фракции «Нацдвижения» Роман Гоциридзе посоветовал «мечтателям» на проблему смотреть шире:
«Эта кибератака показала нам, что абсолютно провалена система безопасности в структурах власти, любой может проникнуть на их сайты. Речь идет о части гибридной войны, видимо, российские спецслужбы проведи тестирование – замерили прочность нашей системы, и она оказалась нулевой. А что была использована фотография Михаила Саакашвили, – для Миши, если честно, это пиар, а на самом деле насмешка над властями».
Роман Гоциридзе не исключил, что если это не российские спецслужбы, то за этим стоит фабрика ботов грузинских властей.
Многие вспомнили, как во время протестных акций в июне 2018 года против жесткой наркополитики за тогдашнего премьер-министра Георгия Квирикашвили, отставки которого требовали в грузинских соцсетях, начали «заступаться» пользователи Facebook из разных стран, в основном из Азии.
То, что за кибератакой могут стоять структуры госбезопасности Грузии, подозревают и некоторые специалисты по кибертехнологиям. Они считают подозрительным тот факт, что все это случилось на фоне обсуждения недавно инициированного законопроекта «Об информационной безопасности». Согласно этой инициативе контроль над госструктурами, коммуникационными компаниями, банками переходит к СГБ. Один из основателей CyberHouse Давид Агниашвили не исключает, что кибератака связана с этой инициативой:
«Этот закон дает СГБ доступ к информации правительственных организаций, частных телекоммуникационных компаний, банков, дает СГБ возможность тотального контроля над информационными системами госструктур».
Автор законодательной инициативы, глава комитета безопасности и обороны Ираклий Сесиашвили на данном этапе не находится в Грузии. Как сообщил помощник депутата, предварительное комитетское обсуждение инициативы Сесиашвили начнется через месяц.
Your browser doesn’t support HTML5
Еще один специалист по кибертехнологиям, бывший директор Бюро по кибербезопасности Андро Гоциридзе считает, что эта кибератака не нанесет большого материального ущерба. Случившееся для Андро Гоциридзе еще одно оказательство того, что кибербезопасностью власти не занимаются должным образом:
«Когда на государственных сайтах размещается нелегитимный, не соответствующий контент, такое действие нацелено на репутационный ущерб, а не на материальный. К сожалению, в госструктурах недостаточно осознают проблему, нет оценки рисков киберпреступлений. Несмотря на то, что постоянно существует риск кибератаки со стороны РФ, в министерствах Грузии, в местных органах самоуправлений 70-80% чиновников регистрируют свою электронную почту на российском сервере mail.ru . Госчиновники пользуются услугами yandex-такси, аппликация которого – всем известно – скачивает личные данные пользователей. К сожалению, опасность российских продуктов в высших эшелонах госменеджмента многие не осознают».
Появилась и версия мести российских хакеров за их коллегу Ярослава Сумбаева, которого на днях Грузия экстрадировала в Россию. Эту версию сегодня не исключил один из его адвокатов Зураб Тодуа.
Надежд на то, что МВД скоро или вообще сможет раскрыть дело вчерашней кибератаки, немного. За 2018 год было зафиксировано 613 киберпреступлений, в 2019-м – 1223 случая. Из них, по данным МВД, раскрыто лишь 5%.