გავთიშოთ ინტერნეტი პატარა ქვეყანაში – საიდუმლო შეკვეთის ტექნიკური დოკუმენტაცია

18 მარტს, რუსულმა დამოუკიდებელმა ჰაკერულმა ჯგუფმა Digital Revolution რუსეთის უსაფრთხოების ფედერალური სამსახურის [ФСБ] საიდუმლო შეკვეთის ტექნიკური დოკუმენტაცია გამოაქვეყნა.

გამოქვეყნებული დოკუმენტებიდან ირკვევა, რომ ФСБ-მ კერძო IT კომპანიებს პროგრამა ფრონტონის შეუკვეთა, რომლის მეშვეობითაც მასშტაბური კიბერშეტევების განხორციელება იქნება შესაძლებელი. კიბერთავდასხმის ახალი პროგრამა ჭკვიანი მოწყობილობების დიდი რაოდენობით დაჰაკვის შესაძლებლობას იძლევა, რის შედეგადაც შესაძლოა ქვეყნის მთავარი სერვერები გაითიშოს, ხოლო პატარა ზომის ქვეყანა რამდენიმე საათის განმავლობაში ინტერნეტის გარეშე დარჩება.

Digital Revolution-ის ჰაკერებმა 12 ტექნიკური დოკუმენტი გამოაქვეყნეს, რომელიც 2017-2018 წლებში შექმნილ პროგრამულ კოდსაც მოიცავს. ახალი კიბერიარაღის დამკვეთი რუსეთის № 64829 სამხედრო ნაწილია, რომელიც ФСБ-ს ინფორმაციული უსაფრთხოების ცენტრის სახელით არის ცნობილი. ახალი კიბერიარაღის შექმნაში სულ ორი კერძო კომპანია მონაწილეობდა.

დამოიკიდებელი ჰაკერების ცნობით, სულ პროგრამა Fronton-ის სამი ვერსია არსებობს, ესენია: Fronton, Fronton ZD, Fronton 18. სამივე პროგრამა ნებისმიერი ჭკვიანი მიწყობილების დაჰაკვის საშუალებას იძლევა. პროგრამა უკვე დაჰაკულ მოწყობილობებს ერთიან ბაზაში აერთიანებს, რის შემდეგაც შეტევა უშუალოდ იმ სერვერებზე ხორცილდება, რომლებიც ინტერნეტის უხარვეზო მუშაობაზეა პასუხიმგებელი. პოტენციურად მსგავსი მასშტაბის შეტევის შედეგად, შესაძლოა რამდენიმე საათის განმავლობაში ინტერნეტის გარეშე დარჩეს მთლიანი ქვეყნები.

დოკუმენტაციიდან როგორც ირკვევა, კერძო კომპანიებმა ФСБ-ს შესთავაზეს, რომ ბოტნეტის 95% IP კამერებისა და ციფრული ვიდეოდეკოდერებისგან შემდგარიყო. “თუ მოწყობილობას შეუძლია ვიდეოს გადაცემა, ე.ი. მათ DDoS-ის განსახორციელებლად კავშირის საკმარისად დიდი კავშირის არხი აქვთ”, — წერია დოკუმენტაციაში. მოწყობილობების დაჰაკვა კი ტიპური პაროლების კრებულის გამოყენით არის გათვალისწინებული.

ამავე დოკუმენტებში ნათქვამია, რომ ასობით ათასი მოწყობილობის სინქრონული შეტევა რამდენიმე საათით შეაჩერებს სოციალური ქსელებისა და ფაილების გაცვლის პორტალების მუშაობას. “ნაციონალურ DNS სერვერებზე შეტევა ინტერნეტის მუშაობას პატარა ქვეყანაში რამდენიმე საათით შეაჩერებს”, — ნათქვამია დოკუმენტებში.

აღნიშნული კიბერიარაღის შემუშავება დიდი ალბათობით 2016 წელს აშშ-ში განხორციელებულ კიბერშეტევის შემდეგ დაიწყო. მაშინ ათასობით დაჰაკული მოწყობილობის ერთიანი ბაზის მეშვეობით შეტევა 70 მსხვილ საიტზე განხორციელდა – რამდენიმე საათით შეჩერდა Twitter-ის, Netflix-ის, Spotify-ს, Amazon-ის და სხვა საიტების მუშაობა. უშულოად შეტევის დროს კი ჰაკერები პროგრამა Mirai-ს გამოყენებას გეგმავდნენ.

შეგახსნებთ, რომ გასული წლის 28 ოქტომბერს საქართველოს სახელმწიფო უწყებების, სხვადასხვა მედიისა და ორგანიზაციის სერვერებზე კიბერთავდასხმა განხორციელდა.გამოძიების შედეგად დადგინდა, რომ შეტევა რუსეთის შეიარაღებული ძალებიდან განხორციელდა. მაშინ 15 000-ზე მეტ ვებგვერდზე გადასვლისას საქართველოს ყოფილი პრეზიდენტის, მიხეილ სააკაშვილის ფოტო ჩნდებოდა წარწერით “I’LL BE BACK” (მე დავბრუნდები). დაჰაკული ვებსაიტები “პროსერვისის” სერვერებზე იყო ატვირთული.

უცნობია, გამოყენებული თუ იყო თუ არა პროგრამა Fronton საქართველოზე განხორციელბული თავდასხმის დროს.