Хакеры ГРУ и ФСБ многие годы шпионили за властями и компаниями Грузии, утверждает Bloomberg Они читали электронную почту, смотрели внутренние видеозаписи и могли отключить электростанции по всей стране
Российские хакеры, связанные с ГРУ и ФСБ, на протяжении нескольких лет следили за органами власти и крупными компаниями в Грузии, собирая информацию и вмешиваясь в работу жизненно важной инфраструктуры, говорится в расследовании агентства Bloomberg, опубликованном 21 октября. Материал о широкомасштабной кампании шпионажа и хакерских атаках основан на документах и технических отчетах, изученных Bloomberg, а также заявлениях европейских чиновников, говоривших с журналистами на условиях анонимности. Ранее о масштабах и серьезности российских операций не сообщалось.
По данным агентства, шпионская кампания затронула министерство иностранных дел, министерство финансов, другие правительственные ведомства, Национальный банк Грузии (центральный банк), энергетические и телекоммуникационные компании, нефтяные терминалы, телеканалы. В основном хакерские атаки проводились на протяжении нескольких лет перед парламентскими выборами 2020 года, но, как говорят источники Bloomberg, Россия проводила подобные операции и в последнее время. Собеседники агентства отказались сообщить подробности, чтобы не помешать идущему расследованию. В некоторых документах, указывает агентство, названия ряда компаний отредактированы, чиновники отказались раскрыть их.
Согласно расследованию, ФСБ несколько месяцев следила за электронной почтой сотрудников МИД, в том числе за посольствами Грузии в разных странах. Операцию против МИД проводили хакеры из группы Turla, которая, по данным США, входит в состав 16-го Центра ФСБ, расположеннего в Рязани. С апреля 2020-го по январь 2021 года хакеры воровали данные семи грузинских чиновников, в том числе нынешнего замглавы МИД и послов Грузии в США и странах Евросоюза. Кроме того, злоумышленники атаковали компьютеры грузинских консульств и посольств, в том числе в странах Балтии, России, Южной Корее, Азербайджане, на Кипре и в Канаде. Как отмечает Bloomberg, члены Turla «занимались шпионажем строго в рабочее время с понедельника по пятницу». В ноябре-декабре 2020 года участники хакерской группы 114 раз проникали в сеть МИД, похитив в целом 2,1 гигабайта данных.
Российское ГРУ взломало серверы Центральной избирательной комиссии Грузии, предположительно, получив доступ к некоторым аккаунтам электронной почты. Также взлому со стороны российской военной разведки подверглись телеканалы «Имеди» и «Маэстро» (об этом сообщалось в 2019 году) и «Грузинская железная дорога». Российские хакеры также взломали большое количество электронных почтовых ящиков в Национальном банке Грузии и читали конфиденциальную переписку.
В документах, изученных Bloomberg, говорится, что российские власти могли по своему усмотрению вмешиваться в работу энергетических и коммунальных организаций на случай, если власти Грузии будут двигаться «в нежелательном направлении». Российские хакеры читали письма сотрудников энергетической компании «Теласи» и следили за их работой по внутренним видеокамерам компании.
В другом случае хакеры ГРУ получили возможность отключать электрические подстанции и прекращать подачу электроэнергии в некоторых регионах Грузии, сказано в одном из документов. Также киберпреступники обнаружили уязвимости в работе сети Батумского нефтяного терминала и к октябрю 2019 года взломали множество систем, в том числе видеокамеры. Кроме того, атаке подверглись два других неустановленных нефтеперерабатывающих завода. Среди других атакованных — интернет-провайдер Skytel. В этом случае, как предполагается в документах, хакеры могли отключить все телекоммуникации Skytel.
Западные партнеры предупреждали Грузию о некоторых российских хакерских атаках, но, по словам европейских чиновников, неясно, предпринимали ли грузинские власти какие-либо действия. Многие грузинские структуры, к которым обратились журналисты Bloomberg, не стали комментировать конкретные заявления или отделались общими фразами. Так, в центробанке заявили, что используют «современные системы для обеспечения безопасности своих информационных активов». В МИДе сообщили, что «не в состоянии оценивать или квалифицировать те или иные события до проведения соответствующих экспертиз», а в Минфине отметили, что расследование киберпреступлений не входит в компетенцию министерства. ГРУ и ФСБ не ответили на просьбы Bloomberg прокомментировать факты из расследования.
