Πώς οι κατάσκοποι της Ρωσίας χάκαραν ολόκληρο το έθνος της Γεωργίας

Ρώσοι κατάσκοποι παρακολουθούσαν την κυβέρνηση της Γεωργίας και μεγάλες εταιρείες σε μια ολοκληρωμένη εκστρατεία κατασκοπείας και πειρατείας για χρόνια, συλλέγοντας πληροφορίες και αποκτώντας εξουσίες για να σαμποτάρουν ενδεχομένως κρίσιμες υποδομές.

  • Σύμφωνα με έγγραφα και τεχνικές εκθέσεις που είδε το Bloomberg News, διείσδυσαν στο Υπουργείο Εξωτερικών, στο Υπουργείο Οικονομικών, στην κεντρική τράπεζα και σε βασικούς παρόχους ενέργειας και τηλεπικοινωνιών. Οι ρωσικές μυστικές υπηρεσίες απέκτησαν πρόσβαση σε γεωργιανές εταιρείες ηλεκτρικής ενέργειας, πετρελαϊκούς τερματικούς σταθμούς, πλατφόρμες μέσων ενημέρωσης και κυβερνητικές υπηρεσίες μεταξύ του 2017 και του 2020.

Ζωτικής σημασίας πύλη για την ενέργεια και τους εμπορικούς δρόμους που συνδέουν την Ευρώπη και την Ασία, η Γεωργία έχει κεντρικό ρόλο στον γεωπολιτικό αγώνα Ανατολής-Δύσης για τουλάχιστον δύο δεκαετίες. Το πόσο κεντρική είναι, είναι πλέον πιο σαφές πριν από τις εκλογές που θα διεξαχθούν στη χώρα το Σάββατο.

  • Το εύρος και η σοβαρότητα των επιθέσεων που περιγράφονται στα έγγραφα δεν είχαν αναφερθεί στο παρελθόν. Δείχνουν πόσο πολύ επεκτάθηκε η επιρροή του Κρεμλίνου στο κράτος του Καυκάσου με σχεδόν τέσσερα εκατομμύρια κατοίκους, την ίδια στιγμή που η Γεωργία προσπαθούσε να ξεφύγει από την τροχιά της Μόσχας επιδιώκοντας την ένταξη στην Ευρωπαϊκή Ένωση και το ΝΑΤΟ.

Μετά τη φιλοδυτική Επανάσταση των Ρόδων το 2003, η εχθρότητα εντάθηκε όταν η Γεωργία και η Ρωσία διεξήγαγαν έναν σύντομο πόλεμο τον Αύγουστο του 2008. Έχει αποκτήσει νέα ώθηση από τότε που η πλήρους κλίμακας εισβολή του Ρώσου προέδρου Βλαντίμιρ Πούτιν στην Ουκρανία το 2022 προκάλεσε τη χειρότερη αντιπαράθεση με τη Δύση από την εποχή του Ψυχρού Πολέμου.

  • Η Γεωργία βρίσκεται αντιμέτωπη με κρίσιμες βουλευτικές εκλογές, οι οποίες μπορεί να κρίνουν αν θα συνεχίσει τις προσπάθειες ενσωμάτωσης με τη Δύση ή αν θα στραφεί ξανά προς τη Μόσχα. Η αναμέτρηση θέτει το κυβερνών κόμμα Γεωργιανό Όνειρο του δισεκατομμυριούχου Μπιτζίνα Ιβανισβίλι αντιμέτωπο με αντιπάλους που λένε ότι το έθνος γυρίζει την πλάτη του στις ΗΠΑ και τους Ευρωπαίους συμμάχους για να συνταχθεί με το καθεστώς του Πούτιν.

Οι επιχειρήσεις χάκινγκ καθιστούν σαφές ότι «η Ρωσία στοχεύει και διεισδύει στη Γεωργία εδώ και πολλά χρόνια», δήλωσε η Natia Seskuria, εκτελεστική διευθύντρια στο Περιφερειακό Ινστιτούτο Μελετών Ασφάλειας, μια δεξαμενή σκέψης στην πρωτεύουσα Τιφλίδα. «Αυτό είναι εξαιρετικά ανησυχητικό και είναι ιδιαίτερα σημαντικό ενόψει των επερχόμενων εκλογών».

  • Οι ισχυρισμοί περί ρωσικής πειρατείας σε μια προσπάθεια να επηρεαστούν τα εκλογικά αποτελέσματα έπεσαν στην επικρατούσα τάση μετά την κατηγορία της χώρας για ανάμιξη στις αμερικανικές εκλογές το 2016. Οι ΗΠΑ απέδωσαν επίσης επιθέσεις που έπληξαν δεκάδες ιστότοπους και μεγάλα κανάλια μέσων ενημέρωσης στη Γεωργία πριν από πέντε χρόνια στη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU.

Ο πολιτικός αυτός κίνδυνος δεν είναι πουθενά πιο εμφανής από ό,τι στην Ανατολική Ευρώπη, από τις χώρες της Βαλτικής μέχρι τις προεδρικές εκλογές της 20ής Οκτωβρίου και το δημοψήφισμα για τη μελλοντική ένταξη στην ΕΕ στη Μολδαβία, όπου οι ΗΠΑ κατηγόρησαν τη Ρωσία ότι διέθεσε εκατομμύρια δολάρια για να υπονομεύσει τις ψηφοφορίες.

  • Η εκπρόσωπος του ρωσικού υπουργείου Εξωτερικών Μαρία Ζαχάροβα κατηγόρησε τις ΗΠΑ και τους συμμάχους τους ότι προσπαθούν «να θερμάνουν την κατάσταση κοντά στα ρωσικά σύνορα» σε δήλωσή της τον Αύγουστο με αφορμή τη 16η επέτειο του πολέμου με τη Γεωργία. «Στην επιθυμία τους να ενοχλήσουν τη Ρωσία, οι Δυτικοί αγνοούν τα συμφέροντα των κρατών της περιοχής, θέτοντας σε κίνδυνο την ασφαλή και αξιοπρεπή ύπαρξή τους», δήλωσε η ίδια.

Οι ΗΠΑ και η ΕΕ χαρακτήρισαν την πρόσφατη καταστολή της γεωργιανής κυβέρνησης που στόχευε ομάδες της κοινωνίας των πολιτών ως «εμπνευσμένη από το Κρεμλίνο» και έχουν κατηγορήσει τη Ρωσία ότι έχει στοχοποιήσει τη χώρα με κυβερνοεπιθέσεις στο παρελθόν. Η κυβέρνηση προκάλεσε μαζικές διαμαρτυρίες τον Μάιο αναβιώνοντας έναν νόμο περί «ξένων πρακτόρων», ο οποίος, όπως είπε, αποσκοπούσε στην παρακολούθηση της εξωτερικής επιρροής στις μη κυβερνητικές οργανώσεις και τα μέσα ενημέρωσης.

  • Οι Βρυξέλλες αντέδρασαν σταματώντας τις διαπραγματεύσεις για την ένταξη στην ΕΕ με τη Γεωργία, ενώ η Ουάσινγκτον επέβαλε περιορισμούς στη χορήγηση βίζας σε περισσότερους από 60 Γεωργιανούς για «υπονόμευση της δημοκρατίας».

Η Γεωργία αρνήθηκε να υποστηρίξει τις κυρώσεις κατά της Ρωσίας και έχει γίνει αγωγός για εισαγωγές που αποσκοπούν στην αποφυγή των περιορισμών. Ο Ιβανισβίλι επιτέθηκε στη Δύση τον Απρίλιο, λέγοντας ότι ένα «παγκόσμιο κόμμα πολέμου» προσπαθεί να χρησιμοποιήσει τις ΜΚΟ για να ανατρέψει την κυβέρνησή του και να ωθήσει τη Γεωργία σε σύγκρουση με τη Ρωσία.

  • Η εκστρατεία κατασκοπείας που διήρκεσε χρόνια πριν από τις εκλογές του 2020 επέτρεψε στη Ρωσία να παρακολουθεί ένα έθνος που θέλει να ελέγξει. Ορισμένοι χάκερς διατηρούσαν τακτικές ώρες γραφείου στη Μόσχα για να παρακολουθούν τους στόχους τους σε πραγματικό χρόνο, παρά το γεγονός ότι προσπαθούσαν να αποκρύψουν την παρουσία τους.

Έδωσε επίσης στη Μόσχα τη δυνατότητα να πειράξει τις ζωτικές υπηρεσίες υποδομής της Γεωργίας, αν το επέλεγε, συμπεριλαμβανομένων των δικτύων ενέργειας και επικοινωνιών, αν η κυβέρνηση της Τιφλίδας παρέκκλινε προς ανεπιθύμητες κατευθύνσεις, σύμφωνα με τα έγγραφα που εξέτασε το Bloomberg και Ευρωπαίους κυβερνητικούς αξιωματούχους που γνωρίζουν το θέμα. Ζήτησαν να μην κατονομαστούν συζητώντας εμπιστευτικά θέματα.

  • Η GRU χάκαρε την Κεντρική Εκλογική Επιτροπή της Γεωργίας, αποκτώντας πιθανότατα πρόσβαση σε ορισμένους λογαριασμούς ηλεκτρονικού ταχυδρομείου, καθώς και αρκετούς οργανισμούς μέσων ενημέρωσης, συμπεριλαμβανομένων των Imedi και Maestro, δύο από τα πιο δημοφιλή τηλεοπτικά κανάλια. Επίσης, απέκτησε πρόσβαση σε πολλαπλά συστήματα πληροφορικής στην εθνική εταιρεία σιδηροδρόμων της Γεωργίας για περισσότερα από δύο χρόνια, σύμφωνα με τα έγγραφα.

Χάκερς που συνδέονται με την Ομοσπονδιακή Υπηρεσία Ασφαλείας ή FSB, πραγματοποίησαν μια πολύμηνη μυστική επιχείρηση στο Υπουργείο Εξωτερικών της Γεωργίας για να κατασκοπεύσουν τα μηνύματα ηλεκτρονικού ταχυδρομείου κορυφαίων αξιωματούχων και να αποσπάσουν δεδομένα που κατέχουν οι γεωργιανές πρεσβείες σε όλο τον κόσμο, όπως προκύπτει από ένα από τα έγγραφα.

  • Η GRU και η FSB δεν ανταποκρίθηκαν σε αιτήματα για σχολιασμό.

Η Κεντρική Εκλογική Επιτροπή της Γεωργίας δεν σχολίασε τους συγκεκριμένους ισχυρισμούς, αν και δήλωσε ότι οι διακομιστές υπολογιστών της έγιναν στόχος μιας λεγόμενης κατανεμημένης επίθεσης άρνησης παροχής υπηρεσιών στις 5 Απριλίου 2021, η οποία δεν είχε «καμία επίπτωση» στα συστήματά της.

  • Το υπουργείο Εξωτερικών στην Τιφλίδα «δεν είναι σε θέση να αξιολογήσει ή να χαρακτηρίσει ορισμένα γεγονότα έως ότου πραγματοποιηθούν σχετικές αξιολογήσεις εμπειρογνωμόνων», δήλωσε η εκπρόσωπος Άννα Σιολασβίλι. Η υπηρεσία δημοσίων σχέσεων του υπουργείου Οικονομικών δήλωσε ότι η διερεύνηση εγκλημάτων στον κυβερνοχώρο δεν εμπίπτει στη δικαιοδοσία του υπουργείου.

Αξιωματούχοι της Imedi και των Γεωργιανών Σιδηροδρόμων δεν ανταποκρίθηκαν σε αιτήματα σχολιασμού. Η εκπρόσωπος της Maestro TV, Khathuna Khvedelidze, δήλωσε ότι συνέβη ένα περιστατικό το 2019, αν και δεν ήταν σε θέση να πει αν επρόκειτο για επίθεση hacking.

  • Οι γεωργιανές αρχές ενημερώθηκαν από τους δυτικούς ομολόγους τους για ορισμένες ρωσικές επιθέσεις hacking. Αλλά δεν είναι σαφές αν έλαβαν οποιαδήποτε μέτρα, δήλωσαν οι Ευρωπαίοι κυβερνητικοί αξιωματούχοι.

Η Ρωσία έχει πραγματοποιήσει επιχειρήσεις παρόμοιας εμβέλειας πιο πρόσφατα, είπαν οι άνθρωποι αυτοί, αρνούμενοι να δώσουν λεπτομέρειες που θα μπορούσαν να θέσουν σε κίνδυνο τις ενεργές έρευνες. Τα ονόματα των εταιρειών σε ορισμένα από τα έγγραφα είναι επεξεργασμένα και οι αξιωματούχοι αρνήθηκαν να αποκαλύψουν αυτούς τους ρωσικούς στόχους από την ανησυχία ότι θα μπορούσαν να αποκαλύψουν μεθόδους.

  • Οι εκλογές θέτουν τώρα έναν άλλο κίνδυνο, σύμφωνα με τον Giorgi Shaishmelashvili, πρώην αξιωματούχο του υπουργείου Άμυνας της Γεωργίας. «Η Γεωργία εξακολουθεί να μην έχει ολοκληρωμένη κατανόηση των απειλών», δήλωσε.

Η Ρωσία μπορεί να είναι σε θέση να διεξάγει κυβερνοεπιθέσεις σε κρίσιμες υποδομές, εάν οι βουλευτικές εκλογές οδηγήσουν σε αλλαγή κυβέρνησης που θεωρεί απαράδεκτη, δήλωσε ο Shaishmelashvili, ο οποίος είναι τώρα επικεφαλής έρευνας στην Civic IDEA, μια ΜΚΟ στην Τιφλίδα.

  • Στα τέλη του 2019 και στις αρχές του επόμενου έτους, οι Ρώσοι χάκερ διάβαζαν τα μηνύματα ηλεκτρονικού ταχυδρομείου των υπαλλήλων της Telasi, της εταιρείας διανομής ηλεκτρικής ενέργειας στην Τιφλίδα, και τους παρακολουθούσαν μέσω εσωτερικών καμερών καθώς εργάζονταν.
  • Άλλοι χάκερς στόχευαν μια άλλη, κρατική εταιρεία δικτύου ενέργειας, αποκτώντας τη δυνατότητα να απενεργοποιούν ηλεκτρικούς υποσταθμούς και να διακόπτουν την ηλεκτροδότηση σε ορισμένες περιοχές της Γεωργίας, αν το αποφάσιζαν, όπως δείχνουν τα έγγραφα.

Η GRU βρισκόταν πίσω από τις επιθέσεις, σύμφωνα με ένα από τα έγγραφα. Η κρατική εταιρεία ενέργειας διείσδυσε χρησιμοποιώντας κακόβουλο λογισμικό με την ονομασία GreyEnergy.

  • Δεν υπήρξαν επιθέσεις hacking στην Telasi κατά τη διάρκεια των συγκεκριμένων περιόδων και δεν υπήρξαν διαρροές πληροφοριών ή παραβιάσεις της ακεραιότητας των εταιρικών δεδομένων, δήλωσε ο εκπρόσωπος της εταιρείας Valeri Phantsulaia.

Η ρωσική υπηρεσία πληροφοριών διερεύνησε επίσης για ευπάθειες σε άλλες κρίσιμες υποδομές, βρίσκοντας κάποιες στο δίκτυο του πετρελαϊκού τερματικού σταθμού Batumi, σύμφωνα με ένα έγγραφο. Μέχρι τον Οκτώβριο του 2019, πολλαπλά συστήματα, συμπεριλαμβανομένων των έξυπνων καμερών, είχαν παραβιαστεί.

  • Αξιωματούχοι του Batumi Oil Terminal δεν ανταποκρίθηκαν σε αίτημα σχολιασμού. Ο τερματικός σταθμός στις ακτές της Μαύρης Θάλασσας μεταφέρει αργό πετρέλαιο και προϊόντα πετρελαίου από τη Γεωργία, καθώς και από το γειτονικό Αζερμπαϊτζάν και το Καζακστάν και το Τουρκμενιστάν στην κεντρική Ασία.

Τουλάχιστον άλλα δύο άγνωστα διυλιστήρια καθώς και πολλές άλλες εταιρείες και κυβερνητικοί φορείς αποτέλεσαν επίσης στόχο της GRU, κατά καιρούς με τη χρήση κακόβουλου λογισμικού X-Agent, το οποίο έχει συνδεθεί στο παρελθόν με την υπηρεσία πληροφοριών, σύμφωνα με τους Ευρωπαίους αξιωματούχους.

  • Εν τω μεταξύ, οι κυβερνοεισβολείς παραβίασαν έναν μεγάλο αριθμό λογαριασμών ηλεκτρονικού ταχυδρομείου στην Εθνική Τράπεζα της Γεωργίας γύρω στο 2019-2020, επιτρέποντάς τους να διαβάσουν εμπιστευτική αλληλογραφία.

Η κεντρική τράπεζα αρνήθηκε να σχολιάσει τους συγκεκριμένους ισχυρισμούς, λέγοντας ότι οι πληροφορίες σχετικά με τις κυβερνοεπιθέσεις και τους μηχανισμούς ελέγχου είναι εμπιστευτικές. Η τράπεζα ανέφερε σε ανακοίνωσή της ότι χρησιμοποιεί «σύγχρονα συστήματα για την ασφάλεια των πληροφοριακών της περιουσιακών στοιχείων».

  • Οι χάκερς παραβίασαν επίσης τον τηλεπικοινωνιακό φορέα Skytel, όπου πιθανότατα απέκτησαν πρόσβαση σε συστήματα διαχειριστών, δρομολογητές δικτύου και άλλα κρίσιμα συστήματα. Οι εισβολείς ήταν «ενδεχομένως» σε θέση να κλείσουν όλες τις τηλεπικοινωνίες του παρόχου καθώς και τους υπο-πάροχους στο δίκτυο της Skytel, αναφέρεται σε ένα από τα έγγραφα.

Αξιωματούχοι της Skytel δεν ανταποκρίθηκαν σε αίτημα σχολιασμού.

Η επιχείρηση παρακολούθησης στο υπουργείο Εξωτερικών διεξήχθη από μια ομάδα χάκερ γνωστή ως Turla, η οποία, σύμφωνα με Αμερικανούς αξιωματούχους, έχει προηγουμένως δηλώσει ότι συνδέεται με μια μονάδα της FSB που ονομάζεται Κέντρο 16. Λειτουργεί από μια εγκατάσταση στο Ριαζάν, περίπου 130 μίλια νοτιοανατολικά της Μόσχας. Ενεργή από το 2004 περίπου, η Turla έχει αποκτήσει φήμη για εξελιγμένες επιθέσεις σε δεκάδες χώρες.

  • Από τον Απρίλιο του 2020 έως τον Ιανουάριο του 2021, σύμφωνα με έκθεση των αρχείων καταγραφής δικτύου, οι χάκερς επικεντρώθηκαν στην υφαρπαγή δεδομένων από επτά Γεωργιανούς αξιωματούχους, μεταξύ των οποίων ένας νυν αναπληρωτής υπουργός Εξωτερικών και οι πρεσβευτές της στις ΗΠΑ και την ΕΕ.

Εμφανίστηκαν επίσης επανειλημμένα να στοχεύουν υπολογιστές που συνδέονται με συγκεκριμένα γεωργιανά προξενεία ή πρεσβείες, συμπεριλαμβανομένων εκείνων στην Κύπρο, τις χώρες της Βαλτικής, τη Ρωσία, τη Νότια Κορέα, το Αζερμπαϊτζάν και τον Καναδά. Τα μέλη της Turla πραγματοποιούσαν την κατασκοπεία τους αυστηρά κατά τις ώρες γραφείου από Δευτέρα έως Παρασκευή.

  • Κατά τη διάρκεια ενός μόνο μήνα, από τον Νοέμβριο έως τον Δεκέμβριο του 2020, η Turla εισέβαλε στο δίκτυο του Υπουργείου Εξωτερικών και έκλεψε δεδομένα 114 φορές, συλλέγοντας συνολικά περίπου 2,1 gigabytes.

Τον Μάιο του 2023, το Υπουργείο Δικαιοσύνης και το FBI δήλωσαν ότι κατάφεραν ένα σημαντικό πλήγμα στην Turla, αποκαλύπτοντας και διαλύοντας ένα δίκτυο υπολογιστών που χρησιμοποιούσε η ομάδα στις ΗΠΑ και σε άλλες χώρες για να ξεπλένει κλεμμένα δεδομένα.

  • Το κύριο ενδιαφέρον της Ρωσίας «είναι να αποδυναμώσει τη φιλοδυτική εξωτερική πολιτική της Γεωργίας», δήλωσε ο Seskuria, του ινστιτούτου μελετών ασφαλείας. «Και είδαμε ότι αυτές οι σχέσεις δεν ήταν ποτέ χειρότερες».
ΕΠΙΜΕΛΕΙΑ – ΑΠΟΔΟΣΗ 
*

Γεωργίας

Τατιανή Σάγιεχ

Ακολουθήστε το στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στο