მკვლევრებისა და ანალიტიკოსებისგან შემდგარ ამ ორგანიზაციას, რომელიც სხვა საფრთხეებთან ერთად, ორგანიზებულ კიბერდანაშაულებსაც იკვლევს, დიდი გამოცდილება აქვს სამხედრო და სადაზვერვო სფეროს უსაფრთხოებაში.
2024 წლის თებერვალში გამოქვეყნებულ დოკუმენტში ორგანიზაცია წერს, რომ ჯაშუშურმა ქსელმა TAG-70-მა შეტევა მიიტანა ევროპის და ცენტრალური აზიის ქვეყნების სამთავრობო და სამხედრო უწყებების სერვერებზე - ჯამში, 80-მდე ორგანიზაციაზე. მიზანი შიდა ინფორმაციაზე წვდომის მოპოვება იყო.
როგორც Recorded Future-ის მკვლევრები წერენ, საქართველოს თავდაცვის სამინისტროს შემთხვევაში კიბერთაღლითებს შექმნილი ჰქონდათ სამინისტროს თანამშრომლების ავტორიზაციის გვერდის მსგავსი ყალბი გვერდი, რომელიც მომხმარებლების მონაცემებსა და პაროლებს აგროვებდა.
რადიო თავისუფლებამ საქართველოს თავდაცვის სამინისტროს ჰკითხა, იცნობენ თუ არა გავლენიანი სადაზვერვო ორგანიზაციის მიერ მომზადებულ ანგარიშს და რა არის ის ზიანი, რაც უწყებამ მიიღო ჯაშუშური შეტევით.
თავდაცვის სამინისტრო კიბერშეტევის ფაქტს ადასტურებს, თუმცა ამბობს, რომ ამ შეტევის შედეგად "რაიმე სახის საიდუმლო, კრიტიკული ინფორმაციის" გადინება არ მომხდარა.
"საქართველოს თავდაცვის სამინისტროს ელექტრონული ფოსტის მომხმარებლების მიმართ განხორციელდა ნულოვანი დღის ე.წ. ZERO DAY ტიპის შეტევა. აღნიშნული ტიპის შეტევა მიეკუთვნება კომპლექსური შეტევის ტიპს, რა დროსაც უსაფრთხოების ტექნოლოგიურ საშუალებებს უჭირთ შეტევის დადგენა, არამარტო საქართველოში.
მავნე აქტივობა, თავდაცვის სამინისტროს შესაბამისმა ჯგუფმა სხვადასხვა ღონისძიების ერთობლიობით დროულად გამოავლინა და განახორციელა შესაბამისი ქმედებები საფრთხის გავრცელების მინიმიზების, აღმოფხვრისა და საქმიანობის ჩვეულ რეჟიმში გაგრძელებისთვის.
აღსანიშნავია, რომ ეს კონკრეტული შეტევა დაფიქსირდა არა მხოლოდ საქართველოს, არამედ სხვა ქვეყნების წინააღმდეგაც.
შეტევის სამიზნე ინფრასტრუქტურაში არ არსებობდა რაიმე სახის საიდუმლო, კრიტიკული ინფორმაცია და ასევე, ინციდენტებზე რეაგირების დროს არ დადასტურებულა ამ სისტემაში არსებული ინფორმაციის გადინება", - წერია სამინისტროსგან ჩვენი კითხვის პასუხად გამოგზავნილ წერილში. აქვე ნათქვამია, რომ სამინისტროს კიბერუსაფრთხოების ბიურო აქტიურად თანამშრომლობს სტრატეგიულ პარტნიორებთან, ნატოსა და ევროკავშირთან კიბერმედეგობის გასაზრდელად.
თავდაცვის სამინისტროს არ დაუზუსტებია, როდის დაფიქსირდა მათ სისტემაში ჯაშუშური თავდასხმის ფაქტი. TAG-70, ჯაშუშური კამპანია, რომელიც ახერხებდა სხვადასხვა სერვერზე არაავტორიზებულ შეღწევას და მონაცმების ასე მოპოვებას, აქტიური იყო, სულ მცირე, 2020 წლის დეკემბრიდან 2023 წლის ოქტომბრის ჩათვლით.
მკვლევრები თვლიან, რომ ამ ჯგუფის უკან ერთობლივად დგანან რუსეთი და ბელარუსი, მიზანი კი ევროპის უსაფრთხოების დასუსტება და სტრატეგიულად მნიშვნელოვანი ინფორმაციის მოპოვება იყო. Recorded Future-ის ანგარიშში ხაზგასმით არის აღნიშნული, რომ კიბერჯაშუშების ეს ჯგუფი მაღალი პროფესიონალიზმით, უახლესი ხელსაწყოებისა და მეთოდების გამოყენებით მოქმედებდა. TAG-70-ის სამიზნე ქვეყნებს შორის საქართველოს გარდა გამოყოფილია პოლონეთი და უკრაინა - ჯაშუშები ცდილობდნენ ასევე წვდომის მოპოვებას უზბეკეთის მთავრობის ელექტრონული ფოსტის სერვერებზე.
სამთავრობო უწყებებიდან ელექტრონული მიმოწერა განსაკუთრებით საფრთხის შემცველია უკრაინის ომის კონტექსტში - ამ გზით შესაძლებელია სენსიტიური ინფორმაციის მოპოვება და გამჟღავნება როგორც დიპლომატიური ურთიერთობების, ისე სამხედრო დახმარებასთან დაკავშირებული მოლაპარაკებებისა თუ სხვა საკითხების შესახებ. ჯაშუშები სასურველი შედეგის მისაღწევად, სავარაუდოდ, იყენებდნენ როგორც სერვერების დაცვის სისუსტეებს, ასევე ფიშინგს და ქმნიდნენ ცრუ გვერდებს, რომლებსაც “მავნე პროგრამების” ჩამოსაწერად იყენებდნენ.
სავარაუდოდ, სწორედ TAG-70 იდგა უკრაინის საგარეო საქმეთა სამინისტროს ოფიციალური საიტის გაყალბებული ასლის უკან, რომელიც მომხმარებლებს შესვლისას სთავაზობდა “ვირუსებზე სკანირების პროგრამის” ჩამოწერას - ამ პროგრამას რეალურად კიბერჯაშუშები მსხვერპლის პროგრამიდან ფაილების ტრანსფერისთვის იყენებდნენ.
2023 წლის თებერვალში უკრაინამ და პოლონეთმა აღმოაჩინეს ასევე უკრაინის უსაფრთხოების სამსახურისა და პოლონეთის პოლიციის გვერდების ყალბი ასლები, რომლებიც ფიშინგისთვის გამოიყენებოდა. მსგავსი ფაქტი დაფიქსირდა 2022 წლის ივნისში უკრაინის თავდაცვის სამინისტროს ვებსაიტის შემთხვევაშიც.
ანგარიშში არ არის ნათქვამი, რა ბედი ეწია ჯაშუშების კარგად ორგანიზებულ ჯგუფს - კვლავ აგრძელებს თუ არა მოქმედებას. უცნობია ასევე იმ მონაცემების მოცულობა და სავარაუდო შინაარსი, რაც მათ არალეგალური გზით შეიძლება მოეპოვებინათ თავიანთ მსხვერპლთა სისტემებიდან.
