(Bloomberg) — Российские шпионы годами следили за правительством и крупными компаниями Грузии в ходе всеобъемлющей шпионской и хакерской кампании, собирая информацию и получая полномочия для потенциального саботажа критической инфраструктуры.
Самые читаемые из Bloomberg
Согласно документам и техническим отчетам, с которыми ознакомился Bloomberg News, были взломаны Министерство иностранных дел, Министерство финансов, Центральный банк и ключевые поставщики энергии и телекоммуникаций. Российская разведка получила доступ к грузинским электроэнергетическим компаниям, нефтяным терминалам, медиа-платформам и правительственным департаментам в период с 2017 по 2020 год.
Жизненно важные ворота для энергетических и торговых путей, связывающих Европу и Азию, Грузия занимала центральное место в геополитической борьбе Востока и Запада по крайней мере два десятилетия. Насколько центральное место, теперь становится более ясно перед тем, как в субботу в стране пройдут выборы.
Масштаб и серьезность атак, изложенных в документах, ранее не сообщались. Они показывают, насколько далеко простиралось влияние Кремля в кавказском государстве с населением почти четыре миллиона человек, в то время как Грузия пыталась вырваться из-под влияния Москвы, стремясь к членству в Европейском союзе и НАТО.
После прозападной Революции роз в 2004 году враждебность усилилась, когда Грузия и Россия четыре года спустя вели короткую войну. Она получила новый импульс с тех пор, как полномасштабное вторжение президента России Владимира Путина на Украину в 2022 году спровоцировало худшую конфронтацию с Западом со времен Холодной войны.
Грузии предстоят важные парламентские выборы, которые могут решить, продолжит ли она усилия по интеграции с Западом или повернет обратно в сторону Москвы. В этом состязании правящая партия «Грузинская мечта» миллиардера Бидзины Иванишвили сталкивается с оппонентами, которые говорят, что страна отворачивается от союзников США и Европы, чтобы встать на сторону режима Путина.
Хакерские операции ясно показывают, что «Россия нацелилась на Грузию и проникла в нее в течение многих лет», — сказала Натия Сескурия, исполнительный директор Регионального института исследований безопасности, аналитического центра в столице, Тбилиси. «Это крайне тревожно и особенно важно в свете предстоящих выборов».
Утверждения о российских хакерских атаках в попытке повлиять на результаты выборов стали достоянием общественности после того, как страну обвинили во вмешательстве в выборы в США в 2016 году. США также приписали атаки, которые поразили десятки веб-сайтов и основных медиа-каналов в Грузии пять лет назад, российской военной разведке ГРУ.
Послушайте подкаст Here’s Why на Apple, Spotify или где бы вы ни слушали.
Нигде эта политическая опасность не проявляется так явно, как в Восточной Европе, от стран Балтии до президентских выборов 20 октября и референдума о будущем членстве в ЕС в Молдове, где США обвинили Россию в выделении миллионов долларов на подрыв голосов.
Специалист МИД России Мария Захарова обвинила США и их союзников в попытках «накалить ситуацию вблизи российских границ» в заявлении, сделанном в августе в ознаменование 16-й годовщины войны с Грузией. «В своем желании разозлить Россию западные страны игнорируют интересы государств региона, ставя под угрозу их безопасное и достойное существование», — заявила она.
США и ЕС назвали недавние репрессии правительства Грузии против групп гражданского общества «инспирированными Кремлем» и обвинили Россию в совершении кибератак на страну ранее. Правительство спровоцировало массовые протесты в мае, возродив закон об «иностранных агентах», который, по его словам, был разработан для мониторинга внешнего влияния на неправительственные организации и средства массовой информации.
Брюссель ответил прекращением переговоров о членстве в ЕС с Грузией, в то время как Вашингтон ввел визовые ограничения для более чем 60 грузин за «подрыв демократии».
Грузия отказалась поддержать санкции против России и стала каналом для импорта, направленного на обход ограничений. Иванишвили нанес удар по Западу в апреле, заявив, что «партия глобальной войны» пытается использовать НПО, чтобы свергнуть его правительство и подтолкнуть Грузию к конфликту с Россией.
Шпионская кампания, которая длилась годами до выборов 2020 года, позволила России подслушивать страну, которую она хочет контролировать. Некоторые хакеры регулярно работали в московских офисах, чтобы следить за своими целями в режиме реального времени, несмотря на попытки скрыть свое присутствие.
Это также дало Москве возможность вмешиваться в жизненно важные инфраструктурные услуги Грузии, если бы она этого захотела, включая сети электроснабжения и связи, если бы правительство в Тбилиси дрейфовало в направлениях, которые были нежелательны, согласно документам, изученным Bloomberg и европейским правительственным чиновникам, знакомым с этим вопросом. Они попросили не называть их имен, обсуждая конфиденциальные вопросы.
ГРУ взломало Центральную избирательную комиссию Грузии, вероятно, получив доступ к некоторым учетным записям электронной почты и нескольким медиаорганизациям, включая Imedi и Maestro, два самых популярных телеканала. Оно также получило доступ к нескольким ИТ-системам в национальной железнодорожной компании Грузии на срок более двух лет, согласно документам.
Хакеры, связанные с Федеральной службой безопасности (ФСБ), провели многомесячную тайную операцию в Министерстве иностранных дел Грузии, чтобы шпионить за электронной почтой высших должностных лиц и собрать данные, хранящиеся в посольствах Грузии по всему миру, говорится в одном из документов.
ГРУ и ФСБ не ответили на запросы о комментариях.
Центральная избирательная комиссия Грузии не прокомментировала конкретные заявления, хотя и заявила, что ее компьютерные серверы подверглись так называемой атаке типа «распределенный отказ в обслуживании» 5 апреля 2021 года, которая «не оказала никакого влияния» на ее системы.
МИД в Тбилиси «не в состоянии оценивать или квалифицировать определенные события, пока не будут проведены соответствующие экспертные оценки», заявила пресс-секретарь Анна Шиолашвили. Служба по связям с общественностью Министерства финансов заявила, что расследование киберпреступлений не входит в компетенцию министерства.
Представители «Имеди» и «Грузинской железной дороги» не ответили на просьбы прокомментировать ситуацию. Пресс-секретарь телеканала «Маэстро» Хатуна Хведелидзе заявила, что инцидент произошел в 2019 году, хотя она не смогла сказать, была ли это хакерская атака.
Западные коллеги проинформировали грузинские власти о некоторых российских хакерских атаках. Но неясно, предприняли ли они какие-либо действия, заявили представители европейского правительства.
По словам людей, Россия недавно проводила операции, аналогичные по масштабу, отказавшись предоставить подробности, которые могли бы поставить под угрозу активные расследования. Названия компаний в некоторых документах отредактированы, и должностные лица отказались раскрывать эти российские цели из опасений, что это может раскрыть методы.
По словам бывшего чиновника Министерства обороны Грузии Георгия Шаишмелашвили, теперь выборы представляют собой еще один риск. «У Грузии до сих пор нет полного понимания угроз», — сказал он.
Россия может провести кибератаки на критически важную инфраструктуру, если парламентские выборы приведут к смене правительства, которую она считает неприемлемой, сказал Шаишмелашвили, который сейчас возглавляет исследовательский отдел Civic IDEA, неправительственной организации в Тбилиси.
К концу 2019 года и в начале следующего года российские хакеры читали электронные письма сотрудников компании Telasi, занимающейся распределением электроэнергии в Тбилиси, и наблюдали за ними через внутренние камеры во время их работы. Другие хакеры нацелились на другую государственную компанию энергетической сети, получив возможность отключать электрические подстанции и отключать электроэнергию в некоторых регионах Грузии, если бы они решили это сделать, свидетельствуют документы.
Согласно одному из документов, за атаками стояло ГРУ. Государственная энергетическая компания была взломана с помощью вредоносного программного обеспечения GreyEnergy.
В указанные периоды на Telasi не было хакерских атак, а также не было утечек информации или нарушений целостности корпоративных данных, заявил представитель компании Валерий Фанцулая.
Российское разведывательное агентство также проверило уязвимости в другой критической инфраструктуре, обнаружив некоторые из них в сети Батумского нефтяного терминала, согласно одному документу. К октябрю 2019 года были скомпрометированы несколько систем, включая смарт-камеры.
Официальные лица Батумского нефтяного терминала не ответили на запрос о комментарии. Терминал на побережье Черного моря отправляет сырую нефть и нефтепродукты из Грузии, а также соседних Азербайджана, Казахстана и Туркменистана в Центральной Азии.
По крайней мере два других неопознанных нефтеперерабатывающих завода, а также несколько других компаний и государственных учреждений также подверглись атакам ГРУ, иногда с использованием вредоносного ПО X-Agent, которое ранее было связано с разведывательным агентством, по словам европейских чиновников.
Тем временем киберзлоумышленники взломали большое количество учетных записей электронной почты в Национальном банке Грузии примерно в 2019-2020 годах, что позволило им читать конфиденциальную переписку.
Центральный банк отказался комментировать конкретные заявления, заявив, что информация о кибератаках и механизмах контроля является конфиденциальной. Банк сообщил в своем заявлении, что он использует «современные системы для обеспечения безопасности своих информационных активов».
Хакеры также скомпрометировали телекоммуникационного оператора Skytel, где они, вероятно, получили доступ к системам администратора, сетевым маршрутизаторам и другим критически важным системам. Злоумышленники «возможно» были в состоянии отключить все телекоммуникации провайдера, а также субпровайдеров в сети Skytel, говорится в одном из документов.
Официальные лица Skytel не ответили на запрос о комментарии.
Операция по наблюдению в Министерстве иностранных дел была проведена хакерской группой, известной как Turla, которая, как ранее заявляли официальные лица США, прикреплена к подразделению ФСБ под названием Центр 16. Она работает из объекта в Рязани, примерно в 130 милях к юго-востоку от Москвы. Активная примерно с 2004 года, Turla приобрела известность благодаря сложным атакам в десятках стран.
С апреля 2020 года по январь 2021 года, согласно отчету сетевых журналов, хакеры сосредоточились на краже данных у семи грузинских чиновников, включая нынешнего заместителя министра иностранных дел и послов Грузии в США и ЕС.
Они также неоднократно атаковали компьютеры, связанные с определенными грузинскими консульствами или посольствами, в том числе на Кипре, в странах Балтии, России, Южной Корее, Азербайджане и Канаде. Члены Turla осуществляли слежку строго в рабочее время с понедельника по пятницу.
В течение одного месяца с ноября по декабрь 2020 года Turla взломала сеть МИД и похитила данные 114 раз, собрав в общей сложности около 2,1 гигабайта.
Главный интерес России «заключается в ослаблении прозападной внешней политики Грузии», — сказал Сескурия из Института исследований безопасности. «И мы увидели, что эти отношения никогда не были хуже».
—При содействии Хелены Бедвелл.
Самое читаемое из Bloomberg Businessweek
©2024 Bloomberg L.P.
