Грузия: МВД расследует самую мощную кибератаку в истории страны

Страны, пораженные компьютерным вирусом "Petya" в июне 2017 г.

Правоохранители не исключают, что хакерская атака могла быть осуществлена из-за рубежа

Масштабная кибератака, которой 28 октября подверглись более двух тысяч грузинских интернет-ресурсов, включая сайты правительства, судов и ряда телеканалов, могла быть организована как из-за границы, так и из самой Грузии. Об этом говорится в заявлении грузинского МВД от 29 октября.

«Кибератака могла быть осуществлена как внутри страны, так и из-за рубежа. В рамках указанного расследования министерство внутренних дел активно сотрудничает с правоохранительными ведомствами партнерских стран, обмен информацией ведется в интенсивном режиме», — отмечают в Министерстве внутренних дел Грузии.

Примечательно, что 28 октября ряд грузинских сайтов, включая те, которые содержали персональные данные граждан, оказались недоступными на несколько часов, причем на некоторых, например сайте президента Грузии Саломе Зурабишвили, хакеры разместили фотографии экс-президента Михаила Саакашвили с надписью I`ll be back («Я вернусь»).

В связи с произошедшей хакерской атакой МВД Грузии возбудило уголовное дело по статьям 284 (самовольное проникновение в компьютерную систему) и 286 (посягательство на компьютерные данные или (и) компьютерную систему) УК Грузии.

Реакция в Тбилиси

Грузинские власти, также как и оппозиция считают, что необходимо расследовать данное дело. При этом в партии Саакашвили «Единое национальное движение» («ЕНД») не исключают и того, что спонсором кибератаки может быть как Россия, так и грузинские спецслужбы.

«Если эта атака произошла извне, это означает, что интернет-пространство, в котором представлены грузинские госструктуры, абсолютно незащищено... И второе, это могло быть осуществлено грузинскими спецслужбами... Изображение Михаила Саакашвили может как раз указывать на то, что всю вину пытаются возложить на оппозицию», — полагают в «ЕНД».

В то же время в хостинговой компании «Просервис», где размещены серверы госучреждений, частного сектора и различных организаций, отметили, что все сайты, пострадавшие от кибератаки 28 октября, восстановят работу 29 октября к концу дня.

«Данный факт должен быть полностью расследован. Это необходимо сделать для предотвращения повторных кибернападений... Наша компания существует уже двадцать лет, и в течение этого времени наши серверы никогда не отключались. Произошла очень большая хакерская атака, равной которой не бывало в истории страны. Пострадали не только наши серверы, но и серверы телекомпаний и различных организаций», — заявил СМИ директор «Просервиса» Резо Натрошвили.

Примечательно, что грузинские телеканалы «Имеди» и «Маэстро» до сих пор вещают в чрезвычайном режиме, так как после хакерской атаки часть техники вышла из строя.

Тест или месть?

Тенгиз Пхаладзе из грузинского Института государственного управления, в прошлом советник бывшего президента Грузии Георгия Маргвелашвили, считает, что в результате мощной атаки хакеры «протестировали» уровень защищенности домена, в котором расположены сайты грузинских госучреждений и частных структур.

«Результаты этого теста, в том числе оперативность и эффективность нашей реакции, будут обязательно изучены и соответствующие выводы будут сделаны. Вопрос в том — насколько мы сами способны делать выводы и определять собственные слабости?» — отмечает Пхаладзе.

В то же время эксперт Гия Хухашвили не исключает, что кибератака на грузинские сайты может быть местью со стороны хакеров за недавнюю экстрадицию в РФ российского хакера Ярослава Сумбаева.

Напомним, что разыскиваемый по линии Интерпола Ярослав Сумбаев был задержан в Грузии в ноябре 2018 года за незаконное приобретение и хранение огнестрельного оружия и изготовление и использование поддельного паспорта.

В России хакер обвиняется в создании преступной группировки, которая занималась взломом аккаунтов компаний-агентов по продаже билетов РЖД и S7. В то же время, согласно российским СМИ, российские правоохранители подозревают, что Сумбаев был заказчиком убийства следователя по особо важным делам Евгении Шишкиной, произошедшего в октябре 2018 года в Подмосковье. Сумбаев категорически отрицает причастность к убийству Евгении Шишкиной. По словам его адвоката, интерес российских властей к Сумбаеву политически мотивирован, так как в своё время российские спецслужбы предлагали Сумбаеву заниматься кибершпионажем. Как утверждала защита, после того как он ответил отказом, в России Сумбаева и его семью стали преследовать.

Тем не менее в июле грузинский апелляционный суд отказал Сумбаевым в предоставлении политического убежища, а 24 октября он был доставлен на грузино-российскую границу к таможенно-пропускному пункту «Ларс», откуда, по информации грузинских правоохранителей, Сумбаева направили в СИЗО в Владикавказе.