Перейти к материалам
новости

Хакеры ГРУ и ФСБ многие годы шпионили за властями и компаниями Грузии, утверждает Bloomberg Они читали электронную почту, смотрели внутренние видеозаписи и могли отключить электростанции по всей стране

Источник: Bloomberg
Florian Gaertner / picture alliance / photothek.de / Scanpix / LETA

Российские хакеры, связанные с ГРУ и ФСБ, на протяжении нескольких лет следили за органами власти и крупными компаниями в Грузии, собирая информацию и вмешиваясь в работу жизненно важной инфраструктуры, говорится в расследовании агентства Bloomberg, опубликованном 21 октября. Материал о широкомасштабной кампании шпионажа и хакерских атаках основан на документах и технических отчетах, изученных Bloomberg, а также заявлениях европейских чиновников, говоривших с журналистами на условиях анонимности. Ранее о масштабах и серьезности российских операций не сообщалось.

По данным агентства, шпионская кампания затронула министерство иностранных дел, министерство финансов, другие правительственные ведомства, Национальный банк Грузии (центральный банк), энергетические и телекоммуникационные компании, нефтяные терминалы, телеканалы. В основном хакерские атаки проводились на протяжении нескольких лет перед парламентскими выборами 2020 года, но, как говорят источники Bloomberg, Россия проводила подобные операции и в последнее время. Собеседники агентства отказались сообщить подробности, чтобы не помешать идущему расследованию. В некоторых документах, указывает агентство, названия ряда компаний отредактированы, чиновники отказались раскрыть их.

Согласно расследованию, ФСБ несколько месяцев следила за электронной почтой сотрудников МИД, в том числе за посольствами Грузии в разных странах. Операцию против МИД проводили хакеры из группы Turla, которая, по данным США, входит в состав 16-го Центра ФСБ, расположенного в Рязани. С апреля 2020-го по январь 2021 года хакеры воровали данные семи грузинских чиновников, в том числе нынешнего замглавы МИД и послов Грузии в США и странах Евросоюза. Кроме того, злоумышленники атаковали компьютеры грузинских консульств и посольств, в том числе в странах Балтии, России, Южной Корее, Азербайджане, на Кипре и в Канаде. Как отмечает Bloomberg, члены Turla «занимались шпионажем строго в рабочее время с понедельника по пятницу». В ноябре-декабре 2020 года участники хакерской группы 114 раз проникали в сеть МИД, похитив в целом 2,1 гигабайта данных.

Российское ГРУ взломало серверы Центральной избирательной комиссии Грузии, предположительно, получив доступ к некоторым аккаунтам электронной почты. Также взлому со стороны российской военной разведки подверглись телеканалы «Имеди» и «Маэстро» (об этом сообщалось в 2019 году) и «Грузинская железная дорога». Российские хакеры также взломали большое количество электронных почтовых ящиков в Национальном банке Грузии и читали конфиденциальную переписку.

В документах, изученных Bloomberg, говорится, что российские власти могли по своему усмотрению вмешиваться в работу энергетических и коммунальных организаций на случай, если власти Грузии будут двигаться «в нежелательном направлении». Российские хакеры читали письма сотрудников энергетической компании «Теласи» и следили за их работой по внутренним видеокамерам компании.

В другом случае хакеры ГРУ получили возможность отключать электрические подстанции и прекращать подачу электроэнергии в некоторых регионах Грузии, сказано в одном из документов. Также киберпреступники обнаружили уязвимости в работе сети Батумского нефтяного терминала и к октябрю 2019 года взломали множество систем, в том числе видеокамеры. Кроме того, атаке подверглись два других неустановленных нефтеперерабатывающих завода. Среди других атакованных — интернет-провайдер Skytel. В этом случае, как предполагается в документах, хакеры могли отключить все телекоммуникации Skytel.

Западные партнеры предупреждали Грузию о некоторых российских хакерских атаках, но, по словам европейских чиновников, неясно, предпринимали ли грузинские власти какие-либо действия. Многие грузинские структуры, к которым обратились журналисты Bloomberg, не стали комментировать конкретные заявления или отделались общими фразами. Так, в центробанке заявили, что используют «современные системы для обеспечения безопасности своих информационных активов». В МИДе сообщили, что «не в состоянии оценивать или квалифицировать те или иные события до проведения соответствующих экспертиз», а в Минфине отметили, что расследование киберпреступлений не входит в компетенцию министерства. ГРУ и ФСБ не ответили на просьбы Bloomberg прокомментировать факты из расследования.

как устроены российские кибервойска

Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского

как устроены российские кибервойска

Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского