ნეტგაზეთი | საქართველომ აშშ-ს გადასცა ჰაკერი, რომელიც 80 მილიონი პირის მონაცემების ქურდობაშია ბრალდებული საქართველომ აშშ-ს გადასცა ჰაკერი, რომელიც 80 მილიონი პირის მონაცემების ქურდობაშია ბრალდებული – Netgazeti
RU | GE  

საქართველომ აშშ-ს გადასცა ჰაკერი, რომელიც 80 მილიონი პირის მონაცემების ქურდობაშია ბრალდებული

ამერიკის შეერთებული შტატების საიდუმლო სამსახური აცხადებს, რომ 7 სექტემბერს საქართველოდან განხორციელდა რუსეთის მოქალაქის, 35 წლის ანდრეი ტიურინის ექსტრადირება. ამერიკის ხელისუფლება ტიურინს ჰაკერულ თავდასხმას ედავება.

გამოძიების ინფორმაციით, ტიურინმა, რომლის თანამზრახველთა შორის დასახელებულია საქართველოს პარლამენტის წევრის, შოთა შალელაშვილის შვილი, გარი შალონი, ჰაკერული თავდასხმის შედეგად უკანონოდ მოიპოვა ამერიკული ფინანსური ორგანიზაციების 100 მილიონამდე მომხმარებლის პერსონალური მონაცემები. დაზარალებულ ორგანიზაციებს შორისაა JPMorgan Chase-იც.

ამერიკელი სამართალდამცავების მონაცემებით, ეს არის აშშ-ის ისტორიაში უმსხვილესი (ერთეული) ჰაკერული თავდასხმა, რა დროსაც ამ მასშტაბის მონაცემები მოიპარეს. დაზარალებულებს მიადგათ მილიონობით ამერიკული დოლარის ზიანი. დანაშაული ჩადენილია 2012–2015 წლებში.

ბრალდების მიხედვით, რუსეთის მოქალაქე ანდრეი ტიურინი, გარი შალონთან და სხვა თანამზრახვეელბთან ერთად, გარდა იმისა, რომ იპარავდა ფინანსური ორგანიზაციების კლიენტთა პერსონალურ მონაცემებს, წლების განმავლობაში ამუშავებდა არალეგალურ ონლაინ კაზინოებს.

როგორც ამერიკელი სამართალდამცავები აცხადებენ, დანაშაულებრივი სქემის სულისჩამდგმელი იყო ისრაელის მოქალაქე გარი შალონი, თანამზრახველები კი იყვნენ აშშ-ის მოქალაქე ჯოშუა სამუელ აარონი და ისრაელის მოქალაქე ზივ ორენშტეინი. გარი შალონს (დეპუტატ შოთა შალალიშვილის შვილს) ბრალი წაყენებული აქვს და მისი ექსტრადირება აშშ-ში 2016 წელს განხორციელდა, თუმცა მოგვიანებით გირაოს სანაცვლოდ გაათავისუფლეს. მის საქმეზე სასამართლოს გადაწყვეტილება ჯერ არ გამოუტანია.

გარი შალონი. ფოტო: Yonatan Sindel/Flash90

საქართველოს უზენაესი სასამართლოს გადაწყვეტილება

ანდრეი ტიურინი ქართველმა სამართალდამცავებმა 2017 წლის დეკემბერში დააკავეს და მას წინასაექსტრადაციო პატიმრობა რამდენჯერმე გაუგრძელდა. 2018 წლის 12 სექტემბერს მას პატიმრობის ვადა ეწურებოდა. ამერიკის შეერთებული შტატების გარდა, მის ექსტრადირებას ითხოვდა რუსეთიც.

თბილისის საქალაქო სასამართლომ 2018 წლის 10 აგვისტოს მიიღო გადაწყვეტილება ტიურინის ექსტრადირების შესახებ. ტიურინის ადვოკატმა კი უზენაეს სასამართლოს მიმართა და ამ განჩინების გაუქმება მოითხოვა.

საქართველოს უზენაესი სასამართლოს გადაწყვეტილების მიხედვით, ტიურინის ადვოკატის თქმით, ბრალდებული არ უნდა გადაეცათ აშშ-სთვის, რადგან დანაშაული არ იყო ჩადენილინი ამერიკის ტერიტორიაზე. გარდა ამისა, ტიურინის ოჯახი იმყოფებოდა რუსეთში. ადვოკატი ასევე ამბობდა, რომ ექსტრადირება არ უნდა მომხდარიყო, რადგან ამერიკაში ჯერ კიდევ მოქმედებს სიკვდილით დასჯა.

აღნიშნული არგუმენტები არ გაიზიარა უზენაესმა სასამართლომ, რადგან დანაშაული, რომლის ჩადენაც ბრალდებულს ედება, აშშ-ში ითვალისწინებს არა სიკვდილით დასჯას, არამედ პატიმრობის მაქსიმუმს 30 წლის ვადით.  უზენაესი სასამართლოს გადაწყვეტილებით, ტიურინის ექსტრადირება დასაშვებია როგორც რუსეთში, ისე – ამერიკის შეერთებულ შტატებში, ხოლო გადაწყვეტილება, თუ რომელ ქვეყანას უნდა გადაეცეს ის, უნდა მიიღოს საქართველოს იუსტიციის სამინისტრომ.

ამერიკის შეერთებული შტატების საიდუმლო სამსახური, მადლობას უხდის საქართველოს იუსტიციის სამინისტროსა და მთავარ პროკურატურას ტურინის დაკავება-ექსტრადირების საქმეში გაწეული დახმარებისთვის.

დანაშაულებრივი სქემა

საქართველოს უზენაესმა სასამართლოს გადაწყვეტილებაში დეტალურად წერია, თუ რას ედავება ამერიკული გამოძიება ანდრეი ტურინს.

საქმის მასალების მიხედვით:

2012  წლიდან 2015 წლის შუა პერიოდამდე, გარი შალონთან და სხვა პირებთან წინასაწარი შეთანხმებითა და გარი შალონის მითითებით, ანდრეი ტურინი ახორციელებდა კიბერთავდასხმებს, მათ შორის, აშშ-ს ფინანსურ ორგანიზაციებზე.  აღნიშნული სქემის ფარგლებში, ტურინი უკანონოდ დაეუფლა 100 მილიონზე მეტი მომხმარებლის პერსონალურ მონაცემებს (მათ შორის დაზარალებული პირების საიდენტიფიკაციო მონაცემებს, ელექტრონული ფოსტის მისამართებს, ტელეფონის ნომრებს, აგრეთვე ინფორმაციას ხსენებულ ორგანიზაციებში მომხმარებლების მიერ გახსნილ ანგარიშებთან დაკავშირებით).

ამ კიბერთავდასხმების შედეგად მოპოვებული მონაცემების გამოყენებით, თანამზრახველებმა ე.წ. სპამის სახით, მთელი სახელმწიფოს მასშტაბით ელექტრონული წერილები დაუგზავნეს უამრავ ადამიანს. აღნიშნულ წერილებში ისინი ინვესტორებს მოუწოდებდნენ თანამზრახველების მიერ კონტროლირებადი აქციების შეძენისკენ. ამასთან, წერილებში მითითებული იყო ცრუ ინფორმაცია აქციების გაზრდილი სავაჭრო მოცულობის მიზეზის შესახებ, რეალურად კი მითითებული აქციების ფასი კონტროლდებოდა თანამზრახველების მიერ. მცდარ ინფორმაციაზე დაყრდნობით უამრავი პირის მიერ აქციების შეძენის შედეგად გამოწვეული ფასის მატების შემდგომ, თანამზრახველები თავიანთ აქციებს ყიდდნენ მაღალ ფასში, ხოლო აქციების ფასის ვარდნის გამო ინვესტორებს ადგებოდათ ფინანსური ზიანი.  ამასთან, გარი შალონთან და სხვა პირებთან წინასაწარი შეთანხმებითა და შალონის მითითებით, ტურნი ახორციელებდა კიბერთავდასხმებს გარი შალონის ბიზნეს კონკურენტებზე, სავაჭრო რისკის და შესაბამისობის კომპანიაზე (m. R), აგრეთვე პროგრამული უზრუნველყოფის ორ კომპანიაზე, რომლებიც სხვადასხვა ინტერნეტ კაზინოებს უზრუნველყოფდნენ ოპერაციული პროგრამებით.

მითითებულ კომპანიებზე განხორციელებული თავდასხმების შედეგად, ანდრეი ტურინმა უკანონოდ მოიპოვა კომპანიების თანამშრომლების და მმართველი პირების შესაბამის ელექტრონულ სისტემებში შესასვლელად გამოყენებადი ავტორიზაციის მონაცემები, რათა დანაშაულებრივი ჯგუფის წევრებს უკანონოდ შეძლებოდათ მითითებული პირების ელ. ფოსტის და შესაბამისი ქმედებების მონიტორინგი. ანდრეი ტურინი, აგრეთვე, მათი შემდგომი გადაბირების მიზნით უკანონოდ დაეუფლა კონკურენტი ონლაინ კაზინოების მომხმარებლების მონაცემებს. რაც შეეხება სავაჭრო რისკისა და შესაბამისობის კომპანიას, ტურინის მიზანს წარმოადგენდა იმ საბანკო ბარათებზე ინფორმაციის მოპოვება, რომელთა მეშვეობითაც დანაშაულის გამოვლენის მიზნით, გადახდის სისტემებში ხორციელდებოდა საკონტროლო გადარიცხვები. მითითებულ ბარათებზე ინფორმაციის მოპოვების შემდგომ, თანამზრახველები ახდენდნენ მათ დაბლოკვას, რათა არ მომხდარიყო მათ დაქვემდებარებაში არსებული უკანონო ინტერნეტ კაზინოსთან დაკავშირებული ტრანზაქციების უკანონო წარმომავლობის გამოვლენა.

ანდრეი ტურინის მიერ ზემოაღნიშნული კიბერთავდასხმები განხორციელდა 2012-2014 წლებში და მითითებული თავდასხმების შედეგად უკანონოდ მოპოვებული პერსონალური მონაცემების გამოყენებით, დაზარალებულებს მიადგათ 1 000 000 დოლარზე მეტი ოდენობის ფინანსური ზიანი. რაც შეეხება დანაშაულებრივი ჯგუფის უკანონო ინტერნეტ კაზინოს ბიზნესს, იგი ფუნქციონირებდა 2007 წლიდან 2015 წლამდე პერიოდში. მითითებული ბიზნეს საქმიანობა არ იყო რეგისტრირებული და ამასთან, ჯგუფის წევრებს არ გააჩნდათ ლიცენზია ან/და ნებართვა მსგავსი ტიპის საქმიანობის განხორციელებისათვის. 2008-2015 წლამდე პერიოდში უკანონო ინტერნეტ კაზინოს ბიზნესის მოცულობა შეადგენდა, დაახლოებით, 386 000 000 დოლარს, ხოლო მოგება – დაახლოებით 80 000 000 დოლარს.  გარდა ზემოაღნიშნულისა, ანდრეი ტურინის მიერ განხორციელებული კიბერთავდასხმების შედეგად მოპოვებული მონაცემების გამოყენებით, თანამზრახველები ახდენდნენ დანაშაულებრივი დაჯგუფების უკანონო ქმედებებთან (მაგ. უკანონო ონლაინ კაზინო) დაკავშირებულ ტრანზაქციების – მომხმარებლების მიერ შესრულებული გადახდების შენიღბვას. შესაბამისად, ბანკები თუ სხვა ფინანსური ინსტიტუტები ამუშავებდნენ მითითებულ ტრანზაქციებს, ხოლო დანაშაულებრივი ჯგუფის წევრები იღებდნენ უკანონო საქმიანობისათვის გადარიცხულ თანხებს.

2010 წლიდან 2015 წლამდე პერიოდში ზემოაღნიშნული სქემით განხორციელდა 500 000 000 – 600 000 000 დოლარამდე ოდენობის ტრანზაქციის დამუშავება. დაშესაბამისად, მითითებული ოდენობის თანხის დანაშაულებრივი წარმომავლობის შენიღბვა. ამასთან, თითოეული დამუშავებული ტრანზაქციისათვის დანაშაულებრივი ჯგუფის წევრები იღებდნენ დამატებით შემოსავალს, რომლის საერთო ოდენობამ დროის მითითებულ პერიოდში შეადგინა 18 000 000 დოლარი.

ნეტგაზეთის მასალების სხვა გამოცემებში გადაბეჭდვის წესი
ავტორი
თაზო კუპრეიშვილი არის "ნეტგაზეთის" რედაქტორი 2018 წლის პირველი თებერვლიდან.