„მაიკროსოფტის“ განცხადებით, ჰაკერთა რუსულმა ჯგუფმა „ნობელიუმმა“ USAID-ის (აშშ-ის საერთაშორისო განვითარების სააგენტო) წინააღმდეგ კიბერშეტევა მოაწყო. როგორც კომპანიის ვიცე-პრეზიდენტი ამბობს, ჰაკერებმა შეაღწიეს სერვერებში და USAID-ის პარტნიორებთან დააგზავნეს ვირუსის შემცველი წერილები.
კორპორაციაში დასძენენ, რომ „ნობელიუმისა“ და სხვა აქტორების ქმედებები „ემთხვევა საკითხებს, რომლითაც დაინტერესებულია ქვეყანა, საიდანაც ისინი ოპერირებენ (იგულისხმება რუსეთის ფედერაცია)“.
„მაიკროსოფტში“ ხაზს უსვამენ, რომ ზოგი სახელმწიფოსთვის კიბერშეტევები „სხვადასხმა მიზნის მისაღწევი საშუალება გახდა“ და მიიჩნევენ, რომ საჭიროა დადგინდეს, თუ როგორ უნდა მოქმედებდნენ სახელმწიფოები კიბერსივრცეში.
„ამ კვირაში ჩვენ ვნახეთ, რომ „ნობელიუმმა“ [Nobelium] კიბერშეტევები განახორციელა სახელმწიფო სააგენტოებზე, ანალიტიკურ ინსტიტუტებზე, კონსულტანტებზე და არასამთავრობო ორგანიზაციებზე. შეტევების ტალღის მიზანი 3000-ზე მეტი ელექტრონული ფოსტის ანგარიში და 150-ზე მეტი ორგანიზაცია იყო. ძირითადად შეტევები აშშ-ში მდებარე ორგანიზაციებზე განხორციელდა, თუმცა შეტევის მსხვერპლი კიდევ 24 ქვეყანა გახდა. მსხვერპლი ორგანიზაციების, როგორც მინიმუმ, მეოთხედი მუშაობდა საერთაშორისო განვითარების, ჰუმანიტარული [დახმარების] და ადამიანის უფლებების მიმართულებით. „ნობელიუმი“, რომელიც რუსეთთანაა დაკავშირებული, ასევე იდგა 2020 წელს „სოლარ უაინდზის“ [SolarWinds] მომხარებლებზე შეტევის უკან. როგორც ჩანს, ახლანდელი შეტევები არის „ნობელიუმის“ მცდელობის გაგრძელება, საგარეო პოლიტიკაში ჩართულ სახელმწიფო უწყებებზე თავდასხმით, შეაგროვოს სადაზვერვო ცნობები”, — წერია მაიკროსოფტის გავრცელებულ ინფორმაციაში.
კომპანიის ცნობით, „ნობელიუმმა“ ამ კვირას შეტევები USAID-ის Constant Contact-ის (პლატფორმა, რომელიც ელექტრონული ფოსტით მარკეტინგისთვის გამოიყენება) სერვერზე წვდომის მიღებით დაიწყო. შემდეგ „ნობელიუმმა“ მოიპვა საშუალება, გაეგზავნა წერილები, რომელიც ავთენტურად გამოიყურებოდა. წერილი შეიცავდა ბმულს, რომელზეც გადასვლის შემდეგ [მოწყობილობაზე] იტვირთებოდა ფაილი, რომელიც თავის მხრივ ავრცელებდა ვირუსს, რომელსაც მაიკროსოფტი NativeZone-ს უწოდებს. ამ ვირუსს შეეძლო ბევრი ფუნქციის შესრულება: მოწყობილობიდან მონაცემების მოპარვა ან ქსელის სხვა კომპიუტერების ინფიცირება.
ასე გამოიყურება დავირუსებული წერილი, რომელიც ადამიანთა ნაწილს ელ. ფოსტაზე მიუვიდა.
როგორც მაიკროსოფტი აცხადებს, შეტევის ნაწილი Windows Defender-მა დაბლოკა, თუმცა კომპანია აფრთხილებს მომხმარებლებს, არ გახსნან საეჭვო ბმული.
მაიკროსოფტის განცხადებით, ეს შეტევები ყურადღებას სამი მიზეზის გამო იმსახურებს:
- “პირველი — SolarWinds-ზე შეტევების გათვალისწინებით, ცხადია, რომ „ნობელიუმის“ სამოქმედო გეგმა სარწმუნო ტექნოლოგიებზე წვდომის მოპოვება და მათ მომხმარებლებზე შეტევაა. პროგრამული უზრუნველყოფის და უკვე მასობრივი ელექტრონული ფოსტის პროვაიდერების გამოყენებით, „ნობელიუმი“ ზრდის საერთო ზიანის შანსებს საჯაშუშო ოპერაციებში და ძირს უთხრის რწმენას ტენქოლოგიურ ეკოსისტემაში.
- მეორე — „ნობელიუმის“ და მსგავსი აქტორების აქტივობები ემთხვევა და ეხება საკითხებს, რომლითაც დაინტერესებულია ქვეყანა, საიდანაც ისინი ოპერირებენ. ამჯერად „ნობელიუმის“ სამიზნე იყო ჰუმანიტარული და ადამიანის უფლებათა ორგანიზაციები. კორონავირუსის პანდემიისას, რუსულმა აქტორმა „სტრონთიუმმა“ [Strontium] სამიზნეში ამოიღო ორგანიზაციები, რომლებიც ვაქცინაზე მუშაობდნენ. 2019 წელს მათი სამიზნე სპორტული და ანტიდოპინგური ორგანიზაციები იყო. აქამდე კი ჩვენ გავასაჯაროვეთ „სტრონთიუმის“ და სხვა აქტორების აქტივობები, რომლებიც აშშ-ში და სხვა ქვეყნებში მნიშვნელოვან არჩევნებს ეხებოდა. ეს არის კიდევ ერთი მაგალითი, თუ როგორ ხდება კიბერშეტევები სახელმწიფოების არჩევნებში სხვადასხვა პოლიტიკური მიზნის მისაღწევად.
- მესამე — კიბერშეტევები სახელმწიფოების მიერ არ ნელდება. საჭიროა ცხადი წესები, თუ როგორ უნდა იქცეოდნენ სახელმწიფოები კიბერსივრცეში და ცხადი შედეგები, რომლებიც ამ წესების დარღვევის შემთხვევაში დადგება. „მაიკროსოფტი“ განაგრძობს მსურველ მთავრობებთან და კერძო სექტორთან მუშაობას ციფრული მშვიდობის იდეისთვის“.
![„გავლენას იქონიებს [გაწევრიანების] პროცესზე“ — შარლ მიშელი „რუსულ კანონზე“](https://netgazeti.ge/wp-content/uploads/2023/05/charles.jpg "„გავლენას იქონიებს [გაწევრიანების] პროცესზე“ — შარლ მიშელი „რუსულ კანონზე“")
