რა არის government-backed attack?

ბოლო რამდენიმე დღეა, ტექნოლოგიებითა და პოლიტიკით (ალბათ უფრო მეორით) დაინტერესებული ქართული Facebook საზოგადოების ნაწილი government-backed attack-ზე ალაპარაკდა. ამის მიზეზი ეკა გიგაურის განცხადება გახდა, სადაც იგი იუწყება, რომ საქართველოს მთავრობა მისი ანგარიშის გატეხვას ცდილობდა. აღნიშნული მოვლენა ბევრმა ჰაკერულ თავდასხმადაც კი შერაცხა. ამ ყველაფრის მიზეზი კი ერთი უბრალო სქრინი გახდა:

ფოტო: ეკა გიგაური / Facebook

რა ჩანს აღნიშულ სქრინში? პირველი, ის, რომ „საერთაშორისო გამჭვირვალობა – საქართველოში“ G Suite-ს იყენებენ. ამის გარდა, იკვეთება ვარაუდი, რომ არის შანსი, ხელისუფლების მიერ წახალისებული ჰაკერები ქალბატონი ეკას ანგარიშში შეღწევას ცდილობდნენ.

თუმცა, წერილში არ არის ინფორმაცია იმის შესახებ, თუ კონკრეტულად რომელი სახელმწიფო დგას კიბერდანაშაულის უკან. Google-ის ოფიციალურ ბლოგპოსტზე დაყრდნობით, უმეტეს შემთხვევაში ამ წერილის გაგზავნის მიზეზი ფიშინგი ხდება. აგრეთვე ხშირია ელექტრონული ფოსტით მავნებელი ფაილების გავრცელების შემთხვევებიც. მაგალითისთვის შემიძლია მოვიყვანო 2016 ამერიკის არჩევნები, რომლის განმავლობაშიც Google-მა მსგავსი ტიპის ბევრი წერილი დაგზავნა. მიზეზი რუსი ჰაკერების მიერ ამერიკულ არჩევნებზე თავდასხმა გახლდათ. წერილებს მიბმული ერთი შეხედვით უწყინარი ZIP ფაილები PowerDuke-ით დავირუსებული ფოტოები არმოჩნდა, რომლის გახსნის შემდეგაც ანგარიშის მფლობელის მთელი ინფორმაცია ჰაკერის ხელში გადადიოდა. ეს მცდელობა Google-მა government-backed attack-ად ჩაითვალა. ქვემოთ შეგიძლიათ იხილოთ მეილის ფოტოსურათი.

ფოტო: ArsTechnica

Google-ი ასევე იუწყება, რომ გამაფრთხილებელი წერილები იგზავნება ანგარიშში შეღწევის მცდელობის დაფისქირებიდან დაახლოებით ერთი თვის ვადაში. გამაფრთხილებელი სისტემის გააქტიურება შეიძლება გამოიწვიოს მავნებელმა PDF და RAR ფაილებმა, ასევე Office-ის დოკუმენტებმა და ზოგიერთ შემთხვევებში სურათებმაც კი. აღნიშნული ტიპის „ვირუსებისგან“ თავის დაცვა შეუძლებელი არ არის. ქალბატონ ეკას და საერთოდაც ინტერნეტის ყველა მომხმარებელს ვურჩევდით, რომ საკუთარ ანგარიშებში შესასვლელად ორფაქტორიანი ავტორიზაცია (2FA) გამოიყენონ. ზუსტად იგივე რჩევას იძლევა ჰაკერული იერიშის შესახებ Google-ის მიერ გამოგზავნილი გამაფრთხილებელი წერილებიც:

როგორც ხედავთ, government-backed attack-ის შესახებ წერილის მიღება არ ნიშნავს იმას, რომ შინაგან საქმეთა სამინისტროს მიერ დაქირავებული ჰაკერების ჯგუფი ღამეებს ათენებს თქვენი ელექტრონული ფოსტის გასატეხად. დიდი ალბათობით, ბოლო თვის განმავლობაში თქვენ მიიღეთ ვირუსის შემცველი დოკუმენტი ან სხვა სახის ფაილი, რაც შესაძლებელია მთავრობის ნახელავი აღმოჩნდეს. აღნიშნული შემთხვევა Gmail-ის მომხმარებლების 0.1%-ს თუ შეიძლება რომ შეემთხვეთ. მოკლედ რომ ვთქვათ, საგანგაშო არაფერია, თუმცა ეს თქვენი გადასაწყვეტია. ნორმის ფარგლებში უსაფრთხოების ზომების მიღება ისედაც არასოდეს არავის აწყენს, არ აქვს მნიშვნელობა შემოგიტევთ მთავრობა თუ – არა. გარემოებიდან გამომდინარე შეგიძლიათ სცადოთ ფაქტის შესახებ მტკიცებულების მოგროვებაც.

ჩასწორება: სტატიას მოყოლილი გამოხმაურებიდან გამომდინარე, გვინდა აღვნიშნოთ, რომ ჩვენი სტატია არ ატარებს პოლიტიკურ ელფერს. მისი გამოქვეყნების საჭიროება დავინახეთ მაშინ, როცა ინტერნეტში არასწორად გავრცელდა ფაქტები government-backed attack-ის შესახებ. გამოქვეყნებული ინფორმაციის დიდი ნაწილი უშუალოდ Google-ის ბლოგპოსტებიდანაა წამოღებული. როგორც უკვე აღვნიშნე, ჩვენ მოვუწოდებთ მომხმარებლებს, მიიღონ უსაფრთხოების ზომები (როგორიცაა 2FA) რათა დაიცვან თავი მსგავსი ტიპის შემთხვევებისგან. Google-ი მთავრობის მიერ განხორციელებულ შეტევას არ/ვერ ამტკიცებს და არც/ვერც გამორიცხავს.