უპირველეს ყოვლისა მოდით კარგად გავიაზროთ ტერმინი “ჰაკტივიზმი”.

 

ჰაკტივიზმი ორი სიტყვის “ჰაკინგის” და “აქტივიზმის” კომბინაციაა, რომელიც მიზნად ისახავს სისტემის, მოწყობილობის ან/და ქსელის გატეხვას, პოლიტიკური ან/და სოციალური მოტივით.

 

რა შეიძლება იყოს ჰაკტივისტის მოტივატორი?

ჰაკტივისტების მთავარი მოტივი, გარდა ზემოთ ნახსენები მიზნებისა, აუცილებლად იქნება ალტრუისტული ან იდეოლოგიური: სოციალური სამართალი, მშვიდობა და თავისუფლება.

მათი მთავარი ამოცანაა სერვერის არევა, ქაოსის შექმნა და პოლიტიკური ან სოციალური პრობლემების ყურადღების ცენტრში მოქცევა. მაგალითად  ხილვადი მესიჯის მაღალი ტრეფიკის მქონე საიტის მთავარ გვერდზე დატოვება, როგორიც ხშირ შემთხვევაში სამთავრობო ან არასამთავრობო ვებსაიტებია.

 

განსხვავება ჰაკერსა და ჰაკტივისტს შორის

ჰაკერიც და ჰაკტივისტიც ერთნაირ საშუალებებს და ტექნიკებს იყენებს მიზნების მისაღწევად, მაგრამ ჰაკერის მიზანი შეიძლება სუბიექტურიც იყოს, უკეთ რომ განვმარტოთ ჰაკერის მიზანი შეიძლება იყოს ფული, ძალაუფლება, არეულობა, პირადი ინფორმაციის მოპოვება და ყველაფერი რაც მოესურვება. რაც ორივეს აერთიანებს არის ის, რომ კანონის წინაშე ორივე ერთნაირად დამნაშავეა და ხშირ შემთხვევაში სადავო თემა “ჰაკტივიზმი კარგია თუ ცუდი” დამოკიდებულია შემფასებლის სუბიექტურ აზრზე, მაგრამ ისევ და ისევ კანონის წინაშე ორივე “ცუდია” და ერთნაირად ეწინააღმდეგება კიბერ სამართალს.

 

2022 წელს განცხორციელებული თავდასხმების მიზნობრივი სტატისტიკა

 

თავდასხმის ტიპები

DoS -

კიბერ-თავდასხმის ტიპი, რომლის არსიც მდგომარეობს სერვერის გადატვირთვაში ბევრი გაგზავნილი მოთხოვნით, ანუ როდესაც შედიხართ საიტზე თქვენი მოწყობილობიდან საიტის სერვერის მიმართულებით იგზავნება 1 უნიკალური მოთხოვნა, ყველა სერვერს აქვს “ხალხის დატევის” ლიმიტი ანუ რამდენი მოთხოვნის დატევის უნარი აქვს (რაც განპირობებულია სერვერის სიძლიერით), თუ სერვერს შეუძლია დაიტიოს 250 მოთხოვნა ერთდროულად(ანუ მუშაობს 1 ბირთვზე, რაც საკმაოდ სუსტია), ამ ლიმიტის გავსების შემდეგ საიტზე შესვლა 251-ე მოთხოვნისთვის იქნება შეუძლებელი, DoS თავდასხმა მდგომარეობს სერვერის მოთხოვნებით გადავსებაში.

 

 

სქემა სადაც ასახულია რა პრინციპით აგზავნის თავდამსხმელი ბოტ მოთხოვნებს მსხვერპლის სერვერზე

 

 

DDoS -

DDoS არის DoS თავდასხმა გაზრდილი მასშტაბით. DoS-ის  შემთხვევაში ერთი მოწყობილობით იგზავნება მოთხოვნები, ხოლო DDoS-ის შემთხვევაში რამოდენიმე მოწყობილობიდან ხორციელდება სერვერზე თავდასხმა.

 

 

BackDoor -

BackDoor ჯაშუშური პროგრამაა, რომელიც ყენდება მსხვერპლის მოწყობილობაზე ან ქსელზე რითიც არამხოლოდ ინფორმაციის მიტაცეებაა შესაძლებელი, არამედ მართვაც. ხშირ შემთხვევაში ჯაშუშური პროგრამა მოწყობილობაზე სოციალური ინჟინერიის დახმარებით ყენდება, მოტყუებით.

 

 

 

ჰაკტივიზმი  მსოფლიოში 

ჰაკტივისტურმა დაჯგუფებებმა წლევანდელ მიმდინარე მსოფლიო პოლიტიკურ და ეკონომიკურ მოვლენებზე დიდი ზეგავლენა იქონიეს, გადავხედოთ ისტორიულ მოვლენებს კიბერ ომის ჭრილში. 

რუ*ეთის უკრაინაში შეჭრისთანავე, როგორც ფიზიკური ასევე კიბერ ომი დაიწყო, სადაც ჩაერთო არაერთი ჰაკტივისტური დაჯგუფება, რამაც გამოიწვია ომის ახალ ეტაპზე გადასვა. აღსაღნიშნია ის ფაქტიც, რომ პრო-რუ*ულ ბელორუსიაში შეიქმნა ანტი-რუ*ული ჰაკტივისტთა დაჯგუფება “Belarusian Cyber Partisans”, რომლებმაც სამიზნეში ამოიღეს რუ*ეთში არსებული სარკინიგზო ქსელი, მონაცემთა ბაზაში შეაღწიეს და დაშიფრეს სერვერები. რუ*ულ ძალებს გადაადგილება შეეზღუდათ. კიბერ პარტიზანებმა გადადგეს პირველი ნაბიჯი, რომელმაც რეალურ დროს სამხედრო მანევრებზე იქონია გავლენა, რაც სხვა ქვეყნებზეც დადებითად აისახა. დღეს ქვეყნების უმეტესობა რეგულარულად ამოწმებს მის კიბერ გამძლეობას და ცდილობს თავისი კიბერ უსაფრთხოების დონის გაზრდას. კიბერ ომში უამრავი ჰაკტივისტთა დაჯგუფება ჩაერთო , გამოვყოთ ძირითადი დაჯგუფებები.

 

 

ანტი-რუ*ული ჰაკტივისთა ძალები და მათი ძირითადი აქტები

GhostSec

მათ დესტრუქციულმა შეტევამ რუ*ეთის მიმართ მოახდინა Gysinoozerskaya-ს ჰიდრო-ელექტრო სადგურის აფეთქება, მათ აიღეს პასუხისმგებლობა თავის ქმედებებზე. შემდგომში დაარტყეს ინდრუსტიული კონტროლის სისტემას და ხაზგასმით აღნიშნეს, რომ ყველაფერი ზუსტად ქონდათ გათვლილი უმსხვერპლო შედეგისთვის. GhostSec-ის ეს თავდასხმები განხორციელდა DDoS ბოტნეტებით, რომლებმაც BackDoor-ის წყალობით მოახერხერხეს სისტემაში შეღწევა და მასზე კონტროლის აღება, შედეგად ჰაკტივისტებმა მიიღეს წვდომა ქსელსა და ინდუსტრიული კონტროლის სისტემაზე, ბოლო რამოდენიმე თვის განმავლობასი რუ*ულ სტრუქტურებში არაერთი აფეთქება მოხდა, რომლის მიზეზი არ არის დაზუსტებული, თუმცა თვლიან, რომ მთავარი მიზეზი შესაძლოა GhostSec ყოფილიყო.

 

Anonymous

ვინაიდან მთავარი კიბერ ომის ძალა სწორედეს ჰაკტივისტთა დაჯგუფებაა მათი შეტევების რიცხვი საკმაოდ ბევრია ამიტომ გამოვყოთ რამდენიმე

1. მონაცემთა ბაზები

რუსული სამხედრო ძალების მოპარული ინფორმაცია გამოაქვეყნეს, ასევე ცენტრალური ბანკის, ნავთობის და გაზის კომპანიების, ქონების მართვის კომპანიის, სამაწუყებლო VGTRK, აიტი კოპანია NPO VS, სასამართლო ფირმების და ა.შ.

რუ*ეთის მონაცემთა ბაზებიდან წაშალეს ის ინფორმაცია რაც პრო-რუ*სულმა ჰაკერებმა მოიპარეს.

 

მიიღეს წვდომა 2500 რუ*ულ და ბელორუსულ საიტზე. მოპარული მონაცემები გამოქვეყნდა ონლაინ, მაგრამ ამ ფაილების ზომა იმდენად დიდია განსახილველად შესაძლოა რამოდენიმე წელიც კი დაჭირდეს.

 

2. მიზანში ამოიღეს კომპანიები, რომლებიც განაგრძობდნენ საქმიანობას რუ*ეთში

 

3. ხალხს ასწავლეს,  თუ როგორ განეხორციელებინათ DDoS შეტევა რამაც საბოლოოდ მასობრივი სახე მიიღო რუ*ეთის წინააღმდეგ

 

4.გატეხეს და დაბლოკეს მედია და სამაუწყებლო სერვისები

 

 

მოახერხეს დემორალიზებული რუ*ეთის კიბერ-უსაფრთხოების ფაქტობრივად განადგურება რაც კრელმისთვის საკმაოდ უხერხული აღმოჩნდა.

 

ყველა ანტი-რუ*ულმა ჰაკტივისტმა ძალიან დიდი ძალა წარმოადგინა რუ*ეთის წინააღმდეგ, მათ მიერ მოპოვებულ მონაცემთა ბაზებში შეიძლება აღმოჩნდეს მთელი ის ინფორმაცია თუ რა დანაშაულებრივ ქმედებებს ჩადიოდნენ რუ*ული ძალები მათ შორის მთავრობა და ოლიგარქები, და ასევე აღმოაჩნეს პირები ვინც მარიონეტების “ძაფებს” მართავს. მთელი ამ ჰაკტივისტთა თავდასხმების საბოლოო შედეგი აშკარაა, რუ*ული სისტემები დომინოსავით დაეცემა.

კიბერ-უსაფრთხოების ექსპერთები ასევე თანხმდებიან იმ ფაქტზე, რომ ამ ტრიუმფალურად განხორციელებული შეტევის მიზეზი გახდა რუ*ეთის კიბერ-უსაფრთხოებისსისუსტე, შესაბამისად რა სიძლიერისთვისაც მოემზადნენ, ბევრად უფრო სუსტი დაცვის სისტემა შეხვდათ და  უფრო დიდი ზიანის მიყენება, მეტი ინფორმაციის წამოღება შეძლეს.

 

მეთოდები რასაც Anonymous იყენებდა არამარტო მაღალ ეფექტური და სასარგებლო იყო, არამედ ინოვაციურიც. კიბერ ომი სრულიად ახალ საფეხურზე გადავიდა. 

 

 

 

პრო-რუ*ული ჰაკტივისთა ძალები და მათი ძირითადი აქტები

პრო-რუ*ულმა ჰაკტივისტთა დაჯგუფებამ KillNet-მა დაანონსა კიბერ-ომი 10 სახელმწიფოს წინააღმდეგ. თავს ესხმოდნენ სახელმწიფოებს რომლებმაც რუ*ეთის წინააღმდეგ გარკვეული სანქცია დააწესეს, მათი ერთ-ერთი ბოლო სამიზნე იყო ლიტვა, რომელმცა აკრძალა ნახშირის და მეტალის მიწოდება თავისი სახელმწიფოდან რუ*ეთის მიმართულებით , ამ ამბიდან რამოდენიმე დღეში KillNet-მა შეუტია ლიტვურ სამთავრობო და ბიზნეს საიტებს, რომლებიც 10 დღის განმავლობაში გადატვირთულად მუშაობდნენ, საბოლოოდ კი სერვერები გაითიშა, შეტევა განხორციელდა DDoS მეთოდით.

 

XakNet

პრო-რუ*ულმა ჰაკტივისტთა დაჯგუფებამ XakNet მა განახორციელა თავდასხმები სატელეფონო კავშირებზე უკრაინის მიმართულებით და რამოდენიმე დღის განმავლობაში სატელეფონო ქსელები საერთოდ არ მუშაობდა, ამის შემდეგ ერთ-ერთი დიდი დარტყმა მიაყენეს უკრაინას რაც გამოიხატა ყველაზე დიდ ენერგო მომარაგების კომპანიებზე სრული კონტროლის დამყარებით და უკრაინის სამთავრობო ორგანიზაციებზე განხორციელებული შეტევებით.

 

კიბერ-უსაფრთხოების ექსპერტები გაფრთხილებას აძლევენ დასავლეთს, რადგან ვარაუდობენ, რომ პრო-რუ*ული ჰაკტივისტების სამიზნე სწორედ დასავლეთის ქვეყნები უნდა გახდნენ, ამბობს ივან რიგი, რომელმაც შეისწავლა XakNet და ასევე დამტკიცებით იძახის, რომ ეს დაჯგუფება არ თანამშრომლობს რუ*ეთთან, არამედ უბრალოდ მხარს უჭერს. თვითონ XakNet აღნიშნავს,  რომ არც რუ*ეთის მთავრობასთან, არც ფედერალურ უსაფრთხოებასთან(FSB) და არც კაგებესთან არ თანამშრომლობს პირდაპრი, მაგრამ იმასაც აღნიშნავს რომ მოხარულია რუსეთის დავალებების შესრულებით.

 

აღსაღნიშნია ის ფაქტი, რომ რუ*ეთი უკვე არაერთი წელის კიბერ-კრიმინალების სახლი არის, ხშირ შემთხვევაში  გამოსასყიდ პროგრამებს ახორციელებენ. ჰაკერი შიფრავს მსხვერპლის მონაცემებს და უბლოკავს წვდომას საუკთარ ანგარიშებზე მანამ სანამ მსხვერპლი არ შეიძენს გამოსასყიდ პროგრამას ჰაკერისგან. რუ*ეთის მთავრობამ კარგად იცის, რომ ქვეყანაში მსგავსი სიტუაციაა  და ამით ძალიან ბევრ ადამიანს აყენებს ზიანს, მაგრამ ამ ფაქტს სრულიად აიგნორებენ, სანამ ჰაკერების სამიზნე არ აღმოჩნდება რუ*სული კომპანია. ასევე რუ*ი სამხედრო ჰაკერები წლების განმავლობაში არღვევდნენ საერთაშორისო კიბერ სამართალს და იწვევდნენ ქაოსს, უკრაინაში ელექტრო ენეერგის გათიშვა რუ*ი სამხედრო ჰაკერებისთვის საკმაოდ ხშირი საქმიანობაა, მაგრამ ყოველ ეტაპზე რუ*ეთი უარყოფს იმ ფაქტს, რომ მისი ქვეყნის სამხედრო ჰაკერები ანხორციელებენ კიბერ შეტევებს, შეერთებულ შტატებში რუსეთის საელჩომ ამ თემაზე კომენტარის მოთხოვნა არაერთხელ უგულვებელყო.

 

რუ*ეთის სადაზვერვო სააგენტოებს აქვთ არაერთი ისტორია როდესაც იყენებდნენ კიბერ-კრიმინალებს თავიანთ საქმიანობაში, რუ*ულ სახელმწიფოსთან პირდაპირი კავშირი აქვს კიბერ-კრიმინალურ დაჯგუფებას TrickBot-ს, რომელიც  მცირე ჯგუფებისგან შედგება, ძირითადი დაჯგუფებებია Conti და Ransomware group.

 

 

რამდენად სახიფათოა კიბერ-ომი?

ნორმალურია ვიფიქროთ იმაზე, თუ რამდენად საშიშია ისეთი რამ რასაც ფიზიკური ზიანის მოტანა შეუძლია, ფიზიკური  ომი საშიშია, რადგან პირდაპირ ქმედებით შეუძლია ფიზიკური ზიანის მოტანა, მაგრამ რა ხდება თავდასხმისა და ისეთი ომის დროს, როდესაც ფიზიკურად არავინ არავის ეხება, პასუხი საკმაოდ შემაშფოთებელია.

 

დღეს აქტუალურად განსახილველი საკითხია “ არის თუარა კიბერ-ომი მეტად საშიში ვიდრე ომი?”.

 

მოყვანილი მაგალითებიდან ჩანს რამდენად დესტრუქციული შეიძლება იყოს კიბერ -ომი, თუმცა დღეს ფიზიკური ომი წინა ფლანგზეა, ხოლო კიბერ აქტივობები ყურადღების ცენტრში იშვიათად ექცევა, წარმოვიდგინოთ, რომ ასე არ არის.

შესაძლო შედეგები:

  • კიბერ-ძალების მიერ დამყარებული კონტროლი საბრძოლო ტექნიკაზე და განსაკუთრებით სახიფათოზე, ბირთვულ რაკეტებზე
  • მნიშვნელოვანი ინფრასტრუქტურული დაზიანება(ელექტრო ენერგია, ტრანსპორტი, ინტერნეტი, არსებული ყველა მოწყობილობა რომელიც ინტერნეტთან კავშირშია )
  • მტრის უპილოტო ტექნიკაზე კონტროლის აღება
  • ფინანსური სერვისების გატეხვა და ფულის მითვისება

 

შესაძლო შედეგებში კიდევ უამრავი თემის ჩამოწერა შეიძლება რადგან, თითქმის ყველაფერი, დღეს-დღეისობით ინტერნეტთანაა დაკავშირებული.

 

დასკვნა:

კიბერ-ომის შემთხვევაში მაინც მოხდება საბრძოლო ტექნიკის გამოყენება, მაგრამ უკვე არა პირდაპირ არამედ ირიბად(თუმცა არსებითად ეს დიდს არაფერს ცვლის), შესაბამისად ფარსია ის ნარატივი, რომ კიბერ-ომში ნაკლები ზიანი შეიძლება იყოს ან/და რომ ის უსაფრთხოა. კიბერ-ომი მეტად თუ არა, არანაკლებ საზიანო და სახიფათოა.