2024 წლის სექტემბერში აშშ-ის ფედერალურმა გამოძიების ბიურომ (FBI) ბრალდება წაუყენა რუსეთის თავდაცვის სამინისტროს მთავარი სადაზვერვო დირექტორატის (GID) 29155-ე დანაყოფში მომუშავე ჰაკერების ჯგუფს. ეს ის ჯგუფია, რომელიც სოლსბერიში სკრიპალის მოწამვლის შემდეგ გახდა ცნობილი. ამის შესახებ The Insider წერს.
დიდი ხანია ცნობილია, რომ GV-ს ჰყავს ჰაკერული დანაყოფები და The Insider იყო პირველი, ვინც ეს დაამტკიცა 2017 წელს, როდესაც საქმე Fancy Bear-ს ანუ APT28-ს ეხებოდა, რომელიც ცნობილია ჰილარი კლინტონზე, ემანუელ მაკრონსა და სხვადასხვა საერთაშორისო ორგანიზაციაზე თავდასხმებით. მოგვიანებით გაირკვა, რომ GV-ს საფარქვეშ მოქმედებს კიდევ ერთი ჯგუფი, რომელიც ცნობილია როგორც Sandworm, რომელმაც შექმნა ყველაზე დამანგრეველი ვირუსი – NotPetya, რომელმაც გააფუჭა უკრაინის ელექტროსადგურები და თავს დაესხა ნატოს სამხედრო ობიექტებს. თუმცა, ის ფაქტი, რომ 29155-ე დანაყოფს, რომელიც მკვლელობებითა და დივერსიებით არის დაკავებული, ჰყავს საკუთარი ჰაკერები, უცნაურად და გასაკვირად ჟღერდა.
The Insider-ს ჰაკერული ჯგუფის სერვერის მეხსიერებაზე წვდომა მიეცა, რომელიც დაუცველი აღმოჩნდა. მისი კონტენტის სოციალური ქსელებიდან და გაჟონილი მონაცემთა ბაზებიდან მიღებულ მონაცემებთან შედარებით, ასევე ზოგიერთ წყაროსთან საუბრისას, „ინსაიდერმა“ ჯგუფის საქმიანობის ყველა დეტალი აღადგინა. „ინსაიდერმა“ მოახერხა GV-ის სამიზნეების სრული სიის წვდომა და იდენტიფიცირება, უკრაინის სახელმწიფო საკუთრებაში არსებული კომპანიებიდან დაწყებული ევროპული ინფრასტრუქტურული სტრუქტურებით, კატარის ბანკით და მსოფლიოს სხვადასხვა სამედიცინო კლინიკით დამთავრებული.
ჰაკერთა ზარების, ფრენებისა და მიმოწერის შესწავლით, The Insider-მა ჯგუფის რამდენიმე ათეული წევრი გამოავლინა, მათ შორის მსჯავრდებული ჰაკერები, ახლახანს კურსდამთავრებულები და GV-ის მოწამვლისა და დივერსიული ოპერაციების ვეტერანები, რომლებსაც IT სექტორში გამოცდილება არ ჰქონდათ. გარდა ამისა, ჰაკერებმა დაუცველობა ეძებეს სამთავრობო ვებსაიტებსა და ინფრასტრუქტურულ ობიექტებში უზბეკეთში, საქართველოში, ჩეხეთში, სლოვაკეთში, ესტონეთში, პოლონეთში, მოლდოვასა და სომხეთში.
კერძოდ, წარმოდგენილი სიის მიხედვით, სომხეთის რესპუბლიკის საგარეო საქმეთა სამინისტროს ვებსაიტზე თავდასხმა განხორციელდაა 2022 წლის 13 ნოემბერს, 22:51 საათზე, სომხეთის რესპუბლიკის ჯანდაცვის სამინისტროს ვებსაიტზე – 2023 წლის 13 მაისს, 21:40 საათზე, საგარეო საქმეთა სამინისტროს ვებსაიტზე – 2023 წლის 25 მარტს, 01:45 საათზე და საგარეო საქმეთა სამინისტროს ვებსაიტზე კვლავ 2024 წლის 2 თებერვალს, 14:53 საათზე.
