Spionii ruși au desfășurat de mai mulți ani o campanie vastă de spionaj și atacuri cibernetice în care au monitorizat guvernul și marile companii din Georgia, pregătindu-se pentru o eventuală misiune de sabotare a infrastructurii critice a țării, relatează Bloomberg.
Ministerul de externe, ministerul finanțelor, banca centrală și furnizori importanți din domeniul energiei și al telecomunicațiilor au fost infiltrați, potrivit documentelor și rapoartelor tehnice analizate de Bloomberg News.
Serviciile de informații rusești au reușit să se infiltreze în companii de electricitate, terminale petroliere, platforme media și departamente guvernamentale din Georgia în perioada 2017-2020.
Georgia, o poartă vitală pentru schimburile comerciale dintre Europa și Asia, se află în mijlocul unei confruntări geopolitice între Est și Vest de mai bine de două decenii.
Amploarea și intensitatea atacurilor dezvăluite în noile documente arată cât de mult și-a extins Kremlinul influența în țara vecină cu o populație de patru milioane de oameni și care încearcă de ani de zile să scape de pe orbita Moscovei prin aderarea la Uniunea Europeană și NATO.
Alegerile parlamentare de la finalul săptămânii din Georgia ar putea decide dacă țara va continua eforturile de integrare cu Occidentul sau își va schimba direcția înspre Moscova.
Cursa îi are în prim-plan pe miliardarul Bidzina Ivanșvili și partidul său aflat la conducere, Visul Georgian, și pe adversarii săi politici care susțin că țara le întoarce spatele aliaților din Europa și SUA ca să vină de partea regimului lui Putin.
Europa de Est este cea mai vulnerabilă în fața hackerilor ruși
Operațiunile de hacking au arătat clar că Rusia a pus ochii pe Georgia și s-a infiltrat în această țară de mulți ani, potrivit Natiei Seskuria, director executiv al Institutului Regional pentru Studii de Securitate din Tbilisi.
Rusia a mai încercat în trecut să influențeze alegeri prin operațiuni de hacking atât în Georgia acum cinci ani, cât și în SUA în timpul alegerilor din 2016.
Europa de Est este cea mai vulnerabilă regiune în fața hackerilor ruși, de la statele baltice până la alegerile prezidențiale și referendumul pentru posibila aderare a Republicii Moldova la UE, caz unde SUA au acuzat Rusia că a alocat milioane de dolari ca să influențeze rezultatul voturilor în favoarea ei.
Georgia a refuzat să aplice sancțiuni împotriva Rusiei și a devenit o țară de care Moscova se folosește pentru a ocoli restricțiile impuse în privința importurilor.
Ivanșvili a criticat în aprilie Occidentul, spunând că un „partid de război global” încearcă să folosească ONG-uri pentru a înlătura de la putere guvernul său și pentru a împinge Georgia într-un conflict cu Rusia.
Rusia putea sabota rețelele de comunicații și electricitate
Campania de spionaj a Rusiei s-a derulat timp de ani de zile înainte de alegerile din 2020 și i-a permis Moscovei să monitorizeze și să pună presiune pe o națiune pe care dorește să o controleze.
Prin această campanie, Rusia a avut capacitatea de a sabota infrastructura vitală a Gerogiei, inclusiv rețelele de comunicații și electricitate, în cazul în care Tbilisi se îndepărta prea mult de sfera de influență a Moscovei, conform documentelor analizate de Bloomberg și potrivit unor oficiali europeni.
Serviciile rusești de informații militare (GRU) au avut acces la mai multe conturi de e-mail asociate cu Comisia Electorală Centrală și s-au infiltrat în rețelele unor organizații media precum Imedi și Maestro, două dintre cele mai populare canale TV din Georgia.
Mai mult, Rusia a avut acces la mai multe sisteme IT folosite de compania națională de căi ferate din Georgia timp de peste doi ani.
Hackeri aflați sub comanda Serviciului Federal de Securitate (FSB) au condus o operațiune de spionaj desfășurată pe o perioadă de mai multe luni de zile asupra Ministerului georgian de Externe și ambasadelor Georgiei din toată lumea.
Atacuri cibernetice ca răspuns la deciziile pro-Occident ale guvernului
Alegerile din 26 octombrie prezintă și un alt risc, potrivit unui fost oficial al Ministerului Apărării din Georgia, Giorgi Șaișmelașvili. „Georgia încă nu dispune de o înțelegere deplină a amenințărilor.”
Rusia ar putea desfășura atacuri cibernetice asupra infrastructurii critice dacă alegerile parlamentare duc spre o schimbare de guvern pe care Moscova o consideră inacceptabilă, a spus Șaișmelașvili.
La finalul anului 2019 și începutul anului următor, hackerii ruși puteau citi e-mailurile angajaților furnizorului de energie electrică Telasi, din Tbilisi, și puteau să îi monitorizeze prin camerele de supraveghere interne în timp ce lucrau.
Alți hackeri s-au infiltrat într-o altă companie de stat care administrează rețeaua electrică, având posibilitatea de a opri substații electrice și de a tăia curentul în unele regiuni din Georgia, dacă și-ar fi dorit acest lucru.
GRU a fost în spatele acestor atacuri, după cum reiese din unul dintre documente. Compania de stat infiltrată a fost atacată folosind un program numit GreyEnergy.
Hackerii ruși au încercat să găsească vulnerabilități și în sistemul Terminalului de Petrol Batumi, de unde petrolul din Georgia, precum și din Azerbaidjan, Kazahstan și Turkmenistan este transportat mai departe prin Marea Neagră.
Alte cel puțin două rafinării, companii și entități guvernamentale au fost atacate de GRU, hackerii folosind în unele cazuri programul malware X-Agent, potrivit oficialilor europeni.
Infiltratorii cibernetici au spart multe conturi de e-mail folosite de angajații Băncii Naționale a Georgiei în perioada 2019-2020, ceea ce le-a permis să aibă acces la informații confidențiale.
Hackerii au compromis și activitatea operatorului de telecomunicații Skytel, având acces la sisteme de administrator, routere de rețea și alte sisteme critice.
Este „posibil” ca intrușii să fi avut capacitatea de a opri toate telecomunicațiile furnizorului principal, precum și ale altor furnizori secundari care foloseau sistemul Skytel.
Grupul de hackeri Turla și o misterioasă unitate FSB
Operațiunea de monitorizare desfășurată asupra Ministerului de Externe a fost condusă de un grup de hackeri cunoscut drept Turla, despre care oficialii americani au spus în trecut că este atașat unei unități FSB numite Centrul 16.
Hackerii lucrează dintr-un centru din Riazan aflat la aproximativ 200 de kilometri sud-est de Moscova. Grupul Turla și-a început activitățile din anul 2004 și a devenit cunoscut pentru atacurile sofisticate pe care le-au lansat în zeci de țări.
În perioada aprilie 2020 – ianuarie 2021, hackerii ruși s-au concentrat pe furtul de informații de la șapte oficiali georgieni, inclusiv un actual adjunct al ministrului de externe și ambasadorii georgieni din SUA și UE.
Hackerii ruși au atacat calculatoare ale consulatelor și ambasadelor georgiene din țări precum Cipru, țările baltice, Rusia, Coreea de Sud, Azerbaidjan și Canada.
Principalul interes al Rusiei „este să slăbească politica externă pro-Occident a Georgiei”, potrivit lui Seskuria, care a precizat că se pot vedea clar consecințele activității spionilor ruși: relațiile dintre Georgia și Occident nu au fost niciodată mai rele decât sunt în prezent.