В продължение на години руски шпиони са следели грузинското правителство и големи компании в рамките на мащабна шпионска и хакерска кампания, като са извличали информация и са придобивали правомощия за саботаж на критична инфраструктура.
Според документи и технически доклади, с които се е запознала Bloomberg News, обект на проникване са били Министерството на външните работи, Министерството на финансите, централната банка и ключови енергийни и телекомуникационни доставчици. Руското разузнаване е получило достъп до грузински електроразпределителни дружества, петролни терминали, медийни платформи и правителствени служби между 2017 и 2020 г.
Като жизненоважен пункт за енергийните и търговските маршрути, които свързват Европа и Азия, Грузия има централно място в геополитическата борба между Изтока и Запада от поне две десетилетия. Колко важно е то, вече е ясно седмица преди изборите в събота.
Обхватът и мащабът на атаките, описани в документите, до момента не са докладвани. Те показват докъде се разпростира влиянието на Кремъл в кавказката държава с население от близо четири милиона души в момент, когато Грузия се опитва да се измъкне от орбитата на Москва, като се стреми към членство в Европейския съюз и НАТО.
След прозападната Революция на розите през 2003 г. неприязънта се изостри, когато през август 2008 г. Грузия и Русия водят кратка война. Отношенията между двете държави получиха допълнителен заряд, след като през 2022 г. руският президент Владимир Путин извърши пълномащабно нахлуване в Украйна, което предизвика най-тежката конфронтация със Запада от времето на Студената война.
Грузия е изправена пред ключови парламентарни избори, които ще предопределят дали страната ще продължи усилията си за интеграция със Запада, или ще завие обратно към Москва. Вотът противопоставя управляващата партия „Грузинска мечта“ на милиардера Бидзина Иванишвили на противниците му, които твърдят, че страната обръща гръб на американските и европейските си съюзници, за да застане на страната на режима на Путин.
Хакерските атаки ясно показват, че „Русия се е насочила към Грузия и е проникнала в нея в продължение на много години“, казва Натя Сескурия, изпълнителен директор на Регионалния институт за изследване на сигурността, мозъчен тръст от столицата Тбилиси. „Това е изключително обезпокоително и е особено важно в контекста на предстоящите избори“. Твърденията за руски хакерски атаки с цел да се повлияе на резултатите от изборите нашумяха, след като Русия беше обвинена във вмешателство в изборите в САЩ през 2016 г. САЩ също така приписаха атаките, които преди пет години засегнаха десетки уебсайтове и големи медийни канали в Грузия, на руското военно разузнаване ГРУ.
Никъде този политически натиск не е толкова отчетлив, както в Източна Европа - от балтийските държави до президентските избори и референдума за бъдещото членство в ЕС в Молдова на 20 октомври, където САЩ обвиниха Русия, че е отделила милиони долари, за да осуети вота.
Говорителката на руското външно министерство Мария Захарова обвини САЩ и техните съюзници, че се опитват „да разпалят обстановката в близост до руските граници“ в изявление през август по повод 16-ата годишнина от войната с Грузия. „В желанието си да раздразнят Русия западняците пренебрегват интересите на държавите в региона, застрашавайки тяхното безопасно и достойно съществуване“, каза тя.
САЩ и ЕС определиха неотдавнашните мерки за разправа от страна на грузинското правителство, насочени срещу групи от гражданското общество, като „вдъхновени от Кремъл“ и обвиниха Русия, че и преди е извършвала кибератаки срещу страната. Правителството предизвика масови протести през май, като възобнови закона за „чуждестранните агенти“, чиято цел според управляващите е да следи за външно влияние и влияние върху неправителствените организации и медиите.
В отговор Брюксел спря преговорите с Грузия за членство в ЕС, а Вашингтон наложи визови ограничения на повече от 60 грузинци заради „подкопаване на демокрацията“.
Грузия отказа да подкрепи санкциите срещу Русия и се превърна в канал за внос, който позволява заобикаляне на санкциите. През април Иванишвили се нахвърли върху Запада, като заяви, че „глобална военна сила“ се опитва да използва НПО, за да свали правителството му и да вкара Грузия в конфликт с Русия.
Шпионската кампания, която се е провеждала в продължение на години преди изборите през 2020 г., е позволила на Русия да подслушва една държава, която иска да контролира. Някои хакери са имали редовно работно време в Москва, за да проследяват целите си в реално време, независимо от опитите да прикрият присъствието си.
Според документите, прегледани от Bloomberg, и европейските правителствени служители, запознати с въпроса, Москва е имала възможност да се намеси в жизненоважна инфраструктура на Грузия, ако поиска, включително и в енергийните и комуникационните мрежи, в случай че правителството в Тбилиси се ориентира в нежелана за него посока. Представителите са пожелали анонимност при обсъждането на поверителни въпроси.
ГРУ е проникнало в Централната избирателна комисия на Грузия, с което вероятно е получило достъп до някои имейл акаунти и няколко медийни организации, включително Imedi и Maestro, два от най-популярните телевизионни канала. Според документите службата е получила достъп и до множество ИТ системи в Националната железопътна компания на Грузия в продължение на повече от две години.
В един от документите се посочва, че хакери, свързани с Федералната служба за сигурност (ФСБ), са провеждали месеци наред секретна операция в Министерството на външните работи на Грузия, за да шпионират имейлите на високопоставени служители и да извличат данни от грузинските посолства по света.
ГРУ и ФСБ не са отговорили на запитванията за коментар.
Централната избирателна комисия на Грузия не коментира конкретните твърдения, въпреки че заяви, че на 5 април 2021 г. нейните сървъри са били обект на т.нар. атака за отказ на услуга, която не е оказала „никакво въздействие“ върху системите ѝ.
Външното министерство в Тбилиси „не е в състояние да оценява или квалифицира определени събития, докато не бъдат извършени съответните експертни оценки“, заяви говорителката Анна Шиолашвили. Службата за връзки с обществеността на Министерството на финансите заяви, че разследването на киберпрестъпленията не попада в юрисдикцията на министерството.
Служителите на Imedi и грузинските железници не отговориха на заявките за коментар. Говорителката на телевизия Maestro Хатуна Хведелидзе заяви, че през 2019 г. е имало инцидент, макар че не се ангажира с информация дали това е хакерска атака.
Грузинските власти са били информирани от западните си колеги за няколко хакерски атаки от страна на Русия. Но не става ясно дали те са предприели някакви действия, заявиха европейските правителствени лица.
Напоследък Русия провежда операции с подобен обхват, казаха лицата, като не пожелаха да предоставят подробности, които биха могли да застрашат активните разследвания. Имената на компаниите в някои от документите са редактирани и служителите отказаха да разкрият въпросните обекти за руските действия от опасения, че биха разкрили методите.
Според Гиорги Шайшмелашвили, бивш служител на грузинското министерство на отбраната, изборите представляват сериозен риск. „Грузия все още няма цялостна представа за заплахите“, казва той.
Русия може да бъде в състояние да извърши кибератаки срещу критичната инфраструктура, ако парламентарните избори доведат до промяна на властта, която Кръмъл смята за неприемлива, каза Шайшмелашвили. Той понастоящем е ръководител на изследователския отдел в Civic IDEA, неправителствена организация в Тбилиси.
В края на 2019 г. и началото на следващата година руски хакери са разглеждали имейлите на служителите на Telasi, електроразпределителното дружество в Тбилиси, и са ги следили през камерите за видеонаблюдение на компанията по време на работа. На прицела на трети хакери попада различна, държавна компания за разпределение на електроенергия, като нападателите са се сдобили с възможността да изключват електрически подстанции и да прекъсват електрозахранването в някои грузински региони, ако решат, сочат документите.
Според един от документите зад атаките стои ГРУ. В държавната енергийна дружество са прониквали с помощта на зловреден софтуер, наречен GreyEnergy.
В посочените периоди срещу Telasi не са извършвани хакерски атаки, нито изтичане на информация или нарушаване на целостта на корпоративните данни, заяви говорителят на компанията Валери Фанцулая.
Руската разузнавателна агенция e изследвала и други уязвимости в критичната инфраструктура, като според един от документите е открила някои от тях в мрежата на нефтения терминал в Батуми. До октомври 2019 г. са били компрометирани множество системи, включително и смарт камери.
Длъжностните лица от нефтения терминал в Батуми не са отговорили на молбата за коментар. Терминалът на черноморското крайбрежие доставя суров петрол и петролни продукти от Грузия, съседен Азербайджан, както и от Казахстан и Туркменистан в Централна Азия.
По данни на европейските служби поне две други неидентифицирани рафинерии, както и няколко други компании и държавни структури също са били обект на посегателства от страна на ГРУ, като понякога е бил използван зловреден софтуер X-Agent, който и преди е бил свързван с разузнавателната агенция.
Междувременно около 2019 и 2020 г. киберпрестъпниците са хакнали голям брой имейл акаунти в Националната банка на Грузия, което им е позволило да четат поверителна кореспонденция.
Централната банка отказа коментар по конкретните твърдения, като заяви, че информацията за кибератаките и механизмите за контрол е поверителна. В изявлението си банката заяви, че използва „съвременни системи за сигурност на информационните си активи“.
Хакерите са компрометирали и телекомуникационния оператор Skytel, където вероятно са получили достъп до администраторски системи, мрежови рутери и други критични системи. Нарушителите „вероятно“ са били в състояние да изключат всички телекомуникационни услуги на доставчика, както и поддоставчиците в мрежата на Skytel, се казва в един от документите.
Представители на Skytel не отговориха на запитването за коментар.
Акцията по подслушване на Министерството на външните работи е извършена от хакерска група, известна като Turla, за която американски служители вече са казвали, че е свързана с подразделение на ФСБ, наречено „Център 16“. То работи от съоръжение в Рязан, на около 170 км югоизточно от Москва. Действаща от 2004 г. насам, Turla стана известна със сложните си атаки в десетки държави.
От април 2020 г. до януари 2021 г., съгласно доклад от мрежови логове, хакерите са се фокусирали върху кражбата на данни от седем грузински служители, включително настоящия заместник-министър на външните работи и посланиците на страната в САЩ и ЕС.
Оказва се също така, че те многократно са се прицелвали в компютри, свързани с конкретни грузински консулства или посолства, включително тези в Кипър, прибалтийските държави, Русия, Южна Корея, Азербайджан и Канада. Членовете на Turla са осъществявали шпионска дейност през цялото работно време от понеделник до петък.
В рамките на един месец – от ноември до декември 2020 г. - Turla прониква в мрежата на Министерството на външните работи и 114 пъти извършва кражба на данни, като събира общо около 2,1 гигабайта.
През май 2023 г. Министерството на правосъдието на САЩ и ФБР заявиха, че са нанесли сериозен удар на Turla, като са разкрили и разбили мрежа от компютри, които групата е използвала в САЩ и други държави за пране на откраднати данни.
Основният интерес на Русия „е да отслаби прозападната външна политика на Грузия“, каза Сескурия от Института за изследване на сигурността. „И виждаме, че тези отношения никога не са били толкова лоши.“