Πώς οι κατάσκοποι της Ρωσίας έχουν διεισδύσει σε όλους τους τομείς της Γεωργίας

Οι Ρώσοι κατάσκοποι παρακολουθούσαν την κυβέρνηση και τις μεγάλες εταιρείες της Γεωργίας σε μια ολοκληρωμένη εκστρατεία κατασκοπείας και χάκινγκ επί χρόνια, συλλέγοντας πληροφορίες και αποκτώντας εξουσίες για να σαμποτάρουν δυνητικά κρίσιμες υποδομές, σύμφωνα με ανάλυση του πρακτορείου Bloomberg.

Οι Ρώσοι κατάσκοποι διείσδυσαν στο υπουργείο Εξωτερικών, το υπουργείο Οικονομικών, την κεντρική τράπεζα και σε βασικούς παρόχους ενέργειας της Γεωργίας, σύμφωνα με έγγραφα και εκθέσεις που εξέτασε το Bloomberg. Οι ρωσικές μυστικές υπηρεσίες απέκτησαν πρόσβαση σε γεωργιανές εταιρείες ηλεκτρικής ενέργειας, πετρελαϊκούς τερματικούς σταθμούς, πλατφόρμες μέσων ενημέρωσης και κυβερνητικές υπηρεσίες μεταξύ του 2017 και του 2020.

Ζωτικής σημασίας πύλη για την ενέργεια και τους εμπορικούς δρόμους που συνδέουν την Ευρώπη και την Ασία, η Γεωργία έχει κεντρικό ρόλο στις γεωπολιτικές εντάσεις μεταξύ Ανατολής και Δύσης για τουλάχιστον δύο δεκαετίες.

Το εύρος και η σοβαρότητα των διεισδύσεων που περιγράφονται στα έγγραφα δεν έχουν αναφερθεί στο παρελθόν. Δείχνουν πόσο πολύ επεκτάθηκε η επιρροή του Κρεμλίνου στη Γεωργία με σχεδόν τέσσερα εκατομμύρια κατοίκους, την ίδια στιγμή που η χώρα προσπαθούσε να ξεφύγει από την τροχιά της Μόσχας επιδιώκοντας την ένταξη στην Ευρωπαϊκή Ένωση και το ΝΑΤΟ.

Μετά τη φιλοδυτική Επανάσταση των Ρόδων το 2004, η εχθρότητα εντάθηκε όταν η Γεωργία και η Ρωσία διεξήγαγαν έναν σύντομο πόλεμο τέσσερα χρόνια αργότερα. Το αίσθημα ανησυχίας έχει ενταθεί από τότε που η πλήρους κλίμακας εισβολή του Ρώσου προέδρου Βλαντίμιρ Πούτιν στην Ουκρανία το 2022 προκάλεσε τη χειρότερη αντιπαράθεση με τη Δύση από την εποχή του Ψυχρού Πολέμου.

Η Γεωργία βρίσκεται αντιμέτωπη με κρίσιμες βουλευτικές εκλογές, οι οποίες μπορεί να κρίνουν αν θα συνεχίσει τις προσπάθειες ενσωμάτωσης με τη Δύση ή αν θα στραφεί ξανά προς τη Μόσχα. Η αναμέτρηση θέτει το κυβερνών κόμμα Γεωργιανό Όνειρο του δισεκατομμυριούχου Μπιτζίνα Ιβανισβίλι αντιμέτωπο με αντιπάλους που λένε ότι η χώρα γυρίζει την πλάτη του στις ΗΠΑ και τους Ευρωπαίους συμμάχους για να συνταχθεί με το καθεστώς του Πούτιν.

Οι επιχειρήσεις χάκινγκ καθιστούν σαφές ότι "η Ρωσία στοχεύει και διεισδύει στη Γεωργία εδώ και πολλά χρόνια", δήλωσε η Νάτια Σεσκούρια, διευθύντρια στο Περιφερειακό Ινστιτούτο Μελετών Ασφάλειας, ένα think tank με έδρα την Τιφλίδα. "Αυτό είναι εξαιρετικά ανησυχητικό και είναι ιδιαίτερα σημαντικό ενόψει των επερχόμενων εκλογών".

Οι ισχυρισμοί περί ρωσικής δράσης σε μια προσπάθεια να επηρεαστούν τα εκλογικά αποτελέσματα έγιναν ευρέως γνωστοί μετά την κατηγορία για ρωσική ανάμιξη στις αμερικανικές εκλογές του 2016. Οι ΗΠΑ απέδωσαν επίσης επιθέσεις που έπληξαν δεκάδες ιστότοπους και μεγάλα κανάλια μέσων ενημέρωσης στη Γεωργία πριν από πέντε χρόνια στη ρωσική στρατιωτική υπηρεσία πληροφοριών GRU.

Αυτός ο πολιτικός κίνδυνος δεν είναι πουθενά πιο εμφανής από ό,τι στην Ανατολική Ευρώπη, από τις χώρες της Βαλτικής μέχρι τις προεδρικές εκλογές της 20ής Οκτωβρίου και το δημοψήφισμα για τη μελλοντική ένταξη στην ΕΕ στη Μολδαβία, όπου οι ΗΠΑ κατηγόρησαν τη Ρωσία ότι διέθεσε εκατ. δολάρια για να υπονομεύσει την εκλογική διαδικασία.

Σημειώνεται ότι το δημοψήφισμα που διεξήχθη χθες Κυριακή στη Μολδαβία με το ερώτημα αν πρέπει να εγγραφτεί στο Σύνταγμα ο στόχος της ένταξης της χώρας στην Ευρωπαϊκή Ένωση οδεύει σε εντελώς οριακή έκβαση, κατά τα σχεδόν οριστικά αποτελέσματα που δημοσιοποίησε σήμερα η εκλογική επιτροπή. Το "όχι" κυριαρχούσε στην κούρσα, όμως η καταμέτρηση των ψηφοδελτίων των μελών της μολδαβικής διασποράς ανέτρεψαν την τάση in extremis. Με καταμετρημένο πάνω από το 98% των ψηφοδελτίων, το "ναι" επικρατεί με οριακή διαφορά (50,03% των ψήφων).

Η εκπρόσωπος του ρωσικού υπουργείου Εξωτερικών Μαρία Ζαχάροβα κατηγόρησε τις ΗΠΑ και τους συμμάχους τους ότι προσπαθούν "να δημιουργήσουν εντάσεις κοντά στα ρωσικά σύνορα" σε δήλωσή της τον Αύγουστο με αφορμή τη 16η επέτειο του πολέμου με τη Γεωργία. "Στην επιθυμία της να παρενοχλήσει τη Ρωσία, η Δύση αγνοεί τα συμφέροντα των κρατών της περιοχής, θέτοντας σε κίνδυνο την ασφαλή ύπαρξή τους", δήλωσε η ίδια.

Οι ΗΠΑ και η ΕΕ χαρακτήρισαν την πρόσφατη καταστολή της γεωργιανής κυβέρνησης που στόχευε ομάδες της κοινωνίας των πολιτών ως "εμπνευσμένη από το Κρεμλίνο" και έχουν κατηγορήσει τη Ρωσία ότι έχει στοχοποιήσει τη χώρα με κυβερνοεπιθέσεις και στο παρελθόν. Η κυβέρνηση προκάλεσε μαζικές διαδηλώσεις τον Μάιο αναβιώνοντας έναν νόμο περί "ξένων πρακτόρων", ο οποίος, όπως είπε, είχε σχεδιαστεί για να παρακολουθεί την εξωτερική επιρροή στις μη κυβερνητικές οργανώσεις και τα μέσα ενημέρωσης.

Οι Βρυξέλλες απάντησαν σταματώντας τις διαπραγματεύσεις για την ένταξη της Γεωργίας στην ΕΕ, ενώ η Ουάσινγκτον επέβαλε περιορισμούς στη χορήγηση βίζας σε περισσότερους από 60 Γεωργιανούς για "υπονόμευση της δημοκρατίας".

Η Γεωργία έχει αρνηθεί να υποστηρίξει τις κυρώσεις κατά της Ρωσίας και πραγματοποιεί εισαγωγές με αποτέλεσμα να διευκολύνει την αποφυγή των κυρώσεων. Ο Ιβανισβίλι επιτέθηκε στη Δύση τον Απρίλιο, λέγοντας ότι ένα "παγκόσμιο κόμμα πολέμου" προσπαθεί να χρησιμοποιήσει τις ΜΚΟ για να ανατρέψει την κυβέρνησή του και να ωθήσει τη Γεωργία σε σύγκρουση με τη Ρωσία.

Η εκστρατεία κατασκοπείας που διήρκεσε χρόνια πριν από τις εκλογές του 2020 επέτρεψε στη Ρωσία να παρακολουθεί ένα έθνος που θέλει να ελέγξει. Ορισμένοι χάκερ εργάζονταν επί ώρες για να παρακολουθούν τους στόχους τους σε πραγματικό χρόνο.

Η Μόσχα είχε τη δυνατότητα να παρέμβει στις ζωτικές υπηρεσίες υποδομών της Γεωργίας, αν το επέλεγε, συμπεριλαμβανομένων των δικτύων ενέργειας και επικοινωνιών, αν η κυβέρνηση της Τιφλίδας παρέκκλινε προς ανεπιθύμητες κατευθύνσεις, σύμφωνα με τα έγγραφα που εξέτασε το Bloomberg και Ευρωπαίους κυβερνητικούς αξιωματούχους που έχουν γνώση του ζητήματος και  μίλησαν υπό τον όρο της ανωνυμίας.

Η GRU χάκαρε την Κεντρική Εκλογική Επιτροπή της Γεωργίας, αποκτώντας πιθανότατα πρόσβαση σε ορισμένους λογαριασμούς email, καθώς και σε διάφορους οργανισμούς μέσων ενημέρωσης, συμπεριλαμβανομένων των Imedi και Maestro, δύο από τα πιο δημοφιλή τηλεοπτικά κανάλια. Επίσης, απέκτησε πρόσβαση σε πολλαπλά συστήματα πληροφορικής στην εθνική εταιρεία σιδηροδρόμων της Γεωργίας για περισσότερα από δύο χρόνια, σύμφωνα με τα έγγραφα.

Χάκερ που συνδέονται με την Ομοσπονδιακή Υπηρεσία Ασφαλείας, ή FSB, πραγματοποίησαν μια πολύμηνη μυστική επιχείρηση στο Υπουργείο Εξωτερικών της Γεωργίας για να κατασκοπεύσουν τα emails κορυφαίων αξιωματούχων και να αντλήσουν δεδομένα από τις γεωργιανές πρεσβείες σε όλο τον κόσμο, όπως προκύπτει από ένα από τα έγγραφα.

Η GRU και η FSB δεν ανταποκρίθηκαν σε αίτημα του Bloomberg για σχολιασμό.

Η Κεντρική Εκλογική Επιτροπή της Γεωργίας δεν σχολίασε τους συγκεκριμένους ισχυρισμούς, αν και ανέφερε ότι οι διακομιστές υπολογιστών της έγιναν στόχος επίθεσης στις 5 Απριλίου 2021, η οποία δεν είχε "καμία επίπτωση" στα συστήματά της.

Το υπουργείο Εξωτερικών στην Τιφλίδα "δεν είναι σε θέση να αξιολογήσει ή να χαρακτηρίσει ορισμένα γεγονότα έως ότου πραγματοποιηθούν οι σχετικές αξιολογήσεις εμπειρογνωμόνων", δήλωσε η εκπρόσωπος Άννα Σιολασβίλι. Η υπηρεσία δημοσίων σχέσεων του υπουργείου Οικονομικών ανέφερε ότι η διερεύνηση του εγκλήματος στον κυβερνοχώρο δεν εμπίπτει στη δικαιοδοσία του υπουργείου.

Στελέχη της Imedi και των Γεωργιανών Σιδηροδρόμων επίσης δεν ανταποκρίθηκαν σε αιτήματα για σχολιασμο. Η εκπρόσωπος της Maestro TV, Καθούνα Κχεντελίντζε, δήλωσε ότι συνέβη ένα περιστατικό το 2019, αν και δεν ήταν σε θέση να πει αν επρόκειτο για επίθεση χάκινγκ.

Οι γεωργιανές αρχές ενημερώθηκαν από τους δυτικούς ομολόγους τους για ορισμένες ρωσικές επιθέσεις χάκινγκ. Αλλά δεν είναι σαφές αν έλαβαν οποιαδήποτε μέτρα, δήλωσαν οι Ευρωπαίοι κυβερνητικοί αξιωματούχοι.

Η Ρωσία έχει πραγματοποιήσει επιχειρήσεις παρόμοιας έκτασης πιο πρόσφατα, είπαν οι πηγές του Bloomberg, αρνούμενες να δώσουν λεπτομέρειες που θα μπορούσαν να θέσουν σε κίνδυνο τις έρευνες. Τα ονόματα των εταιρειών σε ορισμένα από τα έγγραφα είναι κρυφά και οι αξιωματούχοι αρνήθηκαν να αποκαλύψουν αυτούς τους ρωσικούς στόχους λόγω ανησυχίας ότι θα μπορούσαν να αποκαλύψουν μεθόδους.

Οι εκλογές εγκυμονούν τώρα έναν άλλο κίνδυνο, σύμφωνα με τον Γκιόργκι Σαϊσμελασβίλι, πρώην αξιωματούχο του γεωργιανού υπουργείου Άμυνας. "Η Γεωργία εξακολουθεί να μην έχει μια ολοκληρωμένη κατανόηση των απειλών", δήλωσε.

Η Ρωσία μπορεί να είναι σε θέση να διεξάγει κυβερνοεπιθέσεις σε κρίσιμες υποδομές εάν οι βουλευτικές εκλογές οδηγήσουν σε μια αλλαγή κυβέρνησης που θεωρεί μη αποδεκτή, δήλωσε ο Σαϊσμελασβίλ, ο οποίος είναι τώρα επικεφαλής της έρευνας στο Civic IDEA, μια ΜΚΟ με έδρα την Τιφλίδα.

Στα τέλη του 2019 και στις αρχές του επόμενου έτους, οι Ρώσοι χάκερ διάβαζαν τα emails των υπαλλήλων της Telasi, της εταιρείας διανομής ηλεκτρικής ενέργειας στην Τιφλίδα, και τους παρακολουθούσαν μέσω εσωτερικών καμερών καθώς εργάζονταν. Άλλοι χάκερ στόχευαν μια άλλη, κρατική εταιρεία δικτύου ενέργειας, αποκτώντας τη δυνατότητα να απενεργοποιούν ηλεκτρικούς υποσταθμούς και να διακόπτουν την ηλεκτροδότηση σε ορισμένες περιοχές της Γεωργίας, αν το αποφάσιζαν, όπως δείχνουν τα έγγραφα.

Σύμφωνα με ένα από τα έγγραφα, πίσω από τις επιθέσεις βρισκόταν η GRU. Η GRU διείσδυσε στην κρατική εταιρεία ενέργειας διείσδυσε χρησιμοποιώντας κακόβουλο λογισμικό με την ονομασία GreyEnergy.

Δεν υπήρξαν επιθέσεις χάκιγνκ στην Telasi κατά τη διάρκεια των συγκεκριμένων περιόδων, ούτε διαρροές πληροφοριών ή παραβιάσεις των εταιρικών δεδομένων, δήλωσε ο εκπρόσωπος της εταιρείας Valeri Phantsulaia.

Η ρωσική υπηρεσία πληροφοριών αναζήτησε ευπάθειες και σε άλλες κρίσιμες υποδομές, βρίσκοντας κάποιες στο δίκτυο του πετρελαϊκού τερματικού σταθμού του Μπατούμι, σύμφωνα με ένα έγγραφο. Μέχρι τον Οκτώβριο του 2019, πολλαπλά συστήματα, συμπεριλαμβανομένων των καμερών, είχαν παραβιαστεί.

Στελέχη του Batumi Oil Terminal δεν ανταποκρίθηκαν σε αίτημα για σχολιασμό. Ο τερματικός σταθμός στις ακτές της Μαύρης Θάλασσας μεταφέρει πετρέλαιο και προϊόντα πετρελαίου από τη Γεωργία, καθώς και από Αζερμπαϊτζάν, Καζακστάν και Τουρκμενιστάν στην κεντρική Ασία.

Σύμφωνα με τους Ευρωπαίους αξιωματούχους, τουλάχιστον δύο άλλα άγνωστα διυλιστήρια, καθώς και πολλές άλλες εταιρείες και κυβερνητικές οντότητες αποτέλεσαν επίσης στόχους της GRU.

Εν τω μεταξύ, χάκερ παραβίασαν μεγάλο αριθμό λογαριασμών email στην Κεντρική Τράπεζα της Γεωργίας γύρω στο 2019-2020, επιτρέποντάς τους να διαβάσουν εμπιστευτική αλληλογραφία.

Η κεντρική τράπεζα αρνήθηκε να σχολιάσει τους συγκεκριμένους ισχυρισμούς, λέγοντας ότι οι πληροφορίες σχετικά με τις κυβερνοεπιθέσεις και τους μηχανισμούς ελέγχου είναι εμπιστευτικές. Η τράπεζα ανέφερε σε ανακοίνωσή της ότι χρησιμοποιεί "σύγχρονα συστήματα για την ασφάλεια των πληροφοριακών της περιουσιακών στοιχείων".

Οι χάκερ παραβίασαν επίσης τον τηλεπικοινωνιακό φορέα Skytel. Οι χάκερ ήταν "ενδεχομένως" σε θέση να κλείσουν όλες τις τηλεπικοινωνίες του παρόχου, αναφέρεται σε ένα από τα έγγραφα.

Η επιχείρηση παρακολούθησης στο Υπουργείο Εξωτερικών διεξήχθη από μια ομάδα χάκερ γνωστή ως Turla, η οποία, σύμφωνα με Αμερικανούς αξιωματούχους, υπάγεται σε μια μονάδα της FSB που ονομάζεται Center 16. Λειτουργεί από μια εγκατάσταση στο Ριαζάν, περίπου 130 μίλια νοτιοανατολικά της Μόσχας. Ενεργή από το 2004 περίπου, η Turla έχει αποκτήσει φήμη για επιθέσεις σε δεκάδες χώρες.

Από τον Απρίλιο του 2020 έως τον Ιανουάριο του 2021, οι χάκερ επικεντρώθηκαν στην υποκλοπή δεδομένων από επτά Γεωργιανούς αξιωματούχους, συμπεριλαμβανομένου ενός νυν υφυπουργού Εξωτερικών και των πρεσβευτών στις ΗΠΑ και την ΕΕ.

Οι χάκερ φαίεντια ότι στόχευσαν επανειλημένα υπολογιστές που συνδέονται με συγκεκριμένα γεωργιανά προξενεία ή πρεσβείες, συμπεριλαμβανομένων εκείνων στην Κύπρο, τις χώρες της Βαλτικής, τη Ρωσία, τη Νότια Κορέα, το Αζερμπαϊτζάν και τον Καναδά. Τα μέλη της Turla πραγματοποιούσαν την κατασκοπεία τους αυστηρά κατά τις ώρες γραφείου από Δευτέρα έως Παρασκευή.

Από τον Νοέμβριο έως τον Δεκέμβριο του 2020, η Turla διείσδυσε στο δίκτυο του Υπουργείου Εξωτερικών και έκλεψε δεδομένα 114 φορές, συλλέγοντας συνολικά περίπου 2,1 gigabytes σε υλικό.

Το κύριο ενδιαφέρον της Ρωσίας "είναι να αποδυναμώσει τη φιλοδυτική εξωτερική πολιτική της Γεωργίας", δήλωσε η Σεσκούρια. "Βλέπουμε ότι η χέη αυτή δεν ήταν ποτέ της σε χειρότερη κατάσταση".