კიბერდანაშაული საქართველოში – 2015 წლის მიმოხილვა

საქართველოში ინტერნეტ ტექნოლოგიების განვითარებასთან ერთად განვითარდა და გამრავალფეროვნდა კიბერდანაშაულიც: სოციალური ქსელის ზრდამ გამოიწვია ფიშინგის ზრდა; ტექნიკური ხელსაწყოების ხელმისაწვდომობამ და ინტერნეტბანკინგის ფართოდ გავრცელებამ შესაბამისი შედეგი მოგვცა ქარდინგის განვითარების მხრივ; zone-h-ის მონაცემებით, 2015 წელს შეტევა განხორციელდა 550 .ge საიტზე (მათ შორის 17 სამთავრობო), 2014 წელს კი რაოდენობა 375 იყო (მათგან 9 სამთავრობო). ამასთან, უფრო და უფრო რთული ხდება კიბერდამნაშავეთა გამოვლენა. ეს ჩანს შსს-ს კიბერდანაშაულის სტატისტიკითაც, რომლის მიხედვით 2015 წლის იანვარ-ოქტომბერში რეგისტრირებულია 205 კომპიუტერული დანაშაული და მათგან გახსნილია მხოლოდ 43 (20.98%), მაშინ როდესაც მთელი 2014 წლის მანძილზე დარეგისტრირდა 126 და გაიხსნა 58 (46.03%).

კიბერკრიმინალის სტატისტიკა

კიბერდანაშაულის წინააღმდეგ კანონმდებლობამ არაერთი ცვლილება განიცადა ბოლო 10 წლის განმავლობაში. კიბერდანაშაულს ეხება სისხლის სამართლის კოდექსის 284-286 და 3241 მუხლები: კომპიუტერულ სისტემაში უნებართვო შეღწევა, კომპიუტერული მონაცემების ან/და კომპიუტერული სისტემის უკანონოდ გამოყენება, კომპიუტერული მონაცემების ან/და კომპიუტერული სისტემის უკანონოდ ხელყოფა და კიბერტერორიზმი. კიბერკრიმინალთან აქტიური ბრძოლისათვის შინაგან საქმეთა სამინსიტროში ჩამოყალიბდა კიბერდანაშაულთან ბრძოლის სამმართველო და შეიქმნა ციფრული ექსპერტიზის ქვეგანყოფილება; კიბერდანაშაულთან ბრძოლის სამართლებრივი ჩარჩოს განვითარება დააჩქარა 2008 წელს კიბერდანაშაულთან ბრძოლის ევროპულ კონვენციასთან (European Convention on Cybercrime) მიერთებამ.

მიუხედავად იმისა, რომ ოფიციალური სტატისტიკა არ არსებობს, ჩვენს მიერ სხვადასხვა წყაროებიდან მოპოვებული ინფორმაციით დგინდება, რომ 2015 წელს ყველაზე გავრცელებული კომპიუტერული დანაშაულებების კონკრეტული სახეებია კომპიუტერულ სისტემაში უკანონო შეღწევა – ვებსაიტების ჰაკინგი და ე.წ. დიფეისი, ვირუსული პროგრამების გავრცელება; მომხმარებელთა საიდენტიფიკაციო მონაცემების მოპარვა – ფიშინგი და მისი ნაირსახეობები; ქარდინგი.

24 მაისის DDoSგავრცელებულია DDoS შეტევები, რომლებიც დიდი რაოდენობით პაკეტების გაგზავნის გზით სისტემას გათიშვას იწვევენ. სხვა ქვეყნებთან შედარებით, საქართველოში ნაკლებად ხდება ასეთი ტიპის შეტევები. მათი უმეტესობა მცირე ტრაფიკის მატარებელია, იშვიათად სცდება 1 გბ/წმ-ს. თუმცა 2015 წელს 2 შთამბეჭდავი შეტევა მაინც მოხდა. DigitalAttackMap-ის მიხედვით, პირველი იყო 24 მაისს. ქართულ რესურსებს თავდაპირველად 5 გბ/წმ ტრაფიკით შეუტიეს, ხოლო შემდეგ მთელი 2 საათის 23 გბ/წმ-იანი შეტევა. 30 დეკემბრის DDoSმეორე მსხვილი DDoS კი წლის მიწურულს 30 დეკემბერს დაფიქსირდა, როდესაც საქართველოს 3 საათის განმავლობაში უტევდნენ, სავარაუდოდ, ბრაზილიიდან 17 გბ/წმ ტრაფიკით.

მიუხედავად, გაუარესებული სტატისტიკისა, 2015 წელს გაიხსნა რამდენიმე საყურადღებო კომპიუტერული დანაშაული. იანვარში კომპიუტერული სისტემისა და მონაცემების ხელყოფისთვის თურქეთის 2 და სომხეთის 1 მოქალაქე დააკავეს. ისინი მოწყობილობა SIM-ბოქსისა და შპს „მობიტელის“ SIM-ბარათების გამოყენებით საერთაშორისო ზარებს ლოკალურ ზარებად გარდაქმნიდნენ, რითიც კომპანიას 11 ათასი ლარის ზიანი მიაყენეს. ანალოგიური დანაშაულისთვის ივლისში კიდევ ორი პირი დააკავეს, რომლებიც მობიტელის გარდა, ჯეოსელის და მაგთიკომის SIM-ბარათებსაც იყენებდნენ და საერთო ჯამში კომპანიებს 95 ათასი ლარის მატერიალური ზარალი მიაყენეს.

მაისში შსს-მ პორნოგრაფიული ნაწარმოების უკანონო გავრცელების ფაქტზე 40 პირი სისხლისსამართლებრივ პასუხისგებაში მისცა. მათ მოიპოვეს პორნოგრაფიული, მათ შორის, არასრულწლოვანთა გამოსახულების შემცველი ვიდეო ფაილები და შემოსავლის მიღებისა მიზნით განათავსეს ისინი 19 სხვადასხვა ვებ-საიტზე.

სექტემბერში გაიხსნა უსაფრთხოების მხრივ საყურადღებო დანაშაული. შსს-მ კომპიუტერული მონაცემების უკანონოდ შეცვლისა და თაღლითობის ბრალდებით 43 პირი პასუხისგებაში მისცა. ბრალდებულებმა ფასდაკლებების ერთ-ერთ ვებსაიტზე, რომელიც არ ხმაურდება, სხვადასხვა დროს შეიძინეს პროდუქცია და მომსახურება. შეძენისას კი ვებგვერდში ხელოვნური ჩარევის გზით თანხის ველში უკანონოდ შეიტანეს ცვლილება და პროდუქციის რეალური ღირებულების ნაცვლად 0.01 თეთრი მიუთითეს. ამის შედეგად კი ფასდაკლებების კომპანიამ 95047 ლარის მატერიალური ზარალი განიცადა. ეს დანაშაული იმით არის საყურადღებო, რომ მსგავსი ქმედების განხორციელება შესაძლებელია მხოლოდ ვებსაიტზე გადახდის სისტემაში არსებული პროგრამული სისუსტის მეშვეობით და თუ მხედველობაში მივიღებთ ზარალის ოდენობას, ნათელი გახდება თუ რამდენად მნიშვნელოვანია უსაფრთხო დეველოპმენტის პრინციპების გათვალისწინება და რეგულარული ტესტირება.

დეკემბერში გაიხსნა ე.წ ქარდინგის დანაშაული. ფინანსთა სამინისტროს საგამოძიებო დეპარტამენტმა გაშიფრა საერთაშორისო თაღლითური სქემა და გახსნა ინტერნაციონალური დანაშაული, რისთვისაც 25 დეკემბერს პასუხისგებაში მისცა 11 პირი. ბრალდებულები ეუფლებოდნენ უცხო ქვეყნის მოქალაქეთა საკრედიტო ბარათების მონაცემებს, შემდეგ ამზადებდნენ ყალბ საკრედიტო ბარათებს და მოპოვებული მონაცემები შეჰყავდათ მათში. ბოლოს უკავშირდებოდნენ სხვადასხვა მეწარმე სუბიექტებს და განაღდებული თანხის 50%-ის სანაცვლოდ, ყალბი ბარათებიდან ანაღდებდნენ ფულს, რაც ინიღბებოდა სავაჭრო შეთანხმებით. ამ დანაშაულებრივი ჯგუფის მიერ თაღლითურად დაუფლებული თანხა აღემატება 1.5 მილიონ ლარს.

2015 წლის დეკემბერში მოხდა პრეცედენტი და ქართული კიბერკრიმინალის ისტორიაში პირველად შსს-მ Facebook მომხმარებლების გვერდებზე უკანონო შეღწევისა და ფიშინგ ვებგვერდების დამზადების ფაქტზე პასუხისგებაში მისცა ორი პირი. გამოძიებით დადგინდა, რომ ისინი ფიშინგ ვებგვერდის მეშვეობით უკანონოდ ეუფლებოდნენ მომხმარებელთა მონაცემებს, შემდეგ კი გატეხილ ექაუნთებსა და მათ მეგობრებს სხვადასხვა პროგრამული კოდის გამოყენებით ამატებდნენ რეკლამების განთავსებისა და მოგების მიღების მიზნით შექმნილ ჯგუფებში. მათ ჯამში 2,200 მომხმარებლის პროფილი გატეხეს.

ბოლოს, შეგვიძლია აღვნიშნოთ, რომ შსს-ს მიერ წარმოებული საჯარო სტატისტიკა, კიბერდანაშაულის მხოლოდ ნაწილს მოიცავს. ამას მხოლოდ ის ფაქტიც ადასტურებს, რომ zone-h-ზე საჯაროდ დადასტურებულია წარმატებული შეტევა 550 ვებსაიტზე. ასეთი მაჩვენებელი ადასტურებს, რომ ვებსაიტების მფლობელები არ ზრუნავენ უსაფრთხოებაზე და მიაჩნიათ რომ „ღია კარში“ არავინ შემოვა, რაც რა თქმა უნდა მცდარია. მომხმარებლებს მცირე ინფორმაცია აქვთ კიბერ საფრთხეების შესახებ და კიდევ უფრო ნაკლები წარმოდგენა კიბერუსაფრთხოების მნიშვნელობის შესახებ, რაც ბევრ კომპანიას სერიოზულ ფასად უჯდება – როგორც ზემოთ აღნიშნულ ფასდაკლებების საიტს.

დატოვეთ კომენტარი