უხილავი თვალი თქვენს ჩატებში: როგორ გვითვალთვალებენ ჰაკერები დაშიფვრის „გაუტეხავად“
ქართულენოვანი საზოგადოებისთვის სტატია მოამზადა პროფესორმა ზაზა ცოტნიაშვილმა NotebookLM-ის გამოყენებით
თანამედროვე კიბერუსაფრთხოების სპეციფიკიდან გამომდინარე, უნდა დავსვათ კითხვა: აქვს კი მნიშვნელობა ციხესიმაგრის კედლების სიმტკიცეს, თუკი თავად გავუღეთ „კარი“ ჰაკერს?
1. შესავალი: უსაფრთხოების ილუზია
თანამედროვე ციფრულ ეპოქაში Signal და WhatsApp ბევრი ჩვენგანისთვის პირადი ცხოვრების ხელშეუხებლობის ბოლო ციხესიმაგრედ იქცა. ჩვენ ვენდობით „ბოლოდან ბოლომდე დაშიფვრას“ (E2EE) და მშვიდად ვართ, რადგან გვჯერა, რომ მათემატიკური ალგორითმები ჩვენს მიმოწერას ნებისმიერი თვალისგან იცავს. თუმცა, თანამედროვე კიბერუსაფრთხოების სპეციფიკიდან გამომდინარე, უნდა დავსვათ კითხვა: აქვს კი მნიშვნელობა ციხესიმაგრის კედლების სიმტკიცეს, თუკი თავად გავუღეთ „კარი“ ჰაკერს?
2026 წლის მარტში FBI-მ, Google-ის საფრთხეების ანალიზის ჯგუფმა (GTIG) და ჰოლანდიურმა დაზვერვამ (MIVD/AIVD) გამოსცეს საგანგებო გაფრთხილება. რუსული დაზვერვის (RIS) მიერ მართული ჯგუფები მასშტაბურ კამპანიას აწარმოებენ, რომელიც არა დაშიფვრის გატეხვას, არამედ მომხმარებელთა ნდობისა და აპლიკაციების ფუნქციონალური სისუსტეების ბოროტად გამოყენებას ეფუძნება. FBI-ს დირექტორმა, ქეშ პატელმა დაადასტურა, რომ ათასობით მაღალი რანგის ოფიციალური პირის, სამხედროსა და ჟურნალისტის ანგარიში უკვე კომპრომეტირებულია.
2. მითი გატეხილ დაშიფვრაზე: რატომ არის „გვერდის ავლით“ მუშაობა უფრო ეფექტური?
მნიშვნელოვანია მკაფიოდ განვმარტოთ: რუსი ჰაკერები არ ტეხენ Signal-ის დაშიფვრის პროტოკოლს. მათ იციან, რომ მათემატიკასთან ბრძოლა რთულია, ამიტომ უტევენ „ბოლო წერტილს“ — მომხმარებელს. წარმოიდგინეთ, რომ გაქვთ ფოლადის გაუტეხავი კარი, მაგრამ „ზეინკლის“ ფორმაში გამოწყობილ ქურდს თავად აძლევთ გასაღებს. ზუსტად ამ პრინციპით მუშაობს ფიშინგი.
FBI-სა და CISA-ს ერთობლივ PSA-ში ნათქვამია:
„ფიშინგი კვლავ რჩება ერთ-ერთ ყველაზე არაახალ, თუმცა ეფექტურ საშუალებად კიბერშეტევისთვის, რაც ხშირად აზრს უკარგავს სხვა დაცვის მექანიზმებს, მათ შორის ბოლოდან ბოლომდე დაშიფვრას (E2EE).“
ჰაკერი არ ცდილობს თქვენი შეტყობინების „გზაში“ გაშიფვრას; ის ცდილობს გახდეს თქვენი ანგარიშის კანონიერი თანამფლობელი.
3. „ქვიშინგი“ (Quishing) — მახე QR კოდის მიღმა
ტერმინი „ქვიშინგი“ (QR Phishing) სულ უფრო აქტუალური ხდება. ეს არის მზაკვრული მეთოდი, სადაც თავდამსხმელები (მაგალითად, ჯგუფი UNC5792) იყენებენ QR კოდებს მომხმარებლის დასაბნევად. ისინი ქმნიან ყალბ ჯგუფურ მოწვევებს ან „უსაფრთხოების შეტყობინებებს“, რომლებიც ვიზუალურად Signal-ის ოფიციალური გვერდების იდენტურია.
ტექნიკური „ხრიკი“ ბმულის შეცვლაშია: ნამდვილი ჯგუფური მოწვევის ბმულის ნაცვლად, კოდი შეიცავს მოწყობილობის მიბმის ბრძანებას - როდესაც თქვენ ამ კოდს Signal-ით ასკანერებთ, თქვენი ტელეფონი ფიქრობს, რომ თქვენ საკუთარ ახალ კომპიუტერს აერთებთ ანგარიშთან. სინამდვილეში კი, თქვენს მიმოწერას ჰაკერის მოწყობილობას „აბამთ“.
4. მიბმული მოწყობილობები: თქვენი მიმოწერის „სარკე“
მას შემდეგ, რაც ჰაკერი წარმატებით გამოიყენებს „Linked Devices“ ფუნქციას, მისი კომპიუტერი ხდება თქვენი ანგარიშის „სარკე“ რეალურ დროში. ეს არის ე.წ. „Ghost Device“ (მოჩვენება მოწყობილობა) პარადოქსი: დაშიფვრა მუშაობს, მაგრამ ჰაკერი ზის თქვენთან ერთად „დაშიფრულ ოთახში“.
თავდამსხმელი იღებს სრულ წვდომას შემდეგზე:
- კონტაქტების სია და მეტამონაცემები;
- მიმდინარე შეტყობინებები (რეალურ დროში);
- მედია ფაილები და დოკუმენტები;
- იმიტირებული იდენტობა: ჰაკერს შეუძლია თქვენი სახელით გაგზავნოს შეტყობინებები, რაც იწვევს „ჯაჭვური რეაქციის“ ფიშინგს თქვენს კონტაქტებთან.
ჰოლანდიური დაზვერვის (MIVD/AIVD) ანგარიში ხაზს უსვამს ერთ საშიშ დეტალს: როდესაც მომხმარებელი ამჩნევს უცნაურობას და თავიდან რეგისტრირდება, ის ფიქრობს, რომ საფრთხე წარსულს ჩაბარდა. თუმცა, თუ ჰაკერის მოწყობილობა კვლავ მიბმული რჩება (Linked Devices სიაში), ის აგრძელებს ჯაშუშობას მაშინაც კი, როცა თქვენი ანგარიში „ახალია“.
5. 2026 წლის რეალობა: ისტორიის სრული ექსტრაქცია
ეს შეტევა განსაკუთრებით კრიტიკული გახდა 2025 წლის „History Sync“ (ისტორიის სინქრონიზაცია) ფუნქციის დამატების შემდეგ. 2026 წლისთვის ეს ფუნქცია უკვე სტანდარტია, რაც ჰაკერებს საშუალებას აძლევს წამებში განახორციელონ თქვენი მონაცემების სრული „ციფრული ექსტრაქცია“.
ადრე ჰაკერი მხოლოდ ახალ შეტყობინებებს ხედავდა. ახლა, მოწყობილობის მიბმის მომენტში, მას შეუძლია ჩამოტვირთოს თქვენი მთელი მიმოწერის ისტორია და ბოლო 45 დღის მედია ფაილები. ეს ნიშნავს, რომ ერთი არასწორი სკანირებით თქვენს ექვსკვირიან ფოტო-ვიდეო არქივსა და წლების მიმოწერას ჰაკერს უპრობლემოდ აბარებთ.
6. ვინ არის სამიზნე? (High Intelligence Value)
ამ კამპანიის სამიზნეები საგულდაგულოდ არიან შერჩეულნი. განსაკუთრებული ყურადღება ექცევა უკრაინელ სამხედროებს — ჯგუფი UNC4221 იყენებს ფიშინგ-გვერდებს, რომლებიც საარტილერიო პროგრამა „Kropyva“-ს იმიტაციას აკეთებს.
კიბერდაზვერვის მიერ იდენტიფიცირებულია კონკრეტული ინსტრუმენტები და ჯგუფები:
- Sandworm (APT44): იყენებს WAVESIGN (Batch script) სკრიპტს და Infamous Chisel მავნე პროგრამას მონაცემების მოსაპარად. ეს ჯგუფი განსაკუთრებით საშიშია „Close-access“ ოპერაციებში — ისინი ბრძოლის ველზე ჩაგდებულ ტელეფონებს ფიზიკურად იყენებენ ჰაკერულ ინფრასტრუქტურასთან მიბმისთვის.
- UNC4221: იყენებს PINPOINT JavaScript პეილოუდს მსხვერპლის გეოლოკაციისა და სისტემური ინფორმაციის შესაგროვებლად.
- Turla და UNC1151: იყენებენ PowerShell სკრიპტებსა და Robocopy უტილიტას Signal-ის დესკტოპ ვერსიებიდან ბაზების ამოსაღებად.
7. პრაქტიკული გზამკვლევი: როგორ დავიცვათ თავი?
გირჩევთ, დაუყოვნებლივ გაატაროთ შემდეგი ზომები:
- მოწყობილობების აუდიტი: რეგულარულად შეამოწმეთ მენიუ პარამეტრები (Settings) > მიბმული მოწყობილობები (Linked Devices). თუ სიაში დაინახავთ უცნობ მოწყობილობას (მაგ. "Linux" ან "Generic PC"), დაუყოვნებლივ წაშალეთ იგი (Unlink).
- Registration Lock: ჩართეთ რეგისტრაციის ბლოკირება PIN კოდით მენიუში: პარამეტრები (Settings) > ანგარიში (Account) > რეგისტრაციის ბლოკირება (Registration Lock). ეს დაგიცავთ SIM-ბარათის გატაცებისგან (SIM Swap).
- QR კოდების ჰიგიენა: არასოდეს დაასკანეროთ ჩატში მიღებული QR კოდი, რომელიც „ვერიფიკაციას“ ან „ჯგუფში დამატებას“ გთხოვთ. Signal-ის QR კოდი გამოიყენება მხოლოდ მაშინ, როცა თქვენ თავად გსურთ საკუთარი დესკტოპ აპლიკაციის დაკავშირება.
- უსაფრთხოების ნომრები (Safety Numbers): კრიტიკული კომუნიკაციისას გადაამოწმეთ Safety Number სხვა არხით (მაგ. ტელეფონით), რათა გამოირიცხოს მესამე პირის ჩარევა.
- განაახლეთ აპლიკაცია: CISA-სა და Google-ის ინფორმაციით, Signal-ის უახლესი ვერსიები შეიცავს დამცავ მექანიზმებს, რომლებიც Quishing-ის მცდელობებს ამოიცნობს.
8. დასკვნა: სიფხიზლე, როგორც გადარჩენის გზა
ტექნოლოგიური დაცვა უძლურია ადამიანური შეცდომის წინაშე. რუსი ჰაკერების წარმატება არა კოდების გატეხვაში, არამედ ფსიქოლოგიურ მანიპულაციასა და ჩვენს უყურადღებობაშია. დაშიფვრა იცავს შეტყობინებას „გზაში“, მაგრამ სიფხიზლე იცავს თქვენს ანგარიშს შიგნიდან.
როდის შეამოწმეთ ბოლოს, თქვენს გარდა კიდევ ვინ არის შესული თქვენს Signal-ში ან WhatsApp-ში?
გახსოვდეთ: თქვენი პირადი მიმოწერა პირადია, ვიდრე გასაღებს თავად არ ჩააბარებთ უცნობს. აუცილებლად განაახლეთ აპლიკაცია და ჩართეთ რეგისტრაციის ბლოკირება დღესვე.
Comments
Post a Comment