Według dokumentów i raportów technicznych, z którymi zapoznał się Bloomberg News, rosyjscy szpiedzy włamali się do Ministerstwa Spraw Zagranicznych, Ministerstwa Finansów, banku centralnego oraz kluczowych dostawców energii i usług telekomunikacyjnych. W latach 2017-2020 rosyjski wywiad uzyskał dostęp do gruzińskich przedsiębiorstw energetycznych, terminali naftowych, platform medialnych i departamentów rządowych.

Gruzja próbuje uciec z orbity Rosji

Gruzja pełni rolę bramy dla szlaków energetycznych i handlowych łączących Europę i Azję. Od co najmniej dwóch dekad odgrywa kluczową rolę w geopolitycznej walce Wschód-Zachód – podkreśla Bloomberg. W sobotę odbędą się wybory w Gruzji – a ich przebieg podkreśla, jak bardzo ten kraj znalazł się na rozdrożu.

Reklama

Dokumenty opisujące włamania pokazują, jak daleko sięgały wpływy Rosji w prawie czteromilionowym państwie kaukaskim. Dzieje się to w momencie, gdy Gruzja próbuje uciec z orbity Moskwy, dążąc do członkostwa w Unii Europejskiej i NATO.

Gruzja na rozdrożu

Gruzja stoi przed kluczowymi wyborami parlamentarnymi, które mogą zdecydować, czy będzie kontynuować wysiłki na rzecz integracji z Zachodem, czy też zwróci się z powrotem w stronę Moskwy. Rywalizacja toczy się między rządzącą partią Gruzińskie Marzenie miliardera Bidziny Iwaniszwilego a przeciwnikami, którzy twierdzą, że naród odwraca się od USA i europejskich sojuszników, by stanąć po stronie reżimu Putina.

Ujawnione operacje hakerskie pokazują, że „Rosja atakuje i infiltruje Gruzję od wielu lat” – powiedziała Natia Seskuria, dyrektorka wykonawcza Regionalnego Instytutu Studiów nad Bezpieczeństwem, think tanku w Tbilisi. „Jest to niezwykle niepokojące i szczególnie ważne w świetle zbliżających się wyborów” – dodała.

Zachód „chce zirytować Rosję”

Zagrożenie polityczne ze strony Rosji jest najbardziej widoczne w Europie Wschodniej – od krajów bałtyckich po Mołdawię. W tym kraju 20 października odbyły się wybory prezydenckie i referendum w sprawie przyszłego członkostwa w UE w Mołdawii. USA oskarżyły Rosję o przeznaczenie milionów dolarów na podważenie wyników głosowania.

Rzeczniczka rosyjskiego MSZ Maria Zacharowa oskarżyła USA i ich sojuszników o próbę „podgrzania sytuacji w pobliżu rosyjskich granic” w sierpniowym oświadczeniu z okazji 16. rocznicy wojny z Gruzją. „Chcąc zirytować Rosję, ludzie Zachodu ignorują interesy państw w regionie, zagrażając ich bezpiecznej i przyzwoitej egzystencji” – powiedziała.

USA i UE określiły niedawną represję gruzińskiego rządu wymierzoną w grupy społeczeństwa obywatelskiego jako „inspirowaną przez Kreml” i oskarżyły Rosję o wcześniejsze cyberataki na ten kraj. Rząd przywrócił ustawę o „zagranicznym agencie”, czym wywołał masowe protesty w maju. Bruksela odpowiedziała wstrzymaniem negocjacji z Gruzją w sprawie członkostwa w UE, podczas gdy Waszyngton nałożył ograniczenia wizowe na ponad 60 Gruzinów za „podważanie demokracji”.

Gruzja bez sankcji wobec Rosji

Gruzja odmówiła poparcia sankcji przeciwko Rosji i stała się kanałem dla importu omijającego te ograniczenia. Iwaniszwili uderzył w Zachód w kwietniu, mówiąc, że „globalna partia wojenna” próbuje wykorzystać organizacje pozarządowe do obalenia jego rządu i wepchnięcia Gruzji w konflikt z Rosją.

Rosja szpiegowała gruziński rząd

Rosyjska kampania szpiegowska, która trwała przez lata przed wyborami w 2020 roku, pozwoliła Rosji podsłuchiwać naród, który chce kontrolować. Dało to również Moskwie możliwość manipulowania kluczowymi usługami infrastrukturalnymi Gruzji, w tym sieciami energetycznymi i komunikacyjnymi, gdyby rząd w Tbilisi podążał w niepożądanych przez Kreml kierunkach.

GRU włamało się do gruzińskiej Centralnej Komisji Wyborczej, a także do kilku organizacji medialnych, w tym Imedi i Maestro, dwóch najpopularniejszych kanałów telewizyjnych. Według dokumentów GRU uzyskało również dostęp do systemów informatycznych gruzińskich kolei państwowych. Z kolei hakerzy powiązani z FSB przeprowadzili wielomiesięczną tajną operację w gruzińskim Ministerstwie Spraw Zagranicznych w celu szpiegowania najwyższych urzędników i przechwytywania danych przechowywanych przez gruzińskie ambasady na całym świecie.

Gruzińskie władze zostały poinformowane przez zachodnie odpowiedniki o niektórych rosyjskich atakach hakerskich. Nie jest jednak jasne, czy podjęły jakiekolwiek działania.

Wybory sterowane przez Rosję

Rosja przeprowadziła ostatnio operacje o podobnym zakresie. Według Giorgiego Shaishmelashviliego, byłego urzędnika gruzińskiego Ministerstwa Obrony, wybory stwarzają teraz kolejne ryzyko. Rosja może być w stanie przeprowadzić cyberataki na infrastrukturę krytyczną, jeśli wybory parlamentarne doprowadzą do zmiany rządu, którą uzna za niedopuszczalną – twierdzi Shaishmelashvili, obecnie szef badań w Civic IDEA, organizacji pozarządowej w Tbilisi.

Pod koniec 2019 r. i na początku następnego roku rosyjscy hakerzy włamali się do Telasi, firmy zajmującej się dystrybucją energii elektrycznej w Tbilisi. Hakerzy zaatakowali również inną, państwową firmę zajmującą się sieciami energetycznymi, uzyskując możliwość wyłączenia podstacji elektrycznych i odcięcia zasilania w niektórych regionach Gruzji.

Rosyjska agencja wywiadowcza badała również luki w innych krytycznych infrastrukturach, znajdując niektóre w sieci terminalu naftowego Batumi. Do października 2019 r. włamano się do wielu systemów, w tym inteligentnych kamer. Batumi Oil Terminal na wybrzeżu Morza Czarnego transportuje ropę naftową i produkty ropopochodne z Gruzji, a także sąsiedniego Azerbejdżanu oraz Kazachstanu i Turkmenistanu w Azji Środkowej.

Hakerzy mogli wyłączyć telekomunikację

Cyber-intruzi włamali się do dużej liczby kont e-mail w Narodowym Banku Gruzji około 2019-2020 roku, umożliwiając im czytanie poufnej korespondencji. Hakerzy włamali się również do operatora telekomunikacyjnego Skytel. Intruzi „prawdopodobnie” byli w stanie wyłączyć całą telekomunikację dostawcy, a także poddostawców.

Operacja inwigilacji w Ministerstwie Spraw Zagranicznych została przeprowadzona przez grupę hakerską znaną jako Turla, o której amerykańscy urzędnicy wcześniej mówili, że jest powiązana z jednostką FSB o nazwie Centrum 16. Aktywna od około 2004 roku Turla zyskała rozgłos dzięki wyrafinowanym atakom w dziesiątkach krajów. Hakerzy ci skupili się na wykradaniu danych od siedmiu gruzińskich urzędników, w tym obecnego wiceministra spraw zagranicznych i ambasadorów w USA i UE.

oprac. Marta Mitek