ჩინელი ჯაშუშები ჩრდილოეთ ამერიკის სამედიცინო ქსელებში შეაღწიეს

Google-ის ინფორმაციით, ჰაკერულმა ჯგუფმა UNC6508 სამედიცინო და სამხედრო მონაცემების მოსაპარად წელიწადზე მეტი გაატარა სისტემებში.

რეზო აბაშიძე

15 ივნისი, 2026 · 17:382 წუთის წასაკითხი

კიბერუსაფრთხოების კონცეფცია, ციფრული მონაცემების დაცვა — ფოტო: Hacker News

გააზიარე

ჩინეთის მთავრობასთან დაკავშირებულმა ჰაკერებმა, რომლებიც Google-ის მიერ UNC6508-ის სახელით არიან იდენტიფიცირებულნი, ჩრდილოეთ ამერიკის სამედიცინო და სამხედრო კვლევით ქსელებში შეღწევა და იქ წელიწადზე მეტი ხნით დარჩენა მოახერხეს. ჯაშუშური ოპერაცია, რომელიც 2023 წლის სექტემბერში დაიწყო, მიზნად ისახავდა სენსიტიური ინფორმაციის მოპოვებას, მათ შორის დრონების ტექნოლოგიებისა და ვირუსული დაავადებების შესახებ.

როგორ მოქმედებდნენ ჰაკერები?

თავდასხმები REDCap-ის (Research Electronic Data Capture) სერვერების დაუცველობის გამოყენებით ხორციელდებოდა. ეს სისტემები ფართოდ გამოიყენება უნივერსიტეტებსა და კლინიკებში მონაცემთა ბაზების სამართავად. ჰაკერებმა შექმნეს სპეციალური მავნე პროგრამული უზრუნველყოფა InfiniteRed, რომელიც სისტემაში ავტორიზაციის მონაცემებს იპარავდა.

InfiniteRed-ის მეშვეობით თავდამსხმელებმა შეძლეს სისტემაში მუდმივი წვდომის შენარჩუნება. პროგრამა ავტომატურად ახდენდა კოდის ინექციას ყოველი განახლების პროცესში, რაც მას უხილავს ხდიდა უსაფრთხოების სისტემებისთვის.

მონაცემთა გატანა და "Patroit"

შიდა ქსელში შეღწევის შემდეგ, ჰაკერებმა გამოიყენეს Google Workspace-ის ლეგიტიმური ფუნქცია — „კონტენტის შესაბამისობის წესები“ (content compliance rules). მათ შექმნეს წესი სახელწოდებით „Patroit“ (სიტყვა Patriot-ის შეცდომით დაწერილი ვერსია), რომელიც გარკვეულ საკვანძო სიტყვებსა და ელექტრონულ მისამართებს აკვირდებოდა.

ამ წესის მეშვეობით, სენსიტიური მიმოწერები ავტომატურად იგზავნებოდა ჰაკერების მიერ კონტროლირებად Gmail-ის მისამართზე: BebitaBarefoot774@gmail.com. მოპარული მონაცემები მოიცავდა ინფორმაციას სამხედრო პლატფორმების, საჯარო ჯანდაცვის პოლიტიკისა და კლინიკური კვლევების შესახებ.

რას ეძებდნენ ჯაშუშები?

Google-ის საფრთხეების ანალიტიკოსების თქმით, ჰაკერების ინტერესთა სფერო საკმაოდ მრავალფეროვანი იყო. მათ შორის იყო:

უსულო საფრენი აპარატების (დრონების) ტექნოლოგიები.
ვირუსი „ჩიკუნგუნია“, რომელიც კოღოების საშუალებით ვრცელდება.
თავდაცვის სფეროსთან დაკავშირებული კორპორატიული მიმოწერები.
სამხედრო მედიცინისა და კვლევითი ცენტრების მონაცემები.

Google-ის უსაფრთხოების ჯგუფმა (GTIG) უკვე გაანეიტრალა ჰაკერების მიერ გამოყენებული Gmail-ის ანგარიში და დაეხმარა დაზარალებულ ორგანიზაციებს მავნე პროგრამების მოშორებაში. თუმცა, სპეციალისტები ვარაუდობენ, რომ დაზარალებულთა რეალური რაოდენობა გაცილებით დიდია.

რატომ აქვს ამას მნიშვნელობა

ეს ინციდენტი ხაზს უსვამს იმას, რომ კიბერჯაშუშობა აღარ შემოიფარგლება მხოლოდ სამხედრო ობიექტებით. კვლევითი და სამედიცინო დაწესებულებები, რომლებიც ფლობენ უნიკალურ ინტელექტუალურ საკუთრებას, ხდებიან სახელმწიფო დონის ჰაკერების პირველადი სამიზნეები. საქართველოსთვის, რომელიც აქტიურად ავითარებს სამედიცინო და ტექნოლოგიურ კვლევით ცენტრებს, ეს არის გაფრთხილება სისტემური კიბერუსაფრთხოების აუცილებლობის შესახებ.

ხშირად დასმული კითხვები

ეს არის პლატფორმა, რომელიც გამოიყენება სამედიცინო და კვლევითი მონაცემების უსაფრთხო შეგროვებისა და მართვისთვის.
Google-ის საფრთხეების დაზვერვის ჯგუფმა აღმოაჩინა მავნე პროგრამული უზრუნველყოფა და ჰაკერების მიერ შექმნილი მონაცემთა გატანის წესები.
სამხედრო ტექნოლოგიებს, თავდაცვის სისტემების დოკუმენტაციას, სამედიცინო კვლევებსა და პერსონალურ ინფორმაციას.