Professional Documents
Culture Documents
კიბერდანაშაულის ისტორია
დუჩა-გიორგი ბეროზაშვილი
ამ ფაქტების შემდეგ რა თქმა უნდა მოხდა სისტემების განახლება და უფრო დაცული
სივრცის შექმნა, თუმცა ამავე ქმედებებმა გამოიწვია კიბერდანაშაულის განვითარებაც და
ახალი გზების მოძიება სისტემებში შესაღწევად.
კიბერდანაშაულისთვის ე.წ ოქროს ხანა 1990 წლებიდან იწყება, მიუხედავად იმისა
რომ პლასტიკური საბანკო ბარათები უფრო ადრეც არსებობდა მათი მოხმარება შედარებით
1990 წლიდან გაიზარდა, უფრო მეტი ადამიანი იყენებდა და დღემდე იყენებს
გადახდა/მიღების ამ კომფორტულ საშუალებას, თუმცა მომხმარებელთა ზრდამ ამ
კონკრეტულ სივრცეში მიიპყრო ბოროტმოქმედების ყურადღება და სხვადასხვა ადამიანის
საკრედიტო ბარათის მონაცემების მოპარვა და გამოყენება.
1990 წლიდან აშკარა გახდა ასევე რომ გამოძიების პერიოდში საკრედიტო
ბარათებთან დაკავშირებით, სამართალდამცავები მასიურად ათვალიერებდნენ სხვადასხვა
პირის პირად მონაცემებს, რამაც უფლებადამცველების შეშფოთება გამოიწვია. ამ
კონკრეტულმა ქმედებამ გამოიწვია ინტერნეტ სივრცეში ანონიმურობის საკითხის
დაყენება, და ინტერნეტ სივრცის ანონიმიზაცია. რამაც რა თქმა უნდა ბოროტმოქმედების
ყურადღება მიიპყრო. ანონიმიზაციის განვითარებამ ერთის მხრივ ხელი შეუწყო ადამიანის
პირადი მონაცემების დაცვას, თუმცა გაართულა ინტერნეტ სივრცეში ბოროტმოქმედის
დადგენა.
დუჩა-გიორგი ბეროზაშვილი
ასახულიყო ხელმომწერი ქვეყნის საკანონმდებლო სივრცეში და ამ დანაშაულებს უნდა
გამოეწვია პროპორციული რეაგირება მათ შორის თავისუფლების აღკვეთა. საქართველომ
ეს კონვენცია 2012 წელს შეიყვანა ძალაში, თუმცა საკანონმდებლო ცვლილებები
კიბერდანაშაულთან დაკავშირებით 2010 წელს იყო უკვე მიღებული.
კონვენცია განმარტავს შემდეგ ტერმინებს:
1. კომპიუტერული სისტემა – ნებისმიერი მექანიზმი ან ერთმანეთთან დაკავშირებულ ან
ურთიერთდაკავშირებულ მექანიზმთა ჯგუფი, რომელთაგან ერთი ან მეტი, პროგრამის
მეშვეობით, ასრულებს მონაცემთა ავტომატურ დამუშავებას
2. კომპიუტერული მონაცემები – ფაქტების, ინფორმაციის ან კონცეფციათა ნებისმიერი
გამოსახვა კომპიუტერულ სისტემაში დამუშავებისათვის ხელსაყრელი ფორმით, მათ
შორის პროგრამა, რომელიც უზრუნველყოფს კომპიუტერული სისტემის ფუნქციონირებას
3. მომსახურების მომწოდებელი – ნებისმიერი საჯარო ან კერძო პირი, რომელიც მისი
სერვისის მომხმარებლებს უზრუნველყოფს კომპიუტერული სისტების საშუალებით
ურთიერთობის შესაძლებლობით, და ნებისმიერი სხვა პირი, რომელიც გადაამუშავებს ან
ინახავ კომპიუტერულ მონაცემებს ამგვარი საკომუნიკაცო მომსახურებისან ამგვარი
მომსახურების მომხმარებელთა სახელით
4. ინტერნეტ ტრაფიკის მონაცემები – კომუნიკაციებთან დაკავშირებული და
კომპიუტერული სისტემის მიერ გენერირებული ნებისმიერი კომპიუტერული მონაცემები,
რომელიც წარმოადგენს კომუნიკაციათა ჯაჭვის ნაწილს, მიუთითებს კომუნიკაციის
წყაროს, დანიშნულების ადგილს, მიმართულებას, დროს, თარიღს, ზომას, ხანგრძლივობას,
ძირითადი მომსახურების ტიპს.
დუჩა-გიორგი ბეროზაშვილი
მეთოდებს უსარგებლოს ხდის, თუმცა იძლევა საშუალებას უფრო მდგრადი და რთულად
დასადგენი შეღწევის მეთოდების განვითარების.
დუჩა-გიორგი ბეროზაშვილი
მაქსიმალურად ანონიმურად მოახდინოს მისი განაღდება. ამაში მას კრიპტოვალუტა
ეხმარება.
კრიპტოვალუტა შეგვიძლია განვიხილოთ როგორც შუამავალი გადარიცხვებში.
არსებობს სხვადასხვა საიტი სადაც ანონიმურად გაქვთ საშუალება შეიძინოთ
კრიპტოვლაუტა, თქვენი ოფიციალური მონაცემების დარეგისტრირების გარეშე ე.წ
ვერიფიკაციის და მიიღოთ ის კრიპტოსაფულეში. რა თქმა უნდა გარკვეულ საიტებს აქვთ
უსსაფრთხოების შეზღუდვები. არსებობს ასევე ე.წ DESKTOP WALLET ები რომელიც არ
არის ონლაინ განთავსებული.
ანუ სრული სურათი რომ წარმოვიდგინოთ ბოროტმოქმედი გარკვეული გზით
ახერხებს საბანკო მონაცემების მოპოვებას, შემდეგ ის მის კომპიუტერზე VPN და DnS Spoof
საშუალებით ახდენს კრიპტოვალუტის საიტზე შესვლას, სხვისი სახელით რეგისტრაციას,
თანხის გადარიცხვას და კრიპტოვალუტის ყიდვას, შემდგომ Desktop Wallet ში
გადარიცხვას. მეტი უსაფრთხოებისთვის მას შეუძლია 3 Desktop Wallet შექმნას და
მოახდინოს სრულად ანონიმური გადარიცხვები, და შემდგომ უკვე მის სახელზე
ვერიფიცირებული ანგარიშით მოახდინოს საბოლოოდ თანხის მის ბარათზე გადარიცხვა.
კვალი გადარიცხვების ქრება მას შემდეგ რაც ბოროტმოქმედი საიტიდან Desktop
Wallet ზე რიცხავს კრიპტოვალუტას. ანუ ციფრული გამოძიება უკვე უძლურია, თუ არ
გვაქვს წვდომა ბოროტმოქმედის კომპიუტერზე უშუალოდ, რისთვისაც პირის დადგენა
არის საჭირო, თუმცა ვინაიდან ბოროტმოქმედი VPN და DNS Spoof იყენებს მისი დადგენა
99% შეუძლებელია.
კიბერდანაშაულთან ბრძოლა
დუჩა-გიორგი ბეროზაშვილი
ლიბერთი ბანკის ვებგვერდის იდენტური გვერდის შექმნა. ოფიციალური გვერდის
დასახელება www.libertybank.ge ხოლო PHISHING საიტის www.libertobank.ge ერთი ასოს
ცვლილებით ბოროტმოქმედმა დაარეგისტრირა დომეინი და შექმნა იდენტური გვერდი
ოფიციალური ბანკის, რის შემდეგაც მიითვისა ასობით ადამიანის პირადი ინფორმაცია და
განახორციელა გადარიცხვები. ანუ მეორე ფაქტორი კიბერდანაშაულთან ბრძოლაში არის
ჩვენი ცნობიერების ამაღლება ამ საკითხში, რათა არ მოვტყუვდეთ და არ მივაწოდოთ
ჩვენივე ნებით ბოროტმოქმედს სენსიტიური ინფორმაცია. ცნობიერების ამაღლება ეხება
ჰაკინგის სხვა სახეებსაც. მოსახელობა უკეთ რომ იყოს დაცული თეორიულად იდეალური
უსაფრთხო სისტემის პირობებშიც კი, მათ უნდა გამოიჩინონ მაქსიმალური ყურადღება თუ
სად ათავსებენ პერსონალურ მონაცემებს, ასევე გამოიყენონ ყველა უსაფრთხოების
პარამეტრი.
დუჩა-გიორგი ბეროზაშვილი
საბოლოოდ უნდა ავღნიშნოთ რომ კიბერდანაშაული და სხვა დანაშაულები რაც
კიბერსივრცეში ხდება მუდმივად განიცდის ევოლუციას და სამართალდამცავთათვის
უფრო და უფრო რთული ხდება კიბერსივრცეში ჩადენილ დანაშაულთა გამოძიება, თუ
ბოროტმოქმედმა შეცდომა არ დაუშვა.
კიბერდანაშაულთან ბრძოლისათვის კი საჭიროა:
1. საერთაშორისო თანამშრომლობა და გამოცდილების გაზიარება
2. მუდმივი სისტემური განახლება
3. მოსახლეობაში ცნობიერების ამაღლება.
დუჩა-გიორგი ბეროზაშვილი