Cyberattacks Georgia legat de crimă organizată rusească

Concluziile uimitoare apar de la US Cyber ​​Consequences Unit, un institut independent de cercetare non-profit care evaluează impactul atacurilor cibernetice. O analiză tehnică de 100 de pagini este pusă la dispoziția guvernului american și a unor profesioniști în domeniul securității cibernetice, dar organizația a lansat luni un rezumat de nouă pagini.

Raportul confirmă în parte o parte din suspiciunile observatorilor, (DDOS), care a răsturnat multe site-uri web georgiene, și-a rămas rădăcinile în Rusia.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

prin investigații efectuate de către CTO-ul Departamentului american Cyber ​​Consequences, John Bumgarner. Aceasta a implicat analizarea unei serii de date colectate în urma atacurilor și după aceea. Datele au inclus jurnale de server de la o varietate de părți interesate, dintre care unii nu ar împărți informații între ele, a declarat Scott Borg, director și economist-șef al institutului.

Rusia a lansat o campanie militară de cinci zile în august 2008, cu încercările Georgiei de a exercita un control mai mare asupra regiunilor din Osetia de Sud și Abhazia, care au legături strânse cu Rusia. Atentatorii au lovit țintele în întreaga țară și, în același timp, mass-media georgiene și site-urile guvernamentale au căzut sub atac DDOS.

Acest moment nu pare a fi o coincidență. Atacurile au fost executate cu o eficiență care a indicat o planificare prealabilă, iar atacurile cibernetice au precedat și primele știri despre intervenția militară a Rusiei, potrivit raportului. "Multe dintre atacurile cibernetice au fost atât de apropiate în timp de armata corespunzătoare operațiuni care trebuiau să aibă o strânsă cooperare între oamenii din armata rusă și atacatorii cibernetici civili ", se arată în raport. "Multe dintre acțiunile efectuate de atacatori, cum ar fi înregistrarea de noi nume de domenii și plasarea de noi site-uri web, au fost realizate atât de repede încât toți pașii trebuiau pregătiți mai devreme."

Borg a spus că institutul este convins că guvernul rus nu a efectuat direct atacurile. Dar este clar că Rusia pare să fie o pârghie pentru naționaliștii civili care erau gata să întreprindă acțiuni cibernetice, poate cu unele încurajări la nivel scăzut. "Se pare că invazia militară ia în considerare ajutorul pe care urma să-l primească … de către cyberattack ", a spus Borg.

Nu este însă clar la ce nivel a avut loc interacțiunea dintre oficialii guvernului rus și cei care au executat atacurile. Dar se pare că această coordonare va deveni parte a procedurii de operare standard a Rusiei de acum încolo, a spus Borg.

Un total de 54 site-uri web au fost atacate, majoritatea cărora ar fi beneficiat campania militară rusă prin nefuncționare, Borg a spus. Prin închiderea mass-media și a site-urilor guvernamentale, era mai greu pentru Georgia să comunice publicului ce se petrece. Tranzacțiile financiare au fost întrerupte, iar Banca Națională a Georgiei a trebuit să-și întrerupă conexiunea la Internet timp de 10 zile, potrivit raportului.

Site-urile de socializare au ajutat la recrutarea de voluntari care au comercializat sfaturi pe forumuri online în limba rusă, forum găzduit în San Francisco, se arată în raport. Serverele de calculatoare care au fost utilizate în trecut pentru a găzdui software-uri rău intenționate de către bandele criminale rusești au fost de asemenea folosite în atacuri. "Se pare că organizațiile criminale ruse nu au depus niciun efort pentru a-și ascunde implicarea în campania cibernetică împotriva Georgiei, să pretindă creditul pentru aceasta ", se arată în raport.

Atacurile DDOS lucrează prin bombardarea unui site web cu prea multe solicitări de pagini, ceea ce face ca acesta să devină indisponibil din cauza problemelor privind lățimea de bandă, cu excepția cazului în care se iau măsuri de securitate. Atacul este executat de un botnet sau de o rețea de PC-uri care se infectează cu un cod rău intenționat, controlat de un hacker.

Codul utilizat pentru a comanda aceste mașini pentru a ataca site-urile Web pare să fie personalizat special pentru campania din Georgia, raportul a spus. Trei dintre programele software utilizate au fost concepute pentru a testa site-urile web pentru a vedea cât de mult pot face traficul.

Un al patrulea program a fost conceput inițial pentru a adăuga funcții la site-uri Web, dar a fost modificat de către hackeri pentru a solicita pagini Web inexistente. Acest instrument, bazat pe HTTP, sa dovedit a fi mai eficient decât atacurile pe baza ICMP (Internet Control Message Protocol) utilizate împotriva Estoniei în 2007, potrivit raportului.

Alte dovezi au arătat că Georgia ar fi putut fi lovită mult mai greu. Unele dintre infrastructurile critice ale Georgiei au fost accesibile prin Internet. În timp ce atacatorii cibernetici civili aveau semne de expertiză considerabilă, "dacă armata rusă ar fi ales să se implice direct, astfel de atacuri ar fi fost în limitele capabilităților lor", se arăta în raportul "

." Faptul că cyberattacks fizic distructive nu au fost efectuate împotriva industriilor de infrastructură critică georgiene sugerează că cineva din partea rusă a exercitat o constrângere considerabilă ", a spus el.