Rapoarte de legături Inteligența rusă cu atacurile cibernetice

Un raport de monitorizare creat de un grup de experți în domeniul securității cibernetice susține că agenții de informații rusești au fost probabil implicați în atacurile cibernetice asupra Georgiei din 2008.

Raportul, publicat vineri, concluzionează că există o " "că agențiile militare de externe (GRU) și Serviciul Federal de Securitate (FSB) au condus atacurile cibernetice asupra serverelor guvernului georgian în iulie și august 2008, atacuri care au coincis cu o invazie militară a Rusiei în Georgia. Numită Goose Gray 2, raportul este o continuare a raportului din octombrie 2008 al grupului despre războiul cibernetic georgian. Acesta include secțiuni despre conflictul recent din Gaza și despre atacurile motivate politic împotriva site-ului Web al căii ferate din India de Est.

Gâsca cenușie a fost scrisă de un grup voluntar de experți în securitate care și-au folosit abilitățile tehnice pentru a investiga incidentele cibernetice. O versiune mai detaliată a raportului este pusă la dispoziția agențiilor guvernamentale și a cercetătorilor în domeniul securității.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

În urma unei rețele complexe de conexiuni, raportul susține că un Internet furnizor de servicii conectat la site-ul Stopgeorgia.ru, care a coordonat atacurile georgiene, este situat alături de un Institut de Cercetare al Ministerului Apărării din Rusia, numit Centrul de Cercetare a Forței Militare a Țărilor Străine, și câteva ușile în jos de la sediul GRU.

Cazul implicării Rusiei în atacurile cibernetice sponsorizate de stat a fost recent stimulat, când adjunctul Dumei de Stat Serghei Markov a susținut că unul dintre asistenții săi a instigat atacuri cibernetice împotriva Estoniei în 2007, când cele două țări s-au angajat într- dispute politice.

Autorul principal al raportului, Jeff Carr, a spus că această dezvăluire, împreună cu lucrarea din raport, l-au ajutat să-l convingă că Kremlinul a fost probă bly implicate în războiul cibernetic. "Există prea multă planificare care a intrat în ea", a declarat Carr, fondatorul firmei de consultanță în domeniul securității informațiilor, GreyLogic. Totuși, este un "pic de întindere" pentru a concluziona că atacurile din Georgia erau sponsorizate de stat, conform lui Paul Ferguson, cercetător la Trend Micro care a revizuit lucrarea Grey Goose. "Puteți conecta puncte pentru a deduce lucruri, dar deducerea lucrurilor nu le face așa", a spus el.

O alta afirmație interesantă din Grey Goose 2 este că un membru al grupului de hacking al lui Whackerz Pakistan, care a preluat responsabilitatea pentru defăimarea Site-ul Indian Eastern Railway pe 24 decembrie 2008, este de fapt angajat de o companie de comunicații fără fir din America de Nord. Această persoană prezintă o "amenințare de interior" pentru angajatorul său, afirmă raportul.

De fapt, doi dintre cei șase membri Whackerz lucrează în industria IT, a spus Carr. El a refuzat să identifice în mod public compania, dar a spus că a fost notificată aplicarea legii.