Cyberattacks v Gruzii spojené s ruským organizovaným zločinem

Úžasné závěry přijdou od oddělení Cyber ​​Consequences v USA, nezávislého neziskového výzkumného ústavu, který vyhodnocuje dopad kybernetických útoků. 100-stránková technická analýza je k dispozici pouze americké vládě a některým profesionálům v oblasti kybernetiky, ale organizace zveřejnila devatenástránový přehled v pondělí.

Zpráva částečně potvrzuje některé podezření pozorovatelů, kteří teoreticky že distribuované útoky odmítnutí služby (DDOS), které ochromily mnoho georgiánských webů, měly své kořeny v Rusku.

Zpráva byla vytvořena především prostřednictvím vyšetřování ze strany generálního ředitelství pro oddělení Cyber ​​Consequences v USA John Bumgarner. Jednalo se o analýzu souboru údajů, které byly shromážděny v souvislosti s útoky a po nich. Data zahrnovala záznamy o serveru od různých zainteresovaných stran, z nichž někteří by si vzájemně nesdíleli informace, řekl Scott Borg, ředitel a hlavní ekonom ústavu.

Rusko zahájilo v srpnu 2008 pětidenní vojenskou kampaň, která odpovídala s pokusy Gruzie prosadit větší kontrolu nad regiony Jižní Osetie a Abcházie, které mají silné vazby na Rusko. Bombardéry zasáhly cíle po celé zemi a současně gruzínské média a vládní místa spadly pod útok DDOS.

Toto načasování se nezdá být náhodou. Útoky byly provedeny s efektivitou, která naznačovala předplánování a kybernetické útoky předcházely i prvním zprávám o ruském vojenském zásahu.

"Mnoho cyber útoků bylo tak blízko v čase příslušným vojákům že musí existovat úzká spolupráce mezi lidmi v ruské armádě a civilními kybernetickými útočníky, "uvedla zpráva. "Mnoho z úkonů, které útočníci provedli, jako je registrace nových doménových jmen a uvedení nových webových stránek, bylo dosaženo tak rychle, že všechny kroky musely být dříve připraveny."

Borg řekl, že ústav je přesvědčen, že ruská vláda tyto útoky neprováděla přímo. Je však zřejmé, že Rusko se zdálo, že využívá civilní nacionalisty, kteří jsou připraveni podniknout kybernetické akce, možná s nějakým nízkým povzbuzením. "Zdá se, že vojenská invaze vzala v úvahu pomoc, kterou se chystali dostat … Cyberattack ", řekl Borg.

Není však jasné, na jaké úrovni došlo k interakci mezi ruskými vládními úředníky a těmi, kdo útoky provedli. Zdá se však, že volná koordinace bude od té doby pravděpodobně součástí stávajícího ruského provozního postupu, uvedl Borg.

Celkem bylo napadeno 54 webových stránek, z nichž většina by prospěla ruské vojenské kampani tím, že nefungovala, Řekl Borg. Vypnutím médií a vládních stránek bylo pro Gruzii těžší sdělit veřejnosti, co se děje. Finanční transakce byly přerušeny a Národní banka Gruzie měla podle zprávy odpojit internetové připojení po dobu 10 dní.

Sociální sítě pomohly při náboru dobrovolníků, kteří obchodovali s tipy na on-line fóra v ruštině, s jedním anglickým jazykem fórum, které se konalo v San Francisku, uvádí zpráva. Servery počítačů, které byly v minulosti používány k hostiteli škodlivého softwaru ruskými zločineckými gangy, byly také použity při útoku. "Zdá se, že ruské zločinecké organizace se nepokoušely skrýt své zapojení do kybernetické kampaně proti Gruzii, protože chtěly aby si to za svůj úvěr vyžádal, "uvedla zpráva.

DDOS útoky pracují bombardováním webových stránek s příliš mnoha požadavky na stránky, což způsobuje, že se stanou nedostupnými kvůli problémům s šířkou pásma, pokud nebudou přijata bezpečnostní opatření. Útok se provádí pomocí botnetu nebo sítě počítačů, které se nakazí škodlivým kódem, který kontroluje hacker.

Zdá se, že kód používaný k tomu, aby tyto počítače napadli webové stránky, byl přizpůsoben speciálně pro kampaň v Gruzii. uvedla zpráva. Tři z použitých softwarových programů byly navrženy tak, aby testovaly webové stránky, aby zjistili, kolik provozu mohou zvládnout.

Čtvrtý program byl původně navržen tak, aby přidal funkce k webovým stránkám, ale hackeři jej pozměnili, aby požádali o neexistující webové stránky. Tento nástroj, který je založen na protokolech HTTP, se ukázal být účinnější než útoky používané proti Estonsku v roce 2007 proti protokolu Estonsko v roce 2007.

Další důkazy ukázaly, že by Georgia mohla být zasažena mnohem tvrději. Některá kritická infrastruktura Gruzie byla přístupná přes internet. Zatímco civilní kybernetické útočníci měli známky značných odborných znalostí, "kdyby se ruská armáda rozhodla přímo zapojit, takové útoky by byly v rámci svých schopností," uvedla zpráva.

"Fakt, že fyzicky destruktivní kybernetické útoky nebyly provedené proti gruzínskému odvětví kritické infrastruktury naznačují, že někdo na ruské straně vykonává značné omezení, "uvedlo.