Az orosz szervezett bűnözéshez kapcsolódó Georgia-i Cyberattacks

A lenyűgöző következtetések az USA Cyber ​​Consequences Unit, független, nonprofit kutatóintézet, amely értékeli a számítógépes támadások hatását. Egy 100 oldalas technikai elemzés csak az amerikai kormány és néhány kiberbiztonsági szakember számára elérhető, de a szervezet kilenc oldalas összefoglalót adott ki kora hétfőn.

A jelentés részben megerősíti néhány megfigyelő gyanúját, akik elméletileg hogy az elosztott szolgáltatásmegtagadási támadások (DDOS), amelyek számos grúz weboldalt meggyaláztak, gyökerei Oroszországban voltak.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A jelentés elsősorban az USA Cyber ​​Consequences Unit CTO igazgatója, John Bumgarner által végzett vizsgálatokon keresztül. Ez magában foglalta a támadások és a későbbiekben összegyűjtött adatokat. Az adatok közé tartoztak a különböző érdekelt felek szerverlistai, akik közül néhányan nem osztoznak egymással információkkal, mondta Scott Borg, az intézet igazgatója és vezető közgazdásza.

Oroszország 2008 augusztusában ötnapos katonai kampányt indított Grúzia azon törekvéseivel, hogy nagyobb ellenőrzést gyakoroljon Dél-Oszétia és Abházia régiói között, amelyek szoros kapcsolatban vannak Oroszországgal. A bombázók célpontokat találtak az egész országban, ugyanakkor a grúz média és kormányzati helyek DDOS támadás alá esnek.

Ez az időzítés nem tűnik véletlennek. A támadások olyan hatékonysággal kerültek végrehajtásra, amely előrevetítette a tervezést, és a cyberattacks is megelőzték az orosz katonai beavatkozás első híreit a jelentés szerint.

"Sok internetes támadás olyan közel volt ahhoz, hogy az orosz katonaság és a polgári cyber támadók között szoros együttműködést kell folytatni "- jelentette ki a jelentés. "A támadók számos olyan tevékenységét, mint az új domainnevek bejegyzésével és új webhelyek felállításával, olyan gyorsan végezték el, hogy minden lépést korábban fel kell készíteni."

Borg elmondta, hogy az intézet meg van győződve arról, hogy az orosz kormány nem végzett közvetlenül a támadásokat. De nyilvánvaló, hogy Oroszország úgy tűnt, hogy olyan polgári nacionalistákra támaszkodik, akik készen álltak a számítógépes cselekvésre, talán valamilyen alacsony szintű bátorítással.

"Úgy tűnik, hogy a katonai invázió figyelembe vette a segítséget, amelyet hamarosan megkapnak … a cyberattack, "mondta Borg.

Nem világos azonban, hogy az orosz kormányzati tisztviselők és a támadások végrehajtói milyen mértékben fordultak elő. De úgy tűnik, hogy a laza koordináció valószínűleg az orosz standard működési eljárás részévé válik mostantól kezdve, Borg elmondta.

Összesen 54 weboldalt támadtak meg, amelyek többsége az orosz katonai kampány előnyeit kihasználva nem működött, Mondta Borg. A média és a kormányzati helyek bezárásával Grúzia számára nehezebb volt közölni a nyilvánossággal, hogy mi folyik itt. A pénzügyi tranzakciók megszakadtak, és a grúz Nemzeti Banknak 10 napig kellett megszakítania internetkapcsolatát.

A szociális hálózati oldalak segítettek olyan önkénteseket felvenni, akik az online fórumokon tippeket cseréltek oroszul, egy angol nyelvű a San Francisco-ban rendezett fórum, a jelentés szerint. A támadásokban használták a múltban használt számítógépes kiszolgálókat is, amelyek az orosz bűnözői bandák rosszindulatú szoftvert adtak.

"Úgy tűnik, hogy az orosz bűnszervezetek nem tettek erőfeszítéseket arra, hogy eltitkolják részvételüket a Grúziával szembeni internetes kampányban, hogy ezt követeljék, "mondta a jelentésA DDOS-támadások túl sok oldallal kapcsolatos kérést próbálnak meg bombázni, ami a sávszélesség-problémák miatt nem érhető el, ha biztonsági intézkedéseket nem hoznak. A támadást egy botnet hajtja végre, vagy egy olyan számítógépes hálózatot, amelyik rosszindulatú kódot kapott a hacker által.

A gépeknek a webhelyek megtámadására szolgáló parancsot kifejezetten a grúziai kampány, a jelentette ki. A használt szoftverek közül három úgy lett megtervezve, hogy megvizsgálják a weboldalakat, hogy lássák, mekkora forgalmat tudnak kezelni.

A negyedik programot eredetileg a webhelyekhez hozzáadták, de a hackerek megváltoztatták a nem létező weboldalakat. Ez a HTTP-alapú eszköz sokkal hatékonyabbnak bizonyult, mint 2007-ben az ICOM-alapú (Internet Control Message Protocol) támadások, amelyek az Észtország ellen folytatott harcot jelentették. "

További bizonyítékok azt mutatták, hogy Grúziát sokkal nehezebbre lehetett volna kitalálni. Grúzia kritikus infrastruktúrájának egy része elérhető volt az interneten keresztül. Miközben a polgári cyber támadók jelentős szakértelem jelei voltak, "ha az orosz hadsereg úgy döntött, hogy közvetlenül részt vesz, az ilyen támadások jóval a képességükbe kerülnének" - jelentette ki a jelentés.

"Az a tény, hogy a fizikailag pusztító internetes támadások nem voltak a kritikus létfontosságú infrastruktúrákkal foglalkozó iparágak ellen folytatott küzdelem azt sugallja, hogy az oroszországi illetőségűek jelentős korlátozást gyakorolnak "- mondta.