How we take back the internet | Edward Snowden
A cyber-biztonsági szakértők egy csoportja által készített nyomon követési jelentés azt állítja, hogy az orosz hírszerző ügynökségek valószínűleg részt vettek a grúziai 2008-as számítógépes támadásokban.
A pénteken közzétett jelentés arra a következtetésre jutott, hogy "nagy valószínűséggel hogy a Külföldi Katonai Hírszerző Hivatal (a GRU) és a Szövetségi Biztonsági Szolgálat (FSB) 2008 júliusában és augusztusában számítógépes támadást indított a grúz kormány szervereire, amely egyidejűleg egy orosz katonai invázióval történt Grúziában. A Gray Goose 2 nevű jelentés a csoport 2008. októberi jelentésének nyomon követése a grúziai internetes háborúról. Ez magában foglalja a gázai közelmúltbeli konfliktusokat és a kelet-indiai vasúti weboldal elleni politikai indíttatású támadásokat.
A Gray Goose-t biztonsági szakértők önkéntes csoportja írta, akik technikai ismereteiket a cyber incidensek kivizsgálására használják. A jelentés részletesebb verzióját a kormányzati szervek és a biztonsági kutatók rendelkezésére bocsátják.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]Egy összetett összeköttetést követően a jelentés azt állítja, hogy az internet a Georgian támadásokkal összehangolt Stopgeorgia.ru weboldalhoz tartozó szolgáltató a szomszédos orosz hadügyminisztérium kutatóintézete mellett található, a Külföldi Katonai Erőforrás Kutatási Központnak és néhány ajtó a GRU főhadiszállásánál.
Az oroszországi állami támadásokkal kapcsolatos számítógépes támadásokban való részvételének esete nemrégiben fellendült, amikor az Állami Duma helyettes Sergei Markov állítólag azt állította, hogy egyik asszisztense 2007-ben Észtország elleni számítógépes támadást indított, amikor a két ország egy politikai vita.
A jelentés fő szerzője, Jeff Carr elmondta, hogy ez a nyilvánosságra hozatal és a jelentés munkája segített meggyőzni róla, hogy a Kreml részt vesz a kiber-hadviselésben. "Csak túl sok a tervezés, ami beleesett" - mondta Carr, a GreyLogic információs biztonsági tanácsadó cég alapítója.
Mégis, ez egy "kis szakasz" arra a következtetésre jutott, hogy a grúz támadások államilag szponzorálták, Pál szerint Ferguson, a Trend Micro kutatója, aki átnézte a Gray Goose munkáját. "A pókereket összekötheted a dolgok levezetéséhez, de a dolgok levonása nem teszi őket" - mondta.
Egy másik érdekes állítás a Grey Goose 2-ben, hogy a Whackerz pakisztáni hacker csoport tagja, Az indiai keleti vasúti weboldal 2008. december 24-én valójában egy észak-amerikai vezeték nélküli kommunikációs cégnél működik. Ez a személy "bennfentes fenyegetést" jelent a munkáltató számára, állítja a jelentés.
Valójában a hat Whackerz tag közül kettő dolgozik az informatikai iparban, mondta Carr. Elutasította, hogy nyilvánosan azonosítsa a vállalatot, de azt mondta, hogy értesítette a bűnüldözést.
A vas szívei 3 A hírszerzés jeleit ábrázoló
A Paradox nagyszabású második világháborús szimulátorának harmadik iterációja még inkább intellektuális, zavaró ellenérzékelési komplexitást ígér.
Az ügyészek és a bírák nehezen értik a számítógépes bűnözést, de egy 14 országban zajló képzési program célja, hogy javítsa a jogrendszereket a számítógépes bűnözéssel kapcsolatban. A számítógépes bűnözés és az elektronikus bizonyíték (ECCE) tanfolyamot az elmúlt év során fejlesztették ki, és célja az alapvető technikai képzés biztosítása, mondta Fredesvinda Insa, az ECCE projektmenedzsere, aki szintén a spanyol Cybex tanácsadó cégnél dolgozik.
2007-Ben azt állapította meg, hogy 16 európai országban a jogi tisztviselők nem rendelkeznek tudással az elektronikus bizonyítékok és egyéb kérdések kezelésével kapcsolatban. "
New Bulls-eye a célzott támadásokhoz: PDF
Az F-Secure víruskereső gyártója szerint a veszélyes, személyre szabott támadások kb. használja a PDF dokumentumokat.