Rosyjska mafia a cyber-ataki na Gruzję

Cyber Consequences Unit - http://www.usccu.us to niezależny ośrodek badawczy zajmujący się analizowaniem konsekwencji cyber-ataków oraz opracowywaniem skutecznych metod przeciwdziałania tego typu działaniom. Przeważająca część liczącej 10. stron analizy została utajniona - CUT współpracuje z Departamentem Bezpieczeństwa Narodowego USA, toteż pełny dostęp do dokumentu ma jedynie amerykańska administracja. CUT przygotowało natomiast krótkie podsumowanie zawartych w raporcie wniosków.

Raport potwierdza przypuszczenia dotyczące źródeł cyber-ataków towarzyszących konfliktowi rosyjsko-gruzińskiemu z sierpnia 200. r. Skuteczność ataków wskazuje, że były one wcześniej przygotowywane, ponadto poprzedziły one prasowe doniesienia o rosyjskiej interwencji.

Przypomnijmy, że w sierpniu 200. r. celem ataków DDoS padły 54 gruzińskie portale. Niedziałające strony rządowe i serwisy informacyjne utrudniły gruzińskim władzom komunikację ze społeczeństwem; zakłócono płynność transakcji finansowych (bank narodowy Gruzji został zmuszony do odcięcia połączenia z Internetem na 10 dni).

Atak DDoS polega na zasypaniu strony internetowej dużą liczbą żądań dostępu - strona taka staje się niedostępna dla potencjalnych odwiedzających z uwagi na znaczne obciążenie łączy. Ataki przeprowadzane są z wielu miejsc, np. z komputerów należących do kontrolowanych przez cyber-przestępców sieci botnet.

"Wiele spośród ataków tak ściśle zbiegło się w czasie z operacjami militarnymi, że musiała istnieć bliska współpraca rosyjskiej armii i cywili - cyber-napastników" - dowodzą analitycy CUT. Ich zdaniem wiele przeprowadzonych przez hakerów działań, np. rejestracja domen i zakładanie nowych stron internetowych, było wykonywanych tak szybko, że poszczególne etapy operacji musiały być wcześniej przygotowane.

CUT informuje, że oprogramowanie zarządzające maszynami biorącymi udział w atakach zostało stworzone specjalnie na potrzeby gruzińskiej kampanii. Przeznaczeniem trzech wykrytych aplikacji był pomiar wydajności stron WWW i ilości ruchu sieciowego, jaką te strony mogą obsłużyć.

W atakach wykorzystano też serwery zidentyfikowane jako źródła dystrybucji niebezpiecznego oprogramowania wykorzystywane przez rosyjskie gangi. "Wygląda na to, że rosyjskie zorganizowane grupy przestępcze nie podjęły wysiłku, aby ukryć zaangażowanie w cyber-kampanię przeciw Gruzji, ponieważ chciały przypisać sobie za to zasługi" - sugeruje raport.

Scott Borg, szef instytutu, wyraził przekonanie, że źródło ataków nie znajdowało się bezpośrednio w rosyjskim rządzie, czy też w podlegających mu służbach specjalnych. Wiele wskazuje jednak na to, że rząd zainspirował, a być może nawet zachęcał rodzimych nacjonalistów do podjęcia takich akcji, do czego ci ostatni byli przygotowani.

Co ciekawe, skutki cyber-wojny mogły być dla strony gruzińskiej znacznie bardziej dotkliwe - na atak były bowiem wystawione kluczowe elementy państwowej infrastruktury, co jednak nie zostało wykorzystane przez cywilnych hakerów. Dopiero bezpośrednie zaangażowanie rosyjskich służb w ataki sieciowe mogłoby okazać się dla Gruzji katastrofalne w skutkach - przekonują analitycy U.S. Cyber Consequences Unit.

Niejasne jest, na jakim poziomie przebiegała współpraca przedstawicieli władz z autorami cyber-ataków. S. Borg sugeruje jednak, że tego typu luźna koordynacja działań stanie się standardowym elementem działań Rosji w wypadku przyszłych konfliktów.

więcej w serwisie IDG.pl »