Войти
Во время русско-грузинской войны серия кибератаки затопили и отключили веб-сайты многочисленных югоосетинских, грузинских, русских и азербайджанских организации.
20 июля 2008 г., за несколько недель до российского вторжение в Грузию, компьютеры «зомби» уже атаковали Грузию. Сайт президента Грузии Михаила Саакашвили подвергся атаке, что привело к его перегрузке. В трафике, направленном на сайт, была фраза «выиграть + любовь + в + России». Затем сайт был заблокирован на 24 часа.
5 августа 2008 года были взломаны сайты информационного агентства OSInform и OSRadio. Сайт OSinform на osinform.ru сохранил заголовок и логотип, но его содержание было заменено содержанием сайта Alania TV. Телеканал «Алания ТВ», поддерживаемый правительством Грузии, ориентированный на аудиторию в Южной Осетии, отрицал свою причастность к взлому веб-сайта конкурирующего информационного агентства. Дмитрий Медоев, посланник Южной Осетии в Москве, заявил, что Грузия пыталась скрыть гибель 29 грузинских военнослужащих во время вспышки 1 августа. и 2.
5 августа нефтепровод Баку-Тбилиси-Джейхан подвергся террористическому нападению возле Рефахие в Турции, ответственность за который первоначально был захвачен Рабочей партией Курдистана (PKK), но есть косвенные доказательства, что это была изощренная компьютерная атака на системы контроля и безопасности линии, которая привела к увеличению давления и взрыву.
По словам Джарта Армина, исследователя, многие грузинские интернет-серверы находились под внешним контролем с конца 7 августа 2008 года. 8 августа DDoS-атаки достигли пика и начались искажения.
9 В августе 2008 года ключевые участки интернет-трафика Грузии, по сообщениям, были перенаправлены через серверы, расположенные в России и Турции, где трафик был либо заблокирован, либо перенаправлен. Русский и турецкий серверы якобы контролировались российскими хакерами. Позже в тот же день сетевые администраторы в Германии смогли временно перенаправить часть грузинского интернет-трафика непосредственно на серверы Deutsche Telekom AG. Однако через несколько часов трафик снова был перенаправлен на московские серверы.
10 августа 2008 года сайт информационного агентства РИА Новости был отключен на несколько часов в результате серии атак. Максим Кузнецов, руководитель ИТ-отдела агентства, заявил: «DNS-серверы и сам сайт подверглись серьезной атаке».
10 августа Джарт Армин предупредил, что грузинские сайты, находящиеся в сети, могли быть подделка. «Будьте осторожны с любыми веб-сайтами, которые появляются из официального источника Джорджии, но не содержат каких-либо последних новостей [например, от субботы, 9 августа, или воскресенья, 10 августа], поскольку они могут быть мошенническими», - сказал он. 32>
К 11 августа 2008 года веб-сайт президента Грузии был искажен, и были размещены изображения, сравнивающие президента Саакашвили с Адольфом Гитлером. Это был пример кибервойны в сочетании с PSYOP. Сайт парламента Грузии также подвергся атаке. Атаке подверглись и некоторые грузинские коммерческие сайты. 11 августа Грузия обвинила Россию в ведении кибервойны на сайтах правительства Грузии одновременно с военным наступлением. В заявлении министерства иностранных дел Грузии говорится: «Кампания кибервойны, проводимая Россией, серьезно нарушает работу многих грузинских веб-сайтов, включая сайт министерства иностранных дел». Представитель Кремля отверг обвинения и заявил: «Напротив, ряд интернет-сайтов, принадлежащих российским СМИ и официальным организациям, стали жертвами согласованных хакерских атак». Министерство иностранных дел создало блог в сервисе Google Blogger в качестве временного сайта. Сайт президента Грузии перенесен на серверы США. Веб-сайт Национального банка Грузии в какой-то момент был испорчен, и на нем были размещены изображения диктаторов 20-го века и президента Грузии Саакашвили. Веб-сайт парламента Грузии был испорчен «командой хакеров Южной Осетии», а контент был заменен изображениями, сравнивающими президента Саакашвили и Гитлера.
Эстония предложила хостинг для веб-сайта правительства Грузии и советников по киберзащите. Однако представитель Эстонского центра развития государственных информационных систем заявил, что Грузия не обращалась за помощью. «Это будет решать правительство», - сказал он. Сообщалось, что русские бомбили телекоммуникационную инфраструктуру Грузии, включая вышки сотовой связи. Частные компании США также помогали правительству Грузии защитить свою невоенную информацию, такую как платежная ведомость правительства, во время конфликта.
Российские хакеры также атаковали серверы азербайджанского информационного агентства Day.Az. Причина - позиция Day.Az в освещении российско-грузинского конфликта. Атаке подвергся также один из ведущих новостных сайтов Азербайджана ANS.az. Во время войны российские спецслужбы также отключили информационные сайты Грузии. Грузинский новостной сайт Civil Georgia переключил свою деятельность на один из доменов Google Blogspot. Несмотря на кибератаки, грузинским журналистам удалось рассказать о войне. Многие профессионалы СМИ и гражданские журналисты создают блоги, чтобы освещать войну или комментировать ее.
Барак Обама, кандидат в президенты США потребовал от России прекратить интернет-атаки, а также соблюдать режим прекращения огня на местах. Президент Польши Лех Качиньский заявил, что Россия блокирует грузинские «интернет-порталы» в дополнение к своей военной агрессии. Он предложил Грузии свой собственный веб-сайт, чтобы способствовать «распространению информации». «Репортеры без границ» осудили нарушения свободы информации в Интернете после начала военных действий между Грузией и Россией. «Интернет стал полем битвы, на котором информация становится первой жертвой», - говорится в сообщении.
Атаки включали атаки типа «отказ в обслуживании». The New York Times 12 августа сообщалось, что, по мнению некоторых экспертов, это был первый случай в истории, когда известная кибератака совпала с перестрелкой. 12 августа атаки продолжились под контролем программ, размещенных в хостинговых центрах, контролируемых российской телекоммуникационной компанией. Русскоязычный сайт stopgeorgia.ru продолжал работать и предлагать программное обеспечение для атак типа «отказ в обслуживании». 12 августа
RT сообщил, что в течение предыдущих 24 часов его сайт подвергся атаке. Специалисты по безопасности заявили, что первоначальным злоумышленником был IP-адрес, зарегистрированный в столице Грузии Тбилиси.
14 августа 2008 г. было сообщено, что, хотя было достигнуто прекращение огня, основные грузинские серверы все еще не работали, что мешало общению в Грузия.
Российское правительство отвергло обвинения в том, что оно стояло за атаками, заявив, что, возможно, «люди в России или в других странах взяли на себя сами начать атаки ». Некоторые источники предполагают, что за многими из этих кибератак стояла преступная группировка из Санкт-Петербурга, известная как Российская Деловая Сеть (RBN). RBN считался среди мира худших спамеров, детской порнографии, вредоносных программ, фишинга и киберпреступности хостинг сетей. Считается, что лидер и создатель RBN, известный как Флайман, является племянником влиятельного российского политика с хорошими связями.
болгарский аналитик по интернет-безопасности утверждал, что российские атаки на грузинские сайты использовали «все факторы успеха для полного аутсорсинга пропускной способности и юридической ответственности перед среднестатистическим пользователем Интернета ».
Хосе Назарио, исследователь безопасности в Arbor Networks, сказал CNET, что он видит доказательства того, что Джорджия реагировал на кибератаки, атаковав по крайней мере одну московскую газету.
Дон Джексон, директор по анализу угроз SecureWorks, фирмы по компьютерной безопасности из Атланты, отметил, что в преддверии событий В течение выходных компьютерные исследователи наблюдали, как бот-сети были «инсценированы» для подготовки к атаке, а затем активировались незадолго до начала российских воздушных ударов 9 августа.
Гади Эврон, бывший глава израильской Группа реагирования на компьютерные чрезвычайные ситуации, опровер Однако атаки на грузинскую интернет-инфраструктуру напоминали кибер-бунт, а не кибервойну. Эврон признал, что атаки могли быть «косвенными российскими (военными) действиями», но указал, что злоумышленники «могли атаковать больше стратегических целей или уничтожить инфраструктуру (грузинского Интернета) кинетически». Shadowserver зарегистрировал шесть различных ботнетов, участвовавших в атаках, каждый из которых контролировался отдельным командным сервером.
Джонатан Зиттрейн, соучредитель Гарвардского центра Беркмана по Интернету и обществу, сказал, что российские военные определенно имели средства атаки на интернет-инфраструктуру Грузии. Билл Вудкок, директор по исследованиям в Packet Clearing House, калифорнийской некоммерческой группе, отслеживающей тенденции в области безопасности в Интернете, сказал, что эти атаки носили маркировку «обученных и централизованно скоординированных кадров профессионалов». Российские хакеры также обрушили российскую газету Skandaly.ru якобы за выражение прогрузинских настроений. «Это был первый случай, когда они атаковали внутреннюю и внешнюю цели в рамках одной атаки», - сказал Вудкок. Гэри Уорнер, эксперт по киберпреступности из Университета Алабамы в Бирмингеме, сказал, что он обнаружил «копии сценария атаки» (использованного против Джорджии) вместе с инструкциями по применению, размещенные в разделе комментариев читателей внизу практически каждой статьи. в российских СМИ. Билл Вудкок также сказал, что кибератаки настолько дешевы и просты в проведении, с небольшим количеством отпечатков пальцев, что они почти наверняка останутся характерной чертой современной войны.
The Economist писал, что любой, кто хочет принять участие в кибератаке, на Грузия могла сделать это из любого места с подключением к Интернету, посетив один из пророссийских веб-сайтов и загрузив программное обеспечение и инструкции, необходимые для выполнения распределенной атаки отказа в обслуживании (DDoS). Один веб-сайт под названием StopGeorgia предоставил утилиту под названием DoSHTTP, а также список целей, в том числе правительственные агентства Грузии и посольства Великобритании и США в Тбилиси. Для запуска атаки достаточно было ввести адрес и нажать кнопку с надписью «Начать флуд». На сайте StopGeorgia также указано, какие целевые сайты все еще активны, а какие закрылись. Другие веб-сайты объяснили, как писать простые программы для отправки потока запросов, или предложили специально отформатированные веб-страницы, которые можно было настроить на многократную перезагрузку, забивая определенные грузинские веб-сайты трафиком. Не было убедительных доказательств того, что теракты были осуществлены или санкционированы российским правительством, а также не было доказательств того, что оно пыталось их остановить.
В марте 2009 года исследователи службы безопасности из Greylogic пришли к выводу, что российское ГРУ и ФСБ, вероятно, сыграли ключевую роль в координации и организации атак. Форум Stopgeorgia.ru был прикрытием для атак, спонсируемых государством.
Джон Бумгарнер, член Отдела кибер-последствий США (US-CCU) провел исследование кибератак во время Русско-грузинская война. В отчете сделан вывод, что кибератаки на Грузию, организованные российскими хакерами в 2008 году, продемонстрировали необходимость международного сотрудничества в области безопасности. В сообщении говорилось, что организаторам кибератак было известно о военных планах России, но предполагалось, что сами нападавшие были гражданскими лицами. Исследование Бумгарнера пришло к выводу, что первая волна кибератак, направленных на сайты грузинских СМИ, соответствовала тактике, используемой в военных операциях. «Большинство инструментов кибератак, используемых в кампании, похоже, были написаны или адаптированы в некоторой степени специально для кампании против Грузии», - говорится в исследовании. Несмотря на то, что кибератаки, похоже, заранее уведомили о вторжении и воспользовались тесным сотрудничеством со стороны государственных учреждений, не было обнаружено никаких отпечатков пальцев, напрямую связывающих атаки с российским правительством или вооруженными силами.
