Οι κυβερνοεπιχειρήσεις της Γεωργίας συνδέονται με το ρωσικό οργανωμένο έγκλημα

Τα εκπληκτικά συμπεράσματα έρχονται από την αμερικανική υπηρεσία Cyber ​​Consequences Unit, ένα ανεξάρτητο μη κερδοσκοπικό ερευνητικό ίδρυμα που αξιολογεί τον αντίκτυπο των επιθέσεων στον κυβερνοχώρο. Μια τεχνική ανάλυση των 100 σελίδων διατίθεται μόνο στην κυβέρνηση των ΗΠΑ και σε ορισμένους επαγγελματίες στον τομέα της ασφάλειας στον κυβερνοχώρο, αλλά ο οργανισμός δημοσίευσε μια περίληψη εννέα σελίδων νωρίς τη Δευτέρα.

Η έκθεση επιβεβαιώνει εν μέρει ορισμένες υποψίες παρατηρητών, ότι οι κατανεμημένες επιθέσεις άρνησης εξυπηρέτησης (DDOS), οι οποίες κατέστρεψαν πολλές ιστοσελίδες της Γεωργίας, είχαν τις ρίζες τους στη Ρωσία.

Η έκθεση δημιουργήθηκε κυρίως μέσω ερευνών από τον ΚΟΤ της Μονάδας Αμερικανικών Κυβερνολογικών Επιπτώσεων, John Bumgarner. Περιλάμβανε την ανάλυση μιας σειράς δεδομένων που συλλέχθηκαν καθώς συνέβαιναν οι επιθέσεις και μετά. Τα στοιχεία περιλάμβαναν ημερολόγια διακομιστών από διάφορους ενδιαφερόμενους, μερικοί από τους οποίους δεν θα μοιράζονταν πληροφορίες μεταξύ τους, δήλωσε ο Scott Borg, διευθυντής και επικεφαλής οικονομολόγος του ινστιτούτου.

Η Ρωσία ξεκίνησε μια πενθήμερη στρατιωτική εκστρατεία τον Αύγουστο του 2008, με τις προσπάθειες της Γεωργίας να ασκήσει μεγαλύτερο έλεγχο στις περιοχές της Νότιας Οσετίας και της Αμπχαζίας, οι οποίες έχουν ισχυρούς δεσμούς με τη Ρωσία. Οι βομβιστές έπληξαν στόχους σε όλη τη χώρα και ταυτόχρονα τα μέσα ενημέρωσης της Γεωργίας και οι κυβερνητικοί χώροι έπεσαν υπό επίθεση DDOS.

Αυτός ο χρόνος δεν φαίνεται να είναι σύμπτωση. Οι επιθέσεις εκτελέστηκαν με μια αποτελεσματικότητα που έδειχνε τον προγραμματισμό και τα cyberattacks προηγήθηκαν και των πρώτων ειδήσεων της στρατιωτικής παρέμβασης της Ρωσίας, σύμφωνα με την έκθεση.

«Πολλές από τις επιθέσεις στον κυβερνοχώρο ήταν τόσο κοντά στο χρόνο με τους αντίστοιχους στρατιωτικούς οι οποίες έπρεπε να συνεργαστούν στενά μεταξύ των ανθρώπων του ρωσικού στρατού και των πολιτικών επιθεωρητών του κυβερνοχώρου », ανέφερε η έκθεση. "Πολλές από τις ενέργειες που πραγματοποίησαν οι επιτιθέμενοι, όπως η καταχώριση νέων ονομάτων τομέα και η δημιουργία νέων ιστοτόπων, επιτεύχθηκαν τόσο γρήγορα ώστε όλα τα βήματα έπρεπε να προετοιμαστούν νωρίτερα».

Ο Borg δήλωσε ότι το Ινστιτούτο είναι πεπεισμένο ότι η ρωσική κυβέρνηση δεν πραγματοποίησε απευθείας τις επιθέσεις. Είναι όμως σαφές ότι η Ρωσία φαίνεται να χρησιμοποιεί μοχλούς εθνικιστές οι οποίοι ήταν έτοιμοι να πάρουν δράση στον κυβερνοχώρο, ίσως με κάποια ενθάρρυνση χαμηλού επιπέδου

«Φαίνεται ότι η στρατιωτική εισβολή έλαβε υπόψη τη βοήθεια που επρόκειτο να λάβουν … από το cyberattack », δήλωσε ο Borg

Ωστόσο, δεν είναι σαφές σε ποιο επίπεδο συνέβη η αλληλεπίδραση μεταξύ των ρωσικών κυβερνητικών αξιωματούχων και εκείνων που εκτέλεσαν τις επιθέσεις. Ωστόσο, φαίνεται ότι ο χαλαρός συντονισμός θα γίνει πιθανώς μέρος της τυποποιημένης διαδικασίας λειτουργίας της Ρωσίας από τώρα και στο εξής, δήλωσε ο Borg

Συνολικά 54 ιστότοποι επιτέθηκαν, οι περισσότεροι από τους οποίους θα επωφεληθούν από τη ρωσική στρατιωτική εκστρατεία, Είπε ο Μποργκ. Με το κλείσιμο των μέσων ενημέρωσης και των κυβερνητικών περιοχών, ήταν δυσκολότερο για τη Γεωργία να επικοινωνήσει με το κοινό τι συνέβαινε. Οι χρηματοπιστωτικές συναλλαγές διακόπηκαν και η Εθνική Τράπεζα της Γεωργίας χρειάστηκε να διακόψει τη σύνδεση στο Διαδίκτυο για 10 ημέρες, σύμφωνα με την έκθεση.

Οι ιστότοποι κοινωνικής δικτύωσης βοήθησαν να προσλάβουν εθελοντές οι οποίοι διαπραγματεύονταν συμβουλές σε διαδικτυακά φόρουμ στα ρωσικά, με μία αγγλική γλώσσα φόρουμ στο Σαν Φρανσίσκο, ανέφερε η έκθεση. Οι υπολογιστές που χρησιμοποιούνταν στο παρελθόν για να φιλοξενούν κακόβουλο λογισμικό από ρωσικές εγκληματικές συμμορίες χρησιμοποιήθηκαν και στις επιθέσεις.

«Φαίνεται ότι οι ρωσικές εγκληματικές οργανώσεις δεν προσπάθησαν να αποκρύψουν τη συμμετοχή τους στην εκστρατεία στον κυβερνοχώρο ενάντια στη Γεωργία επειδή ήθελαν να απαιτήσουν πίστωση για αυτό », ανέφερε η έκθεση.

Οι επιθέσεις DDOS λειτουργούν βομβαρδίζοντας μια τοποθεσία Web με πάρα πολλά αιτήματα σελίδων, γεγονός που την καθιστά μη διαθέσιμη εξαιτίας προβλημάτων σχετικά με το εύρος ζώνης εκτός εάν ληφθούν μέτρα ασφαλείας. Η επίθεση εκτελείται από ένα botnet ή από ένα δίκτυο υπολογιστών που μολύνονται από κακόβουλο κώδικα που ελέγχεται από έναν χάκερ.

Ο κώδικας που χρησιμοποιείται για να εντοπίσει τις μηχανές αυτές για να επιτεθεί στους ιστότοπους φαίνεται να προσαρμόζεται ειδικά για την εκστρατεία της Γεωργίας, αναφέρει η έκθεση. Τρία από τα προγράμματα λογισμικού που χρησιμοποιήθηκαν σχεδιάστηκαν για να ελέγξουν τις τοποθεσίες Web για να δουν πόση κίνηση μπορούν να διαχειριστούν.

Ένα τέταρτο πρόγραμμα σχεδιάστηκε αρχικά για να προσθέσει λειτουργίες σε τοποθεσίες Web αλλά άλλαξε από τους χάκερς για να ζητήσει ανύπαρκτες ιστοσελίδες. Το εργαλείο αυτό, το οποίο βασίζεται στο HTTP, αποδείχθηκε πιο αποτελεσματικό από τις επιθέσεις που βασίζονται στο ICMP (Πρωτόκολλο μηνυμάτων ελέγχου Internet) που χρησιμοποιήθηκαν κατά της Εσθονίας το 2007.

Άλλα στοιχεία έδειξαν ότι η Γεωργία θα μπορούσε να είχε πληγεί πολύ σκληρότερα. Ορισμένες από τις κρίσιμες υποδομές της Γεωργίας ήταν προσβάσιμες μέσω του Διαδικτύου. Ενώ οι μη στρατιωτικοί επιτιθέμενοι στον κυβερνοχώρο είχαν σημάδια αξιοπρεπούς εμπειρίας, «εάν ο ρωσικός στρατός είχε επιλέξει να συμμετάσχει άμεσα, τέτοιες επιθέσεις θα ήταν ικανοποιητικές», ανέφερε η έκθεση.

Το γεγονός ότι οι φυσικά καταστροφικές κυβερνοεπιτάξεις δεν ήταν που διεξάγεται κατά των γεωργικών κλάδων κρίσιμης υποδομής, υποδηλώνει ότι κάποιος από τη ρωσική πλευρά ασκεί σημαντικό περιορισμό », ανέφερε.