Gürcistan Rus Organize Suçlarla Bağlantılı Çatışmalar

Siber saldırıları Bir yıl önce Gürcistan aleyhine Rus suçlu çeteleriyle yakın ilişkiler kurularak, saldırganlar Rusya'nın ülkeyi istila etme niyetiyle ilgili olarak, çoğu gizli olan yeni bir teknik analize göre büyük olasılıkla kapatıldı.

Çarpıcı sonuçlar Siber saldırıların etkisini değerlendiren bağımsız bir sivil toplum kuruluşu olan ABD Siber Sonuçları Birimi'nden. 100 sayfalık bir teknik analiz yalnızca ABD hükümetine ve bazı siber güvenlik uzmanlarına sunulmakla birlikte, organizasyon Pazartesi günü erken bir dokuz sayfalık bir özet yayımladı.

Raporda, teorileşmiş gözlemcilerin bazı şüpheleri doğrulanıyor. Birçok Gürcü Web sitesini saklayan dağıtılmış hizmet reddi saldırılarının (DDOS) Rusya'da kökleri vardı.

[Ek okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Rapor büyük ölçüde üretildi US Cyber ​​Consequences Unit, Bumgarner'ın CTO'su tarafından yapılan soruşturmalarla. Saldırılar ilerledikçe ve sonrasında toplanan verilerin bir taslağını analiz etmeyi içeriyordu. Veriler arasında, birçoğu birbirleriyle bilgi paylaşmayacak olan çeşitli paydaşların sunucu günlükleri yer alıyordu. Enstitünün müdürü ve baş ekonomisti Scott Borg, 2008 yılının Ağustos ayında Rusya'nın beş günlük bir askeri kampanya başlattığını açıkladı. Gürcistan'ın Rusya ile güçlü bağları olan Güney Osetya ve Abhazya bölgeleri üzerinde daha fazla kontrol sağlama çabaları ile. Bombardımanlar ülke çapında hedefleri vurdu ve aynı zamanda Gürcistan medyası ve hükümet siteleri DDOS saldırısı altında kaldı.

Bu zamanlama tesadüf değil gibi görünüyor. Saldırılar ön-planlamayı belirten bir etkinlikle gerçekleştirildi ve raporda yer alan habere göre, siber saldırılar da Rusya'nın askeri müdahalesinin ilk haberlerinden önce geldi.

"Siber saldırıların çoğu ilgili orduya çok yakındı. Raporda, Rus ordusu ile sivil siber saldırganların arasında yakın işbirliği olması gerektiği belirtildi. "Yeni alan adları kaydetme ve yeni Web siteleri kurma gibi saldırganların gerçekleştirdiği eylemlerin birçoğu o kadar çabuk gerçekleştirildi ki, bütün adımlar daha önce hazırlanmalıydı."

Borg, enstitüden emin olduğunu söyledi. Rus hükümeti saldırıları doğrudan gerçekleştirmedi. Ancak, Rusya'nın siber eylemi gerçekleştirmeye hazır olan sivil milliyetçileri, belki de bazı düşük seviyeli teşvikleriyle geliştirdiği ortaya çıkmıştır.

"Askeri işgalin, almak üzere oldukları yardımı hesaba kattığı anlaşılıyor. cyberattack tarafından, "Borg dedi.

Bununla birlikte, Rus hükümet yetkilileri ile saldırıları gerçekleştirenler arasındaki etkileşimin ne düzeyde gerçekleştiği açık değil. Ancak, gevşek koordinasyonun şu andan itibaren Rusya'nın standart işletim prosedürünün bir parçası olacağı ortaya çıkıyor, dedi Borg.

Çoğu Rus Rus kampanyasına iştirak etmeyecek olan toplam 54 İnternet sitesi saldırıya uğradı. Borg dedi. Medya ve hükümet sitelerinin kapatılmasıyla, Gürcistan'ın halka ne olduğu konusunda iletişim kurması daha zordu. Mali işlemler kesintiye uğradı ve Gürcistan Ulusal Bankası raporuna göre 10 gün boyunca İnternet bağlantısını kesmek zorunda kaldı.

Sosyal paylaşım siteleri, bir İngilizce diliyle Rusça çevrimiçi forumlarda ipucu dağıtan gönüllüleri işe almaya yardım etti. Rapor, San Francisco’da barındırılan raporda, dedi. Geçmişte Rus suç çeteleri tarafından kötü amaçlı yazılım barındırmak için kullanılan bilgisayar sunucuları da saldırılarda kullanıldı.

"Rus suç örgütlerinin istedikleri için Gürcistan'a karşı siber kampanyaya katılımlarını gizlemek için hiçbir çaba göstermedikleri görülüyor. Bunun için kredi talep etmek, "rapor dedi.

DDOS saldırıları, çok fazla sayıda sayfa isteği içeren bir Web sitesini bombalayarak çalışarak, güvenlik önlemleri alınmadıkça, bant genişliği sorunları nedeniyle kullanılamamasına neden oluyor. Saldırı bir botnet veya bir bilgisayar korsanı tarafından kontrol edilen kötü amaçlı kodla bulaşan bir bilgisayar ağı tarafından yürütülür.

Bu sitelere saldırmak için kullanılan kodlar, özellikle Georgia kampanyası için özel olarak tasarlanmış gibi görünüyordu. rapor söyledi. Kullanılan yazılım programlarından üçü, Web sitelerini ne kadar trafiğe maruz kaldıklarını görmek için test etmek için tasarlandı.

Dördüncü bir program aslında Web sitelerine işlev eklemek için tasarlandı ancak bilgisayar korsanlarının varolmayan Web sayfalarını talep etmesi için değiştirildi. Raporda, 2007 yılında Estonya'ya karşı kullanılan ICMP tabanlı (İnternet Kontrol İletisi Protokolü) saldırılardan daha verimli olduğu kanıtlandı. Raporda şöyle denildi:

Daha fazla kanıt, Gürcistan'ın çok daha sert vurulabileceğini gösterdi. Gürcistan'ın kritik altyapısının bir kısmı İnternet üzerinden erişilebilir oldu. Sivil saldırganların önemli uzmanlık işaretleri varken, "Rus ordusu doğrudan müdahil olmayı seçmiş olsaydı, bu tür saldırılar kendi yetenekleri içinde iyi olurdu" dedi.

"Fiziksel olarak yıkıcı siber saldırıların olmaması Gürcistan'ın kritik altyapı sektörlerine karşı yürüttüğü, Rus tarafındaki birinin önemli bir kısıtlama uyguladığını ileri sürdü "dedi.