Estonija i Poljska pomoć Gruziji u borbi protiv cyber napada

U intrigantnom cyber savezu, dva estonska računalna stručnjaca trebala bi do večeri doputovati u Gruziju kako bi mrežama zemlje nastavila uslijed intenzivnog vojnog sukoba s Rusijom.

I Poljska je posudila prostor na svojoj web stranici predsjednika Gruzije za objavljuje ažuriranja o tekućem sukobu s Rusijom koja je u petak pokrenula vojnu kampanju kako bi izbacila gruzijske trupe iz Južne Osetije i Abhazije, dvije renegade područja s jakim vezama s Rusijom.

Suradnja bivših saveznika željezne zavjese usmjerena je na zabranu pro-ruski računalni hakeri, koji su posljednjih nekoliko godina bili optuženi za kibernete napade protiv Estonije, Litve i Gruzije u incidentima povezanim s političkim trenjem između tih naroda i Rusije.

Dva od četiri stručnjaka koji su poslali tim Estonskih timova za hitne intervencije (CERT) u utorak ujutro u Jerevanu, glavnom gradu Armenije, tražeći dozvolu za vožnju u Gruziju, izjavio je Katrin Pärgmäe, voditelj komunikacija za Estonski informatički centar. Dvije dužnosnice također donose humanitarnu pomoć, rekla je.

Estonija je također udomila web stranicu Gruzije za Ministarstvo vanjskih poslova, koja je posljednjih dana bila pod stalnim napadom.

"Recimo samo da smo ga preselili, "Rekao je Pärgmäe. "Znam da postoje zainteresirane strane koje čitaju medije pa nije dobro reći točno gdje je hosting".

Web stranica za predsjednika Gruzije, Mikheil Saakašvili, ostala je u utorak ujutro. Ta je web-lokacija prekinuta offline sredinom srpnja nakon napada DDOS-a od botnet-a, priopćili su stručnjaci za mrežu.

Botnet je baziran na "MachBot" kodu koji komunicira s drugim ugroženim računalima preko HTTP protokola (Hypertext Transfer Protocol) isti protokol koji se koristi za prijenos web stranica. Oznaka MachBot poznata je po rukovoditeljima ruskih botova, tvrdi Shadowserver Foundation, koja prati zlonamjernu internetsku aktivnost.

Shadowserver je u ponedjeljak priopćio kako hakeri su u jednom trenutku prevarili web stranicu gruzijskog parlamenta. "Napadači su umetnuli veliku sliku sastavljenu od nekoliko manjih usporednih slika slika i Gruzijanskog predsjednika i Adolfa Hitlera", napisala je skupina. "Georgia sada također posjeduje neke web stranice u SAD-u, logičan potez kako bi bolje zaštitili mjesta od napada, rekao je Pärgmäe. Shadowserver je napisao da se predsjednička stranica činila premještena na adresu IP (internetskog protokola) Tulip sustava, ISP-a u Atlanti, Georgia. Zemlja također traži druge načine kako zadržati informaciju. Također je došlo do gruzijske stranice za vijesti, no stranica je upozorila da je riječ o "trajnom DDOS napadu". Ta web stranica je postavila grupu u Googleovoj grupi, gdje pretplatnici mogu dobiti vijesti koje redovito objavljuju.

Gruzijski CERT rekao je da je jedinica previše zauzeta da govori.

U utorak ujutro, Rusija je priopćila kako će zaustaviti vojne operacije u Južnoj Osetiji i Abhaziji, rekavši kako je osigurana sigurnost njezinih mirovnih snaga u regiji.