Cyberattacks u Gruziji povezane s ruskim organiziranim zločinom

Izvješće u određenom dijelu potvrđuje neke sumnje promatrača koji su teorizirali da su distribuirani napadi uskraćivanja usluga (DDOS), koji su paralizirali mnoge gruzijske web stranice, imali svoje korijene u Rusiji.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Izvješće je uglavnom proizvedeno kroz istraživanje CTO-a Američke jedinice za Cyber-posljedice, Johna Bumgarnera. To je uključivalo analizu prikupljenih podataka prikupljenih tijekom napada i kasnije. Navedeni podaci obuhvaćali su dnevnike poslužitelja različitih zainteresiranih strana, od kojih neki ne bi međusobno razmjenjivali informacije, rekao je Scott Borg, direktor i glavni ekonomist instituta.

Rusija je pokrenula petodnevnu vojnu kampanju u kolovozu 2008. koja je odgovarala s pokušajima Gruzije da nametnu veću kontrolu nad regijama Južne Osetije i Abhazije, koje imaju jake veze s Rusijom. Bombaši su pogodili ciljeve diljem zemlje, a istodobno su gruzijski mediji i vladini položaji pali pod DDOS napad.

To vrijeme nije slučajno. Napadi su izvedeni s učinkovitosti koja je ukazivala na planiranje i cyberattacks su prethodile prvom vijestima o vojnoj intervenciji Rusije, navodi se u izvješću. "Mnogi od cyber napada bili su toliko blizu vremenu da pripadaju vojnoj vojsci operacija koja je trebala biti bliska suradnja ljudi ruske vojske i civila cyber napadača ", navodi se u izvješću. "Mnoge akcije koje su izvršili napadači, kao što su registriranje novih imena domena i postavljanje novih web stranica, postigli su tako brzo da su svi koraci trebali biti pripremljeni ranije."

Borg je rekao da je institut uvjeren da ruska vlada nije izravno izvršavala napade. No, jasno je da se Rusija pokazala kao da koristi civilne nacionaliste koji su bili spremni preuzeti kibernetičku akciju, možda s nekim niskim razinama ohrabrenja. "Čini se da je vojna invazija uzela u obzir pomoć koju su primili … od strane cyberattacka ", rekao je Borg.

Međutim, nije jasno na kojoj je razini došlo do interakcija dužnosnika ruske vlade i onih koji su izvršili napade. No, čini se da će loša koordinacija vjerojatno postati dio ruskog standardnog operativnog postupka od sada, rekao je Borg.

Ukupno je napadano 54 internetskih stranica, od kojih bi većina koristila rusku vojnu kampanju ne funkcionirući, Rekao je Borg. Zatvaranjem medija i vladinih mjesta Georgiji je bilo teže komunicirati javnosti što se događa. Financijske transakcije su poremećene, a Narodna banka Gruzije morala je odslužiti internetsku vezu 10 dana, navodi se u izvješću.

Social networking sučelja pomogle su za dobivanje volontera koji su trgovali savjete na on-line forumima na ruskom, s jednim engleskim jezikom forum koji je bio domaćin u San Franciscu, navodi se u izvješću. Računalni poslužitelji koji su se u prošlosti koristili za pružanje zlonamjernog softvera od strane ruskih zločinačkih bandi također su korišteni u napadima. "Čini se da ruske zločinačke organizacije nisu uložile napore kako bi prikrile svoje sudjelovanje u cyber kampanji protiv Gruzije jer su htjele da se za to zatraži ", navodi se u izvješću.

DDOS napadi rade bombardiranjem web stranice s previše zahtjeva za stranicu, što uzrokuje da postane nedostupan zbog problema s propusnošću, osim ako se ne poduzmu sigurnosne mjere. Napad izvršava botnet ili mreža računala koja su zaražena zlonamjernim kodom pod kontrolom hakera.

Kôd kojim su se zapovijedali da se te strojevi napadaju na web stranicama izgleda se prilagođavaju posebno za gruzijsku kampanju, izvješće navodi. Tri od korištenih softverskih programa osmišljena su za testiranje web stranica kako bi vidjeli koliko prometa mogu podnijeti.

Četvrti je program izvorno bio dizajniran za dodavanje funkcija na web stranice, ali hakeri su mijenjali zahtjev za nepostojećim web stranicama. Taj alat, koji se temelji na HTTP-u, pokazao se učinkovitijim od napada ICMP-a (Internet Control Message Protocol) korištenih protiv Estonije 2007. godine, navodi se u izvješću.

Dodatni dokazi pokazuju da je Georgia mogla biti hit puno teže. Neke od kritične infrastrukture u Gruziji bile su dostupne putem Interneta. Dok su civilni cyber napadači imali znakove znatne stručnosti, "ako se ruska vojska odlučila izravno uključiti, takvi bi napadi bili u njihovim sposobnostima", navodi se u izvješću. "Činjenica da fizički destruktivni cyberattacks nisu bili provodi se protiv gruzijskih kritičnih infrastrukturnih industrija, sugerira da je netko na ruskoj strani ostvarivao znatna ograničenja ", rekao je.