Estland, Polen Hjælp Georgien Bekæmpe cyberangreb

I en spændende cyberalliance planlægges to estiske computereksperter at ankomme i Georgien om aftenen for at holde landets netværk kørende midt i en intens militærkonfrontation med Rusland.

Og Polen har udlånt plads på sin præsidents webside for Georgien til at post opdateringer om den igangværende konflikt med Rusland, som i fredags lancerede en militærkampagne for at udstøde georgiske tropper fra Sydossetien og Abkhasien, to afskedigede områder med stærke bånd til Rusland.

Samarbejdet mellem de tidligere jerngardiner allierede sigter mod at kaste pro-russiske computer hackere, der i de sidste par år har været skyld i cyberangreb mod Estland, Litauen og Georgien i tilfælde af politisk friktion mellem disse nationer og Rusland.

Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

To af de fire eksperter, som personalet Estlands computerberedskabssamarbejde (CERT) ventede tirsdag morgen i Yerevan, hovedstaden i Armenien, og søgte tilladelse til at køre ind i Georgien, sagde Katrin Pärgmäe, kommunikationschef for det estiske informatikcenter. De to embedsmænd er også ved at bringe humanitær bistand, sagde hun. Estland er også nu vært for Georgiens udenrigsministeriums websted, der har været under vedvarende angreb de sidste par dage.

"Lad os bare sige, at vi flyttede det, "Sagde pärgmäe. "Jeg ved, at der er interesserede parter, der læser medier, så det er ikke godt at sige præcis, hvor værten er."

Webstedet til Georgiens præsident, Mikheil Saakashvili, blev op igen tirsdag formiddag. Denne site blev banket offline omkring midten af ​​juli efter et DDOS-angreb fra en botnet, sagde netværkseksperter.

Botnet var baseret på "MachBot" -koden, der kommunikerer til andre kompromitterede pc'er via HTTP (Hypertext Transfer Protocol) Den samme protokol bruges til at sende websider. MachBot-koden har været kendt for at blive brugt af russiske bothærtere, ifølge Shadowserver Foundation, der sporer ondsindet internetaktivitet.

Shadowserver sagde mandag, at hackere på et tidspunkt havde beskadiget webstedet for Georgiens parlament. "Angriberne har indsat et stort billede, der består af flere mindre side om side billeder af både den georgiske præsident og Adolf Hitler," skrev gruppen.

Georgien er nu også vært for nogle websteder i USA, en logisk flytte til bedre at forsvare webstederne mod angreb, siger Pärgmäe. Shadowserver skrev, at præsidentstedet syntes at være blevet flyttet til en IP-adresse (Internet Protocol) tilhørende Tulip Systems, en internetudbyder i Atlanta, Georgia.

Landet ser også på andre måder at holde informationsflowet. Et georgisk nyhedswebsted var også op, men webstedet advarede om, at det var under "permanent DDOS-angreb". Denne hjemmeside har oprettet en gruppe i Googles Gruppeservice, hvor abonnenter kan få de nyhedshistorier, som det regelmæssigt posterer.

En tjenestemand ved Georgiens CERT sagde, at enheden var for travl til at tale.

På tirsdag formiddag meddelte Rusland, at det ville stoppe militære operationer i Sydossetien og Abkhasien og sige, at sikkerheden af ​​dets fredsbevarende i regionen var sikret.