Georgiens cyberattacks forbundet med russisk organiseret kriminalitet

Rapporten delvist bekræfter nogle af mistankerne fra observatører, som teoretiserede at de distribuerede benægtelsesangreb (DDOS), der forkæmpede mange georgiske websteder, havde rødder i Rusland.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Rapporten blev primært produceret gennem undersøgelser af CTO fra den amerikanske Cyber ​​Consequences Unit, John Bumgarner. Det involverede at analysere en mængde data indsamlet som angrebene foregik og bagefter. Dataene indeholdt serverlogfiler fra en række interessenter, hvoraf nogle ikke ville dele oplysninger med hinanden, sagde instituttern Scott Borg, direktør og økonomichef.

Rusland lancerede en fem-dages militærkampagne i august 2008, der korresponderede med Georgiens forsøg på at hævde større kontrol over Sydossetien og Abkhasien, som har stærke bånd til Rusland. Bombere ramte mål i hele landet, og samtidig faldt georgiske medier og regeringssteder under DDOS-angreb.

Denne tid synes ikke at være tilfældig. Angrebene blev udført med en effektivitet, der indikerede forudplanlægning, og cyberangrebene gik også forud for de første nyhedsberetninger om Ruslands militære indgriben, ifølge rapporten. "

" "Mange af cyberangrebene var så tæt på det tilsvarende militær operationer, der var nødt til at være tæt samarbejde mellem folk i det russiske militær og civile cyberangrebere ", siger rapporten. "Mange af de handlinger, som angriberne udførte, såsom registrering af nye domænenavne og opsætning af nye websteder, blev gennemført så hurtigt, at alle trin skulle forberedes tidligere."

Borg sagde, at instituttet er overbevist om, at den russiske regering udførte ikke direkte angrebene. Men det er klart, at Rusland syntes at udnytte civile nationalister, der var klar til at tage cyberhandlinger, måske med lidt lav opmuntring. "

" Det ser ud til, at militærinvasionen tog hensyn til den hjælp, de var ved at modtage … ved cyberattacken, sagde borg.

Det er imidlertid ikke klart, på hvilket niveau samspillet mellem russiske embedsmænd og dem, der udførte angrebene, fandt sted. Men det ser ud til, at den løse koordinering sandsynligvis vil blive en del af Ruslands standardoperative procedure fra nu af, sagde Borg.

I alt 54 websteder blev angrebet, hvoraf de fleste ville have haft gavn for den russiske militærkampagne ved ikke at fungere, Borg sagde. Ved at lukke medier og regeringssteder ud, var det sværere for Georgien at kommunikere til offentligheden, hvad der foregik. Finansielle transaktioner blev forstyrret, og Georgiens Nationalbank måtte afbryde sin internetforbindelse i 10 dage, ifølge rapporten.

Sociale netværkstjenester hjalp til med at rekruttere frivillige, der handlede tips på onlinefora på russisk, med et engelsksprogligt sprog forum hosted i San Francisco, udtalte rapporten. Computerservere, der tidligere var blevet brugt til at være vært for ondsindet software fra russiske kriminelle bander, blev også brugt i angrebene.

"Det ser ud til, at russiske kriminelle organisationer ikke gjorde noget for at skjule deres engagement i cyberkampagnen mod Georgien, fordi de ønskede at kræve kredit for det, "udtalte rapporten.

DDOS angriber arbejde ved at bombardere et websted med for mange sideforespørgsler, hvilket gør det utilgængeligt på grund af båndbreddeproblemer medmindre sikkerhedsforanstaltninger træffes. Angrebet udføres af et botnet eller et netværk af pc'er, der bliver inficeret med ondsindet kode, der styres af en hacker. Koden der bruges til at styre disse maskiner til at angribe webstederne, syntes at være tilpasset specifikt til Georgia-kampagnen, den rapport sagde. Tre af de anvendte softwareprogrammer blev designet til at teste websteder for at se, hvor meget trafik de kan klare.

Et fjerde program blev oprindeligt designet til at tilføje funktioner til websteder, men blev ændret af hackerne for at anmode om ikke-eksisterende websider. Det værktøj, som er HTTP-baseret, viste sig at være mere effektivt end de ICMP-baserede (Internet Control Message Protocol) -anfald, der blev brugt mod Estland i 2007, sagde rapporten.

Yderligere beviser viste, at Georgien kunne have været ramt meget hårdere. Nogle af Georgiens kritiske infrastruktur var tilgængelig via internettet. Mens de civile cyberangrebsmænd havde tegn på betydelig ekspertise, ville "hvis det russiske militær havde valgt at blive direkte involveret, ville sådanne angreb have været godt inden for deres evner," udtalte rapporten.

"Det faktum, at fysisk destruktiv cyberangreb ikke var udført mod georgiske kritiske infrastrukturindustrier antyder, at nogen på den russiske side udøvede betydelige begrænsninger, "sagde det.