Rapport Links Russisk intelligens til cyberangreb

En opfølgningsrapport, der er skrevet af en gruppe cybersikkerhedseksperter, hævder, at russiske efterretningstjenester sandsynligvis var involveret i cyberangrebene i Georgien i 2008.

Rapporten, der blev udgivet fredag, konkluderer, at der er en "stærk sandsynlighed" "at Udenrigsministeriet for Militær Intelligence (GRU) og Federal Security Service (FSB) rettede cyberangreb på georgiske regeringsservere i juli og august 2008, angreb, der faldt sammen med en russisk militær invasion af Georgien. Kaldet Gray Goose 2, rapporten er en opfølgning på gruppens rapport fra oktober 2008 om den georgiske cyberkrig. Den indeholder afsnit om den seneste konflikt i Gaza og politisk motiverede angreb på den østlige indiske jernbaneside.

Gray Goose er skrevet af en frivillig gruppe af sikkerhedseksperter, der har brugt deres tekniske færdigheder til at undersøge cyberhændelserne. En mere detaljeret version af rapporten stilles til rådighed for offentlige myndigheder og sikkerhedsforskere.

[Yderligere læsning: Sådan fjerner du malware fra din Windows-pc]

I følge en kompleks web af forbindelser hævder rapporten, at et internet tjenesteyder, der er forbundet med Stopgeorgia.ru-webstedet, som koordinerede de georgiske angreb, ligger ved siden af ​​et russisk ministerium for forsvarsforskningsinstitut kaldet Center for Forskning af Udenrigs Militær Styrke og et par døre ned fra GRU's hovedkvarter.

Sagen for Ruslands inddragelse i statsstøttede cyberangreb blev for nylig blevet styrket, da statsdumaens stedfortræder Sergei Markov hævdede, at en af ​​hans assistenter havde påbegyndt cyberangreb mod Estland i 2007, da de to lande var involveret i en politisk tvist.

Rapportens hovedforfatter, Jeff Carr, sagde, at denne oplysning sammen med arbejdet i rapporten bidrog til at overbevise ham om, at Kreml var proba bly involveret i cyber-krigsførelse. "Der er bare for meget planlægning, der gik ind i det," sagde Carr, grundlægger af informationskonsulentfirmaet GreyLogic.

Stadig er det en smule af en strækning at konkludere, at georgiens angreb var statsstøttet ifølge Paulus Ferguson, en forsker med Trend Micro, som har gennemgået Grey Goose-arbejdet. "Du kan forbinde prikker til at udlede ting, men ufarlige ting gør dem ikke," sagde han.

En anden interessant påstande i Gray Goose 2 er, at et medlem af Whackerz Pakistan hacking gruppen, som hævdede ansvaret for at ødelægge Indian Eastern Railway-webstedet den 24. december 2008, er faktisk ansat af et nordamerikansk trådløs kommunikationsselskab. Denne person præsenterer en "insider-trussel" for sin arbejdsgiver, siger rapporten.

Faktisk siger to af de seks Whackerz-medlemmer i it-branchen, sagde Carr. Han nægtede offentligt at identificere selskabet, men han sagde, at retshåndhævelsen er blevet anmeldt.