По мнению американцев, русские подняли кибервойну на новый уровень
Согласно новому докладу, в ходе прошлогоднего конфликта в Южной Осетии российские хакеры использовали для кибератак на правительственные веб-сайты Грузии американские идентификационные данные.
В соответствии с докладом неправительственной организации U.S.Cyber Consequences Unit (USCCU), занимающейся изучением угроз от киберпреступности, во время противостояния с Грузией российские хакеры не только трансформировали обычную программу Microsoft в кибероружие, но и использовали для координации атак на грузинские сайты популярные на Западе социальные сети включая Twitter и Facebook, пишет The Wall Street Journal.
Хотя кибератаки против грузинских правительственных сайтов и были проанализированы по горячим следам, ранее об этом "американском следе" в деле ничего не было известно.
Доклад USCCU показывает, как кибер-атаки опередили военные и международные соглашения, которые не принимают во внимание возможность использования в качестве оружия подобных технологий.
Похищение идентификационных данных, использование социальных сетей и преобразование коммерческих программ в кибероружие - распространенные способы информационных атак, однако их совмещение поднимает искусство кибервойны на новый уровень, сказал в интервью газете бывший глава отдела кибербезопасности министерства национальной безопасности США Амит Йоран. "По отдельности в каждом из этих методов нет ничего нового, однако здесь они были скомбинированы беспрецедентным образом", - говорит Йоран, в настоящее время возглавляющий компанию NetWitness Corp.
Атаки на 20 грузинских сайтов, в том числе, на сайт президента Грузии, национального банка и министерства обороны, начавшиеся в считанные часы с момента начала вооруженных действий в Южной Осетии, вывели их из строя на неделю.
Нарушение работы коммуникационных систем, говорит главный технический директор USCCU Джон Бумгарнер, является стандартной практикой.
"Корпорации и граждане США должны осознавать, что они могут стать пешками в мировой кибервойне", - говорит автор доклада Бумгарнер, в прошлом - следователь по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.
Согласно результатам исследования USCCU, атаки на грузинские сайты были осуществлены российскими преступными организациями, связи которых с правительством не установлены. Однако, пишет американская газета, совпадение во времени между атаками хакеров и началом вооруженных действий российскими властями позволяет предположить, что действия хакеров и правительства могли быть скоординированы, по крайней мере, косвенно.
Атаки, по данным USCCU, исходили с 10 сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с помощью кредитных данных американских граждан, один с помощью данных гражданина Франции.
С помощью этих 10 сайтов была организована сеть "ботнет", которая активизировала тысячи компьютеров по всему миру. "Ботнет" одновременно давала всем этим компьютерам команду осуществлять попытку войти на грузинские сайты, что и привело к их обвалу.
Часть программы, использовавшейся для атак, представляет собой модифицированную версию широко используемого кода Microsoft, по-прежнему находящегося в открытом доступе. Назвать код Бумгарнер отказался.
Представитель посольства РФ в Вашингтоне Евгений Хоришко заявил, что российские власти и армия не имели никакого отношения к прошлогодним кибератакам на грузинские сайты, заключает газета.
В соответствии с докладом неправительственной организации U.S.Cyber Consequences Unit (USCCU), занимающейся изучением угроз от киберпреступности, во время противостояния с Грузией российские хакеры не только трансформировали обычную программу Microsoft в кибероружие, но и использовали для координации атак на грузинские сайты популярные на Западе социальные сети включая Twitter и Facebook, пишет The Wall Street Journal.
Хотя кибератаки против грузинских правительственных сайтов и были проанализированы по горячим следам, ранее об этом "американском следе" в деле ничего не было известно.
Доклад USCCU показывает, как кибер-атаки опередили военные и международные соглашения, которые не принимают во внимание возможность использования в качестве оружия подобных технологий.
Похищение идентификационных данных, использование социальных сетей и преобразование коммерческих программ в кибероружие - распространенные способы информационных атак, однако их совмещение поднимает искусство кибервойны на новый уровень, сказал в интервью газете бывший глава отдела кибербезопасности министерства национальной безопасности США Амит Йоран. "По отдельности в каждом из этих методов нет ничего нового, однако здесь они были скомбинированы беспрецедентным образом", - говорит Йоран, в настоящее время возглавляющий компанию NetWitness Corp.
Атаки на 20 грузинских сайтов, в том числе, на сайт президента Грузии, национального банка и министерства обороны, начавшиеся в считанные часы с момента начала вооруженных действий в Южной Осетии, вывели их из строя на неделю.
Нарушение работы коммуникационных систем, говорит главный технический директор USCCU Джон Бумгарнер, является стандартной практикой.
"Корпорации и граждане США должны осознавать, что они могут стать пешками в мировой кибервойне", - говорит автор доклада Бумгарнер, в прошлом - следователь по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.
Согласно результатам исследования USCCU, атаки на грузинские сайты были осуществлены российскими преступными организациями, связи которых с правительством не установлены. Однако, пишет американская газета, совпадение во времени между атаками хакеров и началом вооруженных действий российскими властями позволяет предположить, что действия хакеров и правительства могли быть скоординированы, по крайней мере, косвенно.
Атаки, по данным USCCU, исходили с 10 сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с помощью кредитных данных американских граждан, один с помощью данных гражданина Франции.
С помощью этих 10 сайтов была организована сеть "ботнет", которая активизировала тысячи компьютеров по всему миру. "Ботнет" одновременно давала всем этим компьютерам команду осуществлять попытку войти на грузинские сайты, что и привело к их обвалу.
Часть программы, использовавшейся для атак, представляет собой модифицированную версию широко используемого кода Microsoft, по-прежнему находящегося в открытом доступе. Назвать код Бумгарнер отказался.
Представитель посольства РФ в Вашингтоне Евгений Хоришко заявил, что российские власти и армия не имели никакого отношения к прошлогодним кибератакам на грузинские сайты, заключает газета.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Как построить личный бренд»
- 1 Мошенники взломали аккаунт Ozon во «ВКонтакте» и запустили фишинговую рассылку
- 2 Мошенники стали чаще маскировать фишинг под письма от работодателя
- 3 В Positive Technologies назвали среднюю стоимость хакерской атаки в 2025 году
- 4 Хакеры из КНДР украли миллиарды долларов в криптовалюте, выдавая себя за рекрутеров и IT-специалистов