Архив rb.ru

Российские хакеры использовали для атак на грузинские сайты социальные сети

Архив rb.ru

По мнению американцев, русские подняли кибервойну на новый уровень

Российские хакеры использовали для атак на грузинские сайты социальные сети
Согласно новому докладу, в ходе прошлогоднего конфликта в Южной Осетии  российские хакеры использовали для кибератак на правительственные веб-сайты Грузии американские идентификационные данные.

В соответствии с докладом неправительственной организации U.S.Cyber Consequences Unit (USCCU), занимающейся изучением  угроз от киберпреступности, во время противостояния с Грузией российские хакеры не только трансформировали обычную программу Microsoft в кибероружие, но и использовали для координации атак на грузинские сайты популярные на Западе социальные сети – включая  Twitter и Facebook, пишет The Wall Street Journal

Хотя кибератаки против грузинских правительственных сайтов и были проанализированы по горячим следам, ранее об этом "американском следе" в деле ничего не было известно.

Доклад USCCU показывает, как кибер-атаки опередили военные и международные соглашения,  которые не принимают во внимание возможность использования в качестве оружия подобных технологий.

Похищение идентификационных данных, использование социальных сетей и преобразование коммерческих программ в кибероружие - распространенные способы информационных атак, однако их совмещение поднимает искусство кибервойны на новый уровень, сказал в интервью газете бывший глава отдела кибербезопасности министерства национальной безопасности США Амит Йоран. "По отдельности в каждом из этих методов нет ничего нового, однако здесь они были скомбинированы беспрецедентным образом", - говорит Йоран, в настоящее время возглавляющий компанию NetWitness Corp.

Атаки на 20 грузинских сайтов, в том числе, на сайт президента Грузии, национального банка и министерства обороны, начавшиеся в считанные часы с момента начала вооруженных действий в Южной Осетии,  вывели их из строя на неделю.

Нарушение работы коммуникационных систем, говорит главный технический директор USCCU Джон Бумгарнер, является стандартной практикой.

"Корпорации и граждане США должны осознавать, что они могут стать пешками в мировой кибервойне", - говорит автор доклада Бумгарнер, в прошлом -  следователь по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.
 
Согласно результатам исследования USCCU, атаки на грузинские сайты были осуществлены российскими преступными организациями, связи которых с правительством не установлены. Однако, пишет американская газета, совпадение во времени между атаками хакеров и началом вооруженных действий российскими властями позволяет предположить, что действия хакеров и правительства могли быть скоординированы, по крайней мере, косвенно.

Атаки, по данным USCCU, исходили с 10 сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с помощью кредитных данных американских граждан, один – с помощью данных гражданина Франции.

С помощью этих 10 сайтов была организована сеть "ботнет", которая активизировала тысячи компьютеров по всему миру. "Ботнет" одновременно давала всем этим компьютерам команду осуществлять попытку войти на грузинские сайты, что и привело к их обвалу.
 
Часть программы, использовавшейся для атак, представляет собой модифицированную версию широко используемого кода Microsoft, по-прежнему находящегося в открытом доступе. Назвать код Бумгарнер отказался.

Представитель посольства РФ в Вашингтоне Евгений Хоришко заявил, что российские власти и армия не имели никакого отношения к прошлогодним  кибератакам на грузинские сайты, заключает газета.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter