Российские хакеры использовали для атак на грузинские сайты социальные сети

Согласно новому докладу, в ходе прошлогоднего конфликта в Южной Осетии российские хакеры использовали для кибератак на правительственные веб-сайты Грузии американские идентификационные данные.

В соответствии с докладом неправительственной организации U.S.Cyber Consequences Unit (USCCU), занимающейся изучением угроз от киберпреступности, во время противостояния с Грузией российские хакеры не только трансформировали обычную программу Microsoft в кибероружие, но и использовали для координации атак на грузинские сайты популярные на Западе социальные сети – включая Twitter и Facebook, пишет The Wall Street Journal.

Хотя кибератаки против грузинских правительственных сайтов и были проанализированы по горячим следам, ранее об этом "американском следе" в деле ничего не было известно.

Доклад USCCU показывает, как кибер-атаки опередили военные и международные соглашения, которые не принимают во внимание возможность использования в качестве оружия подобных технологий.

Похищение идентификационных данных, использование социальных сетей и преобразование коммерческих программ в кибероружие - распространенные способы информационных атак, однако их совмещение поднимает искусство кибервойны на новый уровень, сказал в интервью газете бывший глава отдела кибербезопасности министерства национальной безопасности США Амит Йоран. "По отдельности в каждом из этих методов нет ничего нового, однако здесь они были скомбинированы беспрецедентным образом", - говорит Йоран, в настоящее время возглавляющий компанию NetWitness Corp.

Атаки на 20 грузинских сайтов, в том числе, на сайт президента Грузии, национального банка и министерства обороны, начавшиеся в считанные часы с момента начала вооруженных действий в Южной Осетии, вывели их из строя на неделю.

Нарушение работы коммуникационных систем, говорит главный технический директор USCCU Джон Бумгарнер, является стандартной практикой.

"Корпорации и граждане США должны осознавать, что они могут стать пешками в мировой кибервойне", - говорит автор доклада Бумгарнер, в прошлом - следователь по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.

Согласно результатам исследования USCCU, атаки на грузинские сайты были осуществлены российскими преступными организациями, связи которых с правительством не установлены. Однако, пишет американская газета, совпадение во времени между атаками хакеров и началом вооруженных действий российскими властями позволяет предположить, что действия хакеров и правительства могли быть скоординированы, по крайней мере, косвенно.

Атаки, по данным USCCU, исходили с 10 сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с помощью кредитных данных американских граждан, один – с помощью данных гражданина Франции.

С помощью этих 10 сайтов была организована сеть "ботнет", которая активизировала тысячи компьютеров по всему миру. "Ботнет" одновременно давала всем этим компьютерам команду осуществлять попытку войти на грузинские сайты, что и привело к их обвалу.

Часть программы, использовавшейся для атак, представляет собой модифицированную версию широко используемого кода Microsoft, по-прежнему находящегося в открытом доступе. Назвать код Бумгарнер отказался.

Представитель посольства РФ в Вашингтоне Евгений Хоришко заявил, что российские власти и армия не имели никакого отношения к прошлогодним кибератакам на грузинские сайты, заключает газета.