Ubiegłoroczne cyber-ataki wymierzone w strony gruzińskiego rządu i serwisy komercyjne zostały przeprowadzone w ścisłej współpracy z rosyjskim podziemiem mafijnym. Napastnicy wiedzieli też o planowanej ofensywie rosyjskich sił w Gruzji - dowodzi raport amerykańskiego instytutu Cyber Consequences Unit.
Polecamy
to niezależny ośrodek badawczy zajmujący się analizowaniem konsekwencji cyber-ataków oraz opracowywaniem skutecznych metod przeciwdziałania tego typu działaniom. Przeważająca część liczącej 100 stron analizy została utajniona - CUT współpracuje z Departamentem Bezpieczeństwa Narodowego USA, toteż pełny dostęp do dokumentu ma jedynie amerykańska administracja. CUT przygotowało natomiast krótkie podsumowanie zawartych w raporcie wniosków.
Raport potwierdza przypuszczenia dotyczące źródeł cyber-ataków towarzyszących konfliktowi rosyjsko-gruzińskiemu z sierpnia 2008 r. Skuteczność ataków wskazuje, że były one wcześniej przygotowywane, ponadto poprzedziły one prasowe doniesienia o rosyjskiej interwencji.
Przypomnijmy, że w sierpniu 2008 r. celem ataków DDoS padły 54 gruzińskie portale. Niedziałające strony rządowe i serwisy informacyjne utrudniły gruzińskim władzom komunikację ze społeczeństwem; zakłócono płynność transakcji finansowych (bank narodowy Gruzji został zmuszony do odcięcia połączenia z Internetem na 10 dni).
Atak DDoS polega na zasypaniu strony internetowej dużą liczbą żądań dostępu - strona taka staje się niedostępna dla potencjalnych odwiedzających z uwagi na znaczne obciążenie łączy. Ataki przeprowadzane są z wielu miejsc, np. z komputerów należących do kontrolowanych przez cyber-przestępców sieci botnet.
Ataki były przygotowane
"Wiele spośród ataków tak ściśle zbiegło się w czasie z operacjami militarnymi, że musiała istnieć bliska współpraca rosyjskiej armii i cywili - cyber-napastników" - dowodzą analitycy CUT. Ich zdaniem wiele przeprowadzonych przez hakerów działań, np. rejestracja domen i zakładanie nowych stron internetowych, było wykonywanych tak szybko, że poszczególne etapy operacji musiały być wcześniej przygotowane.
CUT informuje, że oprogramowanie zarządzające maszynami biorącymi udział w atakach zostało stworzone specjalnie na potrzeby gruzińskiej kampanii. Przeznaczeniem trzech wykrytych aplikacji był pomiar wydajności stron WWW i ilości ruchu sieciowego, jaką te strony mogą obsłużyć.
W atakach wykorzystano też serwery zidentyfikowane jako źródła dystrybucji niebezpiecznego oprogramowania wykorzystywane przez rosyjskie gangi. "Wygląda na to, że rosyjskie zorganizowane grupy przestępcze nie podjęły wysiłku, aby ukryć zaangażowanie w cyber-kampanię przeciw Gruzji, ponieważ chciały przypisać sobie za to zasługi" - sugeruje raport.
Kreml inspiratorem?
Scott Borg, szef instytutu, wyraził przekonanie, że źródło ataków nie znajdowało się bezpośrednio w rosyjskim rządzie, czy też w podlegających mu służbach specjalnych. Wiele wskazuje jednak na to, że rząd zainspirował, a być może nawet zachęcał rodzimych nacjonalistów do podjęcia takich akcji, do czego ci ostatni byli przygotowani.
Co ciekawe, skutki cyber-wojny mogły być dla strony gruzińskiej znacznie bardziej dotkliwe - na atak były bowiem wystawione kluczowe elementy państwowej infrastruktury, co jednak nie zostało wykorzystane przez cywilnych hakerów. Dopiero bezpośrednie zaangażowanie rosyjskich służb w ataki sieciowe mogłoby okazać się dla Gruzji katastrofalne w skutkach - przekonują analitycy U.S. Cyber Consequences Unit.
Niejasne jest, na jakim poziomie przebiegała współpraca przedstawicieli władz z autorami cyber-ataków. S. Borg sugeruje jednak, że tego typu luźna koordynacja działań stanie się standardowym elementem działań Rosji w wypadku przyszłych konfliktów.
