Rosyjska mafia a cyber-ataki na Gruzję

Ubiegłoroczne cyber-ataki wymierzone w strony gruzińskiego rządu i serwisy komercyjne zostały przeprowadzone w ścisłej współpracy z rosyjskim podziemiem mafijnym. Napastnicy wiedzieli też o planowanej ofensywie rosyjskich sił w Gruzji - dowodzi raport amerykańskiego instytutu Cyber Consequences Unit.

Cyber Consequences Unit to niezależny ośrodek badawczy zajmujący się analizowaniem konsekwencji cyber-ataków oraz opracowywaniem skutecznych metod przeciwdziałania tego typu działaniom. Przeważająca część liczącej 100 stron analizy została utajniona - CUT współpracuje z Departamentem Bezpieczeństwa Narodowego USA, toteż pełny dostęp do dokumentu ma jedynie amerykańska administracja. CUT przygotowało natomiast krótkie podsumowanie zawartych w raporcie wniosków.

Raport potwierdza przypuszczenia dotyczące źródeł cyber-ataków towarzyszących konfliktowi rosyjsko-gruzińskiemu z sierpnia 2008 r. Skuteczność ataków wskazuje, że były one wcześniej przygotowywane, ponadto poprzedziły one prasowe doniesienia o rosyjskiej interwencji.

Przypomnijmy, że w sierpniu 2008 r. celem ataków DDoS padły 54 gruzińskie portale. Niedziałające strony rządowe i serwisy informacyjne utrudniły gruzińskim władzom komunikację ze społeczeństwem; zakłócono płynność transakcji finansowych (bank narodowy Gruzji został zmuszony do odcięcia połączenia z Internetem na 10 dni).

Atak DDoS polega na zasypaniu strony internetowej dużą liczbą żądań dostępu - strona taka staje się niedostępna dla potencjalnych odwiedzających z uwagi na znaczne obciążenie łączy. Ataki przeprowadzane są z wielu miejsc, np. z komputerów należących do kontrolowanych przez cyber-przestępców sieci botnet.

Ataki były przygotowane

"Wiele spośród ataków tak ściśle zbiegło się w czasie z operacjami militarnymi, że musiała istnieć bliska współpraca rosyjskiej armii i cywili - cyber-napastników" - dowodzą analitycy CUT. Ich zdaniem wiele przeprowadzonych przez hakerów działań, np. rejestracja domen i zakładanie nowych stron internetowych, było wykonywanych tak szybko, że poszczególne etapy operacji musiały być wcześniej przygotowane.

CUT informuje, że oprogramowanie zarządzające maszynami biorącymi udział w atakach zostało stworzone specjalnie na potrzeby gruzińskiej kampanii. Przeznaczeniem trzech wykrytych aplikacji był pomiar wydajności stron WWW i ilości ruchu sieciowego, jaką te strony mogą obsłużyć.

W atakach wykorzystano też serwery zidentyfikowane jako źródła dystrybucji niebezpiecznego oprogramowania wykorzystywane przez rosyjskie gangi. "Wygląda na to, że rosyjskie zorganizowane grupy przestępcze nie podjęły wysiłku, aby ukryć zaangażowanie w cyber-kampanię przeciw Gruzji, ponieważ chciały przypisać sobie za to zasługi" - sugeruje raport.

Kreml inspiratorem?

Scott Borg, szef instytutu, wyraził przekonanie, że źródło ataków nie znajdowało się bezpośrednio w rosyjskim rządzie, czy też w podlegających mu służbach specjalnych. Wiele wskazuje jednak na to, że rząd zainspirował, a być może nawet zachęcał rodzimych nacjonalistów do podjęcia takich akcji, do czego ci ostatni byli przygotowani.

Co ciekawe, skutki cyber-wojny mogły być dla strony gruzińskiej znacznie bardziej dotkliwe - na atak były bowiem wystawione kluczowe elementy państwowej infrastruktury, co jednak nie zostało wykorzystane przez cywilnych hakerów. Dopiero bezpośrednie zaangażowanie rosyjskich służb w ataki sieciowe mogłoby okazać się dla Gruzji katastrofalne w skutkach - przekonują analitycy U.S. Cyber Consequences Unit.

Niejasne jest, na jakim poziomie przebiegała współpraca przedstawicieli władz z autorami cyber-ataków. S. Borg sugeruje jednak, że tego typu luźna koordynacja działań stanie się standardowym elementem działań Rosji w wypadku przyszłych konfliktów.


Zobacz również