To nie rząd Rosji zaatakował Gruzję w Internecie?

Gruzińskie Ministerstwo Spraw Zagranicznych wydało oświadczenie, zgodnie z którym rosyjska organizacja przestępcza Russian Business Network odpowiada za ataki na gruzińskie witryny WWW. Utrzymywano, że za wszystkim stoi rosyjski rząd. Jednak specjaliści ds. bezpieczeństwa nie są tacy pewni, czy władze mocarstwa rzeczywiście spiskują z RBN.

Ministerstwo wydało oświadczenie o atakach nie podając żadnych informacji, w jaki sposób udało się połączyć organizację przestępczą z osobami z rosyjskiego rządu. Pierwszy komunikat był jednocześnie ostatnim - oświadczenia nie rozwinięto ani nie wyjaśniono (patrz też: "Gruzja zaatakowana przez Rosję - również w Internecie").

Gadi Evron, specjalista ds. bezpieczeństwa IT, który pracował m.in. dla izraelskiego rządu, utrzymuje, że udział rosyjskiej armii w cyberataku należy uznać za mało prawdopodobny.

Evron potwierdza, że do uderzenia w witryny i gruzińską infrastrukturę wykorzystano botnety (czyli sieć komputerów zombie), ale przypomina też, że w ciągu ostatnich dziesięciu lat napięcia w stosunkach międzynarodowych zawsze przenosiły się do cyberprzestrzeni - każdy zgrzyt na arenie politycznej powodował sieciowe ataki przestępców.

Jego zdaniem Rosja mogłaby znacznie skuteczniej zaatakować gruzińską infrastrukturę: wystarczałoby wykorzystanie kilku prawdziwych bomb do uderzenia w strategiczne cele (centrale telefoniczne, elektrownie itp.). Tymczasem gruzińskie witryny zaatakowano w sposób typowy dla cyberprzestępców: zalewając je pakietami TCP SYN i TCP RST.

Jego opinię potwierdza Jose Nazario, specjalista z firmy Arbor Networks.

Warto przeczytać: "Russians may not be responsible for cyberattacks on Georgia" (w języku angielskim)


Zobacz również