Во время русско-грузинской войны в результате серии кибератак были заблокированы веб-сайты многочисленных организаций Южной Осетии , Грузии , России и Азербайджана . Атаки были инициированы за три недели до начала перестрелки, что считается «первым случаем в истории скоординированной атаки домена киберпространства, синхронизированного с крупными боевыми действиями в других областях ведения боевых действий (состоящих из земли, воздуха, моря и космоса). . " [1]
Атаки
20 июля 2008 года, за несколько недель до российского вторжения в Грузию, компьютеры-зомби уже атаковали Грузию. [2] [3] Сайт президента Грузии Михаила Саакашвили подвергся атаке, что привело к его перегрузке. В трафике, направленном на сайт, присутствовала фраза «выиграть + любовь + в + России». Затем сайт был отключен на 24 часа. [4] [5]
5 августа 2008 г. были взломаны сайты информационного агентства OSInform и OSRadio. Сайт OSinform на osinform.ru сохранил заголовок и логотип, но его содержание было заменено содержанием сайта Alania TV. Телеканал «Алания ТВ», поддерживаемый правительством Грузии, нацеленный на аудиторию в Южной Осетии, отрицал свою причастность к взлому веб-сайта конкурирующего информационного агентства. Дмитрий Медоев , посланник Южной Осетии в Москве , заявил, что Грузия пыталась скрыть гибель 29 грузинских военнослужащих во время вспышки 1 и 2 августа [6].
5 августа нефтепровод Баку-Тбилиси-Джейхан подвергся террористической атаке недалеко от Рефахие в Турции , ответственность за которую первоначально взяла на себя Рабочая партия Курдистана (РПК), но есть косвенные доказательства того, что это была изощренная компьютерная атака на линии системы контроля и безопасности, которые привели к повышенному давлению и взрыву. [7]
По словам Джарта Армина, исследователя, с конца 7 августа 2008 года многие грузинские интернет-серверы находились под внешним контролем. [8] 8 августа DDoS-атаки достигли пика и начались дефейсы. [9]
Как сообщается, 9 августа 2008 года ключевые участки грузинского интернет-трафика были перенаправлены через серверы, расположенные в России и Турции, где трафик был либо заблокирован, либо перенаправлен. Русский и турецкий серверы якобы контролировались российскими хакерами. Позже в тот же день сетевые администраторы в Германии смогли временно перенаправить часть грузинского интернет-трафика непосредственно на серверы Deutsche Telekom AG. Однако через несколько часов трафик снова перенаправили на московские серверы. [8] [10]
10 августа 2008 года сайт РИА Новости был отключен на несколько часов в результате серии атак. Максим Кузнецов, руководитель ИТ-отдела агентства, заявил: «DNS-серверы и сам сайт подверглись серьезной атаке». [11]
10 августа Джарт Армин предупредил, что грузинские сайты в сети могли быть поддельными. «Будьте осторожны с любыми веб-сайтами, которые появляются из официального источника Джорджии, но не содержат каких-либо последних новостей [например, от субботы, 9 августа, или воскресенья, 10 августа], поскольку они могут быть мошенническими», - сказал он. [8] [10]
К 11 августа 2008 года веб-сайт президента Грузии был искажен, и были размещены изображения, сравнивающие президента Саакашвили с Адольфом Гитлером . Это был пример кибервойны в сочетании с PSYOP. [9] Сайт парламента Грузии также подвергся атаке. [9] [8] [12] Атаке подверглись и некоторые грузинские коммерческие сайты. [10] [8] [12] 11 августа Грузия обвинила Россию в ведении кибервойны на сайтах правительства Грузии одновременно с военным наступлением. В заявлении министерства иностранных дел Грузии говорится: «Российская кампания кибервойны серьезно нарушает работу многих грузинских веб-сайтов, в том числе сайта министерства иностранных дел». Представитель Кремля отверг обвинение и заявил: «Напротив, ряд интернет-сайтов, принадлежащих российским СМИ и официальным организациям, стали жертвами согласованных хакерских атак». [13] Министерство иностранных дел создало блог в сервисе Google Blogger в качестве временного сайта. Сайт президента Грузии перенесен на серверы США. [9] [12] Веб-сайт Национального банка Грузии в какой-то момент был испорчен, и на нем были размещены изображения диктаторов 20-го века и президента Грузии Саакашвили. [2] Веб-сайт парламента Грузии был испорчен «командой хакеров Южной Осетии», а его содержание было заменено изображениями, сравнивающими президента Саакашвили с Гитлером. [12]
Эстония предложила хостинг для правительственного веб-сайта Грузии и советников по киберзащите. [14] [3] Однако представитель Эстонского центра развития государственных информационных систем сказал, что Грузия не обращалась за помощью. «Это будет решать правительство», - сказал он. [10] Сообщалось, что русские бомбили телекоммуникационную инфраструктуру Грузии, включая вышки сотовой связи. [14] Частные компании США также помогали грузинскому правительству защищать невоенную информацию, такую как платежная ведомость правительства, во время конфликта. [15]
Российские хакеры также атаковали серверы азербайджанского информационного агентства Day.Az. Причина - позиция Day.Az в освещении российско-грузинского конфликта. [16] ANS.az, один из ведущих новостных сайтов в Азербайджане, также подвергся атаке. [17] Российские спецслужбы также отключили информационные сайты Грузии во время войны. [16] Грузинский новостной сайт Civil Georgia переключил свою деятельность на один из доменов Google Blogspot. [14] Несмотря на кибератаки, грузинским журналистам удалось рассказать о войне. Многие профессионалы СМИ и гражданские журналисты создают блоги, чтобы освещать войну или комментировать ее. [18] [19]
Кандидат в президенты США Барак Обама потребовал от России прекратить интернет-атаки, а также соблюдать режим прекращения огня на местах. [10] Президент Польши Лех Качиньский заявил, что Россия блокирует грузинские «интернет-порталы» в дополнение к своей военной агрессии. Он предложил Грузии собственный веб-сайт для помощи в «распространении информации». [12] « Репортеры без границ» осудили нарушения свободы информации в Интернете после начала военных действий между Грузией и Россией. «Интернет стал полем битвы, первая жертва на котором - информация», - говорится в сообщении. [17]
Атаки включали атаки типа « отказ в обслуживании» . [2] [12] [17] The New York Times сообщила 12 августа, что, по мнению некоторых экспертов, это был первый случай в истории, когда известная кибератака совпала с перестрелкой. 12 августа атаки продолжились под контролем программ, размещенных в хостинговых центрах, контролируемых российской телекоммуникационной компанией. Русскоязычный сайт stopgeorgia.ru продолжал работать и предлагать программное обеспечение для атак типа «отказ в обслуживании». [2]
14 августа 2008 года сообщалось, что, хотя было достигнуто прекращение огня, основные грузинские серверы все еще не работали, что мешало общению в Грузии. [19]
Анализ
Правительство России опровергло утверждение о том , что стоит за атаками, заявив , что это было возможно , что «люди в России или в других местах взяли на себя , чтобы начать атаки». [2] Некоторые источники предполагают, что за многими из этих кибератак стояла базирующаяся в Санкт-Петербурге преступная группировка, известная как Российская Деловая Сеть (RBN). [8] [9] [10] [2] [20] RBN считается одной из худших в мире сетей для размещения спамеров, детской порнографии, вредоносного ПО, фишинга и киберпреступлений. Считается, что лидер и создатель RBN, известный как Флайман, является племянником влиятельного российского политика с хорошими связями. [21]
Данчо Данчев , болгарский аналитик по интернет-безопасности, заявил, что российские атаки на грузинские веб-сайты использовали «все факторы успеха для полного аутсорсинга пропускной способности и юридической ответственности перед средним пользователем Интернета». [9]
Хосе Назарио, исследователь безопасности в Arbor Networks, сказал CNET, что он видит доказательства того, что Грузия ответила на кибератаки, атаковав по крайней мере один газетный сайт в Москве. [22]
Дон Джексон, директор по анализу угроз SecureWorks, фирмы по компьютерной безопасности, базирующейся в Атланте, отметил, что в преддверии войны в минувшие выходные компьютерные исследователи наблюдали, как ботнеты были «организованы» для подготовки к атаке, а затем активизировался незадолго до начала российских авиаударов 9 августа. [2] По словам Джексона, это подтвердило идею о том, что за атакой на самом деле стояло российское правительство, а не RBN. [23] Кроме того, Джексон обнаружил, что не все компьютеры, атаковавшие грузинские веб-сайты, находились на серверах RBN, но также и на «интернет-адресах, принадлежащих государственным телекоммуникационным компаниям в России». [23]
Гади Эврон, бывший руководитель израильской группы реагирования на компьютерные чрезвычайные ситуации , считает, что атаки на грузинскую интернет-инфраструктуру напоминают кибер-бунт, а не кибервойну. Эврон признал, что атаки могли быть «косвенными российскими (военными) действиями», но указал, что злоумышленники «могли атаковать более стратегические цели или уничтожить инфраструктуру (грузинского Интернета) кинетически». Shadowserver зарегистрировал шесть разных ботнетов, участвовавших в атаках, каждый из которых контролировался отдельным командным сервером. [24]
Джонатан Зиттрейн, соучредитель Гарвардского Центра Беркмана по Интернету и обществу, сказал, что у российских военных определенно были средства для атаки на интернет-инфраструктуру Грузии. Билл Вудкок, директор по исследованиям в Packet Clearing House, калифорнийской некоммерческой группе, которая отслеживает тенденции в области безопасности Интернета, сказал, что эти атаки носили маркировку «обученных и централизованно скоординированных кадров профессионалов». Российские хакеры также обрушили российскую газету Skandaly.ru якобы за выражение прогрузинских настроений. «Это был первый случай, когда они атаковали внутреннюю и внешнюю цели в рамках одной атаки», - сказал Вудкок. Гэри Уорнер, эксперт по киберпреступности из Университета Алабамы в Бирмингеме, сказал, что он обнаружил «копии сценария атаки» (использованного против Джорджии) вместе с инструкциями по применению, размещенные в разделе комментариев читателей внизу практически каждой статьи. в российских СМИ. [3] Билл Вудкок также сказал, что кибератаки настолько дешевы и просты в проведении, с небольшим количеством отпечатков пальцев, что они почти наверняка останутся характерной чертой современной войны. [2]
The Economist писал, что любой, кто хотел принять участие в кибератаке на Грузию, мог сделать это из любого места с подключением к Интернету, посетив один из пророссийских веб-сайтов и загрузив программное обеспечение и инструкции, необходимые для проведения распределенной атаки типа «отказ в обслуживании». (DDoS) атака. Один веб-сайт под названием StopGeorgia предоставил утилиту под названием DoSHTTP, а также список целей, в том числе правительственные агентства Грузии и посольства Великобритании и США в Тбилиси. Для запуска атаки просто нужно было ввести адрес и нажать кнопку с надписью «Начать флуд». На сайте StopGeorgia также указано, какие целевые сайты все еще активны, а какие закрылись. Другие веб-сайты объясняли, как писать простые программы для отправки потока запросов, или предлагали специально отформатированные веб-страницы, которые можно было настроить на многократную перезагрузку, забивая определенные грузинские веб-сайты трафиком. Не было убедительных доказательств того, что теракты были осуществлены или санкционированы российским правительством, а также не было доказательств того, что оно пыталось их остановить. [25]
В марте 2009 года исследователи службы безопасности из Greylogic пришли к выводу, что ГРУ и ФСБ России, вероятно, сыграли ключевую роль в совместной координации и организации атак. Форум Stopgeorgia.ru стал прикрытием для атак со стороны государства. [26]
Джон Бамгарнер, член Отдела кибер-последствий США (US-CCU), провел исследование кибератак во время российско-грузинской войны. В отчете сделан вывод, что кибератаки на Грузию, организованные российскими хакерами в 2008 году, продемонстрировали необходимость международного сотрудничества в области безопасности. В сообщении говорилось, что организаторам кибератак было известно о военных планах России, но предполагалось, что сами нападавшие были гражданскими лицами. Исследование Бумгарнера пришло к выводу, что первая волна кибератак, направленных на сайты грузинских СМИ, соответствовала тактике, используемой в военных действиях. [27] «Большинство инструментов кибератак, используемых в кампании, похоже, были написаны или настроены в некоторой степени специально для кампании против Грузии», - говорится в исследовании. Несмотря на то, что кибератаки, по-видимому, заранее уведомили о вторжении и получили выгоду от тесного сотрудничества со стороны государственных учреждений, не было никаких отпечатков пальцев, напрямую связывающих атаки с российским правительством или вооруженными силами. [28]
Смотрите также
- Кибератаки 2007 года на Эстонию
- Cyxymu
- Кибервойна в России
Рекомендации
- ↑ Холлис, Дэвид (6 января 2011 г.). «Пример кибервойны: Грузия 2008» (PDF) . Журнал Small Wars .
- ^ Б с д е е г ч Марков, Джон (12 августа 2008 г.). «Перед стрельбой, кибератаки» . Нью-Йорк Таймс .
- ^ а б в Вентворт, Трэвис (23 августа 2008 г.). «Как Россия могла атаковать грузинский Интернет» . Newsweek .
- ^ Данчо Данчев (22 июля 2008 г.). «Сайт президента Грузии подвергся DDoS-атаке со стороны российских хакеров» . ZDNet.
- ^ «Сайт президента Грузии подвергся DDOS-атаке» . Компьютерный мир . 21 июля 2008 г.
- ^ "Осетинские новостные сайты взломаны" . Гражданская Грузия . 5 августа 2008 г.
- ^ Джордан Робертсон; Майкл Райли (10 декабря 2014 г.). «Загадочный взрыв трубопровода в Турции в 2008 году открыл новую эру кибервойны» . Bloomberg.com .
- ^ а б в г д е Кейзер, Грегг (11 августа 2008 г.). «Кибератаки сводят на нет присутствие Грузии в Интернете» . Компьютерный мир.
- ^ а б в г д е Данчев, Данчо (11 августа 2008 г.). «Скоординированная кибератака Россия против Грузии продолжается» . ZDNet .
- ^ а б в г д е «Грузия: Россия„проводит кибервойну “ » . Телеграф. 11 августа 2008 г.
- ^ «РИА Новости подверглось кибератакам в связи с разгорающимся конфликтом с Грузией» . РИА Новости. 10 августа 2008 года. Архивировано 12 августа 2008 года.
- ^ а б в г д е Ашер Мозес (12 августа 2008 г.). «Грузинские сайты вынуждены отключаться в« кибервойне » » . Сидней Морнинг Геральд . Архивировано 14 сентября 2008 года.
- ^ «Грузия заявляет, что российские хакеры блокируют правительственные сайты» . Рейтер. 11 августа 2008 г.
- ^ а б в "Эстония, Google Help" Cyberlocked "Georgia (обновлено)" . 11 августа 2008 г.
- ^ Стивен Корнс и Джошуа Э. Кастенберг, Кибер-левый крючок Джорджии, Параметры: Журнал Военного колледжа армии (2008), 59-64
- ^ а б «Российские спецслужбы предприняли масштабную атаку на сервер Day.Az» . Today.az . 11 августа 2008 г.
- ^ а б в «Российские и грузинские сайты становятся жертвами войны, которая ведется как в Интернете, так и на местах» . Репортеры без границ . 13 августа 2008. Архивировано из оригинала на 2014-07-14.
- ^ «Грузия: региональные репортеры» . Глобальные голоса. 24 августа 2008 г.
- ^ а б «В кибервойне России и Грузии перестраиваются давние боевые линии» . Вашингтон Пост . 14 августа 2008 г.
- ^ "Компьютеры Джорджии штатов подверглись кибератаке" . Журнал "Уолл Стрит. 12 августа 2008 г.
- ^ «Охота на российских интернет-преступников» . Возраст. 13 декабря 2007 г.
- ^ «Россия и Грузия продолжают атаки - онлайн» . CNET. 12 августа 2008 г.
- ^ а б «Эксперт: Кибератаки на веб-сайты Грузии, связанные с мафией, правительством России» . Блоги LA Times - Технологии . 2008-08-13 . Проверено 17 ноября 2020 .
- ^ «Маловероятно, что русские взломали Грузию, хотя атаки носили политический характер | Блог Cyber Talk Шимона Шевеша» . www.cybertalkblog.co.uk . Проверено 16 апреля 2017 .
- ^ «Маршируем в кибервойну» . Экономист. 4 декабря 2008 года. Архивировано 6 мая 2009 года.
- ^ Лейден, Джон (23 марта 2009 г.). «Российские шпионские агентства причастны к грузинским кибератакам» . Регистр .
- ^ Брайан Принс (18 августа 2009 г.). «Кибератаки на Грузию свидетельствуют о необходимости международного сотрудничества, говорится в отчете» . eWeek.
- ^ Марк Резерфорд (18 августа 2009 г.). «Доклад: российская мафия способствовала кибератакам на Грузию» . CNET.
Внешние ссылки
- Российская кибервойна против Грузии
- Русско-грузинская война 2008 г .: роль кибератак в конфликте
- Наступательные информационные операции
- ОПРЕДЕЛЕНИЕ КИБЕР-ВОЙНЫ И СОДЕРЖАНИЕ