Georgia Cyberattacks Naka-link sa Russian Organised Crime

Ang mga nakamamanghang konklusyon mula sa US Cyber ​​Consequences Unit, isang independent nonprofit institute research na tinatasa ang epekto ng cyber attacks. Ang isang 100-pahinang teknikal na pagsusuri ay ibinibigay lamang sa pamahalaan ng Estados Unidos at ilang mga propesyonal sa cybersecurity, ngunit ang organisasyon ay naglabas ng buod ng siyam na pahina nang maaga ng Lunes.

Ang ulat sa bahagi ay nagpapatunay ng ilan sa mga suspetsiyon ng mga tagamasid, na ang ibinahagi na denial-of-service na pag-atake (DDOS), na napinsala sa maraming mga Web site ng Georgia, ay may mga ugat sa Russia.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

sa pamamagitan ng mga pagsisiyasat ng CTO ng Unit Cyber ​​Consequences ng Estados Unidos, si John Bumgarner. Ito ay kasangkot sa pag-aaral ng isang rakit ng data na nakolekta habang ang mga pag-atake ay nangyayari at pagkatapos. Kasama sa data ang mga log ng server mula sa iba't ibang stakeholder, na ang ilan ay hindi magbabahagi ng impormasyon sa isa't isa, sinabi ng direktor at chief economist ng institute na si Scott Borg.

Inilunsad ng Russia ang limang araw na kampanyang militar noong Agosto 2008 na tumutugma sa pagtatangka ng Georgia na igiit ang higit na kontrol sa mga rehiyon ng South Ossetia at Abkhazia, na may matibay na ugnayan sa Russia. Ang mga bombero ay tumama sa mga target sa buong bansa, at sa parehong oras ang mga media sa Georgia at mga site ng gobyerno ay nahulog sa ilalim ng pag-atake ng DDOS.

Ang tiyempo ay hindi lilitaw na isang pagkakataon. Ang mga pag-atake ay isinagawa na may kahusayan na nagpapahiwatig ng pre-pagpaplano, at ang mga cyberattack din ay nauna sa mga unang balita ng interbensyong militar ng Rusya, ayon sa ulat.

"Marami sa mga pag-atake sa cyber ay napakalapit sa oras sa kaukulang militar mga operasyon na kailangang maging malapit na pakikipagtulungan sa pagitan ng mga tao sa militar ng Russia at ng mga sibilyang cyber attackers, "sabi ng ulat. "Marami sa mga pagkilos na isinagawa ng mga pag-atake, tulad ng pagrehistro ng mga bagong pangalan ng domain at paglagay ng mga bagong Web site, ay mabilis na naganap na ang lahat ng mga hakbang ay kailangang ihanda nang mas maaga."

Sinabi ni Borg na ang institute ay tiwala na ang pamahalaan ng Russia ay hindi direktang isinasagawa ang mga pag-atake. Ngunit maliwanag na lumilitaw ang Rusya na gumamit ng mga sibilyan na nasyunalista na handa nang kumuha ng cyber action, marahil ay may ilang mababang antas ng paghihikayat.

"Lumilitaw na ang pagsalakay ng militar ay isinasaalang-alang ang tulong na kanilang matatanggap … sa pamamagitan ng cyberattack, "sabi ni Borg.

Gayunpaman, hindi malinaw, sa anong antas ang pakikipag-ugnayan ng mga opisyal ng pamahalaang Ruso at ang mga nag-execute ng mga pag-atake ay nangyari. Ngunit lumilitaw na ang maluwag na koordinasyon ay malamang na magiging bahagi ng standard operating procedure ng Russia mula ngayon, sinabi ni Borg.

May kabuuang 54 na Web site na sinalakay, na karamihan ay nakinabang sa kampanyang militar ng Russia sa pamamagitan ng hindi gumagana, Sinabi ni Borg. Sa pamamagitan ng pagsara sa mga site ng media at pamahalaan, mas mahirap para sa Georgia na makipag-usap sa publiko kung ano ang nangyayari. Ang mga transaksyong pampinansyal ay nawala, at ang National Bank of Georgia ay dapat na ihiwalay ang koneksyon sa Internet sa loob ng 10 araw, ayon sa ulat.

Mga site ng social networking ay nakatulong sa mga recruit ng mga boluntaryo na nagbebenta ng mga tip sa mga online forum sa Russian, na may isang wikang Ingles forum na naka-host sa San Francisco, sinabi ng ulat. Ang mga server ng computer na ginamit noong nakaraan upang mag-host ng malisyosong software ng mga kriminal na gang ng Russian ay ginagamit din sa mga pag-atake.

"Lumilitaw na ang mga kriminal na organisasyon ng Russia ay walang pagsisikap na itago ang kanilang paglahok sa cyber na kampanya laban sa Georgia dahil gusto nila upang makuha ang kredito para dito, "sinabi ng ulat.

Ang pag-atake ng DDOS ay gumagana sa pamamagitan ng pag-bombard sa isang Web site na may napakaraming mga kahilingan sa pahina, na nagiging sanhi ito upang maging hindi available dahil sa mga problema sa bandwidth maliban kung ang mga panukala sa seguridad ay kinuha. Ang pag-atake ay isinasagawa ng isang botnet, o isang network ng mga PC na nahawaan ng malisyosong code na kinokontrol ng isang hacker.

Ang code na ginamit upang i-utos ang mga machine na pag-atake sa mga Web site ay lumitaw na partikular na na-customize para sa kampanya ng Georgia, ang sinabi ng ulat. Tatlong ng mga programang software na ginamit ay dinisenyo upang subukan ang mga site sa Web upang makita kung gaano karaming trapiko ang maaari nilang mahawakan.

Ang ikaapat na programa ay orihinal na dinisenyo upang magdagdag ng mga pag-andar sa mga Web site ngunit binago ng mga hacker upang humiling ng walang laman na mga pahina sa Web. Ang tool na iyon, na kung saan ay batay sa HTTP, ay napatunayang mas mahusay kaysa sa mga pag-atake na nakabatay sa ICMP (Internet Control Message Protocol) na ginagamit laban sa Estonia noong 2007, sinabi ng ulat.

Ang karagdagang ebidensiya ay nagpakita na ang Georgia ay maaaring mas nahihirapan. Ang ilan sa kritikal na imprastraktura ng Georgia ay naa-access sa Internet. Habang ang mga sibilyan cyber attackers ay may mga palatandaan ng malaking kadalubhasaan, "kung ang Russian militar ay pinili upang makakuha ng direktang kasangkot, tulad ng mga pag-atake ay mahusay sa loob ng kanilang mga kakayahan," sinabi ng ulat.

"Ang katotohanan na pisikal na mapanirang cyberattacks ay hindi na isinagawa laban sa mga kritikal na industriya ng imprastraktura ng Georgia ay nagpapahiwatig na ang isang tao sa panig ng Ruso ay may sapat na pagpigil, "sinabi nito.