Estonia, Polska Pomóż Gruzji walczyć z atakami cyberprzestępczymi

W intrygującym cyber-przymierzu dwaj estońscy eksperci komputerowi mają przybyć wieczorem do Gruzji, aby utrzymać sieci w kraju podczas intensywnej konfrontacji militarnej z Rosją.

Polska pożyczyła miejsce na swojej stronie internetowej prezydenta dla Gruzji opublikuje informacje o trwającym konflikcie z Rosją, która w piątek rozpoczęła kampanię wojskową, aby wyrzucić gruzińskie oddziały z Osetii Południowej i Abchazji, dwa obszary renegatów o silnych więzach z Rosją.

Współpraca dawnych sojuszników żelaznej kurtyny ma na celu stępienie prorosyjscy hakerzy komputerowi, których w ostatnich latach obwiniano o cyberataki na Estonię, Litwę i Gruzję w związku z incydentami związanymi z tarciami politycznymi między tymi narodami a Rosją.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie ze swojego komputera z systemem Windows]

Dwóch z czterech ekspertów pracujących w estońskim zespole ratownictwa komputerowego (CERT) czekało we wtorek rano w Erywaniu, stolicy Armenii, szukając pozwolenia na wjazd do Gruzji, powiedział Katrin Pärgmäe, kierownik ds. Komunikacji w Estońskim Centrum Informatycznym. - Powiedziała, że ​​obaj urzędnicy przynoszą także pomoc humanitarną

Estonia jest również gospodarzem strony internetowej Ministerstwa Spraw Zagranicznych Gruzji, która była przez ostatnie kilka dni poddawana ciągłemu atakowi.

"Powiedzmy, że przenieśliśmy to - powiedział Pärgmäe. "Wiem, że są zainteresowane osoby, które czytają media, więc nie jest dobrze powiedzieć dokładnie, gdzie znajduje się hosting."

Witryna internetowa prezydenta Gruzji Micheila Saakaszwilego pozostała we wtorek rano. Ta strona została odrzucona w trybie offline około połowy lipca po ataku DDOS z botnetu, powiedzieli eksperci sieci.

Botnet był oparty na kodzie "MachBot", który komunikuje się z innymi komputerami za pośrednictwem protokołu HTTP (Hypertext Transfer Protocol), ten sam protokół używany do przesyłania stron internetowych. Według Shadowserver Foundation, który śledzi złośliwą aktywność w Internecie, kod MachBota jest używany przez rosyjskich pasterzy.

Shadowserver powiedział w poniedziałek, że hakerzy w pewnym momencie zepsuły stronę internetową parlamentu Gruzji. "Napastnicy umieścili duży obraz złożony z kilku mniejszych obrazów przedstawiających obrazy zarówno prezydenta Gruzji, jak i Adolfa Hitlera" - napisała grupa.

Gruzja jest również gospodarzem niektórych stron w USA, logiczny ruch, aby lepiej bronić witryn przed atakami, powiedział Pärgmäe. Shadowserver napisał, że strona prezydencka prawdopodobnie została przeniesiona na adres IP (internetowy protokół) należący do Tulip Systems, dostawcy Internetu w Atlancie, w stanie Georgia.

W tym kraju poszukuje się również innych sposobów na utrzymanie płynności informacji. Pojawiła się także strona z gruzińskimi wiadomościami, ale strona ostrzegła, że ​​jest "atak DDoS". Ta strona internetowa utworzyła grupę w usłudze grup dyskusyjnych Google, w której subskrybenci mogą otrzymywać regularnie publikowane wiadomości.

Urzędnik w CERT z Georgii powiedział, że jednostka była zbyt zajęta, aby mówić.

We wtorek rano Rosja ogłosiła, że ​​zaprzestanie operacji wojskowych w Południowej Osetii i Abchazji, twierdząc, że bezpieczeństwo jej sił pokojowych w regionie zostało zabezpieczone.