Report Links Russian Intelligence to Cyber ​​Attacks

Raport przygotowany przez grupę ekspertów ds. Bezpieczeństwa cybernetycznego twierdzi, że rosyjskie agencje wywiadowcze były prawdopodobnie zaangażowane w cyberataki na Gruzję w 2008 r.

Opublikowany w piątek raport stwierdza, że ​​istnieje "duże prawdopodobieństwo "że zagraniczna wywiad wojskowy (GRU) i Federalna Służba Bezpieczeństwa (FSB) skierowały cyberataki na gruzińskie serwery rządowe w lipcu i sierpniu 2008 roku, ataki, które zbiegły się z rosyjską inwazją wojskową na Gruzję. Nazwany Gray Goose 2, raport jest kontynuacją raportu grupy z października 2008 roku na temat gruzińskiej cyber wojny. Zawiera sekcje dotyczące niedawnego konfliktu w Gazie i politycznie umotywowanych ataków na stronę internetową Kolei Wschodniej Indie.

Grey Goose została napisana przez ochotniczą grupę ekspertów ds. Bezpieczeństwa, którzy wykorzystali swoje umiejętności techniczne do zbadania incydentów cybernetycznych. Bardziej szczegółową wersję raportu udostępnia się agencjom rządowym i badaczom bezpieczeństwa.

[Więcej informacji: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Po złożonej sieci połączeń raport twierdzi, że Internet Usługodawca związany z witryną Stopgeorgia.ru, która koordynował gruzińskie ataki, znajduje się w sąsiedztwie rosyjskiego Ministerstwa Obrony Instytutu Badawczego, zwanego Centrum Badań Siła Militarna Zagranicznych Krajów, i kilka drzwi w dół od centrali GRU.

Argumenty za udziałem Rosji w finansowanych przez państwo cyberatakach zostały ostatnio wzmocnione, gdy deputowany do Dumy Państwowej Siergiej Markow rzekomo twierdził, że jeden z jego asystentów podżegał do cyberataków przeciwko Estonii w 2007 roku, kiedy oba kraje zaangażowały się w spór polityczny.

Główny autor raportu, Jeff Carr, powiedział, że to ujawnienie, wraz z pracami w raporcie, pomogły przekonać go, że Kreml był probą zaangażowane w cyber-wojnę. "W planach było zbyt dużo planowania", powiedział Carr, założyciel firmy konsultingowej zajmującej się bezpieczeństwem informacji, GreyLogic.

Mimo to, jest to trochę "na wyciągnięcie ręki", aby stwierdzić, że ataki w Gruzji były finansowane przez państwo, zgodnie z Paulem Ferguson, badacz z Trend Micro, który dokonał przeglądu pracy Grey Goose. "Można łączyć kropki, aby wnioskować o rzeczach, ale wnioskowanie o tym nie czyni ich tak", powiedział.

Innym ciekawym zarzutem w Grey Goose 2 jest to, że członek grupy hackingowej Whackerz Pakistan, który stwierdził odpowiedzialność za zniszczenie Serwis Indian Eastern Railway 24 grudnia 2008 roku jest faktycznie wykorzystywany przez północnoamerykańską firmę zajmującą się komunikacją bezprzewodową. Ta osoba przedstawia "zagrożenie insider" dla swojego pracodawcy, stwierdza raport.

W rzeczywistości dwóch z sześciu członków Whackerz pracuje w branży IT, powiedział Carr. Odmówił publicznej identyfikacji firmy, ale powiedział, że organy ścigania zostały powiadomione.