Etelka, Aletta
3 °C
4 °C

Az orosz maffia támadta meg a grúz internetet

2009.08.19. 13:34
A US Cyber Consequences Unit nevű, biztonságtechnikai szakértőkből álló nonprofit szervezet már egy éve nyomoz azután, ki állhatott a grúz internet elleni túlterheléses támadások mögött.

Az orosz-grúz fegyveres konfliktus kirobbanása után alig néhány órával indult, és napokig tartott a grúz kormányzati szervereket, hírügynökségeket és portálokat megbénító támadás, ami mögött sokan az orosz kormányt vagy a hadsereget sejtették.

Az US-CCU a támadásnak két forrását azonosította. Az egyiket az orosz online alvilág kezében levő zombihálózatok jelentik, ahonnan 11 kormányzati szerver, illetve bankok és elektronikus kereskedelemmel foglalkozó cégek ellen zajlott az invázió, egy héten keresztül. A másik, ettől független támadást civilek (főleg oroszok, de ukrán és lett gépeket is azonosítottak) hajtották végre. Facebookon és Twitteren toborozták a Grúzia-ellenes csoportok az online hadsereghez a tagokat, akik a Microsoft két tesztprogramjának (a Web Application Stress és a Web Capacity Analysis Tool) speciálisan módosított változatait használták a támadáshoz.

A szervezet nem talált bizonyítékot arra, hogy a katonaság, vagy az orosz kormány bármilyen kapcsolatban állna a támadásokkal, bár arra sem ad választ, hogy vajon ki bérelhette ki a maffia kezében levő botneteket (az internetes bűnszövetkezetek általában pénzszerzésre használják a zombihálózataikat és spamterjesztőknek adják bérbe azokat, ez grúz szerverek elleni túlterheléses támadásra nem sok indítékuk lett volna azon felül, hogy valaki fizet érte).

Míg a dupla támadás egyik fele így továbbra sem tisztázott eredetű, a másik, civilek által végrehajtott fontos mérföldkő az online hadviselésben. Eddig ugyanis az ilyen, önkéntes alapon szerveződő támadásokat a hackerközösségen belül szervezték meg, ez az első olyan eset, hogy a szélesebb közönségből toboroztak hozzá embereket, akik különösebb technikai tudás nélkül, csak a gépeik erőforrásaival járulnak hozzá a támadáshoz.