Csilla, Noémi
5 °C
18 °C

A neten is zajlik az orosz-grúz háború

2008.08.12. 13:45
A Dél-Oszétiával kapcsolatban kirobbant orosz-grúz konfliktus hamar átterjedt az internetre is. Már július óta történtek kisebb-nagyobb, orosz eredetűnek sejtett túlterheléses támadások grúz kormányzati portálok és az elnök, Szaakasvili weboldala ellen, az oroszok bevonulása óta azonban ostrom alatt áll az egész grúz internet.

Az első számú célpontok továbbra is az állami szervezetek oldalai, a forgalmat irányító főbb szerverek, és hírportálok, de gyakorlatilag az összes .ge domén alá tartozó szerver támadás alatt áll; az invázió sikeresnek mondható, a grúz weboldalak alig-alig elérhetőek.

Hivatalosan senki sem mondta még ki, hogy orosz katonai akció zajlik az interneten, Grúzia londoni nagykövetségének szóvivője annyit mondott a ZDnet kérdésére, hogy vizsgálják a támadás eredetét, bár a költői kérdést azért feltette: ugyan ki más lehetne a támadó? Az orosz nagykövetségen nem kommentáltál az online támadást, igaz ott azt is tagadják, hogy orosz katonai támadás érte volna Grúziát: a hivatalos verzió békefenntartó akció Dél-Oszétiában.

A támadás alatt megbénult online kommunikációból lengyel segítséggel próbál kimászni a grúz kormány: Lech Kaczynski, lengyel elnök ajánlotta fel a weboldalát arra, hogy a grúz kormány híreket közöljön az országból. Itt jelentették be többek között, hogy az oroszok bombázzák Poti kikötőjét, és hadihajókat vonultatnak fel a Fekete-tengeren.

A hírhedt szentpétervári hackercsoport, az orosz maffiához kötődő Russian Business Network viselt dolgait követő RBNExploit blog szerint szájberháború zajlik; a túlterheléses támadásokat négy orosz, és egy török szerverig sikerült lenyomozniuk. A fő célpont a grúz külügyminisztérium, és az elnök oldala. Utóbbi, a president.gov.ge, ráadásul egy amerikai szerveren üzemel, így az orosz eredetű túlterheléses támadást amerikai célpont elleni katonai akcióként is lehet értelmezni. A támadások célpontjai között van egyébként a tbiliszi amerikai nagykövetség oldala is.

Egy másik biztonságtechnikai blog, a Shadowserver üzemeltetői egy Törökországben levő szervert neveztek meg a támadások irányítójaként. Az óriási sávszélességen, nagy teljesítményű szerverekkel végrehajtott támadás mellett kisebb források is csatlakoztak az invázióhoz: őket a stopgeorgia.ru, illetve .info oldalakon látják el a támadás névtelen szervezői a megfelelő programokkal és instrukciókkal. A két oldalt Texasban, illetve Németországban levő szerverek tárolják.