جورجيا Cyberattacks مرتبطة بجريمة روسية منظمة

الهجمات السيبرانية ضد جورجيا قبل عام تم إجراؤها على صلة وثيقة بالعصابات الإجرامية الروسية ، ومن المرجح أن المهاجمين قد رضوا عن نية روسيا لغزو البلاد ، وفقا لتحليل فني جديد ، يبقى الكثير منها سرياً.

تأتي الاستنتاجات المذهلة من US Cyber ​​Consequences Unit ، وهو معهد أبحاث غير ربحية مستقل يقيم تأثير الهجمات السيبرانية. لا يتم توفير تحليل تقني من 100 صفحة إلا لحكومة الولايات المتحدة وبعض المتخصصين في الأمن السيبراني ، لكن المنظمة أصدرت ملخصًا مؤلفًا من تسع صفحات في وقت مبكر من يوم الاثنين.

ويؤكد التقرير جزئيًا بعض شكوك المراقبين الذين قاموا بتنظيرها أن هجمات الحرمان الموزعة للخدمة (DDOS) ، والتي شلت العديد من المواقع الجورجية ، كانت لها جذورها في روسيا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

تم إنتاج التقرير بشكل أساسي من خلال تحقيقات من قبل CTO لوحدة العواقب السيبرانية الأمريكية ، John Bumgarner. وشمل تحليل مجموعة من البيانات التي تم جمعها أثناء حدوث الهجمات وما بعدها. وشملت البيانات سجلات الخادم من مجموعة متنوعة من أصحاب المصلحة ، وبعضهم لن يشاركوا المعلومات مع بعضهم البعض ، قال سكوت بورغ ، مدير وكبير خبراء الاقتصاد بالمعهد.

أطلقت روسيا حملة عسكرية لمدة خمسة أيام في أغسطس 2008 تقابلها مع محاولات جورجيا لتأكيد سيطرة أكبر على منطقتي أوسيتيا الجنوبية وأبخازيا اللتين تربطهما علاقات قوية بروسيا. ضرب القاذفون أهدافًا في جميع أنحاء البلاد ، وفي الوقت نفسه سقطت مواقع الإعلام والحكومة الجورجية تحت هجوم DDOS.

لا يبدو هذا التوقيت مجرد مصادفة. تم تنفيذ الهجمات بكفاءة أشارت إلى التخطيط المسبق ، كما سبقت الهجمات الإلكترونية أول قصص إخبارية للتدخل العسكري الروسي ، بحسب التقرير.

"الكثير من الهجمات السيبرانية كانت قريبة جداً في الوقت المناسب من الجيش المقابل "العمليات التي كان لا بد من وجود تعاون وثيق بين الناس في الجيش الروسي والمهاجمين المدنيين الإلكترونية" ، وقال التقرير. "تم تنفيذ العديد من الإجراءات التي نفذها المهاجمون ، مثل تسجيل أسماء نطاقات جديدة وطرح مواقع ويب جديدة ، بسرعة بحيث كان يجب إعداد جميع الخطوات في وقت سابق."

قال بورغ إن المعهد على ثقة من أن لم تقم الحكومة الروسية بتنفيذ الهجمات مباشرة. لكن من الواضح أن روسيا يبدو أنها تستفيد من قوميين مدنيين كانوا مستعدين لاتخاذ إجراءات إلكترونية ، ربما مع بعض التشجيع على مستوى منخفض.

"يبدو أن الغزو العسكري أخذ في الاعتبار المساعدة التي كانوا على وشك الحصول عليها … من قبل الهجوم الإلكتروني ، "قال بورغ.

ولكن ليس من الواضح ، على أي مستوى حدث التفاعل بين المسؤولين الحكوميين الروس وأولئك الذين نفذوا الهجمات. ولكن يبدو أن التنسيق الفضفاض سيصبح على الأرجح جزءاً من إجراءات التشغيل الموحدة في روسيا من الآن فصاعداً ، حسبما قال بورغ.

تم الهجوم على ما مجموعه 54 موقعاً على شبكة الإنترنت ، كان من الممكن أن يستفيد معظمها من الحملة العسكرية الروسية بعدم عملها ، قال بورغ. بإغلاق وسائل الإعلام والمواقع الحكومية ، كان من الصعب على جورجيا التواصل مع الجمهور حول ما يجري. وتعطلت المعاملات المالية ، واضطر بنك جورجيا الوطني إلى قطع اتصاله بالإنترنت لمدة 10 أيام ، وفقا للتقرير.

ساعدت مواقع الشبكات الاجتماعية في تجنيد متطوعين قاموا بالتداول في منتديات على الإنترنت باللغة الروسية ، مع لغة إنجليزية واحدة. منتدى استضاف في سان فرانسيسكو ، وقال التقرير. تم استخدام خوادم أجهزة الكمبيوتر التي كانت تستخدم في الماضي لاستضافة البرامج الضارة من قبل العصابات الإجرامية الروسية في الهجمات.

"يبدو أن المنظمات الإجرامية الروسية لم تبذل أي جهد لإخفاء مشاركتها في الحملة السيبرانية ضد جورجيا لأنها أرادت للحصول على الفضل في ذلك ، "قال التقرير.

تهاجم DDOS العمل بقصف موقع ويب مع عدد كبير جدًا من طلبات الصفحات ، مما يجعلها غير متوفرة بسبب مشاكل في النطاق الترددي ما لم يتم اتخاذ إجراءات أمنية. يتم تنفيذ هجوم من قبل الروبوتات، أو شبكة من أجهزة الكمبيوتر التي يصاب مع الشيفرات الخبيثة التي يسيطر عليها القراصنة.

والرموز المستخدمة لقيادة تلك الآلات لمهاجمة مواقع ويب يبدو أن تفصيلها خصيصا للحملة جورجيا، و وقال التقرير. تم تصميم ثلاثة من البرامج المستخدمة لاختبار المواقع على شبكة الإنترنت لمعرفة مدى الحركة التي يمكن التعامل معها. وقد صمم

برنامج الرابع في الأصل لإضافة وظائف إلى مواقع ويب ولكن تم تعديلها من قبل قراصنة لطلب صفحات الويب غير موجودة. وقد أثبتت هذه الأداة ، القائمة على بروتوكول HTTP ، أنها أكثر كفاءة من هجمات بروتوكول رسائل التحكم الإلكتروني (ICMP) التي استُخدمت ضد استونيا في عام 2007 ، حسبما ذكر التقرير. كان من الممكن الوصول إلى بعض البنية التحتية الحيوية لجورجيا عبر الإنترنت. "إذا كان الجيش الروسي قد اختار أن تتورط مباشرة، مثل هذه الهجمات كان يمكن أن يكون جيدا في حدود قدراتها" حسبما ذكر التقرير. في حين أن المهاجمين الإنترنت المدنيين علامات خبرة كبيرة،

وقال "حقيقة أن هجمات الكترونية مدمرة جسديا لم تكن وقال التقرير ان "عمليات ضد صناعات البنية التحتية الحيوية في جورجيا تشير الى ان شخصا ما على الجانب الروسي يمارس قيودا كبيرة".