Jump to content

Кибератаки во время российско-грузинской войны

Русско-грузинская война
Основные темы
Связанные темы
Грузия (страна) Абхазия Южная Осетия Россия

Во время российско-грузинской войны в результате серии кибератак были заблокированы и отключены веб-сайты многочисленных южноосетинских , грузинских , российских и азербайджанских организаций. Нападения были начаты за три недели до начала перестрелки. [1]

Атаки [ править ]

К 20 июля 2008 года Грузия уже подвергалась атакам через Интернет. [2] [3] Сайт президента Грузии Михаила Саакашвили подвергся атаке, в результате чего сайт был перегружен. Веб-сайт был завален лозунгами «победа+любовь+в+России». Затем сайт был закрыт на 24 часа. [4] [5]

сайты ИА «ОСИнформ» 5 августа 2008 года жертвами взлома стали и «ОСРадио». Содержание сайта «ОСинформ» osinform.ru заменено на материалы сайта «Алания ТВ». «Алания ТВ», телевизионная станция, поддерживаемая правительством Грузии, отвергла ответственность за взлом сайта конкурирующего информационного агентства. Дмитрий Медоев Южной Осетии , посол в Москве , заявил, что Грузия пытается скрыть информацию о жертвах инцидента 1-2 августа. [6]

5 августа трубопровод Баку-Тбилиси-Джейхан подвергся террористической атаке возле Рефахие в Турции , ответственность за которую первоначально взяла на себя Рабочая партия Курдистана (РПК), но есть косвенные доказательства того, что это была изощренная компьютерная атака на трубопровод. системы управления и безопасности, что привело к повышению давления и взрыву. [7]

По словам исследователя Джарта Армина , многие грузинские серверы контролировались извне с конца 7 августа 2008 года. [8] 8 августа DDoS-атаки достигли своего апогея. Начались извращения. [9]

8 августа 2008 г. были атакованы сайты Южной Осетии. [10] [11]

9 августа 2008 года российские и турецкие серверы, предположительно контролируемые российскими хакерами, были использованы для направления основного грузинского интернет-трафика. Хотя в тот же день часть грузинского интернет-трафика была временно перенаправлена ​​в Германию, вскоре грузинский трафик снова был перенаправлен в Москву. [8] [12]

был заблокирован сайт РИА Новости . 10 августа 2008 года в результате атак на несколько часов [13] сайты российских информационных агентств РИА Новости, ТАСС , ИА REGNUM , Lenta.ru , «Известия» и «Эхо Москвы» . На следующий день атаке подверглись [14]

10 августа Джарт Армин предупредил, что официальные сайты Грузии могут быть скомпрометированы. [8] [12]

К 11 августа 2008 года веб-сайт президента Грузии был испорчен, и на нем были размещены изображения, сравнивающие президента Саакашвили с Адольфом Гитлером . Это был пример кибервойны в сочетании с психологическими операциями. [9] Сайт парламента Грузии также подвергся атаке типа «отказ в обслуживании» . [9] [8] Атаки также были направлены на некоторые грузинские коммерческие сайты. [12] [8] [15] 11 августа министерство иностранных дел Грузии заявило, что Россия ведет кибербитву против правительственных сайтов Грузии одновременно с военной операцией, а спикер Кремля ответил, что атаке подверглись российские СМИ и организации. [16] Министерство иностранных дел начало использовать сервис Google Blogger для распространения новостей. [9] [15] Для размещения сайта президента Грузии были выделены американские серверы. [15] Среди жертв дефейса оказались сайты Национального банка Грузии и парламента Грузии. [2] [15]

Эстония предоставила хостинг правительственному веб-сайту Грузии и консультантам по киберзащите. [17] [3] В Центре развития государственных информационных систем Эстонии сообщили, что Грузия не просила помощи. [12] Частные американские компании также помогали грузинскому правительству защитить свою невоенную информацию, такую ​​как правительственные платежные ведомости во время конфликта. [18] Сообщалось, что грузинская коммуникационная инфраструктура подверглась нападению со стороны российской военной авиации. [17]

Серверы азербайджанского информационного агентства Day.Az также подверглись кибератакам, организованным российскими спецслужбами в связи с освещением событий информационным агентством. [19] ANS.az, один из новостных сайтов в Азербайджане, также подвергся нападению. [20] Грузинский новостной сайт Civil Georgia начал использовать Blogspot для распространения новостей. [17] Несмотря на кибератаки, грузинским журналистам удалось освещать войну в блогах. [21] [22]

Кандидат в президенты США Барак Обама призвал прекратить кибератаки на Грузию. [12] Президент Польши Лех Качиньский раскритиковал российское препятствование работе грузинских интернет-сайтов и предложил свой сайт для распространения информации. [15] «Репортеры без границ» раскритиковали интернет-атаки: «Интернет стал полем битвы, первой жертвой которого становится информация». [20]

Атаки включали атаки типа «отказ в обслуживании» . [2] [15] [20] Газета New York Times сообщила 12 августа, что некоторые эксперты отметили, что это первый случай в истории, когда заметная кибератака и настоящее военное столкновение произошли одновременно. Атаки, исходившие из российских хостинговых офисов, не прекратились 12 августа, а российский антигрузинский сайт stopgeorgia.ru все еще работал. [2]

14 августа 2008 года газета Washington Post сообщила, что, хотя прекращение огня было достигнуто, коммуникационная инфраструктура не смогла полностью возобновить нормальную работу. [22]

Анализ [ править ]

Российские власти отвергли обвинения в том, что они несут ответственность за нападения, вместо этого указывая пальцем на простых граждан. [2] Утверждалось, что «Русская деловая сеть » (РБН). группа из Санкт-Петербурга эти кибератаки организовала [2] [8] [9] [12] [23] РБН считался одной из ведущих сетей киберпреступности в мире, основатель которой якобы связан с влиятельным человеком в российской политике. [24]

Данчо Данчев, болгарский аналитик по интернет-безопасности, заявил, что российские атаки на грузинские сайты использовали «все факторы успеха для полной передачи пропускной способности и юридической ответственности среднестатистическому пользователю Интернета». [9]

Исследователь безопасности Arbor Networks Хосе Назарио сообщил CNET , что грузинское нападение на сайт российской газеты послужило доказательством фактического ответа Грузии на кибератаки. [25]

Дон Джексон, сотрудник Secureworks , заметил, что ботнеты были подготовлены для атаки на Грузию заранее, еще до войны. Эти ботнеты начали действовать незадолго до того, как 9 августа начались российские бомбардировки Грузии. [2] Дон Джексон подтвердил идею о том, что за нападением стоит российское правительство, а не РБН. Более того, Джексон обнаружил, что не все компьютеры, атаковавшие грузинские сайты, контролировались серверами РБН, но также использовали «интернет-адреса, принадлежащие государственным телекоммуникационным компаниям в России». [26]

CNN сообщил , что, по мнению специалистов, кибервойна против Грузии "сигнализирует о новом виде кибервойны, к которой США не полностью готовы". [27]

Бывший руководитель израильской группы реагирования на компьютерные чрезвычайные ситуации Гади Эврон считает, что атаки на грузинскую интернет-инфраструктуру больше напоминают кибер-буйство, чем кибервойну. Эврон признал, что, хотя атаки могли быть «косвенными (военными) действиями России», злоумышленники «могли атаковать более стратегические цели или кинетически ликвидировать инфраструктуру (грузинского Интернета)». Шесть различных ботнетов , управляемых разными серверами, были зарегистрированы Shadowserver Foundation . [28]

Джонатан Зиттрейн, один из основателей гарвардского Центра Интернета и общества Беркмана Кляйна , заявил, что российская армия способна атаковать интернет-инфраструктуру Грузии, а Билл Вудкок, директор по исследованиям Packet Clearing House , предположил, что атаки были профессионально «скоординированы». . Российская газета, прогрузинская Skandaly.ru, также подверглась атакам, на что Вудкок прокомментировал: «Это был первый случай, когда они атаковали внутреннюю и внешнюю цель в рамках одной и той же атаки». Сценарий нападения на Грузию был обнаружен почти на каждом российском новостном сайте Гэри Уорнером, экспертом Университета Алабамы в Бирмингеме . [3] Билл Вудкок также заявил, что кибератаки останутся частью военных кампаний в будущем из-за их низкой стоимости. [2]

В декабре 2008 года The Economist подробно описал, как подробные инструкции по проведению DDoS-атаки на грузинские сайты были доступны любому волонтеру на российских сайтах, таких как StopGeorgia. Мишенью были названы даже посольства США и Великобритании в Тбилиси. Газета не смогла однозначно связать нападения с российскими властями. [29]

В марте 2009 года исследователи Greylogic предположили, что атаки, возможно, были организованы российским ГРУ и ФСБ , которые использовали форум Stopgeorgia.ru как фасад, чтобы скрыть ответственность государства. [30]

Джон Бамгарнер, член Подразделения США по кибер-последствиям (US-CCU), провел исследование кибератак во время российско-грузинской войны. В отчете, опубликованном в августе 2009 года, делается вывод, что российская кибервойна против Грузии в 2008 году подчеркнула важность всемирного партнерства для обеспечения кибербезопасности. В отчете говорится, что российские военные планы были известны кибератакующим, которые предположительно были гражданскими лицами. Исследование Бамгарнера пришло к выводу, что «первая волна кибератак на сайты грузинских СМИ соответствовала тактике, используемой в военных операциях». [31] «Большинство инструментов кибератак, использованных в кампании, похоже, были написаны или в той или иной степени адаптированы специально для кампании против Грузии», — говорится в исследовании. Возможно, нападавшие знали, что вторжение в Грузию начнется еще до его начала. [32]

Майкл Чертофф писал в 2011 году, что война 2008 года продемонстрировала, что кибервойна — это война будущего. США Министерство обороны опубликовало первую киберстратегию. [33]

См. также [ править ]

Ссылки [ править ]

  1. ^ Холлис, Дэвид (6 января 2011 г.). «Пример кибервойны: Грузия, 2008 г.» (PDF) . Журнал малых войн . Архивировано (PDF) из оригинала 4 марта 2022 года . Проверено 17 ноября 2020 г.
  2. Перейти обратно: Перейти обратно: а б с д и ж г час Маркофф, Джон (12 августа 2008 г.). «Перед стрельбой и кибератаками» . Нью-Йорк Таймс.
  3. Перейти обратно: Перейти обратно: а б с Вентворт, Трэвис (23 августа 2008 г.). «Как Россия могла атаковать интернет Грузии» . Newsweek . Архивировано из оригинала 27 августа 2008 года.
  4. ^ Данчо Данчев (22 июля 2008 г.). «Веб-сайт президента Грузии подвергся DDoS-атаке со стороны российских хакеров» . ЗДНет.
  5. ^ Джереми Кирк (21 июля 2008 г.). «Веб-сайт президента Грузии подвергся DDOS-атаке» . Компьютерный мир.
  6. ^ «Взломаны новостные сайты Южной Осетии» . Гражданская Грузия . 5 августа 2008 г.
  7. ^ Джордан Робертсон; Майкл Райли (10 декабря 2014 г.). «Таинственный взрыв трубопровода в Турции в 2008 году открыл новую эру кибервойн» . Блумберг. Архивировано из оригинала 10 декабря 2014 года.
  8. Перейти обратно: Перейти обратно: а б с д и ж Кейзер, Грегг (11 августа 2008 г.). «Кибератаки лишают Грузию присутствия в Интернете» . Компьютерный мир.
  9. Перейти обратно: Перейти обратно: а б с д и ж Данчев, Данчо (11 августа 2008 г.). «Идет скоординированная кибератака России против Грузии» . ЗДНет .
  10. ^ Хакеры атаковали правительственные сайты Южной Осетии (на русском языке). Лента.ру. 8 августа 2008 г.
  11. ^ Идет хакерская атака на осетинские информационные сайты (на русском языке). РИА Новости. 8 августа 2008 г.
  12. Перейти обратно: Перейти обратно: а б с д и ж Джон Суэйн (11 августа 2008 г.). «Грузия: Россия «ведёт кибервойну» » . Телеграф. Архивировано из оригинала 2 сентября 2013 года.
  13. ^ «РИА Новости подверглось кибератакам на фоне бушующего конфликта с Грузией» . РИА Новости. 10 августа 2008 г. Архивировано из оригинала 12 августа 2008 г.
  14. ^ Российские информационные сайты подверглись массированной хакерской атаке (на русском языке). Ура.ру. 11 августа 2008 г.
  15. Перейти обратно: Перейти обратно: а б с д и ж Ашер Мозес (12 августа 2008 г.). «Грузинские веб-сайты были отключены из-за «кибервойны» » . Сидней Морнинг Геральд . Архивировано из оригинала 14 сентября 2008 года.
  16. ^ «Грузия заявляет, что российские хакеры блокируют правительственные сайты» . Рейтер. 11 августа 2008 г. Архивировано из оригинала 24 декабря 2014 г.
  17. Перейти обратно: Перейти обратно: а б с Ной Шахтман (11 августа 2008 г.). «Эстония, Помощь Google «Киберблокировка» Грузии (обновлено)» . Проводной.
  18. ^ Стивен Корнс и Джошуа Э. Кастенберг, Кибер-левый хук Джорджии, Параметры: Журнал Армейского военного колледжа (2008), 59-64
  19. ^ «Российские спецслужбы предприняли масштабную атаку на сервер Day.Az» . Today.az . 11 августа 2008 г.
  20. Перейти обратно: Перейти обратно: а б с «Российские и грузинские веб-сайты становятся жертвами войны, которая ведется как в Интернете, так и на местах» . Репортеры без границ . 13 августа 2008 г. Архивировано из оригинала 6 декабря 2010 г.
  21. ^ Онник Крикорян (24 августа 2008 г.). «Грузия: Региональные репортеры» . Глобальные голоса.
  22. Перейти обратно: Перейти обратно: а б Ким Харт (14 августа 2008 г.). «В кибервойне России и Грузии меняется давняя линия фронта» . Вашингтон Пост.
  23. ^ Шивон Горман (12 августа 2008 г.). «Компьютеры штата Джорджия подверглись кибератаке» . Уолл Стрит Джорнал.
  24. ^ «Охота на российских интернет-преступников» . Возраст. 13 декабря 2007 г.
  25. ^ Роберт Вамози (12 августа 2008 г.). «Россия и Грузия продолжают атаки – онлайн» . CNET.
  26. ^ «Эксперт: Кибератаки на сайты Грузии связаны с мафией и российским правительством» . Блоги LA Times — Технология . 13 августа 2008 г. Архивировано из оригинала 4 марта 2022 г. . Проверено 17 ноября 2020 г.
  27. ^ «США подвергаются риску кибератак, говорят эксперты» . Си-Эн-Эн. 18 августа 2008 г.
  28. ^ Уотерман, Шон (18 августа 2008 г.). «Анализ: Кибервойна России и Грузии под сомнением» . Ближний Восток Таймс . Архивировано из оригинала 5 декабря 2008 года.
  29. ^ «Идем в кибервойну» . Экономист. 4 декабря 2008 г. Архивировано из оригинала 6 мая 2009 г.
  30. ^ Лейден, Джон (23 марта 2009 г.). «Российские шпионские агентства связаны с грузинскими кибератаками» . Регистр .
  31. ^ Брайан Принс (18 августа 2009 г.). «Кибератаки на Грузию показывают необходимость международного сотрудничества, говорится в отчете» . электронная неделя. Архивировано из оригинала 22 января 2013 года.
  32. ^ Марк Резерфорд (18 августа 2009 г.). «Отчет: Российская мафия способствовала кибератакам на Грузию» . CNET. Архивировано из оригинала 25 марта 2012 года.
  33. ^ Джеффри Карр (2011). Кибервойна изнутри (PDF) . О'Рейли. Архивировано из оригинала (PDF) 21 июля 2016 года.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Cyberattacks_during_the_Russo-Georgian_War&oldid=1211285423"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 2c4efb252c902d746012c895a5d40891__1709312040
URL1:https://arc.ask3.ru/arc/aa/2c/91/2c4efb252c902d746012c895a5d40891.html
Заголовок, (Title) документа по адресу, URL1:
Cyberattacks during the Russo-Georgian War - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)