Rus-Gürcü Savaşı sırasında siber saldırılar - Cyberattacks during the Russo-Georgian War

Rus-Gürcü Savaşı
Ana konular
Arka plan Prelüd Zaman çizelgesi Sorumluluk bilgi savaşı siber saldırılar uluslararası tepki protestolar İnsani etki  / müdahale Finansal etki Altyapı hasarı yeniden yapılanma çabaları Abhazya ve Güney Osetya'nın uluslararası tanınması Gürcistan'ın işgal altındaki toprakları
İlgili konular
Gürcü-Oset çatışması Gürcü-Abhaz çatışması Belarus-Rus Süt Savaşı Rus-Ukrayna Savaşı
v T e

Sırasında Rus-Gürcü Savaşı bir dizi cyberattacks gömülmek ve çok sayıda engelli siteleri Güney Osetya , Gürcüce , Rusça ve Azerice kuruluşlar. Saldırılar, "diğer savaş alanlarındaki (Kara, Hava, Deniz ve Uzaydan oluşan) büyük muharebe eylemleriyle senkronize edilmiş koordineli bir siber uzay alanı saldırısının tarihindeki ilk vaka olarak kabul edilen" silahlı çatışma başlamadan üç hafta önce başlatıldı. "

saldırılar

20 Temmuz 2008'de, Rusya'nın Gürcistan'ı işgalinden haftalar önce, "zombi" bilgisayarlar Gürcistan'a karşı saldırıya geçmişti. Gürcistan cumhurbaşkanı Mikheil Saakashvili'nin web sitesi hedef alındı ​​ve sitenin aşırı yüklenmesine neden oldu. Web sitesine yönlendirilen trafik, "Rusya'da+aşk+kazan" ifadesini içeriyordu. Site daha sonra 24 saatliğine kapatıldı.

5 Ağustos 2008'de OSInform Haber Ajansı ve OSRadio'nun web siteleri saldırıya uğradı. Osinform.ru adresindeki OSinform web sitesi başlığını ve logosunu korudu, ancak içeriğinin yerini Alania TV web sitesinin içeriği aldı. Gürcistan hükümeti tarafından desteklenen ve Güney Osetya'daki izleyicileri hedefleyen bir televizyon istasyonu olan Alania TV, rakip haber ajansı web sitesinin hacklenmesiyle herhangi bir ilgisi olduğunu reddetti. Dmitry Medoyev , Güney Osetya elçisi ile Moskova , Gürcistan, Ağustos 1 ve 2 üzerinde parlama-up sırasında 29 Gürcü askerleri ölümlerini örtbas için uğraş verdiği iddia etti.

5 Ağustos günü, Bakü-Tiflis-Ceyhan boru hattı yakınında bir terörist saldırılara maruz kalıyordu Refahiye'den içinde Türkiye'nin aslen tarafından çekildi sorumluluk kendisi için, Kürdistan İşçi Partisi (PKK) ama orada emare satır yıllardan üzerinde gelişmiş bir bilgisayar saldırısı yerine olduğuna artan basınç ve patlamaya yol açan kontrol ve güvenlik sistemleri.

Bir araştırmacı olan Jart Armin'e göre, birçok Gürcü İnternet sunucusu 7 Ağustos 2008'in sonlarından bu yana dış kontrol altındaydı. 8 Ağustos'ta DDoS saldırıları zirveye ulaştı ve tahrifler başladı.

9 Ağustos 2008'de, Gürcistan'ın İnternet trafiğinin önemli bölümlerinin, trafiğin engellendiği veya yönlendirildiği Rusya ve Türkiye'deki sunucular aracılığıyla yeniden yönlendirildiği bildirildi. Rus ve Türk sunucularının Rus hackerlar tarafından kontrol edildiği iddia edildi. Aynı günün ilerleyen saatlerinde Almanya'daki ağ yöneticileri, Gürcistan'daki bazı İnternet trafiğini geçici olarak doğrudan Deutsche Telekom AG tarafından işletilen sunuculara yönlendirebildiler. Ancak saatler içinde trafik tekrar Moskova merkezli sunuculara yönlendirildi.

10 Ağustos 2008'de, RIA Novosti haber ajansının web sitesi bir dizi saldırıyla saatlerce devre dışı bırakıldı. Ajansın BT departmanı başkanı Maxim Kuznetsov şunları söyledi: "DNS sunucuları ve sitenin kendisi ciddi saldırılara maruz kalıyor."

10 Ağustos'ta Jart Armin, çevrimiçi olan Gürcü sitelerinin sahte olabileceği konusunda uyardı. "Gürcistan'ın resmi bir kaynağına ait gibi görünen ancak yeni haberleri olmayan [9 Ağustos Cumartesi veya 10 Ağustos Pazar tarihli olanlar gibi] web sitelerinde dikkatli olun, çünkü bunlar sahte olabilir" dedi.

11 Ağustos 2008 itibariyle, Gürcistan cumhurbaşkanının web sitesi tahrif edilmiş ve Başkan Saakaşvili ile Adolf Hitler'i karşılaştıran görüntüler yayınlanmıştır. Bu, PSYOP'larla birleştirilmiş bir siber savaş örneğiydi. Gürcistan Parlamentosu'nun sitesi de hedef alındı. Bazı Gürcü ticari web siteleri de saldırıya uğradı. 11 Ağustos'ta Gürcistan, Rusya'yı Gürcistan hükümetinin web sitelerinde askeri bir saldırı ile aynı anda siber savaş yürütmekle suçladı. Gürcistan Dışişleri Bakanlığı yaptığı açıklamada, "Rusya tarafından yürütülen bir siber savaş kampanyası, Dışişleri Bakanlığı da dahil olmak üzere birçok Gürcü web sitesini ciddi şekilde aksatıyor" dedi. Kremlin'den bir sözcü suçlamayı reddederek, "Aksine Rus medyasına ve resmi kuruluşlara ait bir dizi internet sitesi, ortaklaşa yapılan hacker saldırılarına kurban gitti" dedi. Dışişleri Bakanlığı, Google'ın Blogger hizmetinde geçici bir site olarak bir blog oluşturdu. Gürcistan Cumhurbaşkanı'nın sitesi ABD sunucularına taşındı. Gürcistan Ulusal Bankası'nın internet sitesi bir noktada tahrif edilmiş ve 20. yüzyıl diktatörlerinin resimleri ile Gürcistan cumhurbaşkanı Saakaşvili'nin bir resmi yerleştirilmiştir. Gürcistan Parlamentosu web sitesi "Güney Osetya Hack Mürettebatı" tarafından tahrif edildi ve içeriğin yerine Başkan Saakashvili'yi Hitler ile karşılaştıran görüntüler eklendi.

Estonya , Gürcistan hükümetinin web sitesi ve siber savunma danışmanları için ev sahipliği teklif etti. Ancak Estonya Devlet Bilgi Sistemleri Geliştirme Merkezi'nden bir sözcü, Gürcistan'ın yardım talep etmediğini söyledi. Buna hükümet karar verecek” dedi. Rusların Gürcistan'ın baz istasyonları da dahil olmak üzere telekomünikasyon altyapısını bombaladığı bildirildi. Özel Birleşik Devletler şirketleri ayrıca Gürcistan hükümetine, çatışma sırasında hükümetin maaş bordrosu gibi savaş dışı bilgilerini koruması için yardım etti.

Rus hackerlar Azerbaycan Day.Az haber ajansının sunucularına da saldırdı. Nedeni Day.Az'ın Rus-Gürcü ihtilafını ele alma pozisyonuydu. Azerbaycan'ın önde gelen haber sitelerinden ANS.az da saldırıya uğradı. Rus istihbarat servisleri de savaş sırasında Gürcistan'ın bilgi sitelerini devre dışı bırakmıştı. Gürcü haber sitesi Civil Georgia , operasyonlarını Google'ın Blogspot alanlarından birine çevirdi. Gürcü gazeteciler siber saldırılara rağmen savaşı haber yapmayı başardılar. Birçok medya uzmanı ve vatandaş gazeteci, savaş hakkında haber yapmak veya yorum yapmak için bloglar kurdu.

ABD başkan adayı Barack Obama , Rusya'dan internet saldırılarını durdurmasını ve sahada ateşkese uymasını talep etti. Polonya Cumhurbaşkanı Lech Kaczyński , Rusya'nın askeri saldırganlığını desteklemek için Gürcü "internet portallarını" engellediğini söyledi. Gürcistan'a "bilginin yayılmasına" yardımcı olması için kendi web sitesini teklif etti. Sınır Tanımayan Gazeteciler , Gürcistan ve Rusya arasındaki düşmanlıkların başlamasından bu yana çevrimiçi bilgi özgürlüğünün ihlallerini kınadı. "İnternet, bilginin ilk kurban olduğu bir savaş alanı haline geldi" dedi.

Saldırılar , Hizmet Reddi saldırılarını içeriyordu . New York Times , 12 Ağustos'ta, bazı uzmanlara göre, tarihte ilk kez bilinen bir siber saldırının silahlı bir savaşla aynı zamana denk geldiğini bildirdi. 12 Ağustos'ta saldırılar, bir Rus telekomünikasyon şirketi tarafından kontrol edilen barındırma merkezlerinde bulunan programlar tarafından kontrol edilerek devam etti. Rus dilinde bir site olan stopgeorgia.ru, Hizmet Reddi saldırıları için çalışmaya ve yazılım sunmaya devam etti.

14 Ağustos 2008'de, ateşkes sağlanmasına rağmen, büyük Gürcü sunucularının hala kapalı olduğu ve Gürcistan'daki iletişimi engellediği bildirildi.

analiz

Rus hükümeti "Rusya'da veya başka bir yerde bireylerin saldırıları başlatmak için üzerlerine almıştı" mümkün olduğunu belirterek, saldırıların arkasında olduğunu iddialarını yalanladı. Bazı kaynaklar , bu siber saldırıların çoğunun arkasında Rus İş Ağı (RBN) olarak bilinen Saint Petersburg merkezli suç çetesinin olduğunu öne sürüyor . RBN, dünyanın en kötü spam göndericisi, çocuk pornografisi, kötü amaçlı yazılım, kimlik avı ve siber suç barındırma ağları arasında sayıldı. Flyman olarak bilinen RBN'nin lideri ve yaratıcısının, güçlü ve iyi bağlantıları olan bir Rus politikacının yeğeni olduğu düşünülüyor.

Bulgar İnternet güvenlik analisti Dancho Danchev , Gürcü web sitelerine yönelik Rus saldırılarının "bant genişliği kapasitesinin tamamen dış kaynak kullanımı ve ortalama İnternet kullanıcısına yasal sorumluluk için tüm başarı faktörlerini" kullandığını iddia etti.

Jose Nazario, Arbor Networks güvenlik araştırmacısı, söyledi CNET o Gürcistan en az bir Moskova merkezli gazete sitesini saldıran, siber saldırılara yanıt aldığına dair kanıt gördüğünü.

Atlanta merkezli bir bilgisayar güvenlik firması olan SecureWorks'ün tehdit istihbaratı direktörü Don Jackson, hafta sonu boyunca savaşa girerken bilgisayar araştırmacılarının botnet'lerin saldırıya hazırlanmak için "sahnelendiğini" gözlemlediklerini ve ardından Rus hava saldırıları 9 Ağustos'ta başlamadan kısa bir süre önce harekete geçti. Jackson'a göre bu, saldırının arkasında RBN'den ziyade Rus hükümetinin olduğu fikrine güven veriyordu. Ayrıca Jackson, Gürcü web sitelerine saldıran tüm bilgisayarların RBN sunucularında değil, aynı zamanda "Rusya'daki devlete ait telekomünikasyon şirketlerine ait İnternet adreslerinde" olduğunu tespit etti.

İsrail Bilgisayar Acil Müdahale Ekibi'nin eski şefi Gadi Evron, Gürcistan'ın internet altyapısına yönelik saldırıların siber savaştan çok bir siber isyanı andırdığına inanıyordu. Evron, saldırıların "dolaylı Rus (askeri) eylemi" olabileceğini kabul etti, ancak saldırganların "daha stratejik hedeflere saldırabileceklerine veya (Gürcü İnterneti) altyapısını kinetik olarak ortadan kaldırabileceklerine" dikkat çekti. Shadowserver altı farklı kayıtlı botnetleri saldırıları, farklı bir komut sunucu tarafından kontrol edilen her yer.

Harvard'ın Berkman İnternet ve Toplum Merkezi'nin kurucu ortağı Jonathan Zittrain, Rus ordusunun kesinlikle Gürcistan'ın internet altyapısına saldırmak için araçlara sahip olduğunu söyledi. İnternet güvenliği trendlerini takip eden California merkezli, kar amacı gütmeyen bir grup olan Packet Clearing House'un araştırma direktörü Bill Woodcock, saldırıların "eğitimli ve merkezi olarak koordine edilmiş bir profesyonel kadronun" işaretlerini taşıdığını söyledi. Rus bilgisayar korsanları, iddiaya göre bazı Gürcü yanlısı duyguları ifade ettiği için Rus gazetesi Skandaly.ru'yu da indirdi. Woodcock, "Bu, aynı saldırının bir parçası olarak bir iç ve bir dış hedefe ilk kez saldırdıkları zamandı" dedi. Birmingham'daki Alabama Üniversitesi'nden bir siber suç uzmanı olan Gary Warner, neredeyse her hikayenin altındaki okuyucu yorumları bölümünde yayınlanan "saldırı senaryosunun kopyalarını" (Gürcistan'a karşı kullanılmış) bulduğunu ve kullanım talimatlarıyla tamamlandığını söyledi. Rus medyasında. Bill Woodcock ayrıca siber saldırıların çok ucuz ve sahnelenmesi kolay olduğunu, birkaç parmak izi ile modern savaşın bir özelliği olarak neredeyse kesinlikle kalacaklarını söyledi.

The Economist , Gürcistan'a yönelik siber saldırıya katılmak isteyen herkesin, Rusya yanlısı web sitelerinden birini ziyaret ederek ve dağıtılmış bir hizmet reddi saldırısı gerçekleştirmek için gereken yazılımı ve talimatları indirerek internet bağlantısı olan herhangi bir yerden bunu yapabileceğini yazdı.(DDoS) saldırısı. StopGeorgia adlı bir web sitesi, DoSHTTP adlı bir yardımcı programın yanı sıra Gürcistan devlet kurumları ile Tiflis'teki İngiliz ve Amerikan büyükelçiliklerini de içeren bir hedef listesi sağladı. Bir saldırı başlatmak için sadece adresi girmek ve "Seli Başlat" etiketli bir düğmeye tıklamak yeterliydi. StopGeorgia web sitesi ayrıca hangi hedef sitelerin hala etkin olduğunu ve hangilerinin çöktüğünü de belirtti. Diğer web siteleri, bir dizi istek göndermek için basit programların nasıl yazılacağını açıkladı veya belirli Gürcü web sitelerini trafikle tıkayarak kendilerini tekrar tekrar yükleyecek şekilde ayarlanabilecek özel olarak biçimlendirilmiş web sayfaları sundu. Saldırıların Rus hükümeti tarafından gerçekleştirildiğine veya onaylandığına dair kesin bir kanıt yoktu ve ayrıca saldırıları durdurmaya çalıştığına dair hiçbir kanıt yoktu.

Mart 2009'da, Greylogic dan Güvenlik araştırmacıları Rusya'nın sonucuna GRU ve FSB -ko koordine ve saldırıları organize kilit rol oynamış olma olasılığı vardı. Stopgeorgia.ru forumu, devlet destekli saldırılar için bir cepheydi.

Amerika Birleşik Devletleri Siber Sonuçlar Birimi (US-CCU) üyesi John Bumgarner, Rus-Gürcü Savaşı sırasındaki siber saldırılar hakkında bir araştırma yaptı. Raporda, 2008 yılında Rus bilgisayar korsanları tarafından Gürcistan'a karşı başlatılan siber saldırıların, güvenlik için uluslararası işbirliğine duyulan ihtiyacı gösterdiği sonucuna varıldı. Raporda, siber saldırıların organizatörlerinin Rusya'nın askeri planlarından haberdar olduğu, ancak saldırganların sivil olduğuna inanıldığı belirtildi. Bumgarner'ın araştırması, Gürcü medya sitelerine karşı başlatılan ilk siber saldırı dalgasının askeri operasyonlarda kullanılan taktiklerle uyumlu olduğu sonucuna vardı. Araştırma, "Kampanyada kullanılan siber saldırı araçlarının çoğu, bir dereceye kadar özellikle Gürcistan'a karşı kampanya için yazılmış veya özelleştirilmiş görünüyor" dedi. Siber saldırganlar, işgalden önceden haberdar olmuş ve devlet kurumlarının yakın işbirliğinden yararlanmış gibi görünse de, saldırıları doğrudan Rus hükümeti veya ordusuyla ilişkilendiren hiçbir parmak izi yoktu.

Ayrıca bakınız

• Estonya'ya 2007 siber saldırılar
• Cyxymu
• Rusya'da siber savaş

Referanslar

Dış bağlantılar

• Gürcistan'da Rus Siber Savaşı
• 2008 Rus-Gürcü Savaşı: Çatışmada Siber Saldırıların Rolü
• Saldırı Bilgi İşlemleri
• SİBER SAVAŞIN TANIMLANMASI VE caydırılması