Georgian presidentin verkkosivusto laskee alle DDOS-hyökkäyksen

Georgian presidentin Web-sivustoa lyötiin offline-tilassa DDOS-hyökkäyksellä viikonloppuna, mutta toinen joukko hyökkäyksiä hyökkäyksissä valtioihin, jotka kokevat Venäjän poliittisen kitkan.

Georgian presidentin verkkosivusto oli noin päivässä, joka alkaa varhain lauantaista sunnuntaihin, Shadowserver -säätiön mukaan, joka seuraa haitallista Internet-toimintaa.

Verkon asiantuntijat sanoivat, että hyökkäys toteutettiin botnetillä tai tietokoneiden verkolla, voidaan ohjata ylitsepääsemään Web-sivusto, jossa on liikaa liikennettä.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Hyökkäyksen komentotulkki-palvelin perustuu Yhdysvalloissa, Shadowserver sanoi. Botnet näyttää perustuvan "MachBot" -koodiin, joka kommunikoi muille haavoittuville tietokoneille n (Hypertext Transfer Protocol), samaa protokollaa, jota käytetään verkkosivujen lähettämiseen.

Tämän tyyppisen botnetin hallitsemiseen käytettävä työkalu " käytetään usein venäläisten bottipärehtijöiden käytössä, Shadowserverin mukaan. "Lisäksi C & C [command-and-control] -palvelimella toimiva verkkotunnus on näennäisesti väärennettyjä rekisteröintitietoja, mutta se sitoo Venäjän."

Yksi verkkosivustoon suunnatusta liikenteestä sisälsi komennot sanan "win + love + in + Venäjä", kirjoitti Jose Nazario [cq] vanhempi tietoturva-insinööri Arbor Networksin kanssa.

Sunnuntaina kävi ilmi, että komento-ja-ohjauspalvelimen isäntä oli otettu offline-tilassa, Shadowserver sanoi.

Hyökkäysten motiivi ei ole täysin selvä. Georgia on kuitenkin vain yksi monista entisen Neuvostoliiton satelliiteista, kuten Virosta ja Liettuasta, jotka pyrkivät pienentämään historiallista perintöään Venäjän kanssa.

Georgia on vihastanut Venäjää työntäen Länsi-Atlantin puolustusliittoon. Se on myös sotkeutunut Venäjän kanssa Etelä-Ossetian ja Abhasian hoidossa, kaksi kapinallisia alueita, jotka pyrkivät itsenäistymiseen.

Liettuassa 300 verkkosivustoa loukkaantui 1. heinäkuuta, kun uutta lakia kiellettiin Neuvostoliiton symboleista aikakausi sekä Neuvostoliiton kansallislaulun soittaminen. Hakkerointi syytettiin epävirallisesta haavoittuvuudesta Web-palvelimessa isäntäyrityksessä.

Viron verkkosivustoja lyötiin suurella DDOS-hyökkäyksellä huhti- ja toukokuussa 2007. Hyökkäysten uskottiin liittyneen päätökseen liikkua muistomerkki kunnioittaen Neuvostoliiton toisen maailmansodan sotilaita vähemmän näkyvälle paikalle, joka sytytti etnisiin venäläisiin mielenosoituksiin.