Report Links Venäjän tiedustelu Cyber-hyökkäyksille

Tietoturva-asiantuntijoiden ryhmän kirjoittama seurantaraportti väittää, että Venäjän tiedustelupalvelut olivat todennäköisesti mukana vuoden 2008 hyökkäyksissä Georgiassa.

Perjantaina julkaistussa raportissa todetaan, että "vahva todennäköisyys "että ulkomaisen sotilastarkkailutoimiston (GRU) ja liittovaltion turvallisuuspalvelun (FSB) suoriutui hyökkäyksille Georgian hallituksen palvelimille heinäkuussa ja elokuussa 2008 hyökkäyksiä, jotka olivat samaan aikaan Venäjän sotilaallisen hyökkäyksen kanssa Georgiassa. Kyseessä on Gray Goose 2, raportti seuraa ryhmän lokakuun 2008 raporttia Georgian verkkotaistelusta. Se sisältää osia Gazan äskettäisestä konfliktista ja poliittisesti motivoituneista hyökkäyksistä Itä-Intian rautatien verkkosivustolle.

Gray Goose on kirjoittanut vapaaehtoistyöryhmä turvallisuusasiantuntijoilta, jotka ovat käyttäneet teknisiä taitojaan verkkovirheiden tutkimiseen.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Monimutkaisten yhteyksien verkon jälkeen raportissa väitetään, että Internet Stopgeorgia.ru -verkostoon liittyvä palveluntarjoaja, joka koordinoi Georgian hyökkäyksiä, sijaitsee vieressä venäläisen puolustusministeriön tutkimuslaitoksen vieressä, jota kutsutaan Ulkomaiden sotilasvoiman tutkimuskeskukseksi, ja muutama ovi alas GRU: n pääkonttorista.

Venäjän osallistuminen valtion tukemiin tietoverkkohyökkäyksiin sai hiljattain esille, kun valtion duuman varapuheenjohtaja Sergei Markov ilmoitti väittäneensä, että yksi hänen avustajistaan ​​oli käynnistänyt tietoverkkohyökkäyksiä Viroa vastaan ​​vuonna 2007, jolloin molemmat valtiot osallistuivat poliittinen riita.

Raportin päätekijä Jeff Carr totesi, että tämä paljastuminen ja raportin työt auttoivat vakuuttamaan hänelle, että Kreml oli koeteltu verkkokauppaan. "On vain liikaa suunnitelma, joka meni siihen", sanoi Carr, tietoturvakonsultointiyrityksen GreyLogicin perustaja.

Se on kuitenkin "hieman venyttävää" päätellä, että Georgia-hyökkäykset olivat valtion tukemia, Paulin mukaan Ferguson, tutkija Trend Microin kanssa, joka on tutkinut Gray Goose -työhön liittyvää työtä. "Voit yhdistää pisteitä johtopäätösten tekemiseen, mutta niiden tekeminen ei tee niin", hän sanoi.

Eräs toinen mielenkiintoinen väite Grey Goose 2: ssa on, että Whackerz Pakistanin hakkuryhmän jäsen, Indian Eastern Railway -verkkosivusto 24.12.2008, on tosiasiallisesti Pohjois-Amerikan langattoman viestintäyhtiön palveluksessa. Tämä henkilö esittelee työnantajansa "sisäpiirin uhka", raportti toteaa.

Itse asiassa kaksi kuudesta Whackerzin jäsenestä työskentelee IT-alalla, Carr sanoi. Hän kieltäytyi julkisesti tunnistamaan yrityksen, mutta hän sanoi, että lainvalvontaviranomaisille on ilmoitettu.