安卓系统

格鲁吉亚网络攻击与俄罗斯有组织犯罪有关

2019年10月30日特别节目文贵和sara、路德、江财神在喜马拉雅大使馆谈区块链

2019年10月30日特别节目文贵和sara、路德、江财神在喜马拉雅大使馆谈区块链
Anonim

网络攻击根据一项新的技术分析,一年前与格鲁吉亚对抗俄罗斯的犯罪团伙进行了对抗,并且袭击者可能被警告说俄罗斯有意入侵该国,但大部分技术分析仍然是秘密。

令人惊叹的结论来了来自评估网络攻击影响的独立非营利研究机构美国网络研究结果单元。美国政府和一些网络安全专业人士只能获得一份长达100页的技术分析报告,但该组织确实在周一早些时候发布了一份9页的摘要。

这份报告部分证实了一些观察家的猜疑,他们将理论化分布式拒绝服务攻击(DDOS)使格鲁吉亚的许多网站瘫痪,它起源于俄罗斯。[

] [进一步阅读:如何从Windows PC中移除恶意软件]

该报告主要制作通过美国网络后果部门的CTO John Bumgarner的调查。它涉及分析在攻击发生之后收集的大量数据。该数据包括来自各种利益相关者的服务器日志,其中一些人不会彼此共享信息,该研究所所长兼首席经济学家斯科特博格说。

2008年8月,俄罗斯发起了为期五天的军事行动,格鲁吉亚企图加强对与俄罗斯关系密切的南奥塞梯和阿布哈兹地区的控制。轰炸机袭击了全国各地的目标,同时格鲁吉亚的媒体和政府网站也受到DDOS攻击。

这个时间似乎并不是巧合。据报道,这些攻击的执行效率高于预先规划的效果,网络攻击事件也发生在俄罗斯军事干预的第一个新闻故事之前。“

.”许多网络攻击事件与相应的军事时间如此接近该报告称,俄罗斯军方和平民网络攻击者之间必须进行密切合作。 “攻击者执行的许多行为,例如注册新域名和建立新网站,都很快完成,所有步骤都必须提前做好准备。”博格表示,该研究所相信俄罗斯政府并没有直接进行袭击。但很显然,俄罗斯似乎正在利用准备采取网络行动的民间民族主义分子,或许有一些低水平的鼓励。“

看来,军事入侵正在考虑到他们即将收到的帮助…… “博格说,”然而,目前尚不清楚俄罗斯政府官员与执行袭击事件的人之间的互动程度如何。但博格表示,似乎从现在开始,松散的协调可能会成为俄罗斯标准作业程序的一部分。

总共有54个网站遭到袭击,其中大部分将会因俄罗斯的军事行动失效而受益,博格说。通过关闭媒体和政府网站,格鲁吉亚很难向公众传达正在发生的事情。据报道,金融交易中断了,格鲁吉亚国家银行不得不切断其互联网连接10天。

社交网站帮助招募志愿者,他们在俄罗斯的在线论坛上交易提示,使用一种英语该报告称,该论坛在旧金山举办。曾经用于托管俄罗斯犯罪团伙恶意软件的计算机服务器也用于攻击。“

看来,俄罗斯的犯罪组织没有努力隐瞒他们参与对格鲁吉亚的网络活动,因为他们想要要为此获得信贷,“该报告称。”

DDOS攻击的工作原理是通过轰炸一个Web页面来请求太多页面,导致它由于带宽问题而变得不可用,除非采取安全措施。这种攻击是由一个僵尸网络或一个受黑客控制的恶意代码感染的个人电脑网络执行的。

用来命令这些机器攻击网站的代码看起来是专为乔治亚州的竞选定制的,报告说。其中三个软件程序旨在测试网站,以了解它们可以处理多少流量。

第四个程序最初设计用于向网站添加功能,但被黑客更改为请求不存在的网页。该报告称,这种基于HTTP的工具证明比2007年针对爱沙尼亚的基于ICMP的(互联网控制消息协议)攻击更为有效。

进一步的证据表明,格鲁吉亚本可以遭受更大的打击。通过互联网可以访问格鲁吉亚的一些关键基础设施。虽然平民网络攻击者有相当的专业知识的迹象,“如果俄罗斯军方选择直接参与,这种攻击将完全在他们的能力范围之内,”报告称。“

”物理破坏性网络攻击事实并非如此对格鲁吉亚重要基础设施行业进行的调查表明,俄罗斯方面有人行使相当大的限制,“它说。”