За атаками на грузинские сайты стояли российские спецслужбы

image

Теги: Грузия, кибервойна, DDoS

Американский антихакерский портал Grey Logic заявил, что атаки на грузинские сайты, предпринятые во время и после боевых действий в Южной Осетии, были организованы Главным разведывательным управлением.

Проект Grey Goose, созданный под эгидой экспертной компании GreyLogic с целью изучения DDoS-атак на грузинские сайты летом прошлого года, завершил вторую стадию работы. Согласно опубликованному отчёту, за этими атаками стояли не просто хакеры-патриоты, а российские спецслужбы, точнее Главное разведывательное управление (ГРУ).

Исследователи  Grey Goose внимательно изучили сейчас уже несуществующий ресурс StopGeorgia.ru, организованный сразу после входа российских войск в Южную Осетию. Сайт, по данным Grey Goose, снабжал хакеров всех уровней надёжными списками целей, ссылками на вредоносное ПО, которое следовало использовать против грузинских правительственных сайтов, и руководствами для хакеров-новичков.

Этот домен был записан на некоего Андрея Угловатого (имя, по всей видимости, вымышленное).Регистратором оказался Naunet.ru, входящий в чёрные списки Spamhaus за то, что раздаёт домены хакерам, фишерам и прочим киберпреступникам. IP-адрес указал на провайдера SteadyHost. Офис этой компании, если верить официальному сайту, расположен в Москве, в доме №88 по Хорошевскому шоссе. Рядом, в доме №86, находится Центральный институт военно-технической информации Министерства обороны РФ. А чуть дальше, в нескольких корпусах по адресу Хорошёвское шоссе, 76, располагается штаб-квартира ГРУ.

Исследователи Grey Goose считают, что все эти совпадения не случайны и делают вывод о том, что DDoS-атаки на грузинские сайты организовали сотрудники ГРУ.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus