Хакеры похитили идентификационные данные для осуществления кибератак на Грузию

image

Теги: кибервойна, Грузия, Twitter, Facebook, хакер

Во время прошлогодней войны между Россией и Грузией русские хакеры занимались кражей идентификационных данных американцев и программных средств США, используя их в кибератаках на грузинские правительственные вебсайты.

Во время прошлогодней войны между Россией и Грузией русские хакеры занимались кражей идентификационных данных американцев и программных средств США, используя их в кибератаках на грузинские правительственные вебсайты. Эта информация содержится в материалах исследования американской некоммерческой организации, которые будут опубликованы в понедельник.

Хакеры превратили обычные программы компании Microsoft в кибероружие, а также наладили взаимодействие на популярных сайтах базирующихся в США социальных сетей, таких как Twitter и Facebook, чтобы координировать атаки на грузинские сайты. Эти обстоятельства выяснила организация под названием U.S. Cyber Consequences Unit (USCCU), которая занимается анализом последствий кибернападений.

"Ничто из этого не ново само по себе, но ранее мы не сталкивались с объединением этих методов", - утверждает Амит Йоран, бывший руководитель по кибербезопасности министерства национальной безопасности и ныне глава компании по компьютерной безопасности NetWitness.

Кибератаки августа 2008 года в значительной степени подорвали коммуникационные возможности Грузии, выведя из строя 20 веб-сайтов более чем на неделю. Среди них - сайты грузинского президента и министра обороны, а также Национального банка Грузии и несколько крупных новостных сайтов, пишет Шивон Горман.

По данным USCCU, атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству. Однако их время - всего через несколько часов после начала российского вторжения - указывает на то, что российское правительство могло, по меньшей мере, их косвенно координировать, говорится в докладе Джона Бумгарнера, технического директора USCCU и бывшего следователя по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.

Бумгарнер утверждает, что атаки исходили с 10 веб-сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с использованием идентификационных данных и информации о кредитных картах, похищенной у американцев, один из сайтов использовал информацию, похищенную у человека из Франции.

Десять сайтов использовались для координации атак "ботнета", задействовавших тысячи компьютеров по всему миру для попыток одновременного доступа к целевым веб-сайтам для их перегрузки и вывода из строя.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus