Georgia Cyberattacks Berkaitan dengan Kejahatan Teratur Rusia

The cyberattacks terhadap Georgia setahun yang lalu telah dijalankan dalam hubungan rapat dengan geng-geng jenayah Rusia, dan penyerang mungkin telah dicadangkan mengenai niat Rusia untuk menyerang negara itu, menurut analisis teknikal baru, yang sebahagian besarnya masih rahsia.

Kesimpulan yang menakjubkan dari Unit Konsekuensi Siber AS, sebuah institut penyelidikan bukan keuntungan yang menilai kesan serangan siber. Analisis teknikal 100 halaman hanya disediakan kepada kerajaan AS dan beberapa profesional keselamatan siber, tetapi organisasi itu melepaskan ringkasan sembilan muka pada awal Isnin.

Laporan ini sebahagian mengesahkan beberapa kecurigaan pemerhati, yang berteori bahawa serangan denaran-perkhidmatan yang diedarkan (DDOS), yang melumpuhkan banyak laman web Georgia, berakar umbi di Rusia.

[Bacaan lanjut: Cara menghapuskan malware dari PC Windows Anda]

melalui siasatan oleh CTO Unit Kesan Siber AS, John Bumgarner. Ia melibatkan menganalisis rakit data yang dikumpulkan semasa serangan berlaku dan kemudiannya. Data itu termasuk log pelayan dari pelbagai pihak berkepentingan, yang sebahagiannya tidak berkongsi maklumat antara satu sama lain, kata Scott Borg, pengarah dan ketua ekonomi institut.

Rusia melancarkan kempen ketenteraan selama lima hari pada bulan Ogos 2008 yang bersamaan dengan percubaan Georgia untuk menegaskan kawalan lebih besar ke wilayah Ossetia Selatan dan Abkhazia, yang mempunyai hubungan yang kuat dengan Rusia. Pengebom menyerang sasaran di seluruh negara, dan pada masa yang sama media dan laman web kerajaan Georgia berada di bawah serangan DDOS.

Waktu itu tidak kelihatan seperti kebetulan. Serangan dilakukan dengan kecekapan yang menunjukkan pra-perancangan, dan cyberattacks juga mendahului kisah berita pertama campur tangan tentera Rusia, menurut laporan itu.

"Banyak serangan siber sangat dekat dalam waktu untuk tentera yang sepadan operasi yang perlu ada kerjasama erat antara orang-orang di tentera Rusia dan penyerang siber awam, "kata laporan itu. "Banyak tindakan yang dilakukan penyerang, seperti mendaftarkan nama domain baru dan memasang laman web baru, telah dicapai dengan begitu cepat sehingga semua langkah perlu disediakan sebelum ini."

Borg berkata institut yakin bahawa kerajaan Rusia tidak melakukan serangan secara langsung. Tetapi jelas bahawa Rusia kelihatan memanfaatkan nasionalis awam yang bersedia untuk mengambil tindakan siber, mungkin dengan beberapa dorongan peringkat rendah.

"Tampaknya pencerobohan ketenteraan telah mengambil kira bantuan yang mereka akan terima … oleh cyberattack, "kata Borg.

Namun, tidak jelas, bagaimana tahap interaksi antara pegawai kerajaan Rusia dan mereka yang menyerang serangan itu terjadi. Tetapi, kelihatannya penyelarasan yang longgar kemungkinan akan menjadi sebahagian daripada prosedur operasi standard Rusia dari sekarang, kata Borg.

Sebanyak 54 laman web telah diserang, yang kebanyakannya akan menguntungkan kempen ketenteraan Rusia dengan tidak berfungsi, Kata Borg. Dengan mematikan laman media dan kerajaan, sukar bagi Georgia untuk menyampaikan kepada orang ramai apa yang sedang berlaku. Transaksi kewangan telah terganggu, dan Bank Negara Georgia terpaksa memotong sambungan internetnya selama 10 hari, menurut laporan itu.

Laman rangkaian sosial membantu merekrut sukarelawan yang berdagang tip di forum dalam talian di Rusia, dengan satu bahasa Inggeris forum yang dihoskan di San Francisco, kata laporan itu.

"Tampaknya organisasi jenayah Rusia tidak berusaha untuk menyembunyikan penglibatan mereka dalam kempen siber melawan Georgia kerana mereka mahu untuk menuntut kredit untuk itu, "kata laporan itu.

Serangan DDOS berfungsi dengan membombardir laman web dengan terlalu banyak permintaan halaman, yang menyebabkannya menjadi tidak tersedia kerana masalah jalur lebar kecuali langkah-langkah keselamatan diambil. Serangan dijalankan oleh botnet, atau rangkaian PC yang dijangkiti dengan kod berniat jahat yang dikawal oleh penggodam.

Kod yang digunakan untuk memerintahkan mesin-mesin tersebut untuk menyerang tapak Web kelihatan seperti disesuaikan khusus untuk kempen Georgia, kata laporan. Tiga program perisian yang digunakan telah direka untuk menguji laman web untuk melihat berapa banyak lalu lintas yang mereka dapat mengendalikan.

Program keempat pada asalnya direka untuk menambah fungsi ke laman web tetapi diubah oleh penggodam untuk meminta halaman web yang tidak ada. Alat itu, yang berasaskan HTTP, terbukti lebih efisien daripada serangan yang berasaskan ICMP (Protokol Pengawasan Internet) yang digunakan melawan Estonia pada tahun 2007, kata laporan itu.

Bukti lanjut menunjukkan bahawa Georgia mungkin telah terkena jauh lebih sulit. Beberapa infrastruktur kritikal Georgia dapat diakses melalui Internet. Walaupun penyerang siber awam mempunyai tanda-tanda kepakaran yang besar, "jika tentera Rusia telah memilih untuk terlibat secara langsung, serangan sedemikian akan berada dalam kemampuan mereka," kata laporan itu.

"Hakikat bahawa cyberattacks yang merosakkan secara fizikal tidak yang dilakukan menentang industri prasarana kritikal Georgia menunjukkan bahawa seseorang yang berada di pihak Rusia menggunakan kendala yang besar, "katanya.