Российские хакеры завладели американскими идентификационными данными и программными средствами, чтобы напасть на веб-сайты грузинского правительства во время прошлогодней войны между Россией и Грузией, пишет The Wall Street Journal, ссылаясь на новое исследование, которое будет опубликовано в понедельник американской некоммерческой организацией.
По информации U.S. Cyber Consequences Unit (USCCU), хакеры не только превращали общедоступное программное обеспечение Microsoft Corp. в кибероружие, но и использовали популярные американские сетевые сайты, такие как Twitter и Facebook Inc., для координации атак по американским сайтам.
"Ничто из этого не ново само по себе, но ранее мы не сталкивались с объединением этих методов", - утверждает Амит Йоран, бывший руководитель по кибербезопасности министерства национальной безопасности и ныне глава компании по компьютерной безопасности NetWitness Corp.
Кибератаки августа 2008 года в значительной степени подорвали коммуникационные возможности Грузии, выведя из строя 20 веб-сайтов более чем на неделю. Среди них - сайты грузинского президента и министра обороны, а также Национального банка Грузии и несколько крупных новостных сайтов, пишет Шивон Горман.
По данным USCCU, атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству. Однако их время - всего через несколько часов после начала российского вторжения - указывает на то, что российское правительство могло, по меньшей мере, их косвенно координировать, говорится в докладе Джона Бумгарнера, технического директора USCCU и бывшего следователя по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.
Бумгарнер утверждает, что атаки исходили с 10 веб-сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с использованием идентификационных данных и информации о кредитных картах, похищенной у американцев, один из сайтов использовал информацию, похищенную у человека из Франции.
Десять сайтов использовались для координации атак "ботнета", задействовавших тысячи компьютеров по всему миру для попыток одновременного доступа к целевым веб-сайтам для их перегрузки и вывода из строя.
В написании этой статьи приняла участие Джессика Вашелларо