러시아 조직 범죄와 관련된 조지아의 사이버 공격

사이버 공격 1 년 전 그루지야에 대한 공격은 러시아 범죄 조직과 밀접한 관련을 맺었으며 침략자들은 러시아의 침략 의도에 관해 알려졌다. 새로운 기술적 분석에 따르면 그 대부분은 비밀로 남아있다.

놀라운 결론 사이버 사건의 영향을 평가하는 독립적 인 비영리 연구소입니다. 미국 정부와 일부 사이버 보안 전문가들에게만 100 쪽짜리 기술적 분석이 제공되고 있지만이 기관은 월요일 초에 9 페이지 분량의 요약본을 발표했다.

이 보고서는 부분적으로는 이론가들 많은 그루지야 웹 사이트를 손상시킨 DDOS (분산 서비스 거부 공격)가 러시아에 뿌리를두고 있다는 사실을 알게되었습니다.

[추가 정보: Windows PC에서 멀웨어를 제거하는 방법]

이 보고서는 주로 제작되었습니다 존 Bumgarner 미국 사이버 결과 단위의 CTO에 의해 조사를 통해. 공격이 진행되는 동안 수집 된 많은 데이터를 분석하는 작업이 포함되었습니다. 이 데이터에는 다양한 이해 관계자들의 서버 로그가 포함되어 있는데 이들 중 일부는 서로 정보를 공유하지 않을 것이라고이 연구소의 수석 이코노미스트 인 스캇 보그 (Scott Borg)는 말했다.

러시아는 2008 년 8 월 5 일 러시아와의 긴밀한 관계가있는 남 오세티아 (South Ossetia)와 압하 스 (Abkhazia) 지역에 대한 통제력을 강화하려는 조지아의 시도와 함께했다. 폭격기가 전국에 걸쳐 표적을 공격하고 동시에 그루지야의 언론 및 정부 부지가 DDoS 공격을 받았다.

그시기는 우연한 것처럼 보이지 않는다. 이 공격은 사전 계획을 나타내는 효율성으로 실행되었으며, 사이버 공격은 러시아의 군사 개입에 관한 첫 번째 보도 기사보다 앞서 발표되었다.

"사이버 공격의 상당수는 군대와 너무 가깝다. 러시아 군과 민간인 사이버 공격자들 사이에 긴밀한 협력이 있어야한다고 주장했다. "새로운 도메인 이름을 등록하고 새로운 웹 사이트를 구축하는 등 공격자가 수행 한 많은 작업이 빨리 완료되어 모든 단계를 미리 준비해야했습니다."라고 Borg는 말했습니다. 러시아 정부는 직접 공격을 수행하지 않았다. 그러나 러시아가 사이버 행동을 취할 준비가 된 민간 민족 주의자들을 활용하고있는 것으로 보인 것은 분명하다. "

"군대 침공은 그들이 받게 될 도움을 고려하고있는 것 같다. 그러나 러시아 정부 관리와 공격을 수행 한 사람들 사이의 상호 작용이 어느 수준에서 발생했는지는 분명하지 않다. 보그 전 장관은 그러나 현재 총 54 개의 웹 사이트가 공격을 받았으며 그 중 대부분은 러시아 군사 작전에 도움이 될 것이라고 주장했다. 보그는 말했다. 미디어와 정부 사이트를 폐쇄함으로써, 조지아가 대중에게 소통하는 것이 더 힘들었습니다. 보고서에 따르면 금융 거래가 중단되고 조지아 은행 (National Bank of Georgia)이 10 일 동안 인터넷 연결을 끊어야한다고 소셜 네트워킹 사이트는 러시아어 온라인 포럼에 대한 팁을 교환 한 자원 봉사자를 모집하는 데 도움을 주었다. 이 포럼은 샌프란시스코에서 열리는 포럼에 참석했다. 러시아 범죄 조직에 의해 악성 소프트웨어를 호스팅하기 위해 과거에 사용 된 컴퓨터 서버도이 공격에 사용되었다. "러시아 형사 단체는 조지아에 대한 사이버 캠페인에 개입하지 않으려 고 노력한 것으로 보인다. 보고서에 따르면 신용 평가를 위해 "DDoS 공격은 너무 많은 페이지 요청으로 웹 사이트를 공격하여 보안 조치를 취하지 않으면 대역폭 문제로 인해 웹 사이트를 사용할 수 없게 만듭니다. 공격은 봇넷이나 해커가 통제하는 악성 코드에 감염된 PC 네트워크에 의해 실행됩니다. 웹 사이트를 공격하기 위해 해당 컴퓨터에 명령하는 코드는 조지아 캠페인, 고 밝혔다. 사용 된 소프트웨어 프로그램 중 세 가지는 웹 사이트를 테스트하여 트래픽 처리량을 파악하도록 설계되었습니다.

원래 네 번째 프로그램은 웹 사이트에 기능을 추가하도록 설계되었지만 해커가 존재하지 않는 웹 페이지를 요청하도록 변경되었습니다. 보고서는 HTTP 기반의이 도구가 2007 년 에스토니아에 대해 사용 된 ICMP 기반 인터넷 제어 메시지 프로토콜 (Internet Control Message Protocol)보다 효율적임을 입증했다고 보고서는 밝혔다. 조지아의 중요한 인프라 중 일부는 인터넷을 통해 액세스 할 수있었습니다. 민간인 사이버 공격자들은 상당한 전문 지식의 징후가 있었지만 "러시아 군이 직접 참여하기로 결정했다면 그러한 공격은 그들의 능력 범위에 있었을 것"이라고 말했다.

"물리적으로 파괴적인 사이버 공격은 그루지야의 중요한 인프라 산업에 대항하여 시행 된 결과에 따르면, 러시아 측의 누군가가 상당한 제약을 행사하고 있다고 시사했다.