What if your company is a target of a cyber attack?
การโจมตีทางอินเทอร์เน็ต กับจอร์เจียเมื่อปีที่แล้วได้รับการดำเนินการในการเชื่อมต่อกับแก๊งอาชญากรรัสเซียและผู้บุกรุกอาจถูกจับตามองว่ารัสเซียมีเจตนาที่จะบุกรุกประเทศนี้ตามการวิเคราะห์ทางเทคนิคใหม่ ๆ ซึ่งส่วนใหญ่ยังคงเป็นความลับ
ข้อสรุปอันน่าทึ่ง จาก US Cyber Consequences Unit ซึ่งเป็นสถาบันการศึกษาที่ไม่หวังผลกำไรอิสระที่ประเมินผลกระทบของการโจมตีในโลกไซเบอร์ การวิเคราะห์ทางเทคนิค 100 หน้ามีให้เฉพาะกับรัฐบาลสหรัฐฯและผู้เชี่ยวชาญด้านความปลอดภัยในระบบอินเทอร์เน็ตบางรายเท่านั้น แต่องค์กรได้ออกแถลงการณ์เก้าหน้าในช่วงต้นของวันจันทร์
รายงานฉบับนี้ยืนยันข้อสงสัยบางอย่างของผู้สังเกตการณ์ ว่าการโจมตีปฏิเสธการให้บริการแบบกระจาย (Distributed Denial of Service - DDoS) ซึ่งทำให้เว็บไซต์ของจอร์เจียเสียรูปหลายแห่งมีรากฐานมาจากรัสเซีย
<การอ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ>รายงานส่วนใหญ่เกิดขึ้น ผ่านการตรวจสอบโดย CTO ของ US Cyber Consequences Unit, John Bumgarner การวิเคราะห์ข้อมูลที่เก็บรวบรวมเมื่อมีการโจมตีเกิดขึ้นและหลังจากนั้น Scott Borg, ผู้อำนวยการและหัวหน้านักเศรษฐศาสตร์ของสถาบันกล่าวว่ารัสเซียได้เปิดตัวแคมเปญทางทหารห้าวันในเดือนสิงหาคม 2551 ซึ่งสอดคล้องกับข้อมูลเหล่านี้ กับความพยายามของจอร์เจียเพื่อยืนยันการควบคุมมากขึ้นในภาคใต้และภาคใต้ Abkhazia Ossetia ซึ่งมีความสัมพันธ์ที่แข็งแกร่งกับรัสเซีย เครื่องบินทิ้งระเบิดโจมตีเป้าหมายทั่วประเทศและในขณะเดียวกันสื่อและเว็บไซต์ของรัฐบาลจอร์เจียก็ตกอยู่ภายใต้การโจมตีของ DDoS
ระยะเวลาดังกล่าวดูเหมือนจะไม่เป็นเรื่องบังเอิญ การโจมตีดังกล่าวดำเนินไปอย่างมีประสิทธิภาพซึ่งบ่งบอกถึงการวางแผนล่วงหน้าและ cyberattacks ก็นำข่าวเกี่ยวกับการแทรกแซงทางทหารของรัสเซียมาก่อนหน้านี้
"การโจมตีทางไซเบอร์จำนวนมากใกล้เข้ามาใกล้เคียงกับกองทัพ การดำเนินงานที่จะต้องมีความร่วมมืออย่างใกล้ชิดระหว่างคนในกองทัพรัสเซียและผู้โจมตีไซเบอร์พลเรือน "รายงานกล่าว "การกระทำหลายอย่างที่ผู้บุกรุกดำเนินการเช่นการลงทะเบียนชื่อโดเมนใหม่และการวางเว็บไซต์ใหม่ทำได้อย่างรวดเร็วจนต้องเตรียมขั้นตอนทั้งหมดก่อนหน้านี้" Borg กล่าวว่าสถาบันเชื่อมั่นว่า รัฐบาลรัสเซียไม่ได้ทำการโจมตีโดยตรง แต่เห็นได้ชัดว่ารัสเซียดูเหมือนจะใช้ประโยชน์จากพลเรือนผู้รักชาติที่พร้อมจะดำเนินการในโลกไซเบอร์บางทีอาจได้รับการสนับสนุนในระดับต่ำเช่นกัน
"ดูเหมือนว่าการบุกรุกทางทหารกำลังพิจารณาถึงความช่วยเหลือที่พวกเขากำลังจะได้รับ … โดยการโจมตีทางอินเทอร์เน็ต "Borg กล่าวว่า
ยังไม่เป็นที่แน่ชัดว่าระดับปฏิสัมพันธ์ระหว่างเจ้าหน้าที่ของรัฐบาลรัสเซียและผู้ที่โจมตีการโจมตีเกิดขึ้นได้อย่างไร แต่ดูเหมือนว่าการประสานงานแบบหลวม ๆ นี้อาจกลายเป็นส่วนหนึ่งของขั้นตอนการปฏิบัติงานมาตรฐานของรัสเซียตั้งแต่บัดนี้ Borg กล่าวว่า
ทั้งหมด 54 เว็บไซต์ถูกโจมตีโดยส่วนใหญ่จะเป็นประโยชน์ในการรณรงค์ทางทหารของรัสเซียโดยไม่ได้ทำงาน, Borg กล่าว เมื่อปิดสื่อและเว็บไซต์ของรัฐบาลจอร์เจียก็ยากที่จะสื่อสารกับสาธารณชนสิ่งที่เกิดขึ้น ธุรกรรมทางการเงินถูกรบกวนและธนาคารแห่งชาติจอร์เจียต้องตัดการเชื่อมต่ออินเทอร์เน็ตเป็นเวลา 10 วันตามรายงาน
เว็บไซต์เครือข่ายสังคมช่วยจัดหาอาสาสมัครที่ซื้อขายเคล็ดลับในฟอรัมออนไลน์ในรัสเซียโดยใช้ภาษาอังกฤษเป็นภาษาเดียว ฟอรัมจัดขึ้นที่เมืองซานฟรานซิสโก เซิร์ฟเวอร์คอมพิวเตอร์ที่ใช้ในอดีตเพื่อโฮสต์ซอฟต์แวร์ที่เป็นอันตรายโดยแก๊งอาชญากรรัสเซียถูกใช้ในการโจมตีด้วย "
" ดูเหมือนว่าองค์กรอาชญากรรมของรัสเซียไม่ได้พยายามปกปิดการมีส่วนร่วมในแคมเปญไซเบอร์กับจอร์เจียเนื่องจากต้องการ ที่จะเรียกร้องเครดิตสำหรับมัน "รายงานกล่าวว่า
การโจมตี DDOS ทำงานโดย bombarding เว็บไซต์ที่มีการร้องขอหน้ามากเกินไปซึ่งทำให้มันกลายเป็นไม่พร้อมใช้งานเนื่องจากปัญหาแบนด์วิดธ์เว้นแต่มีมาตรการรักษาความปลอดภัย การโจมตีจะดำเนินการโดย botnet หรือเครือข่ายของเครื่องพีซีที่ติดไวรัสโค้ดอันตรายที่ควบคุมโดยแฮ็กเกอร์
รหัสที่ใช้ในการสั่งให้เครื่องเหล่านั้นโจมตีเว็บไซต์ดังกล่าวดูเหมือนจะได้รับการปรับแต่งเฉพาะสำหรับแคมเปญของจอร์เจีย รายงานกล่าวว่า สามโปรแกรมที่ใช้ถูกออกแบบมาเพื่อทดสอบเว็บไซต์เพื่อดูปริมาณการเข้าชมที่สามารถจัดการได้
โปรแกรมที่สี่ได้รับการออกแบบมาเพื่อเพิ่มฟังก์ชันให้กับเว็บไซต์ แต่ได้รับการแก้ไขโดยแฮกเกอร์เพื่อขอเว็บเพจที่ไม่มีอยู่ เครื่องมือดังกล่าวซึ่งใช้เทคโนโลยี HTTP พิสูจน์ว่ามีประสิทธิภาพมากกว่าการโจมตีแบบใช้ ICMP (Internet Control Message Protocol) ที่ใช้กับเอสโตเนียในปีพ. ศ. 2550
หลักฐานเพิ่มเติมแสดงให้เห็นว่าจอร์เจียอาจประสบปัญหาหนักขึ้น โครงสร้างพื้นฐานที่สำคัญของจอร์เจียสามารถเข้าถึงได้ผ่านทางอินเทอร์เน็ต ในขณะที่ผู้โจมตีไซเบอร์พลเรือนมีร่องรอยของความเชี่ยวชาญเป็นอย่างมาก "ถ้าทหารรัสเซียเลือกที่จะเข้ามาเกี่ยวข้องโดยตรงการโจมตีดังกล่าวจะทำได้ดีในขีดความสามารถของตน" รายงานกล่าวว่า
"ความจริงที่ว่าการโจมตีทางอินเทอร์เน็ตที่มีการทำลายล้างทางกายภาพไม่ใช่ ดำเนินการกับอุตสาหกรรมโครงสร้างพื้นฐานที่สำคัญของจอร์เจียชี้ให้เห็นว่ามีคนในฝั่งรัสเซียกำลังใช้ข้อ จำกัด อย่างมาก "มันกล่าวว่า