Спецпроекты

Русские хакеры маскируются под американцев

Безопасность Стратегия безопасности
Во время войны с Грузией российские хакеры использовали идентификационные данные американцев, модифицированное ПО Microsoft и социальные сети Twitter и Facebook. Именно с помощью этих инструментов, по мнению исследователей U.S. Cyber Consequences Unit, осуществлялись кибератаки на грузинские веб-ресурсы. Из чего аналитики делают вывод о том, что хакеры маскировались под американцев.

Российские хакеры для проведения атак на официальные грузинские веб-сайты во время войны в августе прошлого года пользовались идентификационными данными американцев, модифицированным ПО Microsoft для системных администраторов и социальными сетями Twitter и Facebook. Американские социальные сети служили для координации действий хакеров.

Такой вывод, как сообщает Wall Street Journal, сделан в новом исследовании некоммерческой негосударственной организации U.S. Cyber Consequences Unit, занимающейся анализом кибератак. Хотя кибератаки на Грузию подвергались анализу и ранее, таких выводов прежде не делал никто из исследователей. Американские аналитики подчеркивают, что вопреки всем международным соглашениям хакеры применяли американские ресурсы и гражданские технологии в качестве оружия в войне против другой страны.

По словам Амита Йорана (Amit Yoran), бывшего директора по кибербезопасности Министерства внутренней безопасности США, кража идентификационных данных, применение возможностей социальных сетей и модификация коммерческих программных продуктов - это достаточно распространенные способы вторжений, но их совместное применение выводит кибератаки на новый уровень. «Каждый из данных приемов сам по себе не является новинкой, но их смогли использовать совместно, и вот это произошло впервые», - сказал он.


Во время войны с Грузией российские хакеры использовали идентификационные данные американцев, модифицированное ПО Microsoft и социальные сети Twitter и Facebook

«Американские компании и обычные граждане США должны осознать, что они легко могут стать пешками в глобальной кибервойне», - отмечают авторы исследования. Впрочем, в отчете U.S. Cyber Consequences Unit говорится, что кибератаки на Грузию были подготовлены и осуществлялись российскими криминальными группами - никакой связи с правительством страны установлено не было. «Однако, момент этих атак - всего через несколько часов после начала военного конфликта, позволяет предположить, что российское правительство по крайней мере участвовало в их координации», - отметил Джон Бамгарнер (John Bumgarner), исполнительный директор U.S. Cyber Consequences Unit.

Напомним, что кибератаки на грузинские правительственные веб-сайты проводились в августе 2008 г. и вывели из строя на долгое время более 20 крупнейших интернет-ресурсов страны. Среди этих сайтов был портал Национального банка Грузии, президента страны, а также крупнейших информационных агентств.



Взгляд месяца

Государство должно получать данные напрямую из информсистем компаний

Савва Шипов

Замминистра Минэкономразвития

Персона месяца

Власти Петербурга переходят на рыночную модель цифровизации

Денис Чамара

ИТ-директор Санкт-Петербурга