Российские хакеры завладели идентификационными данными и программными средствами США, чтобы напасть на веб-сайты грузинского правительства во время прошлогодней войны между Россией и Грузией, пишет The Wall Street Journal, ссылаясь на новое исследование, которое опубликует сегодня USCCU.
Согласно данным U.S. Cyber Consequences Unit (USCCU), хакеры не только превращали общедоступное программное обеспечение Microsoft Corp. в кибероружие, но и использовали популярные американские социальные сети, такие как Twitter и Facebook Inc., для координации атак по американским сайтам.
"Ничто из этого не ново само по себе, но ранее мы не сталкивались с объединением этих методов", — утверждает Амит Йоран, бывший руководитель по кибербезопасности министерства национальной безопасности, ныне глава компании по компьютерной безопасности NetWitness Corp.
Кибератаки в августе 2008 года серьезно подорвали коммуникационные возможности Грузии, выведя из строя 20 веб-сайтов более чем на неделю. Среди них — сайты грузинского президента и министра обороны, а также Национального банка Грузии и несколько крупных новостных сайтов, пишет The Wall Street Journal.
По информации USCCU, атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству.
Однако их время — всего через несколько часов после начала российского вторжения — указывает на то, что российское правительство могло, по меньшей мере, их косвенно координировать, говорится в докладе Джона Бумгарнера, технического директора USCCU и бывшего следователя по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.
Бумгарнер утверждает, что атаки исходили с 10 веб-сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с использованием идентификационных данных и информации о кредитных картах, похищенной у американцев, один из сайтов использовал информацию, похищенную у человека из Франции.
Десять сайтов использовались для координации атак ботнета, задействовавших тысячи компьютеров по всему миру для попыток одновременного доступа к целевым веб-сайтам для их перегрузки и вывода из строя, говорится в сообщении USCCU.
Ранее также сообщалось, что кибератака, вызвавшая сбой в социальных сетях Twitter, Facebook и LiveJournal по всему миру, была попыткой заглушить критику грузинского блоггера под сетевым именем Cyxymu в адрес Кремля.