Российские хакеры превратили ПО Microsoft Corp в кибероружие против Грузии

Российские хакеры превратили ПО Microsoft Corp в кибероружие против Грузии

Российские хакеры завладели идентификационными данными и программными средствами США, чтобы напасть на веб-сайты грузинского правительства во время прошлогодней войны между Россией и Грузией, пишет The Wall Street Journal, ссылаясь на новое исследование, которое опубликует сегодня USCCU.

Согласно данным U.S. Cyber Consequences Unit (USCCU), хакеры не только превращали общедоступное программное обеспечение Microsoft Corp. в кибероружие, но и использовали популярные американские социальные сети, такие как Twitter и Facebook Inc., для координации атак по американским сайтам.

"Ничто из этого не ново само по себе, но ранее мы не сталкивались с объединением этих методов", - утверждает Амит Йоран, бывший руководитель по кибербезопасности министерства национальной безопасности, ныне глава компании по компьютерной безопасности NetWitness Corp.

Кибератаки в августе 2008 года серьезно подорвали коммуникационные возможности Грузии, выведя из строя 20 веб-сайтов более чем на неделю. Среди них - сайты грузинского президента и министра обороны, а также Национального банка Грузии и несколько крупных новостных сайтов, пишет The Wall Street Journal.

По информации USCCU, атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству.

Однако их время - всего через несколько часов после начала российского вторжения - указывает на то, что российское правительство могло, по меньшей мере, их косвенно координировать, говорится в докладе Джона Бумгарнера, технического директора USCCU и бывшего следователя по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.

Бумгарнер утверждает, что атаки исходили с 10 веб-сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с использованием идентификационных данных и информации о кредитных картах, похищенной у американцев, один из сайтов использовал информацию, похищенную у человека из Франции.

Десять сайтов использовались для координации атак ботнета, задействовавших тысячи компьютеров по всему миру для попыток одновременного доступа к целевым веб-сайтам для их перегрузки и вывода из строя, говорится в сообщении USCCU.

Ранее также сообщалось, что кибератака, вызвавшая сбой в социальных сетях Twitter, Facebook и LiveJournal по всему миру, была попыткой заглушить критику грузинского блоггера под сетевым именем Cyxymu в адрес Кремля.