Il sito Web del Presidente della Georgia cade sotto attacco DDOS

Il sito Web per il presidente della Georgia è stato messo fuori linea da un attacco DDoS (distributed denial-of-service) durante il fine settimana, l'ennesimo in una serie di attacchi informatici contro paesi che hanno avuto attriti politici con la Russia.

Il sito Web presidenziale georgiano è rimasto inattivo per circa un giorno a partire da sabato fino a domenica, secondo la Shadowserver Foundation, che registra le attività maligne di Internet.

Gli esperti di rete hanno affermato che l'attacco è stato eseguito da una botnet o da una rete di computer può essere comandato per sopraffare un sito Web con troppo traffico.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Il server command-and-control per l'attacco è basato negli Stati Uniti, Shadowserver disse. La botnet sembra essere basata sul codice "MachBot", che comunica con altri PC compromessi tramite HTTP (Hypertext Transfer Protocol), lo stesso protocollo utilizzato per la trasmissione di pagine Web.

Lo strumento utilizzato per controllare questo tipo di botnet " è frequentemente usato dai pastori russi ", secondo Shadowserver. "Inoltre, il dominio coinvolto con questo server C & C [comando-e-controllo] ha informazioni di registrazione apparentemente false ma si collega alla Russia."

Uno dei comandi contenuti nel traffico diretto al sito Web conteneva la frase "win + love + in + Rusia", ha scritto Jose Nazario [cq] un ingegnere senior della sicurezza con Arbor Networks.

Domenica, è apparso che l'host per il server command-and-control era stato messo offline, Shadowserver ha detto.

La motivazione per gli attacchi non è del tutto chiara. Ma la Georgia è solo uno dei tanti ex satelliti sovietici tra cui Estonia e Lituania che cercano di minimizzare il loro retaggio storico con la Russia.

La Georgia ha irritato la Russia spingendo per l'ingresso nella NATO (North Atlantic Treaty Organization), un'alleanza filo-occidentale. Si è anche intrecciato con la Russia per la gestione dell'Ossezia del Sud e dell'Abkhazia, due regioni ribelli che hanno spinto per l'indipendenza.

In Lituania, 300 siti Web sono stati deturpati intorno al 1 luglio a seguito di una nuova legge che proibiva la visualizzazione pubblica di simboli risalenti al sovietico era, così come il suonare l'inno nazionale sovietico. L'hacking è stato attribuito a una vulnerabilità senza patch in un server Web presso una società di hosting.

I siti Web estoni sono stati martellati da un massiccio attacco DDOS in aprile e maggio 2007. Si credeva che gli attacchi fossero collegati alla decisione di spostare un monumento che onorava i soldati della Seconda guerra mondiale sovietica in un posto meno prominente, che accese le proteste dei russi etnici.