Segnala collegamenti L'intelligence russa agli attacchi informatici

Un rapporto di follow-up scritto da un gruppo di esperti di sicurezza cibernetica afferma che le agenzie di intelligence russe erano probabilmente coinvolte negli attacchi informatici del 2008 sulla Georgia.

Il rapporto, pubblicato venerdì, conclude che esiste una "forte probabilità" "che l'agenzia di intelligence militare straniera (GRU) e il servizio di sicurezza federale (il FSB) hanno diretto attacchi informatici contro server governativi georgiani nel luglio e agosto del 2008, attacchi che hanno coinciso con un'invasione militare russa della Georgia. Chiamato Gray Goose 2, il rapporto è il seguito del reportage del gruppo dell'ottobre 2008 sulla guerra informatica georgiana. Comprende sezioni sul recente conflitto a Gaza e attacchi politicamente motivati ​​contro il sito Web della Eastern India Railway.

Grey Goose è stato scritto da un gruppo di volontari di esperti di sicurezza che hanno utilizzato le loro capacità tecniche per indagare sugli incidenti informatici. Una versione più dettagliata del rapporto viene messa a disposizione delle agenzie governative e dei ricercatori di sicurezza.

[Ulteriori letture: Come rimuovere il malware dal PC Windows]

Seguendo una complessa rete di connessioni, il rapporto afferma che Internet Il fornitore di servizi collegato al sito web Stopgeorgia.ru, che coordinava gli attacchi georgiani, si trova accanto a un istituto di ricerca del Ministero della Difesa russo, il Centro per la ricerca sulla forza militare dei paesi stranieri ea poche porte dal quartier generale del GRU.

Il caso per il coinvolgimento della Russia negli attacchi informatici sponsorizzati dallo stato è stato dato di recente, quando il vice della Duma di Stato Sergei Markov ha affermato che uno dei suoi assistenti aveva istigato attacchi cibernetici contro l'Estonia nel 2007, quando i due paesi erano impegnati in un disputa politica.

L'autore principale del rapporto, Jeff Carr, disse che questa rivelazione, insieme al lavoro nel rapporto, lo aiutò a convincerlo che il Cremlino era un proba coinvolto nella guerra cibernetica. "C'è solo troppa pianificazione che è stata presa in considerazione", ha detto Carr, fondatore della società di consulenza sulla sicurezza delle informazioni GreyLogic.

Tuttavia, è un "po 'troppo lungo" per concludere che gli attacchi della Georgia erano sponsorizzati dallo stato, secondo Paul Ferguson, un ricercatore di Trend Micro che ha esaminato il lavoro di Gray Goose. "È possibile collegare punti per dedurre le cose, ma dedurre le cose non le rende così", ha detto.

Un'altra interessante affermazione in Grey Goose 2 è che un membro del gruppo hackeraggio Whackerz Pakistan, che ha rivendicato la responsabilità di deturpare il Il sito Web Indian Eastern Railway del 24 dicembre 2008 è attualmente impiegato da un'azienda di comunicazioni wireless del Nord America. Questa persona presenta una "minaccia interna" per il suo datore di lavoro, afferma il rapporto.

In realtà, due dei sei membri Whackerz lavorano nel settore IT, ha detto Carr. Ha rifiutato di identificare pubblicamente la società, ma ha detto che le forze dell'ordine sono state notificate.