Llegeixo a l'International Herald Tribune (IHT) i al The Australian que setmanes abans que les bombes caiguessin sobre Geòrgia, es van detectar atacs contra el país a internet. En concret es va notar un flux de dades contra els webs del govern georgià contenint el missatge 'win+love+in+Rusia'.Experts dels EUA afirmen que els atacs contra la infrastructura online de Geòrgia van començar el 20 de juliol, amb atacs DDOS (milions de peticions als servidors, que els sobrepassen i els fan caure).
Investigadors a Shadowserver -un grup de voluntaris que segueix l'activitat perniciosa a la xarxa- afirmen que el web del president georgià va estar durant 24 hores inoperant per múltiples atacs DDOS. També afirmen que l'atac estava dirigit des de servidors ubicats als EUA i que va començar diverses setmanes abans que comencés l'assalt.
Segons llegeixo a l'IHT, és la primera vegada que un ciberatac precedeix una guerra. Per a alguns, com Bill Woodcock -director del Packet Clearing House-, no serà el darrer ja que aquests atacs són molt barats i fàcils de muntar.
L'origen exacte de l'atac es desconeix encara que el govern de Geòrgia acusa Rússia. El fruit del ciberatac va ser que el govern georgià no va poder fer conèixer online el seu missatge ni connectar amb simpatitzants d'arreu del món durant la guerra amb Rússia. A banda d'això, Geòrgia no té serveis vitals lligats a internet, amb què l'atac no va fer més mal.
Els webs de mitjans de comunicació i d'empreses de transport i comunicacions també van ser atacats, així com el del Banc Nacional de Geòrgia, en què es van poder veure imatges de dictadors del segle XX juntament amb la imatge del president georgià.
A banda d'aquests atacs DDOS, s'han trobat proves del redireccionament de tràfic d'internet a través d'empreses russes de telecomunicacions. Els últims dies el web en llengua russa stopgeorgia.ru continuava operatiu i oferia software utilitzat en aquesta mena d'atacs.
Segons alguns analistes americans, tot sembla apuntar al Russian Business Network (RBN) -una banda de Sant Petersburg lligada a pornografia infantil, malware, robatori d'identitat, phishing i spam. Per a d'altres analistes, el rol del RBN és ambigu. "Simplement veiem que els atacs vénen de serveis de hosting coneguts", afirma Paul Ferguson, de l'empresa de seguretat Trend Micro.
Segons Greg Day, de McAfee, "podem preveure l'increment dels ciberatacs utilitzats com a arma. A banda de ser crític per als governs, internet també juga un rol important en el funcionament dels països i atacar-lo pot causar danys en les economies".
A la imatge, una captura de pantalla del web del ministre d'afers estrangers georgià (mfa.gov.ge) repintat pels 'South Ossetia Hack Crew'. Font
Cap comentari:
Publica un comentari a l'entrada