USCCU: Российские хакеры превратили ПО Microsoft Corp в кибероружие против Грузии

Российские хакеры завладели идентификационными данными и программными средствами США, чтобы напасть на веб-сайты грузинского правительства во время прошлогодней войны между Россией и Грузией, пишет The Wall Street Journal, ссылаясь на новое исследование, которое опубликует сегодня U.S. Cyber Consequences Unit (USCCU).

 Согласно данным USCCU, хакеры не только превращали общедоступное программное обеспечение Microsoft Corp. в кибероружие, но и использовали популярные американские социальные сети, такие как Twitter и Facebook Inc., для координации атак по американским сайтам.

"Ничто из этого не ново само по себе, но ранее мы не сталкивались с объединением этих методов", - утверждает Амит Йоран, бывший руководитель по кибербезопасности министерства национальной безопасности, ныне глава компании по компьютерной безопасности NetWitness Corp.

Кибератаки в августе 2008 года серьезно подорвали коммуникационные возможности Грузии, выведя из строя 20 веб-сайтов более чем на неделю. Среди них - сайты грузинского президента и министра обороны, а также Национального банка Грузии и несколько крупных новостных сайтов, пишет The Wall Street Journal.

USCCU: атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству

По информации USCCU, атаки в Грузии были осуществлены российскими криминальными группами и не имели непосредственного отношения к российскому правительству.

Однако их время - всего через несколько часов после начала российского вторжения - указывает на то, что российское правительство могло, по меньшей мере, их косвенно координировать, говорится в докладе Джона Бумгарнера, технического директора USCCU и бывшего следователя по вопросам кибербезопасности Агентства национальной безопасности и Центрального разведывательного управления.

Бумгарнер утверждает, что атаки исходили с 10 веб-сайтов, зарегистрированных в России и Турции. Девять из них были зарегистрированы с использованием идентификационных данных и информации о кредитных картах, похищенной у американцев, один из сайтов использовал информацию, похищенную у человека из Франции.

Десять сайтов использовались для координации атак ботнета, задействовавших тысячи компьютеров по всему миру

Десять сайтов использовались для координации атак ботнета, задействовавших тысячи компьютеров по всему миру для попыток одновременного доступа к целевым веб-сайтам для их перегрузки и вывода из строя, говорится в сообщении USCCU.

Ранее также сообщалось, что кибератака, вызвавшая сбой в социальных сетях Twitter, Facebook и LiveJournal по всему миру, была попыткой заглушить критику грузинского блоггера под сетевым именем Cyxymu в адрес Кремля.