安全研究人员周二对俄罗斯著名黑客托管网络负责对格鲁吉亚网站进行网络攻击的说法提出质疑。格鲁吉亚是前苏联共和国,自周五以来一直与俄罗斯军队交战。
而不是责备臭名昭著的人俄罗斯商业网络(RBN)--正如研究人员贾特·阿明(Jart Armin)上周末所做的那样,其他研究人员周二表示,这些攻击似乎是由俄罗斯僵尸网络牧民和志愿者组成的“黑客民兵”发起的。
保加利亚安全研究人员Dancho Danchev在周二早些时候的一次即时通讯采访中说:“他们不需要一个中心地点就可以动员起来,分配目标,讨论攻击方法,制定协调计划,让所有人都参与。”。
丹切夫和其他人发现了证据,表明由自愿黑客和网络罪犯组成的自我启动的民兵控制着大规模的机器人或以前被破坏的计算机的集合,这是导致格鲁吉亚网站离线的不断升级的攻击背后的原因。
“很多事情都是从在博客上发帖开始的,”该公司高级威胁分析师金伯利·泽兹(Kimberly Zenz)说威瑞信公司。是艾德芬斯。“一群青年团体发布了一个几乎是一个宣言的东西,呼吁支持者对格鲁吉亚发动一场信息战。”
Zenz和Danchev说,这只是众多呼吁中的一个,他们都注意到与上个月初针对数百个立陶宛网站的袭击有相似之处。
但两位研究人员都认为,虽然聚集的力量在未经训练的人看来并不协调,但事实上它们是非常协调的。漫长地博文在ZDNet上,Danchev详细说明了某人或某个团体为集结黑客部队并将其转化为特定目标而采取的协调步骤。
Danchev在博客中说:“在正在进行的俄罗斯对格鲁吉亚的网络战争中,我们发现了在俄罗斯网络论坛上活跃分布的[格鲁吉亚政府网站]名单。”。他还表示,有迹象表明,黑客已经获得了简单的分布式拒绝服务(DDoS)工具,而且格鲁吉亚易受SQL注入攻击的网站名单一直在流传。
“有人在协调活动,”Zenz说,“通过在博客和论坛上发布说明,本质上说‘这就是我们要做的事’,但我们不知道是谁在幕后操纵。”
Danchev说,这种协调非常复杂,足以作为先发制人的攻击对格鲁吉亚最受欢迎的黑客论坛之一发起DDoS攻击。但这些攻击并不完全成功,因为对俄罗斯网站的有限报复已经成功。“格鲁吉亚黑客或亲格鲁吉亚黑客,[发起]分布式拒绝服务[攻击]RIA Novosti,”他通过IM说。RIA Novosti是一家总部位于莫斯科的新闻服务机构。
Zenz说,针对格鲁吉亚的行动只是发生武装冲突时世界应该期待的一个样本。“这就是发生的事情,”她说,“尤其是在俄罗斯。每次发生什么事情,都会发生袭击。说出过去一年中发生的任何危机,我可以指出袭击流量的激增。”
丹切夫表示,俄罗斯尤其为此类民兵袭击做好了充分准备。他指出:“从长远来看,有足够远见的国家会容忍黑客活动,当然,除非他们以国家的基础设施为目标,以便国家以后基于民族主义情绪动员他们。”他引用俄罗斯和中国作为两个最大的例子,说明他们已经采取了他所说的行动“人民的信息战理念。”
“俄罗斯确实将黑客视为国家资产,”Zenz附和道。
Zenz和Danchev都引用了对爱沙尼亚的袭击,另一个前苏联共和国,2007年4月和5月,这是第一次由大量志愿者发起的大规模袭击。据丹切夫说,双方似乎都从2007年的竞选活动中吸取了重要教训。
他说:“攻击者了解到,安全研究人员正在积极监控他们的对话,因此在(俄罗斯-格鲁吉亚)的竞选活动中,对话不是发生在通常的‘地下角落’,而是发生在主流论坛上。”。“他们还学会了如何更好地利用群众参与进攻,战术组合将提高战役质量。”
在防守方面,丹切夫表示,格鲁吉亚使用的战术,包括将重要新闻转移到国外博客主机,表明该国的IT专业人士从爱沙尼亚人那里学到了一些技巧。
“双方都适应了,”他说。
iDefense的情报总监Rick Howard补充道,未来看起来有点黯淡。“爱沙尼亚只是一个开始,”他今天在一份声明中说。“如今,任何选择与俄罗斯进行政治斗争的人都可以期待应对多种形式和来源的电子攻击;不仅来自俄罗斯军方,也来自俄罗斯政府的非官方民间黑客资产。”
周一,格鲁吉亚外交部将其内容从通常的网站转移到了一个新的网站谷歌当前者遭到攻击时,博客指责俄罗斯破坏了其信息基础设施。“俄罗斯的网络战行动正在严重破坏格鲁吉亚的许多网站,包括外交部的网站,”该报说博客说星期一
周二上午,俄罗斯总统德米特里·梅德韦杰夫表示,他已同意欧洲和平方案。然而,战斗是一场激烈的战斗仍在继续格鲁吉亚官员还声称,在梅德韦杰夫宣布这一消息后,俄罗斯飞机轰炸了一些村庄。
《俄罗斯黑客‘民兵’动员攻击格鲁吉亚》一书最初由计算机世界 .