Ранее на этой неделе было опубликовано заявление МИД Грузии о том, что пресловутая
Russian Business Network (RBN) была активно вовлечена в совершение кибератак на
Грузию, с позволения и под прикрытием российского правительства. С тех пор новых
сообщений на эту тему не поступало, однако среди экспертов развернулось
обсуждение того, действительно ли российское правительство причастно к этому.
По мнению Гади Эврона, бывшего старшего офицера по информационной
безопасности поставщика услуг интернет израильского правительства, есть явные
исторические свидетельства непричастности российских военных. Он подтвердил, что
грузинские сайты действительно находятся под атакой ботнетов, но также заметил,
что любое значимое политическое событие за последние десять лет было окружено
множеством таких атак. Например, как только Эстония выдвинула свои широко
разрекламированные (и абсолютно неточные) обвинения против России, вину за такие
атаки сразу возложили на хакеров, а не на политическую волю правительства.
Эврон пишет:
"Во времена работы по обеспечению безопасности в Интернет для израильского
правительства и позже, когда я работал на CERT, такие атаки были обычным
делом... Хотя Грузия на самом деле подвергается DDoS-атакам, и они действительно
имеют политический оттенок, они не отличаются ничем особым от остальных атак
такого рода, производимых фанатиками. Политическая напряженность всегда
сопровождается онлайн-атаками симпатизирующих. Может ли это быть непрямым
воздействием России? Да, но принимая во внимание, что она довольно успешно
применяет настоящие бомбы, ей было бы куда проще разрушить объекты
инфраструктуры физически."
Хосе Назарио из Arbor Networks предлагает и другое подтверждение словам
Эврона:
"Пока некоторые спекулируют на возможности наличия государственного следа в
кибератаках, в данное время мы не видим никаких подтверждений этому. Мы видим
ряд ботнетов, часть которых хорошо известна, а часть не так хорошо известна,
атакующих сейчасГрузию… В большинстве своем это был флуд TCP SYN и TCP RST.
Никакого флуда ICMP или UDP не наблюдалось. Атаки проводились со всего мира, что
предполагает наличие ботнетов, стоящих за ними".
|