Вікіпедія

Вікіпедія:Пісочниця: відмінності між версіями

Інтерактивний перегляд історії
← Попереднє редагуванняНаступне редагування →
Вилучено вміст Додано вміст
ВізуальнийВікірозмітка
Немає опису редагування
Мітка: Скасовано
Сторінка очищена
Мітки: Очищення Ручний відкіт
Рядок 1:
{{Редагую}}
Під час '''[[Російсько-грузинська війна (2008)|російсько-грузинської війни]]''' низка '''[[Хакерська атака|кібератак]]''' заполонила і вивела з ладу веб-сайти численних [[Південна Осетія|південноосетинских]], [[Грузія|грузинських]], [[Росія|російських]] та [[азербайджан]]ських організацій. Атаки були розпочаті за три тижні до початку війни, що вважається «першим випадком в історії скоординованої атаки у кіберсфері, що збігається із значними бойовими діями у інших сферах (на землі, в повітрі, морі та космосі)»<ref>{{Cite journal|last=Hollis|first=David|date=6 January 2011|title=Cyberwar Case Study: Georgia 2008|url=https://smallwarsjournal.com/blog/journal/docs-temp/639-hollis.pdf|journal=Small Wars Journal}}</ref>.
 
== Атаки ==
20 липня 2008 року, за кілька тижнів до російського вторгнення в Грузію, заражені вірусами «зомбі» комп'ютери вже атакували Грузію<ref name="NYT">{{Cite news|url=https://www.nytimes.com/2008/08/13/technology/13cyber.html|title=Before the Gunfire, Cyberattacks|work=The New York Times|first=John|last=Markoff|date=12 August 2008}}</ref><ref name="Newsweek"/>. На сайт президента Грузії [[Міхеіл Саакашвілі|Міхеіла Саакашвілі]] був здійснений напад, що призвело до перевантаження сайту. Трафік, спрямований на сайт, містив фразу «win+love+in+Rusia» ([[Англійська мова|англ.]] з помилками «перемога+любов+в+Росії»). Після цього сайт не працював 24 години<ref>{{Cite web|url=http://www.zdnet.com/article/georgia-presidents-web-site-under-ddos-attack-from-russian-hackers/|title=Georgia President's web site under DDoS attack from Russian hackers|publisher=ZDNet|last=Dancho Danchev|date=22 July 2008}}</ref><ref>{{Cite web|url=http://www.computerworld.com/article/2534930/networking/georgia-president-s-web-site-falls-under-ddos-attack.html|title=Georgia president's Web site falls under DDOS attack|publisher=[[Computerworld]]|date=21 July 2008}}</ref>.
 
5 серпня 2008 року було зламано сайти південноосетинської новинної агенції «ОСІнформ» та «ОСРадіо». Веб-сайт «ОСІнформ» з адресою osinform.ru зберіг свій заголовок і логотип, але його вміст було замінено вмістом сайту Alania TV. Телевізійна станція Alania TV, яку підтримує уряд Грузії, орієнтована на аудиторію в Південній Осетії, заперечує будь-яку причетність до злому веб-сайту конкурентного інформаційного агентства. [[Посланник]] від Південної Осетії в [[Москва|Москві]] [[Дмитро Медоїв|Дмитро Медоєв]] стверджував, що Грузія намагалася приховати загибель 29 грузинських військовослужбовців під час пожежі 1 і 2 серпня<ref name="iht">{{Cite news|title=S.Ossetian News Sites Hacked|publisher=[[Civil Georgia]]|date=5 August 2008|url=http://www.civil.ge/eng/article.php?id=18896}}</ref>.
 
5 серпня [[Нафтопровід Баку — Тбілісі — Джейхан|трубопровід Баку–Тбілісі–Джейхан]] піддався терористичній атаці поблизу міста [[Рефахіє]] в [[Туреччина|Туреччині]]. Відповідальність спочатку взяла на себе [[Робітнича партія Курдистану|Робоча партія Курдистану]] (PKK), але є непрямі докази того, що це була складна комп'ютерна атака на системи контролю та безпеки, що призвели до підвищення тиску та вибуху<ref>{{Cite web|url=https://www.bloomberg.com/news/2014-12-10/mysterious-08-turkey-pipeline-blast-opened-new-cyberwar.html|title=Mysterious '08 Turkey Pipeline Blast Opened New Cyberwar Era|publisher=[[Bloomberg.com]]|date=10 December 2014|last=Jordan Robertson|last2=Michael Riley}}</ref>.
 
За словами дослідника Джарта Арміна, з вечора 7 серпня 2008 року багато грузинських інтернет-серверів перебували під зовнішнім контролем<ref name="keizer" />. 8 серпня [[DDoS-атака|DDoS-атаки]] досягли піку і почалися заміни головних сторінок ([[дефейс]]и)<ref name="ZDNet">{{Cite news|last=Danchev|first=Dancho|title=Coordinated Russia vs Georgia cyber attack in progress|publisher=[[ZDNet]]|date=11 August 2008|url=http://www.zdnet.com/blog/security/coordinated-russia-vs-georgia-cyber-attack-in-progress/1670}}</ref>.
 
Як повідомляється, 9 серпня 2008 року головні ділянки грузинського інтернет-трафіку були перенаправлені на сервери в Росії та Туреччині, де цей трафік був частково заблокований. Російські та турецькі сервери ніби контролювали російські хакери. Пізніше того ж дня адміністратори мережі в Німеччині змогли тимчасово перенаправити частину грузинського інтернет-трафіку безпосередньо на сервери, якими керує компанія Deutsche Telekom AG. Однак за кілька годин трафік знову був перенаправлений на сервери в Москві<ref name="keizer" /><ref name="telegraph" />.
 
10 серпня 2008 року веб-сайт інформаційного агентства «<nowiki/>[[РИА Новости]]<nowiki/>» був вимкнений на кілька годин через серію атак. Голова ІТ-відділу агентства Максим Кузнєцов зазначив: «DNS-сервери та сам сайт піддаються серйозній атаці»<ref>{{Cite web|url=http://en.rian.ru/russia/20080810/115936419.html|title=RIA Novosti hit by cyber-attacks as conflict with Georgia rages|publisher=RIA Novosti|date=10 August 2008|archiveurl=https://web.archive.org/web/20080812050039/http://www.en.rian.ru/russia/20080810/115936419.html|archivedate=12 August 2008}}</ref>.
 
10 серпня Джарт Армін попередив, що грузинські сайти, які є в Інтернеті, могли бути фальшивими. Він сказав: «Будьте обережні з будь-якими веб-сайтами, які є офіційно Грузинськими, але не мають жодних останніх новин [наприклад, від суботи, 9 серпня, або неділі, 10 серпня], оскільки вони можуть бути шахрайськими»<ref name="keizer" /><ref name="telegraph" />.
 
Ще до 11 серпня 2008 року на веб-сайті грузинського президента був розміщений дефейс, а також опубліковані зображення, що порівнюють президента Саакашвілі з [[Адольф Гітлер|Адольфом Гітлером]]. Це був приклад кібервійни в поєднанні з [[Психологічна операція|психологічною операцією]] (PSYOP)<ref name="ZDNet" />. Також мішенню став сайт грузинського парламенту<ref name="ZDNet" /><ref name="keizer" /><ref name="lech" />. Також були атаковані деякі грузинські комерційні сайти<ref name="telegraph" /><ref name="keizer" /><ref name="lech" />. 11 серпня Грузія звинуватила Росію у веденні кібервійни на веб-сайтах грузинського уряду одночасно з військовим наступом. у міністерстві закордонних справ Грузії заявили: «Кампанія кібервійни з боку Росії серйозно підриває роботу багатьох грузинських веб-сайтів, у тому числі міністерства закордонних справ». Речник Кремля спростував це звинувачення і сказав: «Навпаки, ряд інтернет-сайтів, що належать російським ЗМІ та офіційним організаціям, стали жертвами узгоджених хакерських атак»<ref>{{Cite news|url=http://uk.reuters.com/article/us-georgia-ossetia-hackers-idUKLB2050320080811|title=Georgia says Russian hackers block govt websites|publisher=Reuters|date=11 August 2008}}</ref>. Міністерство закордонних справ створило блог на сервісі Google Blogger як тимчасовий сайт. Сайт президента Грузії перенесли на сервери США<ref name="ZDNet" /><ref name="lech" />. На веб-сайті Національного банку Грузії в якийсь момент розмістили дефейс, а також зображення диктаторів 20-го століття та зображення президента Грузії Саакашвілі<ref name="NYT" />. На веб-сайт парламенту Грузії розмістила дефейс «група хакерів Південної Осетії», а вміст було замінено зображеннями, що порівнюють Саакашвілі з Гітлером<ref name="lech" />.
 
[[Естонія]] запропонувала хостинг та радників з кіберзахисту для урядового сайту Грузії<ref name="wired">{{Cite web|url=https://www.wired.com/2008/08/civilge-the-geo/|title=Estonia, Google Help 'Cyberlocked' Georgia (Updated)|date=11 August 2008}}</ref><ref name="Newsweek"/>. Однак речник Центру розвитку державних інформаційних систем Естонії сказав, що Грузія не просила допомоги. «Це буде вирішувати уряд»,&nbsp;— сказав він<ref name="telegraph" />. Повідомлялося, що росіяни бомбили телекомунікаційну інфраструктуру Грузії, зокрема вежі стільникового зв'язку<ref name="wired" />. Під час конфлікту приватні компанії США також допомагали уряду Грузії захищати інформацію, яка не по'язана воєнними діями, наприклад про виплату заробітної плати держслужбовцям<ref>Steven Korns and Joshua E. Kastenberg, Georgia's Cyber Left Hook, Parameters: Journal of the Army War College (2008), 59-64</ref>.
 
Російські хакери також атакували сервери інформаційного агентства Azerbaijani Day.Az. Причиною стала позиція Azerbaijani Day.Az у висвітленні російсько-грузинського конфлікту<ref name="Today.az">{{Cite web|publisher=[[Today.az]]|date=11 August 2008|url=http://www.today.az/news/politics/46885.html|title=Russian intelligence services undertook large scale attack against Day.Az server}}</ref>. Атаку також зазнав ANS.az, один з провідних новинних сайтів Азербайджану<ref name="rsf" />. Російські спецслужби також вимкнули інформаційні сайти Грузії під час війни<ref name="Today.az" />. Грузинський новинний сайт Civil Georgia був перенесений на один із доменів Blogspot Google<ref name="wired">{{Cite web|url=https://www.wired.com/2008/08/civilge-the-geo/|title=Estonia, Google Help 'Cyberlocked' Georgia (Updated)|date=11 August 2008}}</ref>. Незважаючи на кібератаки, грузинським журналістам вдалося повідомити про війну. Багато медіа-професіоналів і громадянських журналістів створили блоги, щоб повідомляти або коментувати війну<ref name="globvoice">{{Cite web|url=http://globalvoicesonline.org/2008/08/24/georgia-regional-reporters/|title=Georgia: Regional Reporters|date=24 August 2008|publisher=Global Voices}}</ref> <ref name="livejournal"/>.
 
Кандидат у президенти США [[Барак Обама]] вимагав від Росії припинити інтернет-атаки, а також дотримуватися режиму припинення вогню у [[Конвенційна війна|конвенційній війні]]<ref name="telegraph" />. Президент Польщі [[Лех Качинський]] заявив, що Росія блокує грузинські «інтернет-портали», щоб доповнити свою військову агресію. Він запропонував Грузії власний веб-сайт, щоб допомогти в «поширенні інформації»<ref name="lech" />. Міжнародна організація «<nowiki/>[[Репортери без кордонів|Репортери без кордонів»]] засудили порушення свободи інформації в Інтернеті після початку військових дій між Грузією та Росією. «Інтернет став полем битви, на якому першою жертвою є інформація»,&nbsp;— йшлося у повідомленні<ref name="rsf" />.
 
Атаки включали атаки [[DoS-атака|відмови в обслуговуванні]]<ref name="NYT" /><ref name="lech" /><ref name="rsf" />. 12 серпня газета [[Нью-Йорк таймс]] повідомила, що, за словами деяких експертів, це був перший випадок в історії, коли відома кібератака збіглася з війною. 12 серпня атаки, здійснені програмами, які знаходилися в хостинг-центрах, керованих російськими телекомунікаційними компаніями, тривали. Російськомовний сайт stopgeorgia.ru продовжував працювати та пропонувати програмне забезпечення для DoS атак<ref name="NYT" />.
 
14 серпня 2008 року повідомлялося, що, хоча перемир'я досягнуто, основні грузинські сервери все ще не працюють, що заважає комунікації в Грузії <ref name="livejournal"/>.
 
== Аналіз ==
[[Уряд Російської Федерації|Російський уряд]] спростував звинувачення в тому, що він стоїть за нападами та заявив, що, можливо, «особи в Росії чи в інших місцях взяли на себе зобов'язання розпочати атаки»<ref name="NYT" />. Деякі джерела припускають, що за багатьма з цих кібератак стояла злочинна група з [[Санкт-Петербург]]а, відома як [[Російська ділова мережа]] (Russian Business Network, або RBN)<ref name="keizer" /><ref name="ZDNet" /><ref name="telegraph" /><ref name="NYT" /><ref name="WSJ">{{Cite web|url=https://www.wsj.com/articles/SB121850756472932159|title=Georgia States Computers Hit By Cyberattack|date=12 August 2008|publisher=The Wall Street Journal}}</ref>. RBN вважалася однією з найгірших у світі мереж хостингу [[спам]]у, [[Дитяча порнографія|дитячої порнографії]], [[Шкідливий програмний засіб|шкідливих програм]], [[фішинг]]у та кіберзлочинних мереж. Вважається, що лідер і творець RBN, відомий як Flyman, є племінником могутнього російського політика зі зв'язками<ref name="theage">{{Cite web|url=http://www.theage.com.au/news/security/the-hunt-for-russias-web-crims/2007/12/12/1197135470386.html|title=The hunt for Russia's web crims|date=13 December 2007|publisher=The Age}}</ref>.
 
Болгарський аналітик з інтернет-безпеки Данчо Данчев стверджував, що російські атаки на грузинські веб-сайти використовували «всі необхідні фактори для повної успішної передачі пропускної здатності тв юридичної відповідальності перед пересічним користувачем Інтернету на сторонніх осіб»<ref name="ZDNet" />.
 
Хосе Назаріо, дослідник безпеки у Arbor Networks, сказав виданню[[CNET]], що він бачить докази того, що Грузія реагувала на кібератаки, атакуючи принаймні один сайт московської газети<ref>{{Cite web|url=http://www.cnet.com/news/russia-and-georgia-continue-attacks-online/|title=Russia and Georgia continue attacks--online|publisher=CNET|date=12 August 2008}}</ref>.
 
Дон Джексон, директор із розвідки загроз SecureWorks, фірми з комп'ютерної безпеки в [[Атланта|Атланті]], зазначив, що на вихідних напередодні війни комп'ютерні дослідники спостерігали, як створювалися [[ботнет]]и під час підготовки до атаки, а потім активовані незадовго до початку російських авіаударів 9 серпня<ref name="NYT" />. За словами Джексона, це підкріплює думку, що за атакою справді стоїть російський уряд, а не RBN<ref name=":0">{{Cite web|date=2008-08-13|title=Expert: Cyber-attacks on Georgia websites tied to mob, Russian government|url=https://latimesblogs.latimes.com/technology/2008/08/experts-debate.html|accessdate=2020-11-17|website=LA Times Blogs - Technology|language=en-US}}</ref>. Крім того, Джексон виявив, що не всі комп'ютери, які атакували грузинські веб-сайти, були на серверах RBN, а також на «інтернет-адресах, що належать державним телекомунікаційним компаніям у Росії»<ref name=":0" />.
 
Ґаді Еврон, колишній керівник ізраїльської {{Не перекладено|Команда реагування на комп'ютерні надзвичайні події|команди реагування на комп'ютерні надзвичайні події|en|Computer Emergency Response Team}}, вважав, що атаки на грузинську інтернет-інфраструктуру нагадували кібербунт, а не кібервійну. Еврон визнав, що атаки могли бути «непрямими російськими (військовими) діями», але вказав, що нападники «могли б атакувати більш стратегічно важливі цілі або активно ліквідувати інфраструктуру (грузинського Інтернету)». Тіньовий сервер зареєстрував шість різних залучених до атак ботнетів, кожен з яких контролювався іншим командним сервером<ref>{{Cite web|url=http://www.cybertalkblog.co.uk/unlikely-that-russians-hacked-georgia-though-attacks-were-political/|title=Unlikely That Russians Hacked Georgia Though Attacks Were Political {{!}} Cyber Talk Blog by Shimon Sheves|website=www.cybertalkblog.co.uk|language=en-US|accessdate=2017-04-16}}</ref>.
 
Джонатан Зіттрен, співзасновник Гарвардського центру Інтернету та суспільства Беркмана, сказав, що російські військові безперечно мають засоби для атаки на інтернет-інфраструктуру Грузії. Білл Вудкок, директор з досліджень Packet Clearing House, каліфорнійської некомерційної групи, яка відстежувала тенденції безпеки в Інтернеті, сказав, що атаки мали ознаки «підготовлених та координованих професіоналів». Російські хакери також зламали російську газету Skandaly.ru нібито за висловлювання прогрузинських настроїв. «Це був перший раз, коли вони атакували внутрішню та зовнішню ціль у рамках однієї атаки»,&nbsp;— сказав Вудкок. Гері Уорнер, експерт з кіберзлочинності з Університету Алабами в [[Бірмінгем]]і, сказав, що він знайшов «копії сценарію атаки» використаного проти Грузії разом з інструкціями щодо використання, опубліковані в розділі коментарів від читачів у нижній частині практично кожної історії в російських ЗМІ<ref name="Newsweek"/>. Білл Вудкок додав, що кібератаки залишають мінімум слідів, а також настільки дешеві та прості в організації, що вони майже точно залишаться рисою сучасної війни<ref name="NYT" />.
 
Журнал [[Економіст (журнал)|Економіст]] написав, що будь-хто, хто бажає взяти участь у кібератаці на Грузію, може зробити це з будь-якого місця, де є підключення до Інтернету, відвідавши один із проросійських сайтів і завантаживши програмне забезпечення та інструкції, необхідні для проведення розподіленої [[DoS-атака|атаки «відмову в обслуговуванні»]] (DDoS). Веб-сайт під назвою StopGeorgia надав утиліту під назвою DoSHTTP, а також список цілей, включаючи урядові установи Грузії та посольства Великобританії та Америки в Тбілісі. Для запуску атаки потрібно було просто ввести адресу та натиснути кнопку з написом «Start Flood». На веб-сайті StopGeorgia також вказано, які цільові сайти все ще активні, а які перестали працювати. Інші веб-сайти пояснювали, як писати прості програми для надсилання безлічі запитів, або пропонували спеціальні веб-сторінки, які були налаштовані на повторне завантаження, що перевантажувало грузинські сайти трафіком. Не було переконливих доказів того, що напади були здійснені або санкціоновані російським урядом, а також не було доказів того, що він намагався їх зупинити<ref>{{Cite news|url=http://www.economist.com/science/tq/displaystory.cfm?story_id=12673385&CFID=34793589&CFTOKEN=83946352|title=Marching off to cyberwar|publisher=The Economist|date=4 December 2008|archiveurl=https://web.archive.org/web/20090506224852/http://www.economist.com/science/tq/displaystory.cfm?story_id=12673385&CFID=34793589&CFTOKEN=83946352|archivedate=6 May 2009}}</ref>.
 
У березні 2009 року дослідники безпеки з Greylogic дійшли висновку, що російське [[Головне розвідувальне управління Генерального Штабу Російської Федерації|ГРУ]] та [[Федеральна служба безпеки Російської Федерації|ФСБ]], ймовірно, відігравали ключову роль у координації та організації атак. Форум Stopgeorgia.ru був прикриттям для спонсованих держвою атак<ref name="register">{{Cite news|last=Leyden|first=John|title=Russian spy agencies linked to Georgian cyber-attacks|publisher=[[The Register]]|date=23 March 2009|url=https://www.theregister.co.uk/2009/03/23/georgia_russia_cyberwar_analysis/}}</ref>.
 
Джон Бамгарнер, член Відділу кібернаслідків США [http://www.usccu.us/ (US-CCU)] провів дослідження кібератак під час російсько-грузинської війни. У звіті зроблено висновок, що кібератаки проти Грузії, запущені російськими хакерами у 2008 році, продемонстрували необхідність міжнародного співробітництва для безпеки. У повідомленні зазначається, що організатори кібератак знали про військові плани Росії, але вважалося, що самі нападники були цивільними. Дослідження Бумґарнера прийшло до висновку, що перша хвиля кібератак, запущених проти грузинських медіа-сайтів, відповідала тактиці, яка використовується у військових операціях<ref>{{Cite web|url=http://www.eweek.com/c/a/Security/Cyber-Attacks-on-Georgia-Show-Need-for-International-Cooperation-Report-States-294120/|title=Cyber-attacks on Georgia Show Need for International Cooperation, Report States|date=18 August 2009|last=Brian Prince|publisher=eWeek}}</ref>. «Здається, більшість інструментів кібератак, використаних в кампанії, були написані або до певної міри налаштовані спеціально для кампанії проти Грузії»,&nbsp;— йдеться у дослідженні. Хоча хакери, здавалося, були заздалегідь попереджені про вторгнення та мали переваги від тісної співпраці з державними установами, не було жодних слідів, які б безпосередньо пов'язували атаки з російським урядом або військовими<ref>{{Cite web|url=http://news.cnet.com/8301-13639_3-10312708-42.html|title=Report: Russian mob aided cyberattacks on Georgia|date=18 August 2009|last=Mark Rutherford|publisher=CNET}}</ref>.
 
== Примітки ==
<references responsive="" />
Отримано з https://uk.wikipedia.org/wiki/Вікіпедія:Пісочниця