В кибератаке на грузинские сайты найден американский след

Российские хакеры использовали американские идентификационные данные для кибератак на правительственные веб-сайты Грузии во время прошлогодней войны.

Вывод о том, что российские киберпреступники использовали американские данные, содержится в докладе U.S. Cyber Consequences Unit (USCCU) – неправительственной организации, задачей которой является оценка угроз от киберпреступлений. Доклад будет обнародован в США вечером, отрывки из него приводит WSJ.

Атаки на 20 грузинских сайтов, в частности, на сайт президента Грузии, национального банка и министерства обороны, начались через считанные часы после начала войны в Южной Осетии. Ввести их в строй грузинским специалистам удалось лишь спустя неделю.

Атаки осуществлялись некими криминальными группами из России, говорит технический директор USCCU Джон Бумгарнер. Никаких доказательств координации кибератаки со стороны российских властей нет, признает он, но совпадение по времени между действиями хакеров и началом войны кажется ему подозрительным.

Бумгарнер говорит, что из 10 веб-сайтов, зарегистрированных в России и Турции, девять были зарегистрированы с использованием идентификационных данных, украденных ранее у американцев и гражданина Франции.

Хакеры активно использовали для атак на Грузию популярные социальные сети вроде Facebook (аналог российских "Одноклассников") и Twitter. "Воровство данных, использование социальных сетей и использование общедоступного программного обеспечения для осуществления кибератак не ново. Но объединение всех этих способов выводит проблему хакерства на новый уровень", – цитирует WSJ экс-руководителя департамента кибербезопасности министерства национальной безопасности США Амита Йорана.

В апреле обзор политики в области обеспечения кибербезопасности проводил Белый дом. Это было во многом связано с массированной атакой предположительно китайских хакеров: их заподозрили в проникновении в 1300 компьютеров министерств, посольств и правительственных учреждений в 103 странах мира. Во всех прошлых громких атаках – например, взломе компьютера немецкого канцлера или компьютерной сети Пентагона в 2007 г. – американцы также видели руку Пекина.