|
Грузинска държава обвинява отдавна руските хакери за това, че провеждат атаки към компютърните им системи, инжектират зловреден код по страниците на грузинските уебсайтове и използват спайуер програми, за да крадат класифицирана информация, от бизнес организации и държавни структури.
Тези дни звеното за киберзащита към грузинското вътрешно министерство излезе с доклад, в който разказва за една кибератака към бизнес, държавни и частни структури свързани с грузинската държава, като свързва конкретната атака с руските тайни служби.
В доклад от 27 страници, представители на грузинските власти разказват как в началото на 2011 г. един грузински новинарски портал е бил хакнат, а посредством него и множество други компютри - хакерска акция, при която се предполага, че е било откраднато голямо количество конфиденциална информация.
Освен, че са били откраднати документи, инсталираният зловреден софтуер използван при атаката е можел да прави снимки на десктопа, а след разпространението си в мрежите е осъществявал подслушване на комуникациите посредством инсталираните камери и микрофони на компютрите на жертвите на атаката. По данни на звеното отговарящо за справяне със ситуацията, компютрите заразени при масираната атака са били 390. 70% от компютърните системи са се намирали в Грузия, а останалите в САЩ, Канада, Украйна, Франция, Китай, Германия и Русия. Засегнатите компютърни системи от грузинска страна са принадлежали главно към правителствени агенции, банки и важни инфраструктурни обекти.
Отговорът на грузинските власти се е изразил в нарочно заразяване на един от правителствените компютри със зловреден софтуер и поставянето на архивиран ZIP файл носещ името "Споразумение между Грузия и НАТО" - действие, с което грузинските власти са сметнали, че ще привлекат вниманието на руския хакер, отговорен за атаката, нещо, което и се случило. Въпросният киберпрестъпник откраднал архива и заразил компютъра си след пускането на програмата, с което грузинската страна поела контрол над компютъра на хакера. Оттам нататък било като детска игра за представителите на грузинските власти да разгледат съдържанието на компютъра на руснака и какво ли още не, включително и да снимат въпросния киберпестъпник.
Освен, че са успели да снимат предполагаемия хакер, представителите на грузинските власти твърдят, че са прихванали имейл комуникация от компютъра на заподозрения, в която той дава инструкции относно начина на използване на зловредния софтуер, с който е била осъществена атаката към грузинската страна. Грузинците са успели да се сдобият с името на града, в който живее хакера, името на интернет доставчика му, неговия имейл адрес и друга информация. И нещо друго, което са открили хората от силовото министерство на Грузия - един от домейните използван от хакера и неговите сподвижници е бил регистриран на адрес в Москва, който принадлежи на руското вътрешно министерство, и по-точно на логистичния отдел, който по една случайност (може би) се намира в непосредствена близост до руските тайни служби - ФСБ (Федералната служба за безопасност).
Нещо повече, според киберзвеното към грузинското министерство на вътрешните работи, уебсайтовете, контролирали грузинските компютри са били свързани с печално известната "Руска бизнес мрежа" (Russian Business Network, RBN), свързваща се с престъпните среди в Русия и отговорна за множество киберпрестъпления. |
|
