Gruzja – Rosja – konflikt w cyberprzestrzeni

Fundacja Bezpieczna Cyberprzestrzeń

FBC miała okazję uczestniczyć w ciekawym spotkaniu dotyczącym powiązań rządu Federacji Rosyjskiej z atakami cybernetycznymi na Gruzję w 2008 r. Zostaliśmy zaproszeni na spotkanie w Georgian Foundation For Strategic and International Studies. Głównym punktem spotkania było wystąpienie Khatuny Mshvidobadze o wiele wyjaśniającym tytule: “State-sponsored Cyber Terrorism: Georgia’s Experience.”

Gruzja to kraj, który obok Estonii chyba najbardziej doświadczył skutków otwartej cyberwojny. Otwarta cyberwojana różni się od zwykłej tym, że tak naprawdę wiadomo kto kogo atakuje. W zwykłej cyberwojnie teoretycznie nic nie wiadomo, bo ustalenie elektronicznych dowodów plus wymuszona dyplomacja sprawia, że nie można otwarcie mówić kto zaatakował kogo. Generalnie zgodnie z zasadą „Blame Chinese for everything” to hakerzy zza Wielkoego Muru odpowiadają za większość zła w cyberprzestrzeni. Pewnie sporo w tym racji. Nie znaczy to jednak że Chińczycy są w takich działaniach odosobnieni. Co więcej –  ich taktyka wydaje się jasna. Mają pod kontrolą „patriotyczne” grupy hakerskie, które sprawnie „działają” w sieci i wszystko jest dobrze, dopóki nie popełnią błędów. Jak popełnią to trafjają do … więzienia.

Jeśli z przykładu chińskiego „patriotyczne” zamienić na „przestępcze” a „więzienie” zamienić na „koniec biznesu” to podobna sytuacja jest chyba w Rosji.

W 2008 gruzińska infrastruktura IT został zaatkowana w tym samym czasie kiedy rosyjskie wojska zbliżyły się na kilkadziesiąt kilometrów do Tbilisi. Właściwie to nawet już wcześniej. 20 lipca niektóre rządowe storny WWW zostły podmienione. Po tym nastąpiły ataki DDoS, pojawiły się sfałszowne komunikaty BBC i CNN, które w rzeczywistości infekowały komputery, a potem nastąpiły dalsze ataki. Atakowane były głównie serwisy rządowe, ale nie tylko. Również strony banków czy ambasad wspierających Gruzję państw (US,UK). Gruzińscy operatorzy telekomunikacyni musieli ad hoc jednoczyć siły, aby przetrwać sieciowe ataki, a światowe środowisko CERtów aktywnie wspierało jedyny wówczas CERT w Gruzji – CERT-GE w ich odpieraniu. Zdaniem specjalistów z Gruzji przygotowania do tych ataków trwały od marca 2008 r.

Ataki były koordynowane przez serwisy, które mają jasne powiązanie z podziemiem internetowym, prowadzącym przestępczą działalność w Internecie. Serwis StopGeorgia.ru koordynowął w 2008 roku ataki na Gruzję. Dziś na tej stronie dostępne są „новинки сентября”. Większość ataków miała związek ze słynną przestępczą siecią RBN – Russina Business Network, która się doczekała swojej strony w Wikipedii: http://en.wikipedia.org/wiki/Russian_Business_Network.

Wiele wskazuje na to, że wspomniane ataki nie odbyły sie bez wiedzy, a być może nawet zlecenia pochądzącego z kręgów rządządzych w Rosji. Kto przypuszcza, że Kreml nie interesuje się siłą jaka drzemie w działaniach w sieci, z pewnością głęboko się myli. Wystarczy wspomnieć reakcję przezydent Miedwiediewa na to co działo się krajach arabskich i Londynie. Wspominał o zagrożeniu płynącym ze sieci i konieczności panowania nad tym.

Kiedy przedstawiciele amerykańskiego FBI zajmujący się przestępstwami internetowymi udali się na rozmowę ze swoimi odpowiednikami z FSB (Rosyjska Federalna Służba Bezpieczeństwa) i przekazali konkretne namiary na źródła ataków z sieci w Rosji, usłyszeli od kolegów z Moskwy, że ci muszą to sprawdzić. Rosjanie wyszli ze spotkania. Wrócili po 20 minutach i stwierdzili, że to pomyłka bo nie ma takich adresów. Zdziwionym Amerykanom nie pozostało nic innego jak skończyć spotkanie. Wrócili do siebie i co … – adresów nie było.

Związki pomiędzy Kremlem a rosyjskim podziemiem internetowym są oficjalnie tylko domysłem bo nie ma na nie dowodów. Odnajdywane powiązania pomiędzy środowiskiem przestępczym a środowiskiem rządowym są komentowane przez Rosjan jako przypadkowe. Niemniej jednak jest dzisiaj zbyt dużo przesłanek aby uznać je za takie. Dociekania gruzińskich specjalistów, którzy skutków tych powiązań doświadczyli na własnej skórze, zdają się je mocno potwierdzać.

Warto też wyciągać wnioski z tego co się stało. Gruzini wyciągnęli – przed 2008 rokiem 90% połączeń Gruzja – Świat odbywało się prz Rosję. Po 2008 roku najwyżej 10%.

Share Button