Во время войны с Грузией российские хакеры использовали идентификационные данные американцев, модифицированное ПО Microsoft и социальные сети Twitter и Facebook. Именно с помощью этих инструментов, по мнению исследователей U.S. Cyber Consequences Unit, осуществлялись кибератаки на грузинские веб-ресурсы. Из чего аналитики делают вывод о том, что хакеры маскировались под американцев.
Российские хакеры для проведения атак на официальные грузинские веб-сайты во время войны в августе прошлого года пользовались идентификационными данными американцев, модифицированным ПО Microsoft для системных администраторов и социальными сетями Twitter и Facebook. Американские социальные сети служили для координации действий хакеров.
Такой вывод, как сообщает Wall Street Journal, сделан в новом исследовании некоммерческой негосударственной организации U.S. Cyber Consequences Unit, занимающейся анализом кибератак. Хотя кибератаки на Грузию подвергались анализу и ранее, таких выводов прежде не делал никто из исследователей. Американские аналитики подчеркивают, что вопреки всем международным соглашениям хакеры применяли американские ресурсы и гражданские технологии в качестве оружия в войне против другой страны.
По словам Амита Йорана (Amit Yoran), бывшего директора по кибербезопасности Министерства внутренней безопасности США, кража идентификационных данных, применение возможностей социальных сетей и модификация коммерческих программных продуктов - это достаточно распространенные способы вторжений, но их совместное применение выводит кибератаки на новый уровень. «Каждый из данных приемов сам по себе не является новинкой, но их смогли использовать совместно, и вот это произошло впервые», - сказал он.
«Американские компании и обычные граждане США должны осознать, что они легко могут стать пешками в глобальной кибервойне», - отмечают авторы исследования. Впрочем, в отчете U.S. Cyber Consequences Unit говорится, что кибератаки на Грузию были подготовлены и осуществлялись российскими криминальными группами - никакой связи с правительством страны установлено не было. «Однако, момент этих атак - всего через несколько часов после начала военного конфликта, позволяет предположить, что российское правительство по крайней мере участвовало в их координации», - отметил Джон Бамгарнер (John Bumgarner), исполнительный директор U.S. Cyber Consequences Unit.
Напомним, что кибератаки на грузинские правительственные веб-сайты проводились в августе 2008 г. и вывели из строя на долгое время более 20 крупнейших интернет-ресурсов страны. Среди этих сайтов был портал Национального банка Грузии, президента страны, а также крупнейших информационных агентств.
Американца и двух его русских соучастников обвиняют в совершении крупнейшего киберпреступления в истории США – краже 130 млн номеров банковских карт. В случае установления вины, основного подозреваемого могут приговорить к 25 годам тюрьмы и штрафу в $500 млн.
Правоохранительные органы США предъявили обвинения трем подозреваемым в краже 130 млн номеров кредитных и дебетовых карт. Власти страны называют это крупнейшим преступлением такого рода в истории США. Обвиняются Альберт Гонсалес (Albert Gonzalez), двадцативосьмилетний житель Майами, а также два его неназванных соучастника, которые, предположительно, проживают в России.
Их обвиняют во взломе корпоративных компьютерных сетей с целью кражи номеров банковских карт. Власти США отмечают, что достаточно продвинутый метод атаки, который использовали преступники, позволил им избежать обнаружения отвечающими за безопасность сетей программами.
Из-за этого преступления в частности пострадали такие компании, как платежная система Heartland Payment Systems из Нью-Джерси, национальная сеть магазинов 7-Eleven, сеть супермаркетов Hannaford Brothers и другие. В случае установления вины Гонсалеса, находящегося сейчас под арестом, его могут приговорить к 25 годам тюрьмы и выплате штрафа в размере до $500 тыс., сообщает Wall Street Journal.
Согласно заявлению правоохранительных органов, Альберт Гонсалес, известный в интернете под никами «segvec», «soupnazi» и «j4guar17», вместе со своими сообщниками начал взламывать компьютерные сети и воровать номера кредитных и дебетовых карт в октябре 2006 г. Украденные данные пересылались на сервера злоумышленников в Калифорнии, Иллинойсе, Латвии, Голландии и Украине. После чего похищенные номера продавались.
Ранее, в мае 2008 г., Гонсалесу уже было предъявлено обвинение во взломе компьютерной сети, принадлежащей ресторанной компании. Суд по этому делу должен состояться в сентябре 2009 г.
По материалам Cnews