Rapporter Linker Russisk intelligens til cyberangrep

En oppfølgningsrapport skrevet av en gruppe sikkerhetseksperter hevder at russiske etterretningsorganer sannsynligvis var involvert i cyberangrepene i Georgia.

Rapporten, utgitt fredag, konkluderer med at det er en "sterk sannsynlighet "at Utenriks Militær Intelligensbyrå (GRU) og Federal Security Service (FSB) ledet cyberangrep på georgiske regjeringens servere i juli og august 2008, angrep som sammenfalt med en russisk militær invasjon av Georgia. Kalt Gray Goose 2, rapporten er en oppfølging av gruppens rapport fra oktober 2008 om den georgiske nettkrig. Den inneholder seksjoner om den siste konflikten i Gaza og politisk motiverte angrep mot Eastern India Railway.

Gray Goose ble skrevet av en frivillig gruppe sikkerhetseksperter som har brukt sine tekniske ferdigheter til å undersøke cyberhendelsene. En mer detaljert versjon av rapporten blir gjort tilgjengelig for myndigheter og sikkerhetsforskere.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

I følge en kompleks nett av tilkoblinger hevder rapporten at et Internett tjenesteleverandør knyttet til nettstedet Stopgeorgia.ru, som koordinert de georgiske angrepene, ligger ved siden av et russisk forsvarsforskningsinstitutt kalt Senter for forskning av militærstyrke i utlandet, og noen dører ned fra GRUs hovedkontor.

Saken for Russlands involvering i statsstøttede nettangrep ble gitt et løft nylig, da statsdumaens assisterende Sergei Markov hevdet at en av hans assistenter hadde opprettet cyberangrep mot Estland i 2007 da de to landene var engasjert i en politisk tvist.

Rapportens hovedforfatter, Jeff Carr, sa at denne beskrivelsen, sammen med arbeidet i rapporten, bidro til å overbevise ham om at Kreml var proba bly involvert i cyber-krigføring. «Det er bare for mye planlegging som gikk inn i det,» sa Carr, grunnlegger av informasjonssikkerhetskonsulentfirmaet GreyLogic.

Likevel er det litt "en strekk" for å konkludere med at Georgia-angrepene var statssponsorerte, ifølge Paulus Ferguson, en forsker med Trend Micro som har vurdert Grey Goose-arbeidet. "Du kan koble prikker til å avlede ting, men uferdige ting gjør dem ikke," sa han. En annen interessant påstand i Gray Goose 2 er at et medlem av Whackerz Pakistan hacking gruppen, som hevdet ansvar for å ødelegge Indian Eastern Railway-nettstedet den 24. desember 2008, er faktisk ansatt av et nordamerikanskt trådløst kommunikasjonsfirma. Denne personen presenterer en "insider-trussel" for sin arbeidsgiver, sier rapporten.

Faktisk jobber to av de seks Whackerz-medlemmene i IT-bransjen, sa Carr. Han nektet å offentliggjøre firmaet, men han sa at politiet har blitt varslet.