Kyberoverfall flere uker før invasjonen

I juli fikk Georgia en smakebit på det massive angrepet som kom samtidig med invasjonen.

13. aug. 2008 - 10:56

Flere selskaper som overvåker den internasjonale nettrafikken sier at de første tjenestenektangrepene mot offentlige nettsteder i Georgia fant sted i midten av juli.

    Les også:

Stiftelsen Shadowserver – en frivillig og global samling av eksperter innen IT-sikkerhet – meldte allerede 20. juli (19. juli amerikansk tid) at nettstedet til Georgias president Mikhail Saakasjvili var utilgjengelig i 24 timer på grunn av et angrep styrt fra en server i USA: The Website for the President of Georgia Under Attack - Politically Motivated?. I en oppdatering til denne meldingen heter det den styrende serveren – i sjargongen heter det «command and control server», gjerne forkortet C&C – ser ut til å ha tatt tiltak for å sperre datastrømmen som styrte C&C-funksjonen.

Shadowserver meldte så 10. august at C&C-serveren som da ble brukt i tjenestenektangrep mot nettstedene til henholdsvis presidenten og nasjonalforsamlingen i Georgia, befinner seg i Tyrkia. Meldingen oppgir IP-adressene til begge serverne som deltok i angrepene.

To andre organisasjon som analyserer nettrafikk bedre, iSight og Arbor Networks, bekrefter tjenestenektangrep mot nettstedet til Georgias president i døgnet 18. til 19. juli. Ifølge iSight var det snakk om et «lettere angrep».

Angrepet i juli tolkes i dag som en slags generalprøve på det massive overfallet som startet samtidig med den militære invasjonen 8. august.

Angrepet mot nettstedet til den georgiske nasjonalforsamlingen 11. august var ikke tjenestenekt, men tagging: Nettsiden ble endret til å vise en fotomontasje av president Saakasjvili og Adolf Hitler. En gruppe som kaller seg South Ossetia Hack Crew har tatt på seg ansvaret.

I morgentimene i dag, etter at våpenhvilen hadde trådt i kraft, skriver nyhetsbyrået AP at kyberangrepene mot Georgia fortsetter. Kilden er sjefen for et amerikansk webhotell, Tulip systems, som har ansvaret for nettstedet til president Saakasjvili. Bitstrømmen fra angrepet er 5000 ganger så kraftig som den legitime trafikken, heter det.

    Les også:

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.