जॉर्जिया साइबरटाक्स रूसी संगठित अपराध से जुड़ा हुआ

साइबरटाक्स जॉर्जिया के खिलाफ एक साल पहले रूसी आपराधिक गिरोहों के साथ घनिष्ठ संबंध में आयोजित किया गया था, और एक नए तकनीकी विश्लेषण के मुताबिक, हमलावरों को देश पर आक्रमण करने के रूस के इरादे के बारे में बताया गया था, जिनमें से अधिकांश गुप्त हैं।

आश्चर्यजनक निष्कर्ष आते हैं यूएस साइबर नतीजे यूनिट से, एक स्वतंत्र गैर-लाभकारी शोध संस्थान जो साइबर हमलों के प्रभाव का आकलन करता है। एक 100-पेज तकनीकी विश्लेषण केवल यूएस सरकार और कुछ साइबर सुरक्षा पेशेवरों के लिए उपलब्ध कराया जा रहा है, लेकिन संगठन ने सोमवार को नौ पृष्ठ सारांश जारी किया था।

रिपोर्ट में पर्यवेक्षकों के कुछ संदेह की पुष्टि की गई, जिन्होंने सिद्धांत दिया कि वितरित अस्वीकार सेवा के हमले (डीडीओएस), जो कई जॉर्जियाई वेबसाइटों को अपंग करते थे, की जड़ें रूस में थीं।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

रिपोर्ट मुख्य रूप से उत्पादित की गई थी यूएस साइबर नतीजे यूनिट के सीटीओ द्वारा जांच के माध्यम से, जॉन बमगर्नर। इसमें एकत्रित आंकड़ों की एक छत का विश्लेषण शामिल था क्योंकि हमले चल रहे थे और बाद में। इंस्टीट्यूट के निदेशक और मुख्य अर्थशास्त्री स्कॉट बोर्ग ने कहा कि डेटा में विभिन्न हितधारकों से सर्वर लॉग शामिल हैं, जिनमें से कुछ एक दूसरे के साथ जानकारी साझा नहीं करेंगे।

रूस ने अगस्त 2008 में पांच दिवसीय सैन्य अभियान शुरू किया जो कि मेल खाता था जॉर्जिया के दक्षिण ओस्सेटिया और अबखाज़िया क्षेत्रों पर अधिक नियंत्रण करने के प्रयासों के साथ, जिनके पास रूस के साथ मजबूत संबंध हैं। बमवर्षकों ने पूरे देश में लक्ष्य मारा, और साथ ही जॉर्जियाई मीडिया और सरकारी साइटें डीडीओएस हमले के तहत गिर गईं।

वह समय एक संयोग प्रतीत नहीं होता है। रिपोर्ट के मुताबिक, हमलों को पूर्व दक्षता के साथ निष्पादित किया गया था, और साइबरटाक्स रूस के सैन्य हस्तक्षेप की पहली समाचार कहानियों से पहले भी था।

"साइबर हमलों में से कई इसी समय सेना के करीब थे रिपोर्ट में कहा गया है कि रूसी सेना और नागरिक साइबर हमलावरों के बीच घनिष्ठ सहयोग होना था। "हमलावरों द्वारा किए गए कई कार्यों, जैसे नए डोमेन नाम पंजीकृत करना और नई वेबसाइटें डालना, इतनी जल्दी पूरा हो गया था कि सभी कदम पहले तैयार किए गए थे।"

बोर्ग ने कहा कि संस्थान को विश्वास है कि संस्थान को भरोसा है रूसी सरकार ने सीधे हमले नहीं किए। लेकिन यह स्पष्ट है कि रूस नागरिक राष्ट्रवादियों का लाभ उठाने वाला प्रतीत होता है जो साइबर कार्रवाई करने के लिए तैयार थे, शायद कुछ निम्न स्तर के प्रोत्साहन के साथ।

"ऐसा प्रतीत होता है कि सैन्य आक्रमण उस सहायता को ध्यान में रख रहा था जो वे प्राप्त करने वाले थे … साइबरटाक द्वारा, "बोर्ग ने कहा।

यह स्पष्ट नहीं है कि, रूसी सरकार के अधिकारियों और हमलों को मारने वाले लोगों के बीच बातचीत किस स्तर पर हुई। लेकिन यह प्रतीत होता है कि ढीला समन्वय संभवतः रूस की मानक ऑपरेटिंग प्रक्रिया का हिस्सा बन जाएगा।

कुल 54 वेबसाइटों पर हमला किया गया था, जिनमें से अधिकांश ने रूसी सैन्य अभियान को काम नहीं किया होगा, बोर्ग ने कहा। मीडिया और सरकारी साइटों को बंद करके, जॉर्जिया के लिए जनता के साथ संवाद करना मुश्किल था कि क्या हो रहा था। रिपोर्ट के अनुसार वित्तीय लेनदेन बाधित हो गया था, और नेशनल बैंक ऑफ जॉर्जिया को अपने इंटरनेट कनेक्शन को 10 दिनों तक काटना पड़ा था।

सोशल नेटवर्किंग साइट्स ने स्वयंसेवकों की भर्ती में मदद की जिन्होंने रूसी भाषा में ऑनलाइन मंचों पर युक्तियों का व्यापार किया, एक अंग्रेजी भाषा के साथ रिपोर्ट में कहा गया है कि सैन फ्रांसिस्को में आयोजित मंच। रूसी सर्वर आपराधिक गिरोहों द्वारा दुर्भावनापूर्ण सॉफ़्टवेयर की मेजबानी करने के लिए अतीत में उपयोग किए जाने वाले कंप्यूटर सर्वरों का भी हमलों में उपयोग किया जाता था।

"ऐसा प्रतीत होता है कि रूसी आपराधिक संगठनों ने जॉर्जिया के खिलाफ साइबर अभियान में अपनी भागीदारी को छुपाने का कोई प्रयास नहीं किया क्योंकि वे चाहते थे रिपोर्ट के लिए क्रेडिट का दावा करने के लिए, "रिपोर्ट ने कहा।

डीडीओएस हमले कई वेबसाइट अनुरोधों के साथ एक वेबसाइट पर बमबारी करके काम करते हैं, जिससे बैंडविड्थ की समस्याओं के कारण अनुपलब्ध हो जाता है जब तक कि सुरक्षा उपाय नहीं किए जाते। हमले को एक बॉटनेट, या पीसी के नेटवर्क द्वारा निष्पादित किया जाता है जो हैकर द्वारा नियंत्रित दुर्भावनापूर्ण कोड से संक्रमित हो जाता है।

उन मशीनों पर हमला करने के लिए उन मशीनों को आदेश देने के लिए उपयोग किया जाने वाला कोड विशेष रूप से जॉर्जिया अभियान के लिए अनुकूलित किया गया था, रिपोर्ट ने कहा। इस्तेमाल किए गए तीन सॉफ्टवेयर कार्यक्रमों को वेबसाइटों का परीक्षण करने के लिए डिज़ाइन किया गया था ताकि वे यह देख सकें कि वे कितने ट्रैफ़िक को संभाल सकते हैं।

एक चौथा कार्यक्रम मूल रूप से वेब साइटों पर फ़ंक्शंस जोड़ने के लिए डिज़ाइन किया गया था लेकिन हैकर्स द्वारा किसी भी वेब पेज का अनुरोध करने के लिए बदला गया था। रिपोर्ट में कहा गया है कि यह उपकरण, जो HTTP-आधारित है, 2007 में एस्टोनिया के खिलाफ इस्तेमाल आईसीएमपी आधारित (इंटरनेट कंट्रोल मैसेज प्रोटोकॉल) हमलों से अधिक कुशल साबित हुआ।

आगे के साक्ष्य से पता चला कि जॉर्जिया बहुत कठिन हो सकता था। जॉर्जिया के कुछ महत्वपूर्ण बुनियादी ढांचे इंटरनेट पर उपलब्ध थे। रिपोर्ट में कहा गया है कि नागरिक साइबर हमलावरों के पास काफी विशेषज्ञता का संकेत था, "अगर रूसी सेना ने सीधे शामिल होने का चयन किया था, तो ऐसे हमले उनकी क्षमताओं के भीतर अच्छा रहे होंगे।"

"तथ्य यह है कि शारीरिक रूप से विनाशकारी साइबरटाक्स नहीं थे जॉर्जियाई महत्वपूर्ण बुनियादी ढांचे उद्योगों के खिलाफ किए गए सुझावों से पता चलता है कि रूसी पक्ष में कोई भी काफी बाधा का उपयोग कर रहा था। "