Posts Tagged ‘attacks’

Before the Gunfire, Cyberattacks against Georgia

19 augusti, 2008

Här kommer en mycket intressant genomgång av den cyberkrigföring som den Georgiska regeringens drabbades av. Attacken utökades sedan till resten av det georgiska samhället -banker, massmedia, kommunikationsföretag etc.

Det intressanta är ju att man tydligen först ”övade” och finslipade taktiken mot Georgien med ett ”test” anfall den 20 juli. Två och en halv vecka INNAN kriget bröt ut.

För att sedan släppa loss det på allvar i samband med att kriget började den 8 -9 augusti.

Intressant timeing eller hur? Framförallt efter som Ryssland säger att man inte hade EN ANING OM VAD SOM HÄNDE. Och att man inte var förbered på kriget.

Jag redovisar här bara en liten del av det som hände. Materialet är för stort för att redovisas översiktligt i en blogg. Den här attacken var väsentligt mycket större och mer kordinerad jämfört med den som Estland drabbades av 2007.

”On Saturday, the RBN blog, which is run by security researcher Jart Armin, claimed there was a ”full cyber-siege” of Georgia. The RBN blog post claimed that the Russia-based servers AS12389 Rostelecom, AS8342 Rtcomm, and AS8359 Comstar were controlling all traffic to Georgia’s key servers.

According to the blog, German hackers managed to route traffic directly to Georgia through Deutsche Telekom’s AS3320 DTAG server for ”a few hours” on Saturday, but this traffic was intercepted and rerouted through AS8359 Comstar, which is located in Moscow.”

Här är en bild av en liten del av det som hände den 9 augusti. Och hur de Ryska servrarna AS12389 ROSTELECOM, AS8342 RTCOMM, och AS8359 COMSTAR, kontrollerar ALL trafik till de viktiga Georgiska servrarna

               Klicka på bilden så blir den större.

Här är en bild från det St. Petersburgs baserade kriminella nätverket ”the Russian Business Network” (R.B.N.) webbsida som visar hur de attackerar georgiska servrar och webbsidor. Lägg märke till att de även attackerar den Amerikanska Ambassaden i Tiblisi.

”This is ‘stopgeorgia.ru’ which is also utilizing ‘stopgeorgia.info’ as a redirect; the web site itself provides DDos attack tools for download and as the screen grab shows the mostly .ge web sites as priority for attack. Note; also targeted for attack is the US embassy in Tbilisi.”

Klicka på bilden så blir den större. 

Och här en bild på en traceroute som visar hur den Georgiska regeringens hemsida blockeras via TTnet Turkey den 9 augusti.

Klicka på bilden så blir den större.

Läs även andra bloggares åsikter om <a href=”http://bloggar.se/om/F%F6rsvar” rel=”tag”>Försvar</a>

(more…)

Annonser

%d bloggare gillar detta: