Выводы делайте сами...

[WasteOfTime]

http://online.wsj.com/article/SB125046431841935299.html

WASHINGTON -- Russian hackers hijacked American identities and U.S. software tools and used them in an attack on Georgian government Web sites during the war between Russia and Georgia last year, according to new research to be released Monday by a nonprofit U.S. group.

In addition to refashioning common Microsoft Corp. software into a cyber-weapon, hackers collaborated on popular U.S.-based social-networking sites, including Twitter and Facebook Inc., to coordinate attacks on Georgian sites, the U.S. Cyber Consequences Unit found. While the cyberattacks on Georgia were examined shortly after the events last year, these U.S. connections weren't previously known.

The research shows how cyber-warfare has outpaced military and international agreements, which don't take into account the possibility of American resources and civilian technology being turned into weapons.

Identity theft, social networking, and modifying commercial software are all common means of attack, but combining them elevates the attack method to a new level, said Amit Yoran, a former cybersecurity chief at the Department of Homeland Security. "Each one of these things by itself is not all that new, but this combines them in ways we just haven't seen before," said Mr. Yoran, now CEO of computer-security company NetWitness Corp.

The five-day Russian-Georgian conflict in August 2008 left hundreds of people dead, crushed Georgia's army, and left two parts of its territory on the border with Russia -- Abkhazia and South Ossetia -- under Russian occupation.

The cyberattacks in August 2008 significantly disrupted Georgia's communications capabilities, disabling 20 Web sites for more than a week. Among the sites taken down last year were those of the Georgian president and defense minister, as well as the National Bank of Georgia and major news outlets.

Taking out communications systems at the onset of an attack is standard military practice, said John Bumgarner, chief technical officer at the USCCU and a former cyber-sleuth at the National Security Agency and the Central Intelligence Agency.

The USCCU assesses the economic and national-security implications of cybersecurity threats and briefs top U.S. officials, officials in key industries and international institutions.

"U.S. corporations and U.S. citizens need to understand that they can become pawns in a global cyberwar," said Mr. Bumgarner, who wrote the report.

The White House completed a review of cybersecurity policy in April. Among the issues Obama administration officials are now studying is how laws of war and international obligations need to be reworked to account for cyberattacks.

Homeland Security department spokeswoman Amy Kudwa said she couldn't comment on a report that she hadn't seen and hadn't been released yet.

Last year was the first time such cyberattacks were known to have coincided with a military campaign.

The Georgian attacks, according to the group's findings, were perpetrated by Russian criminal groups and had no clear link to the Russian government. However, the timing of the attacks, just hours after the Russian military incursion began, suggests the Russian government may have at least indirectly coordinated with the cyberattackers, Mr. Bumgarner's report concluded.

"Russian officials and the Russian military had nothing to do with the cyberattacks on the Georgian Web sites last year," said Yevgeniy Khorishko, a spokesman at the Russian Embassy in Washington.

The USCCU plans to release a nine-page report on the attacks to the public on Monday.

Mr. Bumgarner traced the attacks back to 10 Web sites registered in Russia and Turkey. Nine of the sites were registered using identification and credit-card information stolen from Americans; one site was registered with information stolen from a person in France.

The 10 sites were used to coordinate the "botnet" attacks, which harnessed the power of thousands of computers around the world to disable the Georgian government sites as well as those of large Georgian banks and media outlets. The botnet attack commandeered thousands of other computers and instructed them to try to access the target Web sites all at once, overwhelming them.

The Russian and Turkish computer servers used in the attacks had been previously used by cybercriminal organizations, according to the USCCU.

Early reports last year pinned the attacks on the cyber equivalent of the Russian mafia, known as the "Russian Business Network." Mr. Bumgarner said it wasn't possible to connect the attacks directly to that group. Security experts disagree on whether the group still exists.

Some of the software used to carry out the attacks was a modified version of Microsoft code commonly used by network administrators to test their computer systems, Mr. Bumgarner found. The code remains freely available on Microsoft's Web site, he said, declining to name it.

A Microsoft spokesman declined to comment on the finding because he hadn't seen the report.

Once the botnet attacks had launched, Mr. Bumgarner said, other would-be attackers noticed them and started to collaborate on various Web forums, including Twitter and Facebook.

Mr. Bumgarner used data-mining tools to review Facebook pages (which some people don't keep private) and Twitter for certain Russian words that indicated they were likely involved in the attack. He saw users on those sites and others swapping attack code and target lists, and encouraging others to join.

"It's a difficult problem to handle," said Facebook spokesman Barry Schnitt, because it is impossible to detect such collaboration without monitoring conversations. Facebook has mechanisms to verify user identities and users can report inappropriate activities on the site, he said, but it doesn't monitor communications of its users.

[yocto]

А можно какой-нибудь готовый шаблон вывода?
А то слишком много буков.

[WasteOfTime]

А можно какой-нибудь готовый шаблон вывода?
А то слишком много буков.

Вертикаль хваленная даже не способна приструнить хакеров, а суется в дела независимых государств. Слабенькое правительство, скинут его как в ноябре 17-го.

[chip700]

Вы спросите, буржуины:
-- Нет ли, Мальчиш, у Красной Армии военного секрета?
И пусть он расскажет секрет.
-- Нет ли у наших рабочих чужой помощи?
И пусть он расскажет, откуда помощь.
-- Нет ли, Мальчиш, тайного хода из вашей страны во все
другие страны, по которому как у вас кликнут, так у нас
откликаются, как у вас запоют, так у нас подхватывают, что у
вас скажут, над тем у нас задумаются?

http://online.wsj.com/article/SB125046431841935299.html

Some of the software used to carry out the attacks was a modified version of Microsoft code commonly used by network administrators to test their computer systems, Mr. Bumgarner found. The code remains freely available on Microsoft's Web site, he said, declining to name it.

A Microsoft spokesman declined to comment on the finding because he hadn't seen the report.

Дайте угадаю... это был ping.exe видимо
По-моему дяди из нон-профит ю эс груп нашли для себя золотое дно вроде проблемы 2000 года, на которую можно выбить денех.

[Flash-04]

о! вот он Победитель Бот Сетей, а то сетевая общественнось не знает к кому обратиться

[Килькин]

Вертикаль хваленная даже не способна приструнить хакеров

Приструнить хакеров, пуляющих по врагам во время военного кофликта? Поручик такой фантазер

[Saken]

скинут его как в ноябре 17-го.

в октябре.

[lxf]

А вот кто скажет кто блокировал абхазские и южно-осетинские сайты во время войны ?

[cowboy]

А вот кто скажет кто блокировал абхазские и южно-осетинские сайты во время войны ?

Не уж то и тут хохлы наследили?

[Доцэнт]

However, the timing of the attacks, just hours after the Russian military incursion began, suggests the Russian government may have at least indirectly coordinated with the cyberattackers, Mr. Bumgarner's report concluded.

Логично. А вот если накануне войны кого-то из грузин прохватил понос, то это были злые русские микробы. А еще злые русские психиатры отвинтили Мише крышу и заставили жрать галстук. Ох уж эти русские!

Mr. Bumgarner traced the attacks back to 10 Web sites registered in Russia and Turkey. Nine of the sites were registered using identification and credit-card information stolen from Americans; one site was registered with information stolen from a person in France.

Ну раз сервера в Турции, кредитка американская, а гражданин французский, то точно русские, это как пить дать. Хотя, конечно, это мог быть и американец турецкого происхождения, проживающий во Франции, но все свалить на русских проще.

Mr. Bumgarner used data-mining tools to review Facebook pages (which some people don't keep private) and Twitter for certain Russian words

А поскольку турецкого Mr. Bumgarner пока еще не выучил, то виноваты в этом опять русские.

Короче, очередное The Russians Are Coming! И правда WasteOfTime.

Кстати, чтобы образ врага не стерся из памяти населения, решили снять римейк Red Dawn. Это где A group of teenagers look to save their town from an invasion of Chinese and Russian soldiers. Подробнее тут: http://www.imdb.com/title/tt1234719/ Ну а подобные статейки – это просто малобюджетная версия того же самого.

[lxf]

Не уж то и тут хохлы наследили?

Не знаю причастны ли к этому украинские хакеры или нет, но факт остается фактом. Точно помню поздно вечером 7 августа, когда грузины пошли в атаку, а CNN и Ко дружно ждали директив госдепа, абхазские и югоосетинские сайты тихо лежали.

[Tropik]

Не уж то и тут хохлы наследили?

Не знаю причастны ли к этому украинские хакеры или нет, но факт остается фактом. Точно помню поздно вечером 7 августа, когда грузины пошли в атаку, а CNN и Ко дружно ждали директив госдепа, абхазские и югоосетинские сайты тихо лежали.

А откуда информация что в CNN и Co поступают директивы госдепа? Иной раз просят придержать информацию, такое было (обычно потом оборачивалось скандалом), а есть ли у вас доказательства, что госдеп дерижирует CNN-ом и другими новостными каналами?

[vaduz]

Не уж то и тут хохлы наследили?

Не знаю причастны ли к этому украинские хакеры или нет, но факт остается фактом. Точно помню поздно вечером 7 августа, когда грузины пошли в атаку, а CNN и Ко дружно ждали директив госдепа, абхазские и югоосетинские сайты тихо лежали.

А откуда информация что в CNN и Co поступают директивы госдепа? Иной раз просят придержать информацию, такое было (обычно потом оборачивалось скандалом), а есть ли у вас доказательства, что госдеп дерижирует CNN-ом и другими новостными каналами?

Это очевидный постулат не требующий доказательств.
Привыкайте...

[lxf]

А откуда информация что в CNN и Co поступают директивы госдепа? Иной раз просят придержать информацию...

Не знаю, может это как раз тот случай, когда попросили попридержать язык. Иначе как вы объясняте тот факт, что 7 августа американские СМИ как в рот воды набрали. А как только 8 августа госдеп огласил свою позицию -- понятное дело агрессия со стороны России -- все как один стали демонстрировать кадры грузинских обстрелов, показанные за день до этого по российским каналам с комментариями о том как русские бомбят грузин. Впрочем это уже немного оффтопик. Мы это уже обсуждали в ходе 5-дневной войны.

[vaduz]

А как только 8 августа госдеп огласил свою позицию...

А где, в котором часу и каким образом госдеп огласил свою позицию?

[lxf]

А где, в котором часу и каким образом госдеп огласил свою позицию?

8-го выступили и Кондолиза и Буш. Полистайте архивы, если нужна хронология.

[PavelM]

а есть ли у вас доказательства, что госдеп дерижирует CNN-ом и другими новостными каналами?

Во всяком случае, лают весьма слаженно, как дрессированные собачки в цирке.
Может рефлекс.

Я вот когда утром в метро спускаюсь после какого-нибудь происшествия в России, наперед знаю что будет в метрошной бесплатной газетенке в рубрике "В мире" напечатано на полстраницы.

Кто им приказывает? Не знаю.
А кто приказывает во все магазины Кока-коловое пойло завозить?

[vaduz]

А где, в котором часу и каким образом госдеп огласил свою позицию?

8-го выступили и Кондолиза и Буш. Полистайте архивы, если нужна хронология.

Не хочу, вы ведь все знаете.
В пять утра EDT или позже?

[vaduz]

Кто им приказывает? Не знаю.
А кто приказывает во все магазины Кока-коловое пойло завозить?

Не иначе, как 8-й отдел госдепа.

[PavelM]

Кто им приказывает? Не знаю.
А кто приказывает во все магазины Кока-коловое пойло завозить?

Не иначе, как 8-й отдел госдепа.

Зачем? Народ потребляет. Есть спрос и устойчивый доход.
Менеджеру магазина три раза думать не надо, чего заказать - контейнер кока-колы или березового сока.
Так и журналисту от СНН три раза думать не надо.
А госдеп занимается лишь маркетингом и продвижением брендов.

[Tropik]

а есть ли у вас доказательства, что госдеп дерижирует CNN-ом и другими новостными каналами?

Во всяком случае, лают весьма слаженно, как дрессированные собачки в цирке.
Может рефлекс.

Ну вот, например, вы всегда и по любому поводу афишируете свою антиамериканскую позицию. Можно ли сказать, что вас дирижируют, потому что анти-американцы здесь на форуме лают слаженно, как дрессированные собачки в цирке?

[dim-5]

Зачем нужно регистрировать доменные имена для координации бот-нетов? ddos атаки в во времена "народного гнева" делаются много-много проще. Просто куча народу одновременно пингует правительственные сайты грузии. Вы думаете эти сайты рассчитаны на большую нагрузку? Даже бот-нет сетей не нужно...

[lxf]

Вы думаете эти сайты рассчитаны на большую нагрузку? Даже бот-нет сетей не нужно...

А кому вообще нужны эти грузинские сайты ? Я полагаю в мире найдется не так много людей, кто знает об их существовании.

[lxf]

Можно ли сказать, что вас дирижируют, потому что анти-американцы здесь на форуме лают слаженно, как дрессированные собачки в цирке?

Вы лучше объясните нам, почему американские СМИ дружно молчали 7 числа и разом заговорили 8-го, показывая при этом кадры российского ТВ предыдущего дня, но уже со своими субтитрами ?

[Polar Cossack]

Можно ли сказать, что вас дирижируют, потому что анти-американцы здесь на форуме лают слаженно, как дрессированные собачки в цирке?

Вы лучше объясните нам, почему американские СМИ дружно молчали 7 числа и разом заговорили 8-го, показывая при этом кадры российского ТВ предыдущего дня, но уже со своими субтитрами ?

Сами не понимаете, что это ни камня не оставляет от утверждений, что все срежиссировано штатами? Не было у них даже корреспондентов поблизости.