Georgia Cyberattacks Terhubung ke Kejahatan Terorganisir Rusia

Serangan-serangan cyber melawan Georgia setahun yang lalu dilakukan dalam hubungan erat dengan geng penjahat Rusia, dan para penyerang mungkin diberitahu tentang niat Rusia untuk menyerang negara itu, menurut analisis teknis baru, yang sebagian besar masih dirahasiakan.

Kesimpulan menakjubkan datang dari Unit Konsekuensi Cyber ​​AS, lembaga penelitian nonprofit independen yang menilai dampak serangan cyber. Sebuah analisis teknis 100 halaman hanya tersedia bagi pemerintah AS dan beberapa profesional cybersecurity, tetapi organisasi itu merilis ringkasan sembilan halaman pada Senin pagi.

Laporan tersebut sebagian menegaskan beberapa kecurigaan para pengamat, yang berteori bahwa serangan denial-of-service terdistribusi (DDOS), yang melumpuhkan banyak situs web Georgia, berakar di Rusia.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Laporan itu terutama diproduksi melalui investigasi oleh CTO Unit Konsekuensi Cyber ​​AS, John Bumgarner. Ini melibatkan analisis rakit data yang dikumpulkan saat serangan terjadi dan sesudahnya. Data termasuk log server dari berbagai pemangku kepentingan, beberapa di antaranya tidak akan berbagi informasi dengan satu sama lain, kata Scott Borg, direktur dan kepala ekonom dari lembaga tersebut.

Rusia meluncurkan kampanye militer lima hari pada bulan Agustus 2008 yang bersesuaian dengan upaya Georgia untuk menegaskan kontrol yang lebih besar atas wilayah Ossetia Selatan dan Abkhazia, yang memiliki ikatan kuat dengan Rusia. Pembom menghantam sasaran di seluruh negeri, dan pada saat yang sama media dan situs pemerintah Georgia jatuh di bawah serangan DDOS.

Waktu itu tampaknya bukan suatu kebetulan. Serangan itu dilaksanakan dengan efisiensi yang menunjukkan pra-perencanaan, dan serangan cyber juga mendahului berita pertama dari intervensi militer Rusia, menurut laporan itu.

"Banyak serangan maya yang begitu dekat dengan militer yang terkait. operasi yang harus ada kerjasama erat antara orang-orang di militer Rusia dan penyerang maya sipil, "kata laporan itu. "Banyak tindakan yang dilakukan penyerang, seperti mendaftarkan nama domain baru dan memasang situs web baru, diselesaikan dengan sangat cepat sehingga semua langkah harus dipersiapkan lebih awal."

Borg mengatakan bahwa institut tersebut yakin bahwa pemerintah Rusia tidak secara langsung melakukan serangan. Tetapi jelas bahwa Rusia tampaknya memanfaatkan nasionalis sipil yang siap untuk mengambil tindakan maya, mungkin dengan beberapa dorongan tingkat rendah.

"Tampaknya invasi militer memperhitungkan bantuan yang akan mereka terima … oleh serangan cyber, "kata Borg.

Namun tidak jelas, pada tingkat apa interaksi antara pejabat pemerintah Rusia dan mereka yang melakukan serangan terjadi. Tetapi tampaknya koordinasi yang longgar kemungkinan akan menjadi bagian dari prosedur operasi standar Rusia mulai sekarang, kata Borg.

Sebanyak 54 situs web diserang, yang sebagian besar akan menguntungkan kampanye militer Rusia dengan tidak berfungsi, Borg berkata. Dengan menutup media dan situs pemerintah, lebih sulit bagi Georgia untuk menyampaikan kepada publik apa yang sedang terjadi. Transaksi keuangan terganggu, dan Bank Nasional Georgia harus memutus sambungan Internetnya selama 10 hari, menurut laporan.

Situs jejaring sosial membantu merekrut relawan yang memperdagangkan kiat di forum online dalam bahasa Rusia, dengan satu bahasa Inggris forum yang diselenggarakan di San Francisco, kata laporan itu. Komputer server yang telah digunakan di masa lalu untuk menjadi tuan rumah perangkat lunak berbahaya oleh geng penjahat Rusia juga digunakan dalam serangan.

"Tampaknya bahwa organisasi kriminal Rusia tidak berusaha menyembunyikan keterlibatan mereka dalam kampanye cyber melawan Georgia karena mereka ingin untuk mengklaim kredit untuk itu, "kata laporan itu.

Serangan DDOS bekerja dengan membombardir situs Web dengan terlalu banyak permintaan halaman, yang menyebabkannya menjadi tidak tersedia karena masalah bandwidth kecuali langkah-langkah keamanan diambil. Serangan itu dijalankan oleh botnet, atau jaringan PC yang menjadi terinfeksi dengan kode berbahaya yang dikendalikan oleh peretas.

Kode yang digunakan untuk memerintahkan mesin-mesin itu untuk menyerang situs Web tampaknya disesuaikan khusus untuk kampanye Georgia, laporan mengatakan. Tiga dari program perangkat lunak yang digunakan dirancang untuk menguji situs Web untuk melihat berapa banyak lalu lintas yang dapat mereka tangani.

Program keempat pada awalnya dirancang untuk menambahkan fungsi ke situs Web tetapi diubah oleh peretas untuk meminta halaman Web yang tidak ada. Alat itu, yang berbasis HTTP, terbukti lebih efisien daripada serangan berbasis ICMP (Internet Control Message Protocol) yang digunakan terhadap Estonia pada tahun 2007, kata laporan itu.

Bukti lebih lanjut menunjukkan bahwa Georgia bisa dipukul lebih keras. Beberapa infrastruktur penting Georgia dapat diakses melalui Internet. Sementara para penyerang maya sipil memiliki tanda-tanda keahlian yang cukup besar, "jika militer Rusia telah memilih untuk terlibat secara langsung, serangan seperti itu akan baik dalam kemampuan mereka," kata laporan itu.

"Fakta bahwa serangan cyber yang merusak secara fisik tidak dilakukan terhadap industri infrastruktur penting Georgia menunjukkan bahwa seseorang di pihak Rusia sedang melakukan kendala yang cukup besar, "katanya.