Laporan Tautan Intelijen Rusia ke Serangan Cyber ​​

Laporan tindak lanjut yang dibuat oleh sekelompok ahli keamanan cyber mengklaim bahwa badan intelijen Rusia mungkin terlibat dalam serangan dunia maya 2008 di Georgia.

Laporan, dirilis Jumat, menyimpulkan bahwa ada "kemungkinan kuat "bahwa badan Intelijen Militer Asing (GRU) dan Dinas Keamanan Federal (FSB) mengarahkan serangan dunia maya pada server pemerintah Georgia pada Juli dan Agustus 2008, serangan yang bertepatan dengan invasi militer Rusia ke Georgia. Disebut Grey Goose 2, laporan ini adalah tindak lanjut laporan Oktober 2008 kelompok tentang perang cyber Georgia. Ini mencakup bagian-bagian tentang konflik baru-baru ini di Gaza dan serangan bermotif politik terhadap situs Web Kereta Api Timur India.

Grey Goose ditulis oleh sekelompok sukarelawan ahli keamanan yang telah menggunakan keterampilan teknis mereka untuk menyelidiki insiden cyber. Versi yang lebih rinci dari laporan ini dibuat tersedia untuk lembaga pemerintah dan peneliti keamanan.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Setelah jaringan koneksi yang rumit, laporan mengklaim bahwa Internet penyedia layanan yang terhubung dengan situs web Stopgeorgia.ru, yang mengoordinasi serangan Georgia, terletak di sebelah Kementerian Riset Pertahanan Rusia, yang disebut Pusat Penelitian Kekuatan Militer Negara Asing, dan beberapa pintu dari markas GRU.

Kasus keterlibatan Rusia dalam serangan cyber yang disponsori negara diberi dorongan baru-baru ini, ketika Deputi Duma Negara Sergei Markov dilaporkan mengklaim bahwa salah satu asistennya telah memicu serangan dunia maya terhadap Estonia pada 2007, ketika kedua negara terlibat dalam perselisihan politik.

Penulis utama laporan, Jeff Carr, mengatakan bahwa pengungkapan ini, bersama dengan pekerjaan dalam laporan, membantu meyakinkan dia bahwa Kremlin adalah proba. bly terlibat dalam perang cyber. "Ada terlalu banyak perencanaan yang masuk ke dalamnya," kata Carr, pendiri perusahaan konsultan keamanan informasi, GreyLogic.

Namun, itu "sedikit berlebihan" untuk menyimpulkan bahwa serangan Georgia disponsori oleh negara, menurut Paul. Ferguson, seorang peneliti dengan Trend Micro yang telah meninjau karya Grey Goose. "Anda dapat menghubungkan titik-titik untuk menyimpulkan hal-hal, tetapi menyimpulkan hal-hal tidak membuat mereka begitu," katanya.

Salah satu tuduhan menarik lainnya di Gray Goose 2 adalah bahwa anggota kelompok peretasan Whackerz Pakistan, yang mengaku bertanggung jawab untuk merusak Situs Web Indian Eastern Railway pada 24 Desember 2008, sebenarnya digunakan oleh perusahaan komunikasi nirkabel Amerika Utara. Orang ini menyajikan "ancaman orang dalam" untuk majikannya, kata laporan itu.

Faktanya, dua dari enam anggota Whackerz bekerja di industri TI, kata Carr. Dia menolak untuk secara terbuka mengidentifikasi perusahaan, tetapi dia mengatakan bahwa penegak hukum telah diberitahu.