El sitio web del presidente de Georgia cae bajo ataque DDOS

El sitio web del presidente de Georgia fue desconectado por un ataque distribuido de denegación de servicio (DDOS) durante el fin de semana, y otro más en una serie de ataques cibernéticos contra países que experimentan fricciones políticas con Rusia.

El sitio web presidencial de Georgia estuvo inactivo durante aproximadamente un día desde la madrugada del sábado hasta el domingo, según la Shadowserver Foundation, que rastrea la actividad maliciosa de Internet.

Los expertos de la red dijeron que el ataque fue ejecutado por una botnet o una red de computadoras que se le puede ordenar que abrume un sitio web con demasiado tráfico.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

El servidor de comando y control para el ataque se basa en los Estados Unidos, Shadowserver dijo. El botnet parece estar basado en el código "MachBot", que se comunica con otras PC comprometidas a través del HTTP (Protocolo de transferencia de hipertexto), el mismo protocolo utilizado para la transmisión de páginas web.

La herramienta utilizada para controlar este tipo de botnet " es utilizado frecuentemente por pastores de bots rusos ", según Shadowserver. "Además de eso, el dominio involucrado con este servidor de C & C [comando-y-control] tiene información de registro aparentemente falsa pero se relaciona con Rusia."

Uno de los comandos contenidos en el tráfico dirigido al sitio web contenía la frase "ganar + amar + en + Rusia", escribió José Nazario [cq] un ingeniero de seguridad senior de Arbor Networks.

El domingo, parecía que el servidor del servidor de comando y control había sido desconectado, Shadowserver dijo.

La motivación para los ataques no está del todo clara. Pero Georgia es solo uno de varios antiguos satélites soviéticos, incluidos Estonia y Lituania, que buscan restarle importancia a su legado histórico con Rusia.

Georgia enfureció a Rusia presionando para ingresar a la OTAN (Organización del Tratado del Atlántico Norte), una alianza de seguridad prooccidental. También se ha enredado con Rusia en el manejo de Osetia del Sur y Abjasia, dos regiones rebeldes que presionan por la independencia.

En Lituania, 300 sitios web fueron borrados alrededor del 1 de julio tras una nueva ley que prohíbe la exhibición pública de símbolos del Soviet era, así como la reproducción del himno nacional soviético. La piratería se atribuyó a una vulnerabilidad no reparada en un servidor web de una empresa de hosting.

Los sitios web estonios sufrieron un ataque DDOS masivo en abril y mayo de 2007. Se cree que los ataques se relacionaron con la decisión de mover un archivo. monumento que honra a los soldados soviéticos de la Segunda Guerra Mundial a un lugar menos prominente, que encendió las protestas de los rusos étnicos.