Informe vincula inteligencia rusa con ataques cibernéticos

Un informe de seguimiento creado por un grupo de expertos en ciberseguridad afirma que las agencias de inteligencia rusas probablemente estuvieron involucradas en los ciberataques de 2008 en Georgia.

El informe, publicado el viernes, concluye que hay una "gran probabilidad" "que la Agencia de Inteligencia Militar Extranjera (GRU) y el Servicio Federal de Seguridad (FSB) dirigieron ataques cibernéticos contra servidores del gobierno georgiano en julio y agosto de 2008, ataques que coincidieron con una invasión militar rusa de Georgia. Llamado Gray Goose 2, el informe es una continuación del informe del grupo de octubre de 2008 sobre la guerra cibernética georgiana. Incluye secciones sobre el reciente conflicto en Gaza y ataques de motivación política contra el sitio web de Eastern India Railway.

Grey Goose fue escrito por un grupo voluntario de expertos en seguridad que han utilizado sus habilidades técnicas para investigar los incidentes cibernéticos. Una versión más detallada del informe se pone a disposición de las agencias gubernamentales y los investigadores de seguridad.

[Lectura adicional: cómo eliminar el malware de su PC con Windows]

Siguiendo una compleja red de conexiones, el informe afirma que Internet El proveedor de servicios conectado con el sitio web Stopgeorgia.ru, que coordinó los ataques georgianos, se encuentra al lado de un Instituto de Investigación del Ministerio de Defensa de Rusia llamado Centro de Investigación de Fortaleza Militar de Países Extranjeros, y algunas puertas más abajo de la sede de GRU.

El caso de la participación rusa en ciberataques patrocinados por el estado recibió un impulso recientemente, cuando el diputado de la Duma estatal, Sergei Markov, afirmó haber afirmado que uno de sus asistentes había instigado ciberataques contra Estonia en 2007, cuando ambos países participaban en una disputa política.

El autor principal del informe, Jeff Carr, dijo que esta revelación, junto con el trabajo en el informe, lo ayudaron a convencerlo de que el Kremlin era probable. bly involucrado en la guerra cibernética. "Hay demasiada planificación para eso", dijo Carr, fundador de la firma de consultoría de seguridad de la información GreyLogic.

Aún así, es "un poco exagerado" concluir que los ataques de Georgia fueron patrocinados por el estado, según Paul. Ferguson, un investigador de Trend Micro que ha revisado el trabajo de Grey Goose. "Se pueden conectar puntos para inferir cosas, pero inferir cosas no los hace así", dijo.

Otra acusación interesante en Grey Goose 2 es que un miembro del grupo de piratería de Whackerz Pakistán, que se atribuyó la responsabilidad de desfigurar el El sitio web Indian Eastern Railway el 24 de diciembre de 2008, en realidad es empleado de una empresa de comunicaciones inalámbricas de América del Norte. Según el informe, esta persona presenta una "amenaza interna" para su empleador.

De hecho, dos de los seis miembros de Whackerz trabajan en la industria de TI, dijo Carr. Se negó a identificar públicamente a la empresa, pero dijo que se había notificado a las autoridades.