Ciberataques durante la guerra ruso-georgiana

Serie de ciberataques durante la guerra ruso-georgiana en 2008

Durante la guerra ruso-georgiana , una serie de ciberataques inundaron e inutilizaron sitios web de numerosas organizaciones de Osetia del Sur , Georgia , Rusia y Azerbaiyán . Los ataques se iniciaron tres semanas antes de que comenzara la guerra a tiros. ^[1]

Ataques

Georgia ya estaba siendo atacada a través de Internet el 20 de julio de 2008. ^{[2] [3]} El sitio web del presidente georgiano Mikheil Saakashvili fue atacado, lo que provocó una sobrecarga del sitio. El sitio web fue bombardeado con el mensaje "ganar+amor+en+Rusia". Luego, el sitio fue cerrado durante 24 horas. ^{[4] [5]}

El 5 de agosto de 2008, los sitios web de la agencia de noticias OSInform y OSRadio fueron víctimas del pirateo. El contenido del sitio web OSinform en osinform.ru fue reemplazado por los medios del sitio web de Alania TV. Alania TV, una estación de televisión respaldada por el gobierno de Georgia, rechazó la responsabilidad por el pirateo del sitio web de la agencia de noticias competidora. Dmitry Medoyev , el enviado de Osetia del Sur a Moscú , afirmó que Georgia estaba intentando suprimir información sobre las víctimas del incidente del 1 y 2 de agosto. ^[6]

El 5 de agosto, el oleoducto Bakú-Tbilisi-Ceyhan fue objeto de un ataque terrorista cerca de Refahiye en Turquía , cuya responsabilidad recayó originalmente en el Partido de los Trabajadores del Kurdistán (PKK), pero hay pruebas circunstanciales de que se trató más bien de un sofisticado ataque informático a la línea. sistemas de control y seguridad que provocaron un aumento de presión y explosión. ^[7]

Según el investigador Jart Armin , muchos servidores georgianos fueron controlados desde el exterior desde finales del 7 de agosto de 2008. ^[8] El 8 de agosto, los ataques DDoS alcanzaron su clímax. Comenzaron las desfiguraciones. ^[9]

El 8 de agosto de 2008, sitios web de Osetia del Sur fueron atacados. ^{[10] [11]}

El 9 de agosto de 2008, se utilizaron servidores rusos y turcos, supuestamente controlados por piratas informáticos rusos, para dirigir el mayor tráfico de Internet de Georgia. Aunque ese mismo día parte del tráfico de Internet georgiano fue redirigido temporalmente a Alemania, pronto el tráfico georgiano fue desviado nuevamente a Moscú. ^{[8] [12]}

El 10 de agosto de 2008, la sede de RIA Novosti fue bombardeada durante varias horas. ^[13] Al día siguiente, los sitios de las agencias de noticias rusas RIA Novosti, TASS , REGNUM News Agency , Lenta.ru , Izvestia y Echo de Moscú estaban siendo atacados. ^[14]

El 10 de agosto, Jart Armin advirtió que los sitios oficiales georgianos podrían verse comprometidos. ^{[8] [12]}

El 11 de agosto de 2008, el sitio web del presidente georgiano había sido desfigurado y se publicaron imágenes que comparaban al presidente Saakashvili con Adolf Hitler . Este fue un ejemplo de guerra cibernética combinada con PSYOP. ^[9] El sitio del Parlamento de Georgia también fue blanco del ataque de denegación de servicio . ^{[9] [8]} Los ataques también se dirigieron a algunos sitios web comerciales georgianos. ^{[12] [8] [15]} El 11 de agosto, el Ministerio de Asuntos Exteriores de Georgia dijo que Rusia estaba llevando a cabo una batalla cibernética contra sitios del gobierno georgiano simultáneamente con una operación militar, mientras que un portavoz del Kremlin respondió que eran los medios y organizaciones rusos los que estaban siendo atacado. ^[16] El Ministerio de Asuntos Exteriores comenzó a utilizar el servicio Blogger de Google para difundir noticias. ^{[9] [15]} Se asignaron servidores estadounidenses para alojar el sitio web del presidente georgiano. ^[15] Entre las víctimas de desfiguración se encontraban los sitios web del Banco Nacional de Georgia y del Parlamento de Georgia. ^{[2] [15]}

Estonia proporcionó alojamiento para el sitio web del gobierno georgiano y para asesores de ciberdefensa. ^{[17] [3]} El Centro de Desarrollo de Sistemas de Información Estatal de Estonia dijo que Georgia no había pedido ayuda. ^[12] Las empresas privadas de los Estados Unidos también ayudaron al gobierno de Georgia a proteger su información no relacionada con la guerra, como la nómina del gobierno durante el conflicto. ^[18] Se informó que la infraestructura de comunicaciones de Georgia estaba siendo atacada por aviones de combate rusos. ^[17]

Los servidores de la agencia de noticias azerbaiyana Day.Az también fueron blanco de ciberataques, orquestados por los servicios de inteligencia rusos debido a la cobertura de la agencia de noticias. ^[19] ANS.az, uno de los sitios web de noticias de Azerbaiyán, también fue atacado. ^[20] El sitio de noticias georgiano Civil Georgia comenzó a utilizar Blogspot para difundir noticias. ^[17] A pesar de los ciberataques, los periodistas georgianos lograron informar sobre la guerra utilizando blogs. ^{[21] [22]}

El candidato presidencial estadounidense, Barack Obama, pidió el cese de los ciberataques contra Georgia. ^[12] El Presidente de Polonia, Lech Kaczyński , criticó la obstrucción rusa de los sitios de Internet georgianos y propuso su sitio web para difundir la información. ^[15] Reporteros sin Fronteras criticó los ataques en Internet: "Internet se ha convertido en un campo de batalla en el que la información es la primera víctima". ^[20]

Los ataques involucraron ataques de denegación de servicio . ^{[2] [15] [20]} El New York Times informó el 12 de agosto que algunos expertos señalaron que era la primera vez en la historia que un ciberataque notable y un enfrentamiento militar real ocurrían al mismo tiempo. Los ataques, procedentes de oficinas de alojamiento rusas, no cesaron el 12 de agosto y stopgeorgia.ru, un sitio web ruso antigeorgiano, seguía funcionando. ^[2]

El 14 de agosto de 2008, The Washington Post informó que, aunque se había alcanzado un alto el fuego, la infraestructura de comunicaciones no podía reanudar completamente su funcionamiento normal. ^[22]

Análisis

Las autoridades rusas negaron las acusaciones de que fueran responsables de los ataques y, en cambio, señalaron con el dedo a ciudadanos comunes y corrientes. ^[2] Se afirmó que la Russian Business Network (RBN), el grupo de San Petersburgo , organizó estos ciberataques. ^{[2] [8] [9] [12] [23]} RBN era considerada una de las principales redes de delitos cibernéticos del mundo, cuyo fundador supuestamente está relacionado con una persona influyente en la política rusa. ^[24]

Dancho Danchev, un analista búlgaro de seguridad de Internet, afirmó que los ataques rusos a sitios web georgianos utilizaron "todos los factores de éxito para la subcontratación total de la capacidad de ancho de banda y la responsabilidad legal para el usuario medio de Internet". ^[9]

El investigador de seguridad de Arbor Networks, José Nazario, dijo a CNET que el ataque georgiano al sitio web de un periódico ruso sirvió como prueba de la respuesta georgiana real a los ataques cibernéticos. ^[25]

Don Jackson, un empleado de Secureworks , observó que las botnets estaban preparadas para atacar Georgia con antelación antes de la guerra. Estas botnets comenzaron a funcionar justo antes de que comenzara el bombardeo ruso de Georgia el 9 de agosto. ^[2] Don Jackson dio crédito a la idea de que el gobierno ruso estaba detrás del ataque, en lugar del RBN. Además, Jackson descubrió que no todos los ordenadores que atacaban sitios web georgianos estaban controlados por servidores de RBN, sino que también utilizaban "direcciones de Internet pertenecientes a empresas de telecomunicaciones estatales de Rusia". ^[26]

La CNN informó que, según los especialistas, la ciberguerra contra Georgia "señala un nuevo tipo de ciberguerra, para el cual Estados Unidos no está completamente preparado". ^[27]

El ex jefe del Equipo de Respuesta a Emergencias Informáticas de Israel, Gadi Evron, creía que los ataques a la infraestructura de Internet de Georgia se parecían a un ciberataque, más que a una ciberguerra. Evron admitió que aunque los ataques podrían ser "acción (militar) rusa indirecta", los atacantes "podrían haber atacado objetivos más estratégicos o eliminado cinéticamente la infraestructura (de Internet de Georgia)". La Fundación Shadowserver contabilizó seis botnets distintas, administradas por servidores distintos . ^[28]

Jonathan Zittrain, uno de los fundadores del Centro Berkman Klein para Internet y Sociedad de Harvard , dijo que el ejército ruso era capaz de atacar la infraestructura de Internet de Georgia, mientras que Bill Woodcock, director de investigación de Packet Clearing House , sugirió que los ataques fueron "coordinados" profesionalmente. . El periódico ruso pro-georgiano Skandaly.ru también fue blanco de ataques, sobre lo que Woodcock comentó: "Ésta fue la primera vez que atacaron un objetivo interno y externo como parte del mismo ataque". El guión del ataque contra Georgia fue descubierto en casi todos los sitios de noticias rusos por Gary Warner, un experto de la Universidad de Alabama en Birmingham . ^[3] Bill Woodcock también dijo que los ataques cibernéticos se mantendrían como parte de campañas militares en el futuro debido a su bajo costo. ^[2]

The Economist describió en detalle en diciembre de 2008 cómo los manuales detallados sobre cómo llevar a cabo ataques DDoS contra sitios georgianos estaban disponibles para cualquier voluntario en sitios rusos, como StopGeorgia. Incluso las embajadas de Estados Unidos y el Reino Unido en Tbilisi fueron objetivos designados. El periódico no pudo vincular definitivamente los ataques con las autoridades rusas. ^[29]

En marzo de 2009, los investigadores de Greylogic asumieron que los ataques posiblemente fueron realizados por el GRU ruso y el FSB , que utilizaron el foro Stopgeorgia.ru como fachada para encubrir la responsabilidad del Estado. ^[30]

John Bumgarner, miembro de la Unidad de Consecuencias Cibernéticas de Estados Unidos (US-CCU), realizó una investigación sobre los ciberataques durante la guerra ruso-georgiana. El informe, publicado en agosto de 2009, concluyó que la guerra cibernética rusa de 2008 contra Georgia destacó la importancia de una asociación mundial para garantizar la seguridad cibernética. El informe afirmaba que los ciberatacantes, que supuestamente eran civiles, conocían la planificación militar rusa. La investigación de Bumgarner concluyó que "la primera ola de ciberataques lanzados contra sitios de medios georgianos estaban en consonancia con las tácticas utilizadas en las operaciones militares". ^[31] "La mayoría de las herramientas de ciberataque utilizadas en la campaña parecen haber sido escritas o personalizadas hasta cierto punto específicamente para la campaña contra Georgia", afirmó la investigación. Los atacantes posiblemente sabían que la invasión de Georgia comenzaría incluso antes de que comenzara. ^[32]

Michael Chertoff escribió en 2011 que la guerra de 2008 demostró que la guerra cibernética era la guerra del futuro. El Departamento de Defensa de Estados Unidos publicó la primera estrategia cibernética. ^[33]

Ver también

• 2007 ciberataques a Estonia
• Cyxymu
• Guerra cibernética en Rusia

Referencias

1. Hollis, David (6 de enero de 2011). "Estudio de caso sobre la guerra cibernética: Georgia 2008" (PDF) . Diario de pequeñas guerras . Archivado (PDF) desde el original el 4 de marzo de 2022 . Consultado el 17 de noviembre de 2020 .
2. Markoff, John (12 de agosto de 2008). "Antes de los disparos, los ciberataques". Los New York Times.
3. Wentworth, Travis (23 de agosto de 2008). "Cómo Rusia pudo haber atacado Internet en Georgia". Semana de noticias . Archivado desde el original el 27 de agosto de 2008.
4. Dancho Danchev (22 de julio de 2008). "El sitio web del presidente de Georgia bajo un ataque DDoS por parte de piratas informáticos rusos". ZDNet.
5. Jeremy Kirk (21 de julio de 2008). "El sitio web del presidente de Georgia cae bajo un ataque DDOS". Mundo de la informática.
6. "Sitios de noticias osetios pirateados". Georgia civil . 5 de agosto de 2008.
7. Jordania Robertson; Michael Riley (10 de diciembre de 2014). "La misteriosa explosión del oleoducto de Turquía en 2008 abrió una nueva era de guerra cibernética". Bloomberg. Archivado desde el original el 10 de diciembre de 2014.
8. Keizer, Gregg (11 de agosto de 2008). "Los ciberataques acaban con la presencia de Georgia en Internet". Mundo de la informática.
9. Danchev, Dancho (11 de agosto de 2008). "Ciberataque coordinado entre Rusia y Georgia en curso". ZDNet .
10. Хакеры атаковали правительственные сайты Южной Осетии (en ruso). Lenta.ru. 8 de agosto de 2008.
11. Идет хакерская атака на осетинские информационные сайты (en ruso). RIA Novosti. 8 de agosto de 2008.
12. Jon Swaine (11 de agosto de 2008). "Georgia: Rusia 'llevando una guerra cibernética'". El Telégrafo. Archivado desde el original el 2 de septiembre de 2013.
13. "RIA Novosti afectada por ciberataques mientras se intensifica el conflicto con Georgia". RIA Novosti. 10 de agosto de 2008. Archivado desde el original el 12 de agosto de 2008.
14. Российские информационные сайты подверглись массированной хакерской атаке (en ruso). Ura.ru. 11 de agosto de 2008.
15. Asher Moses (12 de agosto de 2008). "Los sitios web georgianos obligados a desconectarse en la 'guerra cibernética'". El Sydney Morning Herald . Archivado desde el original el 14 de septiembre de 2008.
16. "Georgia dice que los piratas informáticos rusos bloquean los sitios web gubernamentales". Reuters. 11 de agosto de 2008. Archivado desde el original el 24 de diciembre de 2014.
17. Noah Shachtman (11 de agosto de 2008). "Estonia, Google ayuda a Georgia 'ciberbloqueada' (actualizado)". Cableado.
18. Steven Korns y Joshua E. Kastenberg, Cyber ​​Left Hook de Georgia, Parámetros: Journal of the Army War College (2008), 59-64
19. "Los servicios de inteligencia rusos llevaron a cabo un ataque a gran escala contra el servidor Day.Az". Hoy.az. ​11 de agosto de 2008.
20. "Los sitios web rusos y georgianos son víctimas de una guerra que se libra tanto en línea como sobre el terreno". Reporteros Sin Fronteras . 13 de agosto de 2008. Archivado desde el original el 6 de diciembre de 2010.
21. Onnik Krikorian (24 de agosto de 2008). "Georgia: reporteros regionales". Voces globales.
22. Kim Hart (14 de agosto de 2008). "Las líneas de batalla de larga data se refunden en la guerra cibernética de Rusia y Georgia". El Washington Post.
23. Siobhan Gorman (12 de agosto de 2008). "Computadoras del estado de Georgia afectadas por un ciberataque". El periodico de Wall Street.
24. "La búsqueda de los delincuentes web de Rusia". La edad. 13 de diciembre de 2007.
25. Robert Vamosi (12 de agosto de 2008). "Rusia y Georgia continúan los ataques, en línea". CNET.
26. "Experto: ciberataques a sitios web de Georgia vinculados a la mafia y al gobierno ruso". Blogs de LA Times: tecnología . 13 de agosto de 2008. Archivado desde el original el 4 de marzo de 2022 . Consultado el 17 de noviembre de 2020 .
27. "Estados Unidos corre riesgo de sufrir ciberataques, dicen los expertos". CNN. 18 de agosto de 2008.
28. Waterman, Shaun (18 de agosto de 2008). "Análisis: se duda de la ciberguerra entre Rusia y Georgia". Tiempos de Medio Oriente . Archivado desde el original el 5 de diciembre de 2008.
29. "Marchando hacia la ciberguerra". El economista. 4 de diciembre de 2008. Archivado desde el original el 6 de mayo de 2009.
30. Leyden, John (23 de marzo de 2009). "Agencias de espionaje rusas vinculadas a ciberataques georgianos". El registro .
31. Brian Prince (18 de agosto de 2009). "Los ciberataques a Georgia muestran la necesidad de cooperación internacional, según el informe". Semana electrónica. Archivado desde el original el 22 de enero de 2013.
32. Mark Rutherford (18 de agosto de 2009). "Informe: la mafia rusa ayudó a los ciberataques en Georgia". CNET. Archivado desde el original el 25 de marzo de 2012.
33. Jeffrey Carr (2011). Dentro de la guerra cibernética (PDF) . O'Reilly. Archivado desde el original (PDF) el 21 de julio de 2016.

enlaces externos

• (en ruso) Casus de Сyхymu
• Ciberguerra rusa contra Georgia
• La guerra ruso-georgiana de 2008: el papel de los ciberataques en el conflicto
• Operaciones de información ofensiva
• DEFINICIÓN Y DISUASIÓN DE LA GUERRA CIBERNÉTICA
• APT28: ¿UNA VENTANA A LAS OPERACIONES DE CIBERESPIONAJE DE RUSIA?