Глава Совета национальной безопасности Грузии Эка Ткешелашвили заявила, что "многие факты свидетельствуют о том, что за атаками напрямую стоит правительство России".
Глава Совета национальной безопасности Грузии Эка Ткешелашвили считает, что ей известен ответ. Она заявила, что "многие факты свидетельствуют о том, что за атаками напрямую стоит правительство России". Это вероятно самое прямое и открытое обвинение, прозвучавшее за время российско-грузинской кибервойны из уст крупного чиновника.
Однако, ни Ткешелашвили, ни ее помощники не сообщили новых фактов, которые позволили бы убедительно связать Москву со случаями вторжения в грузинское киберпространство. "Я и не говорю, что у нас хватит улик для уголовного суда, чтобы доказать вину за пределами разумного сомнения", - признала Ткешелашвили.
Сегодня Ткешелашвили будет докладывать на проходящей в Вашингтоне конференции по праву и безопасности о том, как "Россия осуществляла агрессию против Грузии на четырех фронтах. Три из них были традиционными - наземный, воздушный, морской, а четвертый - киберпространственный - новым... Несмотря на все официальные заявления Москвы, просто непредставимо, чтобы одновременные удары - войсковой и компьютерный - вдруг оказались обычным совпадением".
Возможно, она права. Однако у сетевых атак есть одно неприятное свойство - в сети слишком просто скрывать личность, действовать чужими руками, перенаправлять атаки через отдаленные сервера. Это делает поиск виновных почти невозможным. Ответственность за кибервойну взяли на себя российские хакеры. Простых граждан поощряли присоединиться.
"Чисто техническими методами невозможно установить, кто сидел перед компьютером, с которого началась атака, и какие побуждения им двигали, - заявил Билл Вудкок, руководитель исследовательского отдела Packet Clearing House, после начала атак. - Поэтому необходимо подумать, о том, кто получает политические выгоды, а также о том, кто берет на себя ответственность, и насколько это достоверно".
В свое речи Ткешелашвили так описывает трехуровневую иерархию атак: "На ее вершине стоят "солдаты" - профессиональные организаторы, компьютерщики, инженеры и прочие специалисты, в том числе военные. Следующий уровень - те, кого иногда называют "наемниками". Это преступные организации, за деньги осуществляющие в ходе атаки определенные функции. В данном случае, у нас есть серьезные причины подозревать компанию, известную как Russian Business Network (RBN). И, наконец, есть "добровольцы". Это просто люди с компьютерами, завербованные участвовать в атаке. Они получают доступ к необходимым программным инструментам и подробные инструкции. Иными словами, опытными и "знающими" хакерами им быть необязательно. Это в буквальном смысле мобилизация масс".
По-мнению главы антихакерской фирмы GreyLogic Джеффри Карра, Ткешелашвили "определенно в чем-то права", но ключевые детали не сходятся. Например, Russian Business Network как коллектив, была фактически расформирована. Однако, сохранилась инфраструктура - подставные компании, бот-сети, "левые" сервера. Все это дополнительно осложняет попытки выяснить, кто стоит за атаками.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале