Прошлым летом, за три недели до войны между Грузией и Россией, начались атаки на грузинские интернет-сайты. Специалисты до сих пор пытаются разобраться, кто их организовывал - штатные мастера компьютерной войны, хакеры-патриоты или компьютерные хулиганы, но пока точно ничего выяснить не удалось.
Однако глава Совета национальной безопасности Грузии Эка Ткешелашвили уверена, что ей известен ответ. 'Многие факты свидетельствуют о том, что за атаками напрямую стоит правительство России', - сообщила она Danger Room. Это вероятно самое прямое и открытое обвинение, прозвучавшее за время российско-грузинской кибервойны из уст крупного чиновника.
При этом ни Ткешелашвили, ни ее помощники не сообщили Danger Room новых фактов, которые позволили бы убедительно связать Москву со случаями вторжения в грузинское киберпространство. 'Я и не говорю, что у нас хватит улик для уголовного суда, чтобы доказать вину за пределами разумного сомнения', - признала Ткешелашвили.
Тем не менее, сегодня Ткешелашвили будет докладывать на проходящей в Вашингтоне конференции по праву и безопасности о том, как 'Россия осуществляла агрессию против Грузии на четырех фронтах. Три из них были традиционными - наземный, воздушный, морской, а четвертый - киберпространственный - новым... Несмотря на все официальные заявления Москвы, просто непредставимо, чтобы одновременные удары - войсковой и компьютерный - вдруг оказались обычным совпадением'.
Возможно, она права. Однако у сетевых атак есть одно раздражающее свойство - в сети слишком просто скрывать личность, действовать чужими руками, перенаправлять атаки через отдаленные сервера. Это делает поиск виновных почти невозможным. Ответственность за кибервойну взяли на себя российские хакеры. Простых граждан поощряли присоединиться. Член российского парламента недавно заявил, что начало кампании было положено в его офисе.
'Чисто техническими методами невозможно установить, кто сидел перед компьютером, с которого началась атака, и какие побуждения им двигали, - заявил Danger Room Билл Вудкок (Bill Woodcock), руководитель исследовательского отдела Packet Clearing House, после начала атак. - Поэтому следует подумать, о том, кто получает политические выгоды, а также о том, кто берет на себя ответственность, и насколько это достоверно'.
В свое речи Ткешелашвили так описывает трехуровневую иерархию атак: 'На ее вершине стоят 'солдаты' - профессиональные организаторы, компьютерщики, инженеры и прочие специалисты, в том числе военные. Следующий уровень - те, кого иногда называют 'наемниками'. Это преступные организации, за деньги осуществляющие в ходе атаки определенные функции. В данном случае, у нас есть серьезные причины подозревать компанию, известную как Russian Business Network (RBN). И, наконец, есть 'добровольцы'. Это просто люди с компьютерами, завербованные участвовать в атаке. Они получают доступ к необходимым программным инструментам и подробные инструкции. Иными словами, опытными и 'знающими' хакерами им быть необязательно. Это в буквальном смысле мобилизация масс'.
Глава антихакерской фирмы GreyLogic Джеффри Карр (Jeffrey Carr) считает, что Ткешелашвили 'определенно в чем-то права'. Однако ключевые детали не сходятся. Например, Russian Business Network как коллектив, была фактически расформирована. Впрочем, сохранилась инфраструктура - подставные компании, бот-сети, 'левые' сервера. Это дополнительно осложняет попытки выяснить, кто стоит за атаками.