Hol vagyunk már attól, amikor a szakértők még arról beszéltek: elképzelhető, hogy a jövőben a háborúk az interneten, a kibertérben is zajlanak majd! A kiberháború abszolút valóság. A grúz elnök, Mihail Sakashvili weboldala ellen intézett júliusi támadásnak akkor még kis jelentőséget tulajdonítottak. Az US-CERT (United States Computer Emergency Readiness Team - kb. az Egyesült Államok Számítógépes Vészhelyzet Készenléti Csoportja) ugyan figyelemmel kísérte a támadásokat, de úgy nyilatkozott, hogy azok nem tűnnek egy jelentősebb akció főpróbájának.
A rosszindulatú internetes aktivitások nyomon követésével foglalkozó Shadowserver Foundation szerint azonban a grúz elnöki weboldal napokig nem működött. Az a szerver pedig, amely a támadó zombigépeket irányította, a Shadowserver szerint az Egyesült Államokban működött.
A zombigépeket a MachBot kóddal fertőzték meg, mely a többi zombival és a támadást koordináló szerverrel HTTP-n keresztül kommunikál. Ezt az eszközt előszeretettel használják orosz hackerek, ráadásul a Shadowserver úgy fogalmaz, hogy "mindennek tetejébe a C&C - Command and Control - szerver, vagyis a támadást irányító kiszolgáló domainbejegyzése hamisítottnak tűnt, és oroszországi kapcsolatot vagy eredetet mutatott".
Az orosz-grúz kiberháborúról még többet a biztonságportálon olvashat >>>
