Georgia President's Web Site Falls Under DDOS Attack

De website voor de president van Georgia werd offline geslagen door een gedistribueerde denial-of-service (DDOS) -aanval in het weekend, en weer een in een reeks aanvallen op cyberaanvallen tegen landen die politieke wrijvingen met Rusland ondervonden.

De presidentiële website van Georgië was ongeveer een dag niet beschikbaar, van begin zaterdag tot zondag, volgens de Shadowserver Foundation, die kwaadwillende internetactiviteiten opspoort.

Netwerkexperts zeiden dat de aanval werd uitgevoerd door een botnet of een netwerk van computers die kan worden opgedragen een website met te veel verkeer te overweldigen.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

De command-and-control-server voor de aanval is gevestigd in de Verenigde Staten, Shadowserver zei. Het botnet lijkt te zijn gebaseerd op de "MachBot" -code, die communiceert met andere gecompromitteerde pc's via het HTTP-protocol (Hypertext Transfer Protocol), hetzelfde protocol dat wordt gebruikt voor het verzenden van webpagina's.

De tool die wordt gebruikt om dit soort botnet te beheren " wordt vaak gebruikt door Russische botherders, "aldus Shadowserver. "Bovendien bevat het domein dat bij deze C & C [command-and-control] -server betrokken is schijnbare registratie-informatie, maar het bindt wel aan Rusland."

Een van de opdrachten in het verkeer op de website bevatte de uitdrukking "win + love + in + Rusia", schreef Jose Nazario [cq] senior security engineer bij Arbor Networks.

Op zondag bleek dat de host voor de command-and-control-server offline was gegaan, Shadowserver zei.

De motivatie voor de aanvallen is niet helemaal duidelijk. Maar Georgië is slechts een van de voormalige Sovjet-satellieten, waaronder Estland en Litouwen, die hun historische nalatenschap proberen te bagatelliseren met Rusland. Georgië heeft Rusland kwaad gemaakt door te streven naar toetreding tot de NAVO (Noord-Atlantische Verdragsorganisatie), een pro-westerse veiligheidsalliantie. Rusland is ook verwikkeld geraakt in de afhandeling van Zuid-Ossetië en Abchazië, twee opstandige regio's die aandrongen op onafhankelijkheid. In Litouwen werden 300 websites onleesbaar gemaakt rond 1 juli, na een nieuwe wet die het openbaar tonen van symbolen uit de Sovjet verbood. tijdperk, evenals het spelen van het Sovjet volkslied. Het hacken kreeg de schuld van een ongepatchte kwetsbaarheid op een webserver bij een hostingbedrijf.

Estlandse websites werden getroffen door een massale DDOS-aanval in april en mei 2007. De aanvallen werden verondersteld te zijn verbonden met een beslissing om een monument ter ere van Sovjet soldaten uit de Tweede Wereldoorlog naar een minder prominente plaats, die protesten van etnische Russen aanwakkerde.