Estland, Polen Georgien bei Cyberattacken helfen

In einer faszinierenden Cyberallianz sollen zwei estnische Computerexperten am Abend in Georgien eintreffen, um die Netzwerke des Landes inmitten einer intensiven militärischen Konfrontation mit Russland in Gang zu halten.

Und Polen hat auf der Webseite seines Präsidenten für Georgien Platz gemacht Aktuelle Nachrichten über den andauernden Konflikt mit Russland, das am Freitag eine Militärkampagne startete, um georgische Truppen aus Südossetien und Abchasien, zwei abtrünnigen Gebieten mit starken Verbindungen zu Russland, auszuwerfen.

Die Zusammenarbeit zwischen den ehemaligen Verbündeten des Eisernen Vorhangs zielt auf die Abstumpfung ab pro-russische Computer-Hacker, die in den letzten Jahren wegen Cyber-Angriffen gegen Estland, Litauen und Georgien wegen Vorkommnissen in Verbindung mit politischen Spannungen zwischen diesen Nationen und Russland beschuldigt wurden.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Zwei der vier Experten des Computer Emergency Response Teams (CERT) aus Estland warteten Dienstagmorgen in Eriwan, der Hauptstadt Armeniens, auf die Einreisegenehmigung für Georgien Katrin Pärgmäe, Kommunikationsmanagerin des estnischen Informatikzentrums. Die beiden Beamten bringen auch humanitäre Hilfe mit, sagte sie.

Estland ist auch Gastgeber der georgischen Website des Außenministeriums, die in den letzten Tagen massiv angegriffen wurde.

"Sagen wir einfach, wir haben es verschoben, Sagte Pärgmäe. "Ich weiß, dass es Interessenten gibt, die Medien lesen, daher ist es nicht gut, genau zu sagen, wo das Hosting stattfindet."

Die Website des georgischen Präsidenten Mikheil Saakaschwili blieb am Dienstagmorgen stehen. Diese Site wurde Mitte Juli nach einem DDOS-Angriff durch ein Botnet offline geschaltet, sagten Netzwerk-Experten.

Das Botnetz basierte auf dem "MachBot" -Code, der über das HTTP (Hypertext Transfer Protocol) mit anderen kompromittierten PCs kommuniziert. das gleiche Protokoll für die Übertragung von Webseiten. Laut der Shadowserver Foundation ist bekannt, dass der MachBot-Code von russischen Bothirten benutzt wird, die bösartige Internetaktivitäten verfolgen.

Shadowserver sagte am Montag, dass Hacker die Website für das georgische Parlament zu einem Zeitpunkt verunstaltet hätten. "Die Angreifer haben ein großes Bild eingefügt, das aus mehreren kleineren nebeneinander liegenden Bildern von Bildern des georgischen Präsidenten und Adolf Hitlers besteht", schrieb die Gruppe.

Georgien beherbergt nun auch einige Websites in den USA, a logischer Schritt, um die Standorte besser vor Angriffen zu schützen, sagte Pärgmäe. Shadowserver schrieb, dass die Website des Präsidenten anscheinend auf eine IP-Adresse (Internet Protocol) von Tulip Systems, einem ISP in Atlanta, Georgia, verschoben wurde.

Das Land sucht auch nach anderen Wegen, um die Information weiter zu verbreiten. Eine georgische Nachrichtenseite war ebenfalls verfügbar, aber die Seite warnte, dass sie unter einem "permanenten DDoS-Angriff" stehe. Diese Website hat eine Gruppe im Google Groups-Dienst eingerichtet, wo Abonnenten die Nachrichten regelmäßig veröffentlichen können.

Ein Offizieller bei Georgiens CERT sagte, die Einheit sei zu beschäftigt, um zu sprechen.

Am Dienstagmorgen kündigte Russland an, dass es die Militäroperationen in Südossetien und Abchasien stoppen und die Sicherheit seiner Friedenstruppen in der Region sicherstellen würde.