Georgiens Website des Präsidenten fällt unter DDOS-Angriff

Die Website für den Präsidenten Georgiens wurde am Wochenende durch eine DDOS-Attacke (Distributed Denial-of-Service) offline geschaltet, eine weitere in einer Reihe von Cyberattacken gegen Länder, die politische Spannungen mit Russland hatten

Nach Angaben der Shadowserver Foundation, die die bösartigen Aktivitäten des Internets aufspürt, war die Website des Präsidenten Georgiens für etwa einen Tag von Samstag auf Sonntag geschlossen.

Experten sagten, dass der Angriff von einem Botnet oder einem Netzwerk von Computern ausgeführt wurde kann dazu verwendet werden, eine Website mit zu viel Verkehr zu überlasten.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Der Befehls- und Kontrollserver für den Angriff befindet sich in den USA, Shadowserver sagte. Das Botnetz scheint auf dem "MachBot" -Code zu basieren, der über das HTTP (Hypertext Transfer Protocol), das für die Übertragung von Webseiten verwendet wird, mit anderen kompromittierten PCs kommuniziert.

Das Tool zur Kontrolle dieser Art von Botnetzen " wird oft von russischen Bothirten benutzt ", so Shadowserver. "Hinzu kommt, dass die Domäne, die an diesem C & C [command-and-control] -Server beteiligt ist, scheinbar gefälschte Registrierungsinformationen enthält, aber eine Verbindung zu Russland herstellt."

Einer der im Datenverkehr enthaltenen Befehle enthielt die Website der Ausdruck "win + love + in + Rusia", schrieb Jose Nazario [cq] einen leitenden Sicherheitsingenieur bei Arbor Networks.

Am Sonntag schien es, als sei der Host für den Command-and-Control-Server offline gegangen, Shadowserver sagte.

Die Motivation für die Angriffe ist nicht ganz klar. Aber Georgien ist nur einer von mehreren ehemaligen sowjetischen Satelliten, darunter Estland und Litauen, die ihr historisches Erbe mit Russland herunterspielen wollen.

Georgien hat Russland verärgert, indem es sich für die NATO (Nordatlantikpakt-Organisation) einsetzt, eine pro-westliche Sicherheitsallianz. Es hat sich auch mit Russland über den Umgang mit Südossetien und Abchasien gestritten, zwei rebellische Regionen, die auf Unabhängigkeit drängen.

In Litauen wurden 300 Webseiten um den 1. Juli herum unkenntlich gemacht, nachdem ein neues Gesetz verbietet, Symbole aus dem Sowjet öffentlich zu zeigen Ära, sowie das Spielen der sowjetischen Nationalhymne. Das Hacking wurde auf eine nicht gepatchte Sicherheitslücke auf einem Webserver eines Hosting-Unternehmens zurückgeführt.

Estnische Websites wurden im April und Mai 2007 von einem massiven DDoS-Angriff erschüttert. Man ging davon aus, dass die Angriffe mit einer Entscheidung verbunden waren Denkmal zu Ehren sowjetischer Soldaten des Zweiten Weltkriegs an einem weniger prominenten Ort, der Proteste von ethnischen Russen entzündete.