ロシア・グルジア戦争中のサイバー攻撃

ロシア・グルジア戦争中、一連のサイバー攻撃により、南オセチアグルジアロシアアゼルバイジャンの多数の組織のウェブサイトが麻痺し、機能停止に陥りました。これらの攻撃は、戦闘開始の3週間前に開始されました。[ 1 ]

攻撃

ジョージアは2008年7月20日までに既にインターネット上で攻撃を受けていた。[ 2 ] [ 3 ]ジョージア大統領ミヘイル・サアカシヴィリのウェブサイトが攻撃を受け、サイトは過負荷状態に陥った。ウェブサイトには「win+love+in+Rusia(ロシアで勝利+愛を)」というメッセージが大量に送信され、その後24時間アクセスが遮断された。[ 4 ] [ 5 ]

2008年8月5日、OSインフォーム通信社とOSラジオのウェブサイトがハッキング被害に遭った。OSインフォームのウェブサイト(osinform.ru)のコンテンツは、アラニアTVのウェブサイトのコンテンツに置き換えられた。ジョージア政府支援のテレビ局アラニアTVは、競合する通信社ウェブサイトへのハッキングへの関与を否定した。南オセチアのモスクワ駐在特使ドミトリー・メドエフは、ジョージアが8月1日から2日にかけての事件の犠牲者に関する情報を隠蔽しようとしていると主張した。[ 6 ]

8月5日、バクー・トビリシ・ジェイハン・パイプラインはトルコレファヒエ近郊でテロ攻撃を受けた。当初、この攻撃はクルド労働者党(PKK)によるものとされたが、実際にはパイプラインの制御システムと安全システムに対する高度なコンピュータ攻撃が圧力上昇と爆発を引き起こしたという状況証拠がある。 [ 7 ]

研究者のジャルト・アーミン氏によると、2008年8月7日後半以降、多くのジョージアのサーバーが外部から制御されていたという。[ 8 ] 8月8日、DDoS攻撃は最高潮に達し、改ざんが始まった。[ 9 ]

2008年8月8日、南オセチアのウェブサイトが攻撃を受けた。[ 10 ] [ 11 ]

2008年8月9日、ロシアのハッカーによって制御されていたとされるロシアとトルコのサーバーが、ジョージアの主要なインターネットトラフィックの誘導に利用されました。同日、ジョージアのインターネットトラフィックの一部は一時的にドイツにリダイレクトされましたが、ジョージアのトラフィックはすぐに再びモスクワにリダイレクトされました。[ 8 ] [ 12 ]

2008年8月10日、 RIAノーボスチのサイトが攻撃を受け、数時間にわたってダウンした。[ 13 ]翌日、ロシアの通信社RIAノーボスチ、TASSREGNUM通信Lenta.ruイズベスチヤモスクワのエコーのサイトが攻撃を受けた。[ 14 ]

8月10日、ヤルト・アルミンはジョージアの公式サイトが侵害される可能性があると警告した。[ 8 ] [ 12 ]

2008年8月11日までに、ジョージア大統領のウェブサイトが改ざんされ、サアカシュヴィリ大統領をアドルフ・ヒトラーと比較する画像が掲載された。これはサイバー戦争と心理作戦が組み合わされた例である。[ 9 ]ジョージア議会のサイトもサービス拒否攻撃の標的となった。[ 9 ] [ 8 ]攻撃はジョージアの商業ウェブサイトもいくつか標的にされた。[ 12 ] [ 8 ] [ 15 ] 8月11日、ジョージア外務省は、ロシアが軍事作戦と同時にジョージア政府のサイトに対してサイバー戦争を行っていると発表し、クレムリンの議長は、攻撃を受けているのはロシアのメディアと組織であると応じた。[ 16 ]外務省はニュースを広めるためにGoogleのBloggerサービスを使い始めた。[ 9 ] [ 15 ]ジョージア大統領のウェブサイトをホストするために米国のサーバーが割り当てられた。[ 15 ]改ざんの被害者の中には、ジョージア国立銀行とジョージア議会のウェブサイトが含まれていた。[ 2 ] [ 15 ]

エストニアは、ジョージア政府のウェブサイトとサイバー防衛アドバイザーにホスティングを提供した。[ 17 ] [ 3 ]エストニア国家情報システム開発センターは、ジョージアから支援を求められていないと述べた。[ 12 ]米国の民間企業も、紛争中にジョージア政府に政府の給与など非戦争情報の保護を支援した。[ 18 ]ジョージアの通信インフラがロシアの戦闘機によって攻撃されたと報告された。[ 17 ]

アゼルバイジャンの通信社Day.Azのサーバーも、その報道内容が原因でロシア諜報機関が仕掛けたサイバー攻撃の標的となった。[ 19 ]アゼルバイジャンのニュースサイトANS.azも標的となった。[ 20 ]ジョージアのニュースサイトCivil GeorgiaはBlogspotを使ってニュースを配信し始めた。[ 17 ]サイバー攻撃にもかかわらず、ジョージアのジャーナリストたちはブログを使って戦争の報道に成功した。[ 21 ] [ 22 ]

米国大統領候補のバラク・オバマは、ジョージアへのサイバー攻撃の停止を呼びかけた。[ 12 ]ポーランドのレフ・カチンスキ大統領は、ロシアによるジョージアのインターネットサイトの妨害を批判し、自国のウェブサイトを情報拡散の拠点として提案した。[ 15 ]国境なき記者団はインターネット攻撃を批判し、「インターネットは情報が最初の犠牲者となる戦場となっている」と述べた。[ 20 ]

これらの攻撃はサービス拒否攻撃(DoS攻撃)を伴うものでした。[ 2 ] [ 15 ] [ 20 ]ニューヨーク・タイムズ紙は8月12日、一部の専門家が、これは歴史上初めて、大規模なサイバー攻撃と実際の軍事衝突が同時に発生した事例だと指摘したと報じました。ロシアのホスティングオフィスから発信されたこれらの攻撃は8月12日も止まらず、ロシアの反ジョージアウェブサイト「stopgeorgia.ru」は依然として運営されていました。[ 2 ]

2008年8月14日、ワシントンポスト紙は停戦が成立したものの、通信インフラが完全に正常稼働に戻ることはできなかったと報じた。[ 22 ]

分析

ロシア当局は、攻撃の責任は自分たちにあるという疑惑を否定し、代わりに一般市民を非難した。[ 2 ]サンクトペテルブルクのグループであるロシアビジネスネットワーク(RBN)がこれらのサイバー攻撃を計画したと主張された。[ 2 ] [ 8 ] [ 9 ] [ 12 ] [ 23 ] RBNは世界有数のサイバー犯罪ネットワークの一つとみなされており、その創設者はロシア政界の有力者と関係があると言われている。[ 24 ]

ブルガリアのインターネットセキュリティアナリストであるダンチョ・ダンチェフは、ロシアによるジョージアのウェブサイトへの攻撃は、「帯域幅容量と法的責任を平均的なインターネットユーザーに完全にアウトソーシングするためのすべての成功要因」を利用したと主張した。[ 9 ]

アーバーネットワークスのセキュリティ研究者ホセ・ナザリオ氏はCNETに対し、ロシアの新聞社のウェブサイトに対するジョージアの攻撃は、サイバー攻撃に対するジョージアの実際の反応の証拠となったと語った。[ 25 ]

セキュアワークスの従業員であるドン・ジャクソン氏は、戦争開始前にボットネットがジョージア攻撃の準備を整えていたと指摘した。これらのボットネットは、8月9日にロシアによるジョージア爆撃が開始される直前に稼働を開始した。 [ 2 ]ドン・ジャクソン氏は、攻撃の背後にはRBNではなくロシア政府がいたという説に信憑性を与えた。さらにジャクソン氏は、ジョージアのウェブサイトを攻撃していたコンピュータのすべてがRBNのサーバーによって制御されていたわけではなく、「ロシアの国営通信会社のインターネットアドレス」を使用していたことも発見した。[ 26 ]

CNN、専門家によると、ジョージアに対するサイバー戦争は「米国が十分な準備ができていない新しい種類のサイバー戦争の兆候である」と報じた。[ 27 ]

イスラエルのコンピュータ緊急対応チームの元責任者、ガディ・エヴロン氏は、ジョージアのインターネットインフラへの攻撃はサイバー戦争というよりはサイバー空間の暴動に近いものだと考えていた。エヴロン氏は、攻撃は「間接的なロシア(軍事)行動」である可能性もあるものの、攻撃者は「より戦略的な標的を攻撃したり、(ジョージアのインターネット)インフラを物理的に破壊したりできた可能性もあった」と認めた。シャドウサーバー財団は、それぞれ異なるサーバーで管理されている6つのボットネットの存在を確認した。[ 28 ]

ハーバード大学バークマン・クライン・インターネット&ソサエティ・センターの創設者の一人であるジョナサン・ジットレイン氏は、ロシア軍はジョージアのインターネットインフラを標的にする能力があると述べ、一方、パケット・クリアリング・ハウスの研究ディレクターであるビル・ウッドコック氏は、攻撃は専門的に「調整された」ものだと示唆した。親ジョージア派のロシア紙Skandaly.ruも攻撃の標的となり、ウッドコック氏は「同一の攻撃の一環として、内部と外部の両方を標的にした攻撃は初めてだ」とコメントした。ジョージアに対する攻撃スクリプトは、アラバマ大学バーミンガム校の専門家であるゲイリー・ワーナー氏によって、ほぼすべてのロシアのニュースサイトで発見された。[ 3 ]ビル・ウッドコック氏はまた、サイバー攻撃は低コストであるため、今後も軍事作戦の一環として存在し続けるだろうと述べた。[ 2 ]

エコノミスト誌は2008年12月、ジョージアのサイトに対するDDoS攻撃の実行方法に関する詳細なマニュアルが、StopGeorgiaのようなロシアのサイト上でボランティアであれば誰でも入手できることを詳細に報じた。トビリシの米国大使館と英国大使館さえも攻撃対象に指定されていた。同紙は、これらの攻撃がロシア当局と明確に結び付けられるとは断言できなかった。 [ 29 ]

2009年3月、グレイロジックの研究者は、この攻撃はロシアのGRUFSBによって実行された可能性があり、彼らはStopgeorgia.ruフォーラムを国家の責任を隠すための見せかけとして利用したと推測した。[ 30 ]

米国サイバー・コンシークエンス・ユニット(US-CCU)のジョン・バンガーナー氏は、ロシア・グルジア戦争中のサイバー攻撃に関する調査を行いました。2009年8月に発表された報告書は、2008年のロシアによるグルジアへのサイバー攻撃は、サイバーセキュリティを確保するための世界的な連携の重要性を強調するものだったと結論付けています。報告書によると、ロシア軍の計画は、民間人であるとされるサイバー攻撃者にも知られていました。バンガーナー氏の調査は、「グルジアのメディアサイトに対する最初のサイバー攻撃の波は、軍事作戦で使用される戦術と一致していた」と結論付けています。[ 31 ]「この作戦で使用されたサイバー攻撃ツールのほとんどは、グルジアに対する作戦のために特別に作成またはある程度カスタマイズされていたようだ」と調査は述べています。攻撃者は、グルジア侵攻が始まる前から、それが始まることを知っていた可能性があります。[ 32 ]

マイケル・チャートフは2011年に、2008年の戦争はサイバー戦争が未来の戦争であることを示したと記した。米国国防総省は最初のサイバー戦略を発表した。[ 33 ]

参照

参考文献

  1. ^ Hollis, David (2011年1月6日). 「サイバー戦争のケーススタディ:ジョージア 2008」(PDF) . Small Wars Journal . 2022年3月4日時点のオリジナルよりアーカイブ(PDF) . 2020年11月17日閲覧
  2. ^ a b c d e f g hジョン・マークオフ(2008年8月12日)「銃声の前にサイバー攻撃」ニューヨーク・タイムズ
  3. ^ a b cウェントワース、トラヴィス(2008年8月23日)「ロシアがジョージアのインターネットを攻撃した可能性」ニューズウィーク。 2008年8月27日時点のオリジナルよりアーカイブ
  4. ^ Dancho Danchev (2008年7月22日). 「ジョージア大統領のウェブサイトがロシアのハッカーによるDDoS攻撃を受ける」 ZDNet.
  5. ^ジェレミー・カーク (2008年7月21日). 「ジョージア州大統領のウェブサイトがDDOS攻撃を受ける」 . Computerworld.
  6. ^ 「南オセチアのニュースサイトがハッキングされる」 Civil Georgia、2008年8月5日。
  7. ^ジョーダン・ロバートソン、マイケル・ライリー(2014年12月10日)「謎の2008年トルコパイプライン爆発、新たなサイバー戦争時代の幕開け」ブルームバーグ。2014年12月10日時点のオリジナルよりアーカイブ。
  8. ^ a b c d e fグレッグ・カイザー(2008年8月11日)「サイバー攻撃でジョージアのインターネットが遮断」 Computerworld.
  9. ^ a b c d e f Danchev, Dancho (2008年8月11日). 「ロシア対ジョージアの協調サイバー攻撃が進行中」 . ZDNet . 2010年5月14日時点のオリジナルよりアーカイブ
  10. ^Хакеры атаковали правительственные сайты Южной Осетии(ロシア語)。Lenta.ru、2008年8月8日。
  11. ^Идет хакерская атака на осетинские информационные сайты(ロシア語)。RIAノーボスチ通信。2008年8月8日。
  12. ^ a b c d e fジョン・スウェイン(2008年8月11日)「ジョージア:ロシアはサイバー戦争を遂行している」「」。The Telegraph。2013年9月2日時点のオリジナルよりアーカイブ。
  13. ^ 「ジョージアとの紛争激化の中、RIAノーボスチがサイバー攻撃を受ける」 RIAノーボスチ、2008年8月10日。2008年8月12日時点のオリジナルよりアーカイブ
  14. ^Российские информационные сайты подверглись массированной хакерской атаке(ロシア語)。Ura.ru、2008年8月11日。
  15. ^ a b c d e fアッシャー・モーゼス(2008年8月12日)「ジョージアのウェブサイトが『サイバー戦争』でオフラインにシドニー・モーニング・ヘラルド」。2008年9月14日時点のオリジナルよりアーカイブ。
  16. ^ 「ジョージア州、ロシアのハッカーが政府ウェブサイトをブロック」ロイター通信、2008年8月11日。2014年12月24日時点のオリジナルよりアーカイブ
  17. ^ a b c Noah Shachtman (2008年8月11日). 「エストニアとGoogleが『サイバーロック』されたジョージアを支援(更新)」 Wired.
  18. ^スティーブン・コーンズとジョシュア・E・カステンバーグ「ジョージアのサイバー・レフト・フック」、パラメータ:陸軍戦争大学ジャーナル(2008年)、59-64ページ
  19. ^ 「ロシア諜報機関がDay.Azサーバーに大規模攻撃を仕掛けた」Today.az2008年8月11日。
  20. ^ a b c「ロシアとジョージアのウェブサイトは、オンライン上だけでなく現場でも繰り広げられている戦争の犠牲になっている」国境なき記者団。2008年8月13日。2010年12月6日時点のオリジナルよりアーカイブ
  21. ^ Onnik Krikorian (2008年8月24日). 「ジョージア:地域記者」 . Global Voices.
  22. ^ a bキム・ハート(2008年8月14日)「ロシアとジョージアのサイバー戦争で長年の戦線が再編される」ワシントン・ポスト
  23. ^ Siobhan Gorman (2008年8月12日). 「ジョージア州のコンピューターがサイバー攻撃を受ける」 . ウォール・ストリート・ジャーナル.
  24. ^ 「ロシアのウェブ犯罪者捜索」 The Age、2007年12月13日。
  25. ^ロバート・ヴァモシ(2008年8月12日)「ロシアとジョージア、オンラインで攻撃継続」 CNET
  26. ^ 「専門家:ジョージアのウェブサイトへのサイバー攻撃は暴徒とロシア政府に関係」 LAタイムズブログ - テクノロジー2008年8月13日。2022年3月4日時点のオリジナルよりアーカイブ。 2020年11月17日閲覧
  27. ^ 「米国はサイバー攻撃の危険にさらされていると専門家が指摘」 CNN、2008年8月18日。
  28. ^ウォーターマン、ショーン(2008年8月18日)「分析:ロシア・ジョージア間のサイバー戦争は疑わしい」ミドル・イースト・タイムズ。2008年12月5日時点のオリジナルよりアーカイブ
  29. ^ 「サイバー戦争への進軍」エコノミスト、2008年12月4日。2009年5月6日時点のオリジナルよりアーカイブ。
  30. ^ライデン、ジョン(2009年3月23日)「ロシアの諜報機関、ジョージアのサイバー攻撃に関与」 The Register .
  31. ^ブライアン・プリンス (2009年8月18日). 「ジョージアへのサイバー攻撃、国際協力の必要性を示唆、報告書」 . eWeek. 2013年1月22日時点のオリジナルよりアーカイブ
  32. ^マーク・ラザフォード (2009年8月18日). 「ロシアの暴徒がジョージアへのサイバー攻撃を支援」 CNET. 2012年3月25日時点のオリジナルよりアーカイブ。
  33. ^ Jeffrey Carr (2011). Inside Cyber​​ Warfare (PDF) . O'Reilly. 2016年7月21日時点のオリジナル(PDF)からのアーカイブ。
「 https://en.wikipedia.org/w/index.php?title=Cyber​​attacks_during_the_Russo -Georgian_War &oldid=1321877476」より取得