パスワードを忘れた? アカウント作成
32522 story
軍事

グルジアとロシアの戦争でサイバー攻撃も激化 34

ストーリー by nabeshin
仕掛けたのは関係者か否か 部門より

insiderman 曰く、

現在ロシアとグルジアが戦争状態にあり、ロシア軍がグルジア内に進行する事態になっていますが、その武力紛争の裏でロシアからグルジアへのサイバー攻撃も激化しているそうです(ワシントンポストの記事)。

攻撃を受けているのはグルジア政府のWebサイトで、DDoS攻撃などによるサイトの停止やサイト内容の改ざんなどが行われているとのこと。たとえば、グルジア外務省のWebサイトはグルジア大統領をナチスのように描いた画像に置き換えられ、現在はオフライン状態になっている。また、グルジア大統領のWebサイトはDDoS攻撃を受けてアクセス不能に陥ったとのこと(ZDNet.comのブログ記事)。このDDoS攻撃にはロシア製のマルウェアとして有名なものの変種が使われているようで、「win+love+in+Rusia」というようなメッセージを含むパケットが大量に送り込まれているそうです。

なお、この攻撃は、グルジアの官公庁が使う.gov.geドメインを狙っているもので、グルジアの軍事ネットワークを叩くのが目的と思われますが、そのほかグルジアの商業ネットワークであるCaucasus Network Tbilisiのサーバーも数千ものPCから攻撃を受け続けているそうです。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ken2 (27347) on 2008年08月13日 13時02分 (#1402658)
    英語ではRusiaとつづらず、Russiaですよね。ロシア語キリル文字でРоссияだからロシア人なら英語でsを重ねないという間違いを犯しそうにない。スペインなどの地域ではRusiaとつづるようです。Wikipedia:ロシア [wikipedia.org]の他の言語参照。
    まあ、それがフェイクだとか言い出すときりがないですが。
    • by adeu (2937) on 2008年08月13日 13時30分 (#1402680)
      グルジアを綴るとGeorgiaになるんですね。ジョージア州と同じなので混乱しちゃいそうです。Georgia's Presidentという時点でUSの話じゃないとわかりますが。
      親コメント
      • by Anonymous Coward
        というか、歴史的にはグルジアのほうが先輩。
  • by eruchan (2221) on 2008年08月13日 11時52分 (#1402613)
    マルウェアの変種を使ってるって、それは例えば軍事用マルウェアがばら撒かれてるってこと?グルジアの国内のマシンが感染して botnet を構成して、それらが政府サイトなどを DDoS するとかなのかな?もしそうだと仮定して、いくつか気になる点がある。

    一つはその軍事用マルウェアが、グルジア以外のマシンに感染しないかどうかって事。感染したマシンの帯域も食うし、仮にそれ以外の悪さをしないコードだとしてもマシンの不安定さを招く可能性は十分ある。世界中にばら撒かれて、意図しない不具合が生じたり、さらに亜種が開発されたりというのもあるんじゃないだろうか。

    もう一つはこういうときに、ロシア国民のマシンって徴用みたいなことされたりするのだろうか?例えば、DDoS に協力するために国民には、マシンパワーの一部が政府・軍に使われるとか。あるいは、軍事用マルウェアを除去してはならないとか。

    最後に、カスペルスキーみたいなロシア製アンチウィルスとかどうなんだろうなぁ。やっぱり軍事用マルウェアは意図的に除去対象から外されたりするのだろうか。
  • 今後のプーチン予想 (スコア:2, おもしろおかしい)

    by Anonymous Coward on 2008年08月13日 11時53分 (#1402616)
    マスコミ「ロシア軍がグルジア政府にサイバー攻撃をかけているという情報がありますが」
    プーチン大統領「私ならその様なことはしない。自分の手で直接殺る(真顔)」
    • by Anonymous Coward
      お楽しみの最中申し訳ありませんがプーチン氏は元大統領
      現在のロシア連邦大統領はドミトリー・メドヴェージェフ氏です。
    • by Anonymous Coward
      つーか
      マスコミ「ロシア軍がグルジア政府にサイバー攻撃を・・・

      ここらへんで後ろから注射されてオワリ。命賭けてまで聞く話じゃない。

  • まさか、 (スコア:2, 興味深い)

    by aruefu (34582) on 2008年08月13日 13時28分 (#1402678) 日記
    先週末あたりから私が管理するアドレスにも爆発的に増えた
    「CNN.com Daily Top 10」「CNN Alerts: My Custom Alert」
    って件名の迷惑メールがそれの関連、なんてことはないですよね・・・?

    CNNを装うスパムが続々登場、Trend Microが注意喚起
    http://internet.watch.impress.co.jp/cda/news/2008/08/12/20567.html
    (2つめのトピック)
    http://internet.watch.impress.co.jp/static/yajiuma/2008/08/07/
    • Re:まさか、 (スコア:3, 参考になる)

      by snitch (10903) on 2008年08月13日 19時45分 (#1402882) 日記
      blogも書きましたが [hatena.ne.jp]、タイトルが「CNN Alerts: My Custom Alert」という件名のメールに関しては、
      当該のメールよりリンクされた先のサイトについてはカントリーコードがロシアのドメインのサイトが大半です。

      アクセスするとマルウェアをダウンロードするように誘導されます。
      各サイトはクラックされてマルウェアとマルウェアをダウンロードするようにさせるhtmlファイルが埋め込まれたと思われます。
      親コメント
    • うちにも大量に届きますが、それが来るようになったのは紛争勃発のちょい前くらいからじゃないですか。
      親コメント
  • 政府系のサイトにナチスっぽい画像とかDoS攻撃とか、国家レベルの攻撃には思えないんですが。
    愛国主義的なクラッカーたちの攻撃じゃないんですか。

    プーチン皇帝の顔を見ていると、そういう表面的な攻撃はせずに、ネットワークの深部へ入り込んで情報を盗み見たり書き替えたりして、要人の暗殺計画を立てたりとか、前線での情報を混乱させたりとか、そういう事をやりそうな気がするんだけど。

    サイト書き換えとかDoSは実はデコイで、その裏では……、ってことなら納得。
    • 一方日本では (スコア:0, おもしろおかしい)

      by Anonymous Coward
      >愛国主義的なクラッカーたちの攻撃じゃないんですか。

      もっとも愛国心の強いvipperによるF5攻撃www
    • by Anonymous Coward
      ロシアではネオナチの若者ってのがけっこういてストリートギャングみたいなことをしているとか。
      単純にそういう若者たちがやってるのかもということで一票。
      1. ロシア側支援者(国内外)が勝手に民間サイバー攻撃して、グルジアに被害を与えようとしている
      2. グルジア側支援者(主に国外)がロシア側の振りをして攻撃し、国際世論に「ロシアはひどい」と思わせるためにやっている。
      3. 2同様だが、国内支援者がグルジア政府と示し合わせてか政府自身がやっていて、事前バックアップが済んでいたり、戦時情報統制的な自主閉鎖も兼ねてるかも。
      4. ロシア軍が主導しての本当のサイバー戦争。
      5. 便乗したどっちでもない派のいたずら。
      さてどれでしょう

      同一犯ではなく1(DoS等)を逆手にとって国際世論喚起しようと2や3(改ざん等)が行われているなど
      複雑な様相を呈している可能性が一番高いですが。
      # それに対抗してさらに4で単なるメンテナンス画面に再改ざんしていたり...
  • by Anonymous Coward on 2008年08月13日 12時33分 (#1402636)
    WEBサイトの改竄とか、子共の喧嘩みたいでかっこ悪い。

    「スパイ衛星やレーダーサイトをハッキングして、偽の攻撃を演出したり、見方の攻撃を隠して敵を翻弄する」とか「電気や水道といった、社会インフラの制御権を奪い合う」とか「敵兵器の制御権を奪って無力化する」とか、「これぞサイバー戦争!!」みたいにできないものか?WEBサイトの改竄とかじゃ、戦争らしい緊迫感もないし、いまいち萌えられない。

    ぜひとも改善を望む。
    • 停電になったり道路が洪水になったりしないと、台風でワクワクできない!と言っている子どもみたいなコメントだと思いました。

      社会のインフラの制御権を奪って、非戦闘地域の市民生活にまで混乱を来したいのでしょうか。もうちょっとオトナになりましょう。

      # 子どもみたいなIDだけどIDで
      親コメント
    • 釣られ…とはちと違うかもだが。
      子「共」とか「見」方とか、そもそもの日本語力に疑問がある状態で萌えるもなにもないもんだと…
      --
      RYZEN始めました
      親コメント
      • 子「共」とか「見」方とか、そもそもの日本語力に疑問がある状態で萌えるもなにもないもんだと…

        単なるブラックユーモアだと思ったんですが、そこにこういう誤字があるとホントに萎える。子供ってどうやれば間違えられるんだろう?

        --
        LIVE-GON(リベゴン)
        親コメント
        • by Anonymous Coward
          >子供ってどうやれば間違えられるんだろう?

          IMEが極端にバカになってるんじゃ?

          最近のMSIMEだと本当にありそうだから困る。
      • by Anonymous Coward
        「妹」と「妺」を入れ替えるとかのいたずらに遭ってんじゃない?
    • by Anonymous Coward
      釣られていいのか?これは?
    • by Anonymous Coward
      はやく夏休み終わらないかなぁ。
    • by Anonymous Coward
      Webサイトの改竄→Webページにスクリプト埋め込む→閲覧者感染→クレジットカード番号その他盗みまくり→悪用しまくりで国民の家計ズタズタ とか
      Webサイトの改竄→Webページにスクリプト埋め込む→閲覧者(偉い人)感染→国の重要情報をスパイウェアで盗みまくり とか

      色々派生できるんじゃないかな。最近は改竄と言っても、昔のような「画面に大きく国旗を貼付けた」とかではなく、
      一見、全然何も書き変わっていないように見えて、、、という手口が多いらしいですから。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...