Toto jsou tváře údajných ruských hackerů, kteří napadali počítače gruzínské vlády; Zdroj: gruzínské ministerstvo spravedlnosti

Již týdny před krátkou rusko-gruzínskou válkou v létě 2008 útočili na stránky různých gruzínských institucí ruští hackeři. Poprvé se tak válka kybernetická – ať už náhodou, či záměrně – stala součástí války konvenční. Ruští hackeři se prostě rozhodli, že se zapojí do informační války, která provázela nejprve eskalaci a poté samotný konflikt prý prostě proto, že se chtěli postavit na nějakou stranu.

Dá se ovšem předpokládat, že ne všichni tak činili s motivem pomoci své zemi (hackeři by měli logicky shledávat hranice ohraničující nějaký prostor jako cosi zbytečného a snadno překonatelného a měli by být spíše „světobčany“ než „národovci“…). Těžko říci jak velké procento hackerů pracuje pro vládu za darmo a jak velké procento si za útoky na jiné nechává platit, což s vysokou jistotou činilo i mnoho hackerů během rusko-gruzínského konfliktu.

Kybernetické útoky proti Gruzii ovšem neskončily po válce v roce 2008. Gruzie se proto rozhodla k bezprecedentnímu kroku – její lidé se „nabourali“ do počítačů dvou ruských hackerů a jejich snímky zveřejnili na internetu.

The photos of the hacker were taken after investigators with the Georgian government’s Computer Emergency Response Team (Cert.gov.ge) managed to bait him into downloading what he thought was a file containing sensitive information. In fact, it contained its own secret spying program.
The hacker had been tricked and hacked, with his mugshot taken from his own webcam. . .

Gruzínské ministerstvo spravedlnosti ovšem nezveřejnilo pouze fotografie podezřelých hackerů, ale rovnou celou zprávu s názvem Cyber Espionage against Georgian government (Georbot Botnet). V ní je popsáno, co všechno se stalo, vyšetřování, IP adresy využívané hackery (jedna je i z České republiky – v prosinci 2011 to byla adresa s číslem 31.31.75.63) a jaká byla přijata opatření.

Zveřejnění této zprávy ovšem předcházelo několikaleté úsilí gruzínských vyšetřovatelů. Nejprve bylo zjištěno, že je napadeno 300-400 počítačů a že jsou z nich stahovány dokumenty na servery kontrolované hackery. Napadené počítače vytvářely síť nazvanou „Georbot“. V loňském roce byly útoky stále sofistikovanější. Vyšetřovatelé zjistili, že za kybernetickými útoky stojí nejméně dva ruští a jeden německý hacker, kteří se pohybují i na různých fórech.

Tato a další informace umožnily nastražit past. Do jednoho z napadených počítačů byl umístěn zazipovaný soubor s názvem „Smlouva mezi Gruzií a NATO“. Součástí tohoto souboru byl vir, který nejenom že napadl hackerův počítač, ale hlavně na několik minut aktivoval kameru, což umožnilo zachytit jeho tvář. Hackeři si zakrátko všimli, že byl jejich počítač napaden a odpojili se. Nicméně i přesto Gruzínci objevili několik zajímavých dokumentů.

One Microsoft Word document, written in Russian, contained instructions from the hacker’s handler over which targets to infect and how. Other circumstantial evidence pointing to Russian involvement included the registration of a website that was used to send malicious emails. It was registered to an address next to the country’s Federal Security Service, formerly known as the KGB, the report said.

Bude zajímavé sledovat, jestli bude mít tato akce gruzínských složek nějaké důsledky. Každopádně je ale důkazem toho, že bez ofenzivních schopností není možné dostatečně zabezpečit vlastní systémy. Byť by ofenzivní schopnost měla sloužit pouze jako odstrašení.