Gruzja: Wojna elektroniczna - potwierdzono atak na infrastrukturę teleinformatyczną

strzały z pepeszyZ Gruzji dochodzą kolejne informacje, reporerzy starają się dotrzeć w takiej miejsca, w które nikt inny nie chce jeździć, tymczasem warto odnotować elektroniczny aspekt tego konfliktu zbrojnego. Na liście ISOC Polska pojawił się post, w którym można przeczytać: "Plotki wspominają, że cała narodowa tld była niedostępna. Jak podała wczoraj TVP gruzińskiemu MSZ użyczył do komunikacji ze światem swoje serwery polski MSZ, choć nie udało mi się odnaleźć tych stron" - napisał Zbyszek Lisiecki. Wiadomo, że infrastruktury teleinformatycznej użyczyła Gruzji również Kancelaria Prezydenta RP. Potwierdzone zostały również informacje o ataku elektronicznym. Tego typu sytuacja stwarza pewne nowe wyzwania dla doktryny międzynarodowego prawa konfliktów zbrojnych (w których biorą udział również cywilni informatycy, opiekujący się globalnym ruchem w Sieci)...

Jacek Gajewski, który od 2 lat zajmuje się tworzeniem CERTow w krajach post-sowieckich i tydzień temu był w rejonie (CERT-GE, Grena), potwierdził ataki na infrastrukturę akademicką (podając listę numerów IP, z których dokonywany jest atak) oraz atak na informatyczną infrastrukturę publiczną (inną niż akademicka, czyli np. na serwery ministerialne). Jacek cytuje też "wiarygodne gruzińskie źródło", które opisuje sytuacje w sposób następujący:

We have contacted all ISPs here and trying to collect information about incidents. We are waiting for their replay and after that decide what we can do to support Internet security in Georgia. We also contacted Georgian Governmental Network and asked them if they need our support.

Two sites of Ministry of Education and Science and National Examination Center were damaged because of attacks, but we restored them.

Zaatakowano m.in. takie serwisy internetowe jak: Rustavi2.com, Internews.ge, Forum.ge, Government.gov.ge, President.gov.ge. Numery IP, z których przeprowadzany jest atak, wskazują m.in. na Macedoński Telekom, adresy w Japonii (Tokyo), Telgua (Guatemala), francuską infrastrukturę (Toulouse), czy rosyjskie VolgaTelecom (ale też rosyjskie Business Communication Agency, KHMOD Autonomous System. Atak idzie z całego świata: z Barcelony, Brukseli, z czeskiej Pragi, Rzymu, Sydney, z Kuwejtu czy z Hollywood... To oczywiście nie oznacza, że w tych miastach znajdują się osoby, które przeprowadzają atak. Atak taki (DDoS) może być przeprowadzany z wykorzystaniem maszyn nad którymi wcześniej ktoś przejął kontrolę (i włączył do atakującego botnetu).

Onet.pl w tekście Pierwsza konkretna pomoc Polski dla Gruzji cytuje dziennikarza RMF FM, który słyszał słowa Grigola Waszadze, wiceministra spraw zagranicznych Gruzji:

- Chciałbym przekazać ogromne słowa podzięki Polsce - polskim władzom i społeczeństwu. Nie mogę mówić o wszystkim, ale chociażby za to, że nam umożliwiliście dostęp do portali internetowych. U nas z tym jest problem - mówił wiceminister. Jak mówią Gruzini, rosyjskie specsłużby zaatakowały gruzińskie serwery i strony internetowe. Dopiero dzięki polskim stronom Gruzini mają możliwość zamieszczania oświadczeń MSZ-tu oraz innych organów rządowych.

Na stronach RMF można przeczytać w tekście Cenne polskie wsparcie dla Gruzji:

Kancelaria Prezydenta udostępniła domenę internetową rządowi gruzińskiemu - potwierdza Biuro Bezpieczeństwa Narodowego. Jak wyjaśnił dziennikarzowi RMF FM wiceszef gruzińskiej dyplomacji Grigol Waszadze, rosyjskie specsłużby zaatakowały gruzińskie serwery i dopiero dzięki Polsce rząd w Tbilisi odzyskał dostęp do sieci.

Rodzi się pytanie natury teoretycznej (w chaosie wojennym ciężko dokonywać analizy przepisów): na jakich formalnych zasadach polskie ministerstwo oraz kancelaria prezydenta udziela wsparcia w zakresie krytycznej infrastruktury teleinformatycznej innemu państwu. Pojawia się też inne pytanie: czy wsparcie dla infrastruktury teleinformatycznej innego państwa, w którym prowadzone są działania wojenne (również wojna elektroniczna) może doprowadzić do skierowania ataku na infrastrukturę udostępnioną w ramach pomocy (czyli na infrastrukturę polską)? To są wyzwania dla dziedziny określanej Ius in bello, czyli prawo wojenne, a dziś raczej "prawo konfliktów zbrojnych" lub "międzynarodowe prawo humanitarne", gdzie główne konwencje międzynarodowe, które określają zasady w tej dziedzinie, pochodzą z początku XX wieku, a więc z czasów "przedinternetowych".

Przeczytaj również:

PS
Swoją drogą ciekawe jakie plany na czas wojny są kreślone w polskim sztabie. Czy Polska również - w przypadku podjęcia działań wojennych - atakowałaby cele w infrastrukturze teleinformatycznej innego państwa?

PPS
Jacek Gajewski wysłał właśnie na listę tekst pt. "Pierwsza gorąca analiza sytuacji cyberwojny przeciw Gruzji", który poniżej pozwalam sobie zacytować w oryginale, a który jest opublikowany też w Sieci, w blogu rbnexploit: RBN - Georgia CyberWarfare:

You can see and read us, we cannot get to you . Out bound email is also a possible problem so email rbnexploit@gmail.com (if and when you can) to get messages out and we will relay them to their destination.

To explain to everyone else this is a full cyber siege of Georgia's cyber space:

As an update; within the community, our friends in Germany had managed to pierce the siege and gain a direct routing to Georgia via AS3320 DTAG Deutsche Telekom for a few hours. this afternoon. For the time being AS8359 COMSTAR Direct Moscow region network CJSC COMSTAR Direct Smolenskaya Sennaya Sq, 27 block 2 119121 Moscow, Russia, have intercepted this and are redirecting this route of cyber traffic via their servers. The good news is other German servers are now also attempting to access Georgia servers directly.

We are receiving further offers to help reroute traffic which is underway in an attempt to lift the siege. Further offers are welcome.

For those of a technical nature we show the latest server routing map (see diagram below) which clearly shows the Russian based servers AS12389 ROSTELECOM, AS8342 RTCOMM, and AS8359 COMSTAR, controlling all traffic to Georgia's key servers. For example here AS28751 CAUCASUS NET AS Caucasus Network Tbilisi, Georgia & AS20771 DeltaNet Autonomous System DeltaNet ltd 0179 Tbilisi Georgia

Even the Turkish (often RBN controlled) server AS9121 TTNet is now being blocked via COMSTAR, we understand via colleagues in Istanbul, the Turkish authorities are trying to regain control of these servers and provide direct routing to Georgia.

At this time all Georgia government web sites are unobtainable from US, UK, FR, and DE cyber space, as examples. All blog colleagues elsewhere please contact us if you are able to gain direct web access inbound.

We also relay, as requested, the warning not to depend on any web sites that 'appear' of a Georgia official source, but are without any recent statements i.e. Friday / Saturday Aug 8/9, as these are likely to be fraudulent.

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

RBN

Witam,
Ja tylko zerknąłem sobie do wikipedii (niestety tylko angielska jej wersja posiada wpis) na temat tego, czym jest cytowana organizacna RBN. http://en.wikipedia.org/wiki/Russian_Business_Network na pierwszy rzut oka to nie jest odpowiednie źródło informacji delikatnie mówiąc, acz mogę się mylić...
Pozdrawiam serdecznie.

Ten blog zajmuje się

kravietz's picture

Ten blog zajmuje się właśnie monitorowaniem RBN i nie jest z nimi powiązany. Kilkukrotnie udało im się praktycznie zamknąć RBN w sensie skutecznego wyblokowania go na routerach backbone'owych.

--
Podpis elektroniczny i bezpieczeństwo IT
http://ipsec.pl/

Mea culpa, nie doczytałem

Mea culpa, nie doczytałem wszystkiego. Dziękuję za uściślenie.
Pozdrawiam serdecznie.

Gruzja na stronach Prezydenta RP

VaGla's picture

Pomyślałem, że odnotuję: na stronie Prezydenta RP opublikowano 10 sierpnia Komunikat Kancelarii Prezydenta RP o następującej treści:

Ze względu na problemy z działaniem strony internetowej Ministerstwa Spraw Zagranicznych Gruzji www.mfa.gov.ge Kancelaria Prezydenta RP podjęła decyzję o udostępnieniu strony internetowej www.president.pl w celu umieszczenia na niej informacji o wydarzeniach w Gruzji.

Screenshot komunikatu opublikowanego na stronie Prezydenta RP

Na stronie www.president.pl zaś pojawiła się "sekcja" zatytułowana "Information about the latest developments in Georgia", gdzie publikowane są komunikaty z Gruzji (w języku angielskim), a przy niej wyjaśnienie:

Along with military aggression, the Russian Federation is blocking Georgian internet portals. On request of the President of Georgia, President of the Republic of Poland has provided the website of the President of Poland for dissemination of information.

I jeszcze:

Communiquès have been published on the website www.president.pl without any changes in their content introduced by us, in the form delivered by the sender. The Chancellery of the President of RP bears no responsibility for enabling the Georgian side publication of the afore-mentioned information.

Odnotowuje to, gdyż usiłuję ustalić ramy prawne, które pozwalają Kancelarii Prezydenta RP na dysponowanie "wirtualną przestrzenią" witryny internetowej, by udostępnić ją innemu państwu.

--
[VaGla] Vigilant Android Generated for Logical Assassination

I jeszcze kilka źródeł o cyberwojnie

VaGla's picture

Jeszcze kilka źródeł:

Agencja Associated Press w depeszy Georgian president's Web site moves to Atlanta napisała 11 sierpnia m.in.:

The Web site of the president of Georgia, the small nation that is battling Russian forces over a breakaway enclave, was moved to a U.S. hosting facility this weekend after allegedly being attacked by Russian hackers.

The original servers located in the country of Georgia were "flooded and blocked by Russians" over the weekend, Nino Doijashvili, chief executive of Atlanta-based hosting company Tulip Systems Inc., said Monday.

Jest tekst Georgia: Russia 'conducting cyber war', a w nim:

Several Georgian state computer servers have been under external control since shortly before Russia's armed intervention into the state commenced on Friday, leaving its online presence in dissaray.

While the official website of Mikheil Saakashvili, the Georgian President, has become available again, the central government site, as well as the homepages for the Ministry of Foreign Affairs and Ministry of Defence , remain down. Some commercial websites have also been hijacked.

W tym też tekście jest fragment o deklaracji pomocy ze strony Estonii, która chciała wysłać do Gruzji zespół ds bezpieczeństwa Sieciowego (jak przypuszczam - cywili):

The Baltic Business News website reported that Estonia has offered to send a specialist online security team to Georgia.

Jest też blog zatytułowany Ministry of Foreign Affairs of Georgia w ramach infrastruktury blogspot.com, a tam tekst Cyber Attacks Disable Georgian Websites:

Cyber Warfare Attacks by Russia Disable Georgian Websites; Government of Georgia Established Alternative Websites

A cyber warfare campaign by Russia is seriously disrupting many Georgian websites, including that of the Ministry of Foreign Affairs. If you cannnot access official Georgian government websites, please go to the following sites for the latest official Government of Georgia news.

  • http://georgiamfa.blogspot.com/ (this site)
  • The website of the President of the Republic of Poland Lech Kaczyński: www.president.pl (go to the link: "information about the latest developments in Georgia.")

Jest też komunikat The Shadowserver Foundation

The Shadowserver Foundation, which tracks serious hacking, confirmed: "We are now seeing new attacks against .ge sites - www.parliament.ge and president.gov.ge are currently being hit with http floods."

W tekście Georgian Attacks: Remember Estonia? pojawiły się konkluzje:

It appears evident that the average user is now getting involved and helping to attack Georgian websites. We do not know the size of the attack, but with many most likely sympathetic and the message spreading from blog to blog and forum to forum, it might not slow any time soon. Whether it is through the use of a botnet or a personal machine, it is quite clear what kind of effect these attacks can have on an infrastructure that is unable to fend them off. We will continue to monitor the situation and report back any developments we observe.

Wcześniej zaś pojawiły się tam inne teksty:

A na koniec tekst z CNN z 18 sierpnia: U.S. at risk of cyberattacks, experts say i podsumowanie dla niego:

  • Experts say the recent computer attacks on Georgia signal a new kind of cyber war
  • The U.S. is not fully prepared for a large-scale, coordinated attack, experts say
  • Such attacks can be mounted anonymously and cheaply from anywhere in the world
  • A cyberattack on the U.S. could hobble utilities, transportation and other infrastructure

--
[VaGla] Vigilant Android Generated for Logical Assassination

Teraz kolej na nas.

www.prezydent.pl
www.president.pl

Oba adresy aktualnie jak sprawdzam nie odpowiadają lub sam pasek tytułowy można ujrzeć po 5 minutach... Czyżby teraz kolej na nas? :) Inne serwisy rządowe niby działają, ale jak podenerwujemy Rosję jeszcze trochę to zapewne pofatygują się i poznają adresy innych ciekawych celów w Polsce.

wbblii.mon.gov.pl

VaGla's picture

Dla wszystkich, którzy interesują się tematem może być interesująca informacja, ze istnieje coś takiego jak Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki:

Wojskowe Biuro Bezpieczeństwa Łączności i Informatyki jest organem wykonawczym resortu obrony narodowej w zakresie planowania, organizowania, prognozowania rozwoju, eksploatacji i nadzoru nad funkcjonowaniem systemów łączności specjalnej oraz systemów ochrony kryptograficznej a także realizacji zadań Centrum Koordynacyjnego Systemu Reagowania na Incydety Komputerowe w systemach i sieciach teleinformatycznych resortu obrony narodowej.

Przy okazji - Program Google AdSense uznał, że notatka pod którą umieszczam niniejszy komentarz jest chyba kontrowersyjna, gdyż program zaczął prezentować "reklamy Google dla usług dobroczynnych" :)
--
[VaGla] Vigilant Android Generated for Logical Assassination

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>