Cyberatak w Gruzji

Od wczorajszego dnia Gruzja zmaga się, jak twierdzą niektórzy, z największym cyberatakiem w swojej historii. Atak jest porównywany z tym który miał miejsce przed 11 laty podczas wojny z Rosją. Ponad 15 000 stron zostało zniszczonych, a następnie przeniesionych do trybu offline.

Lokalna prasa informuje, że działania nieznanych sprawców, dotknęły strony różnych agencji rządowych, banków, sądów, lokalnych gazet i stacji telewizyjnych.

Pro-Service, lokalny dostawca usług hostingowych, wziął na siebie odpowiedzialność za ten problem, przyznając, że haker naruszył jego sieć i zlikwidował strony internetowe klientów, skutecznie powodując awarię.

Firma Hostingowa potwierdziła, że atak miał miejsce wcześnie rano i że do godziny 20:00 czasu lokalnego pracownicy odzyskali ponad połowę zainfekowanych stron.

Autor: Kapitan Hack Data dodania: 29 paź 2019 12:38 2 min czytania

Panika w Gruzji

Zdnet informuje, że dzisiejszy cyberatak wywołał panikę w małym kraju kaukaskim, chociaż atak nie był szczególnie wyrafinowany. W kategoriach bezpieczeństwa cybernetycznego jest to klasyczny „website defacement”, rodzaj hackowania, w którym atakujący zastępują oryginalną treść strony własną treścią, zwykle z określonej przyczyny. W niektórych przypadkach napastnicy opublikowali zdjęcie byłego prezydenta Gruzji Micheila Saakaszwilego, z tekstem „Wrócę” nałożonym na wierzch. Saakaszwili, znany ze swojej zaciekłej prozachodniej polityki, jest teraz obywatelem Ukrainy, po opuszczeniu Gruzji w 2013 r. Podczas dwóch kolejnych kadencji prezydenta był postrzegany jako reformator i bojownik antykorupcyjny i nadal ma pozytywny wizerunek w Gruzji.

Chociaż nie mamy dokładnych szczegółów technicznych dotyczących tego, w jaki sposób hakerzy złamali Pro-Service i zniszczyli wszystkie strony, wydaje się niektóre strony zostały bardziej dotknięte niż inne. Na przykład, co najmniej dwie stacje telewizyjne (TV Imedi i TV Maestro) wstrzymały nadawanie po atakach, zgodnie z postem na Facebooku Irakli Chikhladze, szefa wiadomości TV Imedi. Kanał telewizyjny Pirveli również został dotknięty, ale nie „wypadł” z anteny. Niektóre strony gazet są jeszcze offline.

Sprawca ataków nie został jeszcze zidentyfikowany; władze poinformowały jednak, że rozpoczęły dochodzenie.