俄罗斯：兵马未动，黑客先行

在格鲁吉亚遭受攻击的前几周，曼切斯特郊区的一位安全研究人员目睹该国互联网受到黑客袭击。

位于列克星敦的网络安全公司Arbor Networks的工作人员Jose Nazario曾发现一条含有“win+love+in+Rusia"字节信息的数据流向了格鲁吉亚政府网站。

另外，美国的一位互联网专家称对格鲁吉亚的网络基础设施的攻击早在七月二十号就开始了。格鲁吉亚政府网站的服务器因收到数以百万记的访问请求而导致网络拥塞——这种攻击方式称为分布式拒绝服务攻击（DDOS）——服务器因过载而最终当机。

由志愿者组成的Shadowserver小组专注于跟踪恶意网络活动。据该小组报告格总统萨卡什维利的个人网站曾因受到多次DDOS攻击而关闭24小时。他们称发布命令并控制这次攻击的服务器位于美国，在开始袭击前几周就连接上了互联网。

事件的发展最终表明，七月份的攻击只是发动全面网络战争前的一次的“带装彩排”。俄罗斯和格鲁吉亚军队交火后，网络攻击也随即展开。互联网技术专家称，这是已知的第一次伴有网络攻击的军事行动。

“这种网络攻击看来不会是最后一次。”跟踪互联网数据流的非营利性机构Packet Clearing House的研究主任Bill Woodcock说，“网络攻击如此廉价且易于实施——只要动一动手指就可发起进攻——这无疑将成为现代战争的一大特征。”

“只要在每台电脑上要花上4美分，这意味着你只要用更换坦克履带的钱就可以发动一场网络战争。因此，如果你认为这不划算你将被视为傻子。”

目前还不知道谁在幕后主导了这次攻击。格鲁吉亚政府指责这是俄罗斯所为，但俄政府否认其与之有关。格鲁吉亚这个只有460万人口且是互联网世界“后来者”的国家，因无法连接到其政府网站而给而带来的损失还是很小的。格政府只是无法在互联网上发而消息和与世界上在格俄战争中同情格政府的人取得联系罢了。

按网站数量，格鲁吉亚排在世界234个国家中的73名，落后于尼日利亚、孟加拉国、玻利维亚和萨尔瓦多。网络攻击对这个国家产生的影响远没有对那些对网络有更强依赖像以色列、爱沙尼亚及美国这些国家的影响大。这些国家的交通、能源和银行业都与英特网紧密相连。

据安全研究人员称，格鲁吉亚的电视媒体、通信系统和交通系统也受到了攻击。俄罗斯军队进入格鲁吉亚南奥塞梯省后，Shadowserver发现对格鲁吉亚的进攻扩展到了整个政府的计算机系统。当日一点钟左右，格鲁吉亚国家银行的网站首页被人替换。二十世纪独裁者西特勒和格政府主席萨卡什维利的相片被一起放置在网站上。

“这是俄罗斯的间接军事行动吗？答案是肯定的，但是俄罗斯不会只玩这种小花样，俄可能已经攻击了格鲁吉亚的重要战略目标及基础动力系统。”以色烈网络安全专家Gadi Evron说，“到底里面发生了什么事情还不清楚。”

研究人员表示，除了使格鲁吉亚有限的互联网基础设施瘫痪的DDOS攻击，有证据表明从上周开始俄罗斯电信企业对网络流量进行了重定向。这场由软件控制的攻击行业持续进行到了周二，而运行这个软件的服务器位于由俄罗斯电信企业服务中心。与此同时一个俄文网站stopgeorgia.ru在持续运行并且提供用于进行DDOS攻击的软件下载。

本周末，美国计算机安全研究人员跟踪到了一个名为botnets的恶意程序向格鲁吉亚的电脑系统注入了大量垃圾数据。专家已经掌握了一个名为俄罗斯商业网络，或称RBN，的可疑犯罪组织，该组织的基础位于圣比得堡市。

总部设在亚特兰大的计算机安全公司SecureWorks的情报部门主任Don Jacson说：“攻击者使用与RBN同样的工具和攻击命令。有时，攻击就直接从已知的由该组织控制的电脑上发起。” （末尾内容有删减!）