Kirgisistan isolert av hackere

Kirgisistan isolert av hackere

En nettbasert geriljahær av hackere sørger for at hele Kirgisistan sliter med nettilgangen.

- Siden 18. januar har de to største internettleverandørene i Kirgisistan vært utsatt for et «massivt vedvarende tjenestenektsangrep», sier Don Jackson, direktør for trusseletterretning i selskapet Secureworks Inc.

Dermed er mesteparten av den tidligere Sovjet-republikken uten nett. Angrepene pågikk fremdeles onsdag, da Computerworld i USA skrev om saken, og kan ifølge Jackson spores til de samme russiske hackerne som i en militærlignende operasjon angrep Georgia i august 2008.

Les også: Cyber-allianse for Georgia

- All trafikken vi har samlet har signatur fra verktøyene som ble brukt i Georgia-angrepene, sier han.

Spekulasjoner

Spekulasjoner om hvorfor landet er under heftige DDOS-angrep ruller og går. En investeringsavtale som er under forhandling skal være sentralt i det hele, ifølge Jackson: Russland har indikert at de ønsker at Kirgisistan skal jage bort andre lands luftforsvar, inkludert amerikanske flybaser slik som Manas Air Base, mot at Russland låner landet en sum tilsvarende 300 millioner amerikanske dollar og investerer ytterligere 1,7 milliarder amerikanske dollar i Kirgisistans energiindustri.

Jackson går så langt som å spekulere i at blant annet tidligere KGB-ansatte på et vis står bak angrepene. Eksperter som har tatt angrepet under lupen finner imidlertid ingen beviser som kan bekrefte dette.

Ultrakjapt

Det som plager ham er særlig hurtigheten bak dette angrepet.

- For å sette dette i perspektiv har det vært et eskalerende mønster fra angrepene på Estland til angrepene på Georgia til angrepene her, sier han, med referanse til angrepene på de tidligere Sovjet-republikkene i henholdsvis 2007 og 2008.

Jackson mener både respons og mobilisering nå går lynkjapt.

- Men det før tok dager eller uker, ser vi det nå innen timer, sier han.

Angriperne har ifølge Jackson mobilisert seg via jungeltelegrafen. Angrepene er stablet på beina ved hjelp av såkalte botnet, altså store klynger av trojanerinfiserte maskiner verden rundt, i tillegg til tvilsomme servere blant annet innvolvert i spam og phishing.

Les om: