Hackers Stole IDs for Attacks
โดย SIOBHAN GORMAN
วอชิงตัน-แฮกเกอร์ชาวรัสเซียขโมยหลักฐานของอเมริกันและเครื่องมือซอฟต์แวร์ของอเมริกาและใช้มันในการโจมตีเว็บไซต์รัฐบาลจอร์เจียระหว่างการทำสงครามของรัฐเซียและจอร์เจียเมื่อปีที่ผ่านมา ฉะนั้นการวิจัยใหม่จึงถูกปล่อยวันจันทร์โดยกลุ่มซึ่งไม่มุ่งหวังผลกำไลของอเมริกา
ซ้ำโดยทั่วไปบริษัทไมโครซอฟท์คือสิ่งที่กำลังนิยมขึ้นใหม่อีกครั้ง ซอฟต์แวร์กลายเป็นอาวุธไซเบอร์,แฮกเกอร์ร่วมมือกับเว็บไซต์เครือข่ายพื้นฐานสังคมที่เป็นที่นิยมในอเมริกา ประกอบไปด้วยบริษัททวิซเตอร์และเฟซบุ๊ค โจมตีร่วมกันบนเว็บไซต์ของชาวจอร์เจีย ขณะที่การบุกรุกทางเครือข่ายคอมพิวเตอร์บนเว็บจอร์เจียเป็นการทดสอบสั้นๆหลังจากเหตุการณ์เมื่อปี่ที่แล้่ว อเมริกาเชื่อมต่อกับสิ่งที่ไม่รุ้จักมาก่อน
การวิจัยแสดงให้เห็นว่าสงครามไซเบอร์ทหารไปเร็วกกว่าอย่างไรและการเห็นด้วยระดับชาติ ที่ซืึ่งไม่ให้ความสนใจความเป็นไปได้ของแหล่งกำเนิดชาวอเมริกันและเทคนิคพลเรือนที่กลายมาเป็นอาวุธ
ระบุการขโมย เครือข่ายสังคมและการแก้ไขซอฟต์แวร์เชิงพาณิชย์เป็นทั้งหมดของการโจมตีแต่การรวมกันเป็นการยกระดับการโจมตีให้เพิ่มขึ้นไปเป็นขั้นใหม่ Amit Yoran กล่าว ก่อนหน้านี้การบุกรุกระบบรักษาความปลอดภัยไซเบอร์ที่แผนกของระบบรักษาความปลอดภัยHomeland "แต่ละสิ่งของสิ่งเหล่านี้ไม่ใช่สิ่งใหม่ทั้งหมดแต่มันประกอบขึ้นมาในทางที่เราไม่เคยเห็นมาก่อน"กล่าวโดย Mr. Yoran ปัจจุบันเป็น ประธานกรรมการบริหารรักษาความปลอดภัยคอมพิวเตอร์ของบริษัท NetWitness Corp.
5 วัน ชาวรัฐเซีย-ชาวจอร์เจีย ขัดแย้งกันในเดือนสิงหาคม ปี 2008 ทำให้มีประชาชนเสียชีวิตร้อยกว่าคน การประท้วงกองทัพของจอร์เจีย การแบ่งอาณาเขตพรมแดนเป็นสองฝ่ายกับรัฐเซีย -- Abkhazia และ South Ossetia ภายใต้การยึดครองของชาวรัฐเซีย
การโจมตีไซเบอร์ในเดือนสิงหาคม ปี 2008 มีความหมายถึงความสามารถในการติดต่อของจอร์เจียให้ยุ่งเหยิง การทำให้ 20 เว็บไซต์ เสียหายมากกกว่าหนึ่งอาทิตย์ ในระหว่างที่เว็บไซต์นำลงมาเมืื่อปีที่แล้วของประธานาธิปดีชาวจอร์เจียและรัฐมนตรีว่าการกระทรวงกลาโหม เช่นเดียวกับธนาคารแห่งชาติจอร์เจียและพันตรีคนใหม่
การนำระบบการสื่อสารออกไปรุกไล่โจมตีคือการปฎิบัติกองกำลังทหารพื้นฐาน กล่าวโดย John Bumgarner เจ้าหน้าที่ทางเทคนิคในการขโมยที่ USCCU และแต่ก่อนคือผู้แกะรอยไซเบอร์ที่บริษัท National Security Agency และ บริษัท Central Intelligence Agency
USCCU ประเมินในทางเศษฐศาสตร์และกล่าวโดยนัยถึงระบบรักษาความปลอดภัยของ การรักษาความปลอดภัยโปรแกรมโกงและกล่าวย่อๆถึงอันดับอเมริกาอย่างเป็นทางการ ทางราชการในกุญแจอุตสาหกรรมและสถาบันนานาชาติ
"บริษัทในอเมริกาและประชาชนชาวอเมริกาต้องการเข้าใจว่าพวกเขากลายมาเป็นตัวประกันในโลกสงครามไซเบอร์"กล่าวโดย Mr. Bumgarner ซึ่งเป็นผู้เขียนรายงาน
ธรรมเนียบขาวได้ตรวจนโยบายความปลอดภัยของไซเบอร์เสร็จสิ้นในเดือน เมษายน ในระหว่างการออกคำสั่งของ โอบาม่าในการศึกษาปัจจุบันถึงกฏหมายของสงครามและข้อตกลงระดับนานาชาติที่จำเป็นต้องกลับมาทำงานอีกสำหรับการโจมตีไซเบอร์
แผนกการรักษาความปลอดภัยถิ่นกำเนิด โฆษกหญิง Amy Kudwa กล่าวว่า เธอไม่สามารถแสดงความคิดเห็นบนรางงานว่าเธอไม่เคยเห็นและไม่เคยออกข่าวมาก่อน
ปีก่อนหน้านี้เป็นครั้งแรกที่การโจมตีระบบอินเตอร์เน็ตที่รู้กันว่ามีการเกินขึ้นพร้อมกันกับเหตุการณ์การต่อสู้ของทหาร
การโจมตีของชาวจอร์เจีย เป็นการกระทำผิดโดยกลุ่มอาชญากรรมชาวรัฐเซียและมีลิงค์ที่ไม่สะอาดของรัฐบาลรัฐเซีย อย่างไรก็ตาม เวลาของการโจมตี แค่ชั่วโมงหลังจากการโจมตีของทหารชาวรัฐเซียเริ่มต้นขึ้น ข้อแนะนำของรัฐบาลรัฐเซียอย่างน้อยอาจจะมีส่วนร่วมที่ไม่ตรงกันกับผู้โจมตีระบบเครือข่าย เป็นส่วนหนึ่งของรายงานของ MR. Bumgarner
ทางการของชาวรัฐเซียและทหารรัฐเซียไม่ได้ทำอะไรเกี่ยวกับการโจมตีระบบอินเตอร์เน็ตบนเว็บไซต์จอร์เจียเมื่อปีที่แล้ว กล่าวโดย Yevgeniy Khorishko โฆษกชายของคณะทูตรัฐเซียในวอชิงตัน
USCCU วางแผนจะปล่อยรายงาน9หน้าโจมตีประชาชนในวันจันทร์
Mr. Bumgarner ติดตามการโจมตีกลับไปยังการลงทะเบียน 10 เว็บไซต์ในรัฐเซียและตุรกี 9 เว็บไซต์ของการลงทะเบียนใช้บัตรประชาชนและข้อมูลเครดิตการ์ดที่ขโมยมาจากชาวอเมริกัน อีกเว็บไซต์ของการลงทะเบียนใช้ข้อมูลที่ขโมยมาจากประชาชนในฝรั่งเศส
10 เว็บไซต์คุ้นเคยกับทำการให้ทำงานไปพร้อมกันเรียกว่าการโจมตี botnet ที่ซึ่งควบคุมกำลังของคอมพิวเตอร์รอบโลกเป็นจำนวนมากทำให้เว็บไซต์รัฐบาลจอร์เจียทำงานไม่ได้เช่นเดียวกับธนาคารจอร์เจียขนาดใหญ่และสื่อกลางร้านขายสินค้า การโจมตีของ botnet นั้นยึดเอาคอมพิวเตอร์เครื่องอื่นไปใช้เป็นจำนวนมากและพวกมันจะออกคำสั่งให้พยายามเข้าถึงเพื่อการโจมตีเว็บไซต์ทั้งหมดเพียงครั้งเดียว พวกมันมีอำนาจมาก
ชาวรัฐเซียและผู้ให้บริการคอมพิวเตอร์ชาวตุรกีใช้ในการโจมตีก่อนหน้านี้โดยใช้องค์กรอาชญากรรมไซเบอร์ ที่กำหนดโดย USCCU
รายงานก่อนหน้านี้เมื่อปีก่อนในภาวะฉุกเฉินการโจมตีไซเบอร์เหมือนกันของกลุ่มคนที่ทำงานในองค์การลับชาวรัฐเซีย ที่รู้กันว่า"Russian Business Network."Mr. Bumgarner กล่าวว่ามันเป็นไปไม่ได้ที่จะเชื่อมต่อการโจมตีโดยตรงผ่านกลุ่ม ผู้เชี่ยวชาญด้านการรักษาความปลอดภัยไม่เห็นด้วยกับกลุ่มที่ยังคงอยู่
ซอฟต์แวร์บางกลุ่มเคยทำสำเร็จในการโจมตีโดยแก้ไขเวอร์ชั่นของไมโครซอฟต์โค้ด ทั่วไปโดยผู้บริหารเครือข่ายทดสอบกับระบบคอมพิวเตอร์เหล่านี้ พิสูจน์โดย Mr. Bumgarner รหัสที่ยังคงเหลือใช้งานได้อย่างอิสระบนเว็บไซต์ไมโครซอฟต์ เขากล่าว
โฆษกของไมโครซอฟต์ปฏิเสธที่จะแสดงความคิดเห็นในการค้นหาเพราะเขาไม่เคยเห็นรายงานมาก่อน
ครั้งหนึ่งของการเริ่มปฏิบัติการโจมตีของ botnet Mr. Bumgarner กล่าวว่า คนอื่นๆอาจจะเป็นผู้โจมตีและเริ่มร่วมมือบนเว็บต่างๆ ประกอบไปด้วย Twitter และ Facebook
Mr. Bumgarner ใช้เครื่องมือในการค้นหาข้อมูลที่จะตรวจหน้า facebook และ Twitter สำหรับความแน่นอนคำพูดของชาวรัฐเซียว่าพวกเขามีส่วนร่วมในการโจมตี เขาเห็นผู้ใช้เว็บไซต์เหล่านี้และการแลกเปลี่ยนรหัสการโจมตีอื่นและรายชื่อเป้าหมาย และสนันสนุนกลุ่มอื่นที่เข้าร่วม
"ปัญหามันยากที่จะควบคุม"กล่าวโดยโฆษกเฟคบุ๊ค Barry Schnitt เพราะว่ามันเป็นไปไมไ่ด้ที่จะป้องกันการร่วมมือกันโดยปราศจากโปรแกรมตรวจการสนทนา
Facebook มีเครื่องที่จะพิสูจน์ตัวบุคคลและผู้ใช้สามารถรายงานกิจกรรมที่ไม่เหมาะสมบนเว็บไซต์ได้ เขากล่าว แต่มันไม่ามารถตรวจการสนทนาของผู้ใช้ได้
Twitter didn't respond to requests to comment.
—Jessica E. Vascellaro contributed to this article.
Write to Siobhan Gorman at siobhan.gorman@wsj.com
