< Imprimare >      ZIUA - DOSARE ULTRASECRETE - sambata, 22 noiembrie 2008

Razboiul dezinformarii

Rusia impotriva Georgiei

Razboiul de cinci zile din Georgia a inceput prin ciocniri de mica anvergura intre fortele guvernamentale georgiene si militiile sud-osetine cu cateva zile inainte de noaptea de 6-7 august cand presedintele Saakasvili a ordonat armatei sa reinstaureze ordinea in provincia separatista Osetia de Sud. La ora la care Saakasvili dadea acest ordin, coloanele blindate rusesti se indreptau de multa vreme spre Georgia. Responsabilitatea pentru izbucnirea acestui razboi este inca dezbatuta - cert este ca toata lumea era pregatita de razboi. Insa primele ciocniri au avut loc pe un front imaginar - in lumea virtuala a calculatoarelor - avand ca scop blocarea comunicarii autoritatilor georgiene cu exteriorul, un pas pregatitor al campaniei de dezinformare mediatica ce avea sa urmeze.

Primele hartuieli

Pagina electronica a presedintiei georgiene - www.president.gov.ge - a fost atacata in noaptea zilei de 20 iulie 2008. Metoda aleasa: negarea serviciului (DDoS), altfel spus serverul care gazduia pagina presedintiei georgiene a inceput sa primeasca pachete mari de fisiere in mod continuu, ceea ce a dus la blocarea sa. Pe langa pagina presedintiei, au mai fost blocate si paginile Serviciului de Asistenta Sociala din Georgia. Atacul a continuat cateva zile dupa care s-a oprit. La acea data, pagina electronica www.shadowserver.org anunta ca acest atac este foarte asemanator cu cel din luna mai 2007 executat impotriva Estoniei, in perioada in care autoritatile estoniene se aflau in conflict cu Moscova din cauza mutarii unui monument al ostasului sovietic. Atacurile proveneau de la un server cu date de identificare false, aparut de foarte putina vreme si care nu a avut alta activitate pana la atacul din 20 iulie. Cel mai probabil la aceasta data a avut loc un atac "de proba", iar dupa ce pagina presedintiei georgiene a fost blocata timp de doua zile, serverul care a pornit atacul a disparut brusc.

Asaltul cibernetic

In momentul in care s-au declansat luptele conventionale in regiunea separatista Osetia de Sud, serverele georgiene au disparut de pe Internet. Paginile electronice ale Presedintiei, Parlamentului, Ministerului Afacerilor Externe, Ministerului Educatiei si Bancii Nationale din Georgia au fost bombardate continuu cu solicitari false care le-au blocat total activitatea. Pe langa sursele oficiale de informare, au fost scoase din circulatie si toate paginile electronice ale presei georgiene. Georgia fost blocata informational - cel putin din punctul de vedere al Internetului. Pentru prima data in istorie, un atac in lumea virtuala a coincis cu un atac in lumea reala.

Bill Woodcock - directorul fundatiei Packet Clearing House care se ocupa cu monitorizarea traficului de internet - a declarat pentru New York Times pe 12 august ca astfel de atacuri coordonate in lumea virtuala si cea reala vor deveni o regula a razboaielor de acum inainte. "Poti finanta o intreaga campanie cibernetica cu banii necesari pentru inlocuirea unei senile de tanc - astfel ca ar trebui sa fii prost sa nu o faci", afirma Bill Woodcock. "Guvernul Georgiei a acuzat Rusia ca a pus la cale atacurile cibernetice, insa Guvernul Rusiei a spus ca nu are nicio legatura. Pana la urma, Georgia, cu o populatie de doar 4,6 milioane de locuitori si avand relativ putini utilizatori de internet a fost afectata doar prin inaccesibilitatea paginilor electronice guvernamentale - ceea ce a limitat capacitatea guvernului de a isi raspandi mesajele si de a face legatura cu simpatizantii din intreaga lume in perioada luptelor cu Rusia" - mai scria New-York Times.

In termeni de transfer de date, atacurile impotriva paginilor electronice georgiene au ajuns la o medie de 211, 66 Mb pe secunda - cu un maxim de 814,33 Mb pe secunda. Atacurile au durat in medie 2 ore si 15 minute - cel mai sustinut atac cibernetic durand peste 6 ore.

Atacatorii

Universitatea de Aparare din Suedia a aratat ca atacurile au fost organizate prin intermediul a doua pagini electronice inregistrate in Rusia: www.stopgeorgia.ru si www.stopgeorgia.info (in prezent dezactivate). Aceste doua pagini puneau la dispozitia internautilor programe si instructiuni cum sa fie folosite impotriva serverelor georgiene, avand anexate liste cu paginile care trebuie atacate si prioritatea atacurilor. Conform concluziilor Universitatii de Aparare Suedeze, in spatele paginii www.stopgeorgia.ru se afla o grupare rusa specializata in fraude pe internet.

Oricum, in 2006, deputatul rus Nikolai Kuryanovici multumea hackerilor rusi care blocasera cateva pagini israeliene in urmatorii termeni: "In viitorul foarte apropiat, multe conflicte nu se vor mai desfasura pe campul de batalie, ci mai degraba in spatiul Internetului, un razboi dus de soldatii informaticieni, hackerii. Aceasta inseamna ca o mica forta de hackeri va fi mult mai puternica decat o forta de cateva mii de soldati clasici".

Pe langa blocarea paginilor oficiale georgiene, atacatorii cibernetici au actionat si in sensul schimbarii continutului acestor pagini. Una dintre metodele preferate a fost inlocuirea paginilor georgiene cu un colaj fotografic in care presedintele georgian Mihail Saakasvili era pus in posturi identice cu dictatorul nazist al Germaniei Adolf Hitler (vezi foto). Expertul Danco Danchev a subliniat faptul ca "un pusti pasionat de programare nu ar fi in stare sa inteleaga efectul din punctul de vedere al operatiilor psihologice al afisarii unei identitati intre Saakasvili si Hitler, iar integrarea acestor imagini in site-uri atacate si alcatuirea colajului solicitau timp, resurse si cunostinte".

Aliatii

Atacul virtual a fost atat de brusc si violent, incat in prima faza autoritatile georgiene nu i-au putut face fata. Dupa ce a devenit clar ca lipsa de control a resurselor internetului afecteaza razboiul informational desfasurat in paralel cu luptele din Osetia de Sud, autoritatile georgiene au incercat sa contracareze atacul informatic. O prima incercare a fost redistribuirea traficului cu ajutorul serverelor germane ale Deutsche Telekom - insa doar dupa cateva ore a fost pierdut controlul asupra acestui trafic. Din punct de vedere geografic, Georgia are foarte putine optiuni pentru traseele de conectivitate terestra la internet, si anume Turcia, Armenia, Azerbaidjan si Rusia. De fapt, intreaga infrastructura de internet a Georgiei este dependenta de Rusia rutele prin Turcia si Azerbaidjan sunt de fapt redirectionate tot catre Rusia. In momentele de criza, Presedintia poloneza a gazduit pe pagina sa electronica mesajele Presedintiei georgiene, iar pagina Ministerului georgian al Apararii a fost mutata in Statele Unite, cea a Ministerului Afacerilor Externe de la Tbilisi fiind gazduita in Estonia. Tot Estonia a trimis in Georgia pe 12 august doi specialisti in contracararea atacurilor cibernetice.

Implicarea NATO

Aceasta inovatie - anticipata de multa vreme, pusa in practica abia in razboiul din Osetia de Sud - a coordonarii unui atac militar cu un atac cibernetic a fost analizata pe larg de Centrul de Excelenta al NATO pentru Aparare Cibernetica de la Tallinn, Estonia (CCDCOE). CCDCOE a fost infiintat in urma summitului NATO de la Bucuresti din aprilie 2008. Concluziile studiului CCDCOE arata ca "Metodele de raspuns ale NATO sunt evident limitate din punct de vedere legislativ. (...) Pentru a atinge scopurile stabilite in politica si conceptia de aparare cibernetica, NATO trebuie sa coopereze cu acele entitati si organizatii (inclusiv state si alte organizatii internationale) ale caror activitati se suprapun sau impartasesc aceleasi scopuri cu cele ale NATO. Pe baza lectiilor identificate in urma recentelor atacuri cibernetice (Estonia 2007, Lituania 2008, Georgia 2008) este evident ca o metoda actuala de atac cibernetic impotriva unei tari este folosirea <<zonelor gri>> din legislatia internationala".

Dezinformarea

Razboiul informational dintre Rusia si Georgia a fost unul cat se poate de intens, punand presa internationala intr-o mare dificultate. Invazia rusa a Georgiei a fost motivata de necesitatea protejarii cetatenilor rusi din regiune (Moscova a acordat masiv cetatenie rusa locuitorilor din regiunile separatiste), cetateni rusi supusi unei "purificari etnice". In sprijinul acestor afirmatii, Moscova a sustinut ca fortele georgiene au ucis 2.000 de civili sud-osetini, atacul georgian provocand un val de 40.000 de refugiati dintr-o regiune cu aproximativ 76.000 de locuitori. Rusia a cautat astfel o acoperire in legislatia internationala - o interventie pentru evitarea unui "dezastru umanitar". Cifrele "2.000 de civili ucisi si 40.000 de refugiati" nu au putut fi negate in prima faza de autoritatile georgiene, aflate in imposibilitate de a comunica prin intermediul paginilor electronice; aflandu-se in intarziere trebuiau de fiecare data sa respinga acuzatiile ruse. Conform informatiilor organizatiei Human Rights Watch, intre 6 si 12 august 2008 la spitalul din Shinvali au fost tratati 273 de raniti, in majoritatea lor militari, la acelasi spital fiind adusi 44 de cadavre, atat militari cat si civili. Anna Neistat, sefa echipei de investigatii a Human Rights Watch in Osetia de sud a declarat pentru The Guardian ca "Investigatorii au inregistrat cazuri in care militiile osetine au incendiat si jefuit sate georgiene la nord de capitala Osetiei de Sud, acestea fiind rezultatele afirmatiilor repetate de genocid". Anna Neistat a caracterizat cifra de "peste 2.000 de morti" sustinuta de autoritatile ruse ca fiind "suspecta si foarte indoielnica".

George DAMIAN

Articol disponibil la adresa http://www.ziua.net/display.php?id=245800&data=2008-11-22