Keyfacts
- entdeckt: August 2008
- sicher aktiv seit: 8.8.2008
- letzte Aktualisierung: —
- Verbreitung: Georgische und z.T. auch russische Webseiten
- Infektion und Replikation: DDoS-Attacken, möglicherweise auch gezielte Hacking-Attacken
- Hauptziel: Sabotage, Media-Warfare
- Vermutliche Herkunft: mutmaßlich Russische und georgische nichtstaatliche Hackergruppen
Relevante Dokumente
- Hacker fegen georgische Regierungsseiten aus dem Netz (Q: Spiegel.de / lokale Kopie)
- Georgian websites forced offline in ‚cyber war‘ (Q: Sydney Morning Herald / lokale Kopie)
- Before the Gunfire, Cyberattacks (Q: New York Times / lokale Kopie)
- RT attacked (Q: Russia Today / lokale Kopie)
Im Zuge der kriegerischen Auseinandersetzung zwischen Russland und Georgien kam es bereits bei Beginn der Kriegshandlungen zu Ausfällen georgischer Webseiten, unter anderem der südossetischen Regierung sowie weiterer georgischer Regierungs- und Nachrichtenwebseiten. Im Gegenzug wurden seitens der Regierung Georgiens eine vollständige Blockade aller Webseiten angeordnet die auf dem Suffix „.ru“ enden. Diese Blockade wurde vermutlich mit Hilfe des DNS-Systems umgesetzt, dass für eine Übersetzung von Internet-Adressen in die dahinter stehenden, und für den Verbindungsaufbau nötigen IP-Adressen zuständig ist. Wie bei anderen Vorfällen auch kann dieses System gezielt verwendet werden um ganze Bereiche des Internets de-facto unzugänglich zu machen, indem diese Adresse nicht mehr in die IP-Nummern aufgelöst werden.
Einige Medien berichten auch, dass im Zuge der Cyberattacken sowohl georische als auch russische Server gezielt gehackt wurden um die Informationsverbreitung zu unterbinden oder diese zu „korrigieren“.
Insgesamt ist die Informationslage rund um die Cyberattacken beider Seiten sehr dünn. Keine der Regierungen hat eine offiziellen Beteiligung an den Cyberattacken bestätigt, allerdings kann man von einer indirekten staatlichen Lenkung aufgrund der Ziele und der politischen Umstände ausgehen. Da es neben den Cyberattacken auch Versuche gab die Ausstrahlung von Fernsehsendern zu unterbinden sind die Cyberattacken vermutlich weniger im Kontext militärischer Aktivitäten, als vielmehr im Rahmen der Informationshoheit der jeweiligen Seite zu werten.