Российско-Украинский конфликт с точки зрения киберактивности

Киберконфликты являются «отражением» человеческих конфликтов в реальной жизни. И чем серьезнее такой конфликт, тем сильнее бросается в глаза его «кибер-тень». Давайте взглянем на противостояние России и Украины и посмотрим, сможем ли мы увидеть его отражение в киберпространстве.

Один из наиболее надежных способов  обнаружить взаимодействие в компьютерных сетях это посмотреть на вредоносные «callback» – коммуникации исходящие от зараженного компьютера к command&control(С2) серверу атакующего. Компания FireEyeInc. обнаруживает и анализирует такой трафик каждый год.

Таблица 1 демонстрирует список «Топ 20 стран», которые получают вредоносные «callback» ( данные FireEyeза последние 16 месяцев).

image001

Таблица 1. «Callback». Данные за 16 месяцев.

Проанализировав полученные данные мы видим как изменилась интенсивность callbackкак в Россию так и в Украину в связи с развитием конфликта:

  • В 2013, Россия занимала среднее 7-е место, в 2014 – 5-е
  • В 2013, Украина занимала среднее 12-е место, в 2014 – 9-е

Самым большим скачком интенсивности «callback» стал Март 2014, когда Россия сдвинулась с 7-го на 3-е место. В этот же период в России и Украине произошли следующие события:

  • Российский парламент разрешил использование вооруженных сил в Украине;
  • Владимир Путин подписал законопроект, включающий Крымский полуостров в состав Российской Федерации;
  • США и ЕС ввели запреты на поездки и замораживание активов некоторых высокопоставленных российских чиновников;
  • Российские вооруженные силы сосредоточились на границе Украины;
  • Русский Газпром пригрозил прекратить подачу газа в Украину.

На графике ниже приведена активность «callback» в марте 2014 по сравнению с февралем.

На Рисунке 1 показан значительный рост вредоносных «callback» в Россию из трех из четырех крупнейших стран-экспортеров в феврале: Канада, Южная Корея, и США (Великобритания имели незначительное снижение).

image002

Рисунок 1 «сallback» в Россию в Феврале\Марте 2014

На рисунке 2 представлены данные общего роста «callback» в Россию из многих других странах по всему миру.

image003

Рисунок 2 – «callback» в Россию в феврале / марте 2014: Остальной мир

Рисунок 3 показывает, что резкий рост «callback» в Россию в марте 2014 был замечен в каждой отрасли

image004

Рисунок 3 – «callback» в Россию в феврале / марте 2014: индустрии

В Таблицах 2 и 3 показывается сравнение роста callbackв Россию и Украину по сравнению с ростом количества callbackв другие страны мира (Февраль\Март 2014). Практически все страны мира показали тенденцию на снижение.

В Таблице 2 приведены страны, показавшие наибольший рост по количеству територий из которых к ним были отправлены «callback». И Украина и Россия разместились в первой десятке по этому показателю, Украина выросла на 10 пунктов, Россия на 8.

image005

Таблица 2 – Callbackв 2014

Таблица 3 показывает рост числа вредоносных сигнатур связанных с callbackв каждую страну.  Украины в «топ 10 нет» ( занимает 15 место), но Россия разместилась на 4 месте.

image006

Таблица 3 – количество вредоносных сигнатур при «callback»

Общий анализ трафика и понимание его характера даже, для чего не всегда необходимо знать точное его содержание или оригинал индивидуальных сообщений, может быть использованы для понимания связи между крупномасштабной программой вредоносной активности и важным геополитическим событием. Иными словами, рост числа callback  в Россию и Украину (или в любую другую страну или регион мира) во время вспышки геополитической напряженности дает понимание того, что имея серьезные успехи в противостоянии в киберпространстве, можно получить конкурентное преимущество в конфликте в целом.

Джерело: Прес-реліз БАКОТЕК 3 червня 2014 року 9:48

 

Advertisements
Оприлюднено в Аналітика, У світі. Позначки: , , . 1 Comment »

Одна відповідь to “Российско-Украинский конфликт с точки зрения киберактивности”

  1. cooluar Says:

    >> FireEyeInc. .. обнаруживает и анализирует .. такой трафик ..

    а как “такой IP-трафик” сворачивает в FireEyeInc. ?-)


Залишити відповідь

Заповніть поля нижче або авторизуйтесь клікнувши по іконці

Лого WordPress.com

Ви коментуєте, використовуючи свій обліковий запис WordPress.com. Log Out / Змінити )

Twitter picture

Ви коментуєте, використовуючи свій обліковий запис Twitter. Log Out / Змінити )

Facebook photo

Ви коментуєте, використовуючи свій обліковий запис Facebook. Log Out / Змінити )

Google+ photo

Ви коментуєте, використовуючи свій обліковий запис Google+. Log Out / Змінити )

З’єднання з %s

%d блогерам подобається це: