反击！格鲁吉亚政府控制俄罗斯间谍的电脑

2008年8月8日起，格鲁吉亚和俄罗斯为了争夺南奥塞梯的控制权而爆发了战争。在国际各方的调停下，格鲁吉亚和俄罗斯分别于15日和16日在停火协议上签字，俄军于18日开始撤离格鲁吉亚，战争结束，一直以来，两个国家都有着各种纠纷，该地区局势也不明朗。

值得关注的是，俄罗斯以前不太重视的网络攻击也十分有效。在俄格战争全面爆发前的7月20日前后，大量标有“win+love+in+Russia”字样的数据包突然涌向格鲁吉亚政府网站并使其完全瘫痪。总统萨卡什维利的照片被换成了希特勒的，格总统府网站整整瘫痪了24小时。当俄军对格鲁吉亚的军事行动全面开始后，俄罗斯对格鲁吉亚的网络攻击也全面展开，包括媒体、通信和交通运输系统在内的格鲁吉亚官方网站都被瘫痪，对格军事行动造成了较大的影响，直接影响到了格鲁吉亚的战争动员与支援能力。
日前，格鲁吉亚政府发布一份长达27页的报告，其中详细说明了从2011年开始，疑似俄罗斯黑客攻击格鲁吉亚的新闻网站，传播恶意软件，劫持受感染的计算机、搜索敏感的主机。除了盗取敏感的信息之外，黑客利用的恶意软件并且具备了远控一般的功能，如截图、监控摄像头、窃听通话等。
据格鲁吉亚攻击指挥与控制中心报告分析显示，至少390台电脑被感染，70%集中在佐治亚州，攻击主要针对政府机构、银行和重要的基础设施。
反击：
格鲁吉亚的CERT在受感染的电脑上安装了一个ZIP包，其中包含了恶意程序，文件名为“格鲁吉亚与北约协议”，黑客发现之后果然拷走了该文件，在没有任何安全措施的情况下运行了该软件，研究人员立即控制了黑客的电脑，下图为捕捉到的黑客嫌疑人头像：

据格鲁吉亚政府透露，一名攻击者的IP显示在俄罗斯的莫斯科内务部物流部门，这恰好接近俄罗斯联邦国家安全局（FSB），这当中玄机不可而知。



注：俄罗斯联邦国家安全局
俄罗斯联邦安全局（FSB）最主要负责俄罗斯国内事务。可以指挥国内军队、俄罗斯特种部队的分遣队或是大规模的市民情报网。FSB的人事预算则是国家机密，有报道指出2006年时预算就占了全部的40%左右。
FSB结构如下：