Großangelegte DDoS Angriffe laufen seit mehreren Tagen gegen kirgisische Internet Provider (ISP). 3 der nur 4 kirgisischen ISP’s sind Berichten zufolge zur Zeit offline. So sind die wichtigen nationalen Webserver asiainfo.kg sowie der offizielle kirgisische Domainregistrierungsservice domain.kg seit dem 18. Januar nur noch periodisch verfügbar. Russische und kasachische Upstream Provider verweigern ironischerweise das Durchleiten von Traffic mit der Begründung das die Angriffe auf Kirgisistan so größflächig sind.

Es wurde bereits herausgefunden, das bekannte Server des organisierten Verbrechens hinter den Angriffen stecken, d.h. kommerzielle Botnetze. Die angreifenden IP’s sind russischen Ursprungs. Über die Gründe des DDoS kann momentan nur spekuliert werden. Kirgisistans Präsident Kurmanbek Bakijew ist dem Kreml eigentlich eher wohlgestimmt und plant am 3. Februar eine Stippvisite nach Moskau um über die Ausweitung der Zusammenarbeit mit Russland auf dem Energiesektor zu verhandeln. Russland wiederum hat bereits angedeutet das sie die Schließung einer amerikanischen Militärbasis in Kirgisistan verlangen, über die die USA Unterstützung für Afghanistan organsieren, zufälligerweise genau an dem Tag als die Angriffe begannen (Quelle). Da im vergangenen Jahr Litauen unter einer ähnlichen Attacke litt, weil deren Präsident die USA besuchte, kann ein Zusammenhang nicht komplett außer Acht gelassen werden.

Eine andere Theorie könnte die praktische Mundtotmachung der kirgisischen Opposition United People’s Movement (UPM) sein, welche sich seit kurzem zusammengeschlossen hat und u.a. die Absetzung des Präsidenten verlangt. Die UPM plant außerdem Proteste im Februar und März. Seitdem sind bereits mehrere Oppositionsführer festgenommen worden und der DDoS könnte als Warnung an die UPM gesehen werden.

Weitere Berichte:

• Die kirgisische Cyberattacke über die niemand spricht (en)
• Der eiserne Vorhang des Cyberspace: Nun Kirgisistan (en)