Polityczne cyberataki do militaryzacji sieci

Rządy, które chcą uciszyć krytyków i przeciwstawić się opozycji, dodały DDOS (rozproszone ataki typu "odmowa usługi") do swoich metod cenzurowania, zgodnie z ekspertyzą bezpieczeństwa w Source Security Security Showcase.

Ponieważ wykorzystanie DDOS do zwiększania zysków politycznych, należy oczekiwać Internet, aby stać się bardziej zmilitaryzowanym, powiedział Jose Nazario, starszy analityk ds. bezpieczeństwa w Arbor Networks, pod adresem w środę.

"Nie sądzę, że ktokolwiek umrze z powodu tych ataków, albo telefon nie zadziała, ale jest wcześnie "- powiedział, zauważając, że z początkowych form wyewoluowały inne bronie.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W atakach DDoS, botnetach lub grupie kompromitujących komputery używane do malicio dla nas, spróbuj połączyć się masowo z witryną ofiary. Serwer hostujący witrynę nie jest w stanie odpowiedzieć na obfitość żądań komunikacyjnych i zamyka strony tak wolno, że witryna jest zasadniczo niedostępna.

"Założeniem jest agregacja przepustowości i odrzucenie przeciwnika w trybie offline", powiedział Nazario.

Nazario omówił, jak wielkie międzynarodowe sytuacje polityczne wywołały ataki DDoS. Nieudane ataki DDOS zostały uruchomione w sieci Pentagonu po zderzeniu samolotu szpiegowskiego USA z chińskim myśliwcem w 2001 r., W wyniku czego samolot w marynarce wojennej wykonał awaryjne lądowanie w Chinach, zauważył. Strona internetowa CNN doświadczyła podobnego ataku po tym, jak jeden z reporterów sieci zrobił dyskredytujące komentarze na temat chińskiego hostingu Igrzysk Olimpijskich. Chiny ponoć były odpowiedzialne za oba incydenty.

"Ci ludzie rozpoczynają te ataki, by pokazać poparcie dla ich własnego rządu", powiedział Nazario.

Nazario wspomniał o incydentach DDoS 2007, które rozbiły serwery rządu Estonii. Rosja rzekomo przeprowadziła te ataki po tym, jak rząd jego dawnego terytorium przeniósł posąg rosyjskiego żołnierza. Napastnicy zbudowali prymitywne narzędzia i rozpoczęli podstawową kampanię, ale końcowy wynik spowodował zamknięcie rządu, powiedział.

Rosja była również podobno odpowiedzialna za ataki DDoS z sierpnia 2008 r. Przeciwko Gruzji, byłej republice sowieckiej. Rosja rozpoczęła militarny atak na Gruzję, aby wesprzeć separatystyczną frakcję. Cyberataki przeciwko gruzińskiemu rządowi Strony internetowe zbiegły się z rosyjską kampanią wojskową, po raz pierwszy od 10 lat, kiedy Nazario doszło do jednoczesnej wojny z Internetem i podłożem.

Rządy są zainteresowane atakami DDoS, ponieważ śledzenie ich twórców i finansistów jest trudne dla badaczy bezpieczeństwa. Arbor Networks nie mógł jednoznacznie połączyć estońskich ataków z Rosją, a Estonia kwestionowała ustalenia Arbor, powiedział Nazario.

"Możemy powiedzieć ci pewne aspekty techniczne, ale nie możemy powiedzieć, kto im płaci" - powiedział. "Nie ma pistoletu do palenia, kto rozpoczyna ataki."

Tempo i złożoność DDOS wzrasta, powiedział Nazario, ponieważ grupy opozycyjne dalej wykorzystują Internet do koordynacji. Jak powiedział Nazario, grupy używające Internetu do komunikacji sprawiają, że jest to naturalny cel

Rezultatem tej cyberprzestępczości jest przekształcenie Internetu w pole bitwy, gdy rządy i obywatele przeprowadzają te ataki, powiedział Nazario.

"Militarizacja Internetu jest dzieje się - powiedział. "Jest mnóstwo graczy niepublicznych, więc rządy mogą powiedzieć, że to nie my, to wyrównuje szanse, dzieci w Kijowie i rząd mają to."

Według Nazario, niektóre rządy są bardziej szczere na temat ich angażowania w cyberprzestrzeni lub zamiarach wejścia do przestrzeni. Chiny rzekomo dyskutowały o swoich planach cyberwojny, a rosyjski szef rządu rzekomo przyznał się do stosowania kampanii propagandowych podczas konfliktu z Gruzją. Kampanie te składały się z witryny internetowej, w której Rosjanie posługiwali się taktyką cyberwojną przeciwko stronom pro-gruzińskim. Jedna strona utworzona przez zwolenników Moskwy przypominała profesjonalnie wyglądającą witrynę informacyjną i pojawiła się natychmiast po tym, jak wojska gruzińskie wystrzeliły na rosyjskich żołnierzy, powiedział.

Francja podobno rozważała cyberwojną, podczas gdy USA wielokrotnie omawiały koncepcję botnetu wojskowego, powiedział Nazario.

Podczas gdy rządy opracowują strategie cyberwojne, próbują również rozwinąć obronę przed takimi atakami.

Estonia wzięła NATO, ale wolne tempo rozwoju organizacji w organizacji nie doprowadziło do porozumienia. Problem ten utrudnił również starania w Unii Europejskiej dotyczące opracowania solidnej strategii bezpieczeństwa online.