popularne

Najczęściej czytane

WYWIADY

EN FACE: Sebastian Ryszard Kruk...

... pracownik naukowy Digital Enterprise Research Institute na Narodowym Uniwersytecie Irlandzkim i wykładowca na Politechnice Gdańskiej, autor pracy doktorskiej na temat semantycznych bibliotek cyfrowych, twórca start-upu Knowledge Hives i Szkoły Web 3.0.

Coraz więcej inteligencji

Rozmowa z Nickiem Pachnosem, szefem działu rozwiązań na platformę mainframe w BMC Software.

Luksusowa analiza

Stephen Brobst, Chief Technology Officer w Teradata, rozmawiał z nami na temat rynku business intelligence.

powiększ tekst

AKTUALNOŚCI

Rządy działają jak cyberprzestępcy?

16 marca 2009

securitystandard

W ostatnich latach coraz więcej rządów z całego świata zaczyna wykorzystywać w walce politycznej metody stosowane do tej pory raczej przez cyberprzestępców - twierdzą eksperci ds. bezpiecześtwa, którzy wzięli udział w imprezie Source Boston Security Showcase. Chodzi tu np. o ataki DDoS wykorzystywanego do cenzorowania niewygodnych informacji.

securitystandard.pl — Takie środki stosowane są przeciwko innym rządom, niezależnym krytykom oraz ugrupowaniom opozycyjnym. "Nie sądzę, by od takich ataków ktoś umarł lub by przestały działać telefony - ale pamiętajmy, że to nowe zjawisko. A każda broń ewoluuje, więc z czasem możemy się spodziewać zmian" - mówi Jose Nazario, starszy specjalista ds. bezpieczeństwa z amerykańskiej firmy Arbor Networks.

W klasycznym ataku DDoS "napastnik" wykorzystuje grupę komputerów (np. botnet) do wysłania do atakowanej witryny ogromnej liczby odwołań - na tyle dużej, że serwer nie jest w stanie ich obsłużyć i zawiesza się lub wyłącza. Dla organizacji politycznej może to być świetne narzędzie do blokowania niepożądanych treści publikowanych na stronach WWW.

Nazario opowiadał m.in. o serii nieudanych ataków DDoS, skierowanych przeciwko Pentagnowi po incydencie powietrznym w Chinach w 2001 r. (amerykański samolot szpiegowski został tam wykryty i zaatakowany przez chińskie lotnictwo - w efekcie musiał awaryjnie lądować na terytorium Państwa Środka). Sprawcami ataku byli najprawdopodobniej chińscy hakerzy. Podobny atak został zresztą skierowany przeciwko witrynie CNN, która intensywnie relacjonowała całe wydarzenie..

Kolejnym wspomnianym przez eksperta przykładem był tzw. estoński incydent z 2007 r. - czyli seria ataków DDoS (przeprowadzonych prawdopodobnie przez Rosjan), które na kilka dni praktycznie odcięły Estończyków od Sieci. Był to efekt ostrego spięcia pomiędzy Rosją a Estonią, którego przyczyną było usunięcie z Tallina pomnika radzieckich żołnierzy. Co ważne, choć atak ten przeprowadzony był wyjątkowo prymitywnymi środkami (proste instrukcje i narzędzia publikowano na rosyjskojęzycznych forach i blogach) - to i tak okazał się on niezwykle skuteczny. Niektórzy eksperci uznali go później za klasyczny przykład tzw. e-zamieszek. Podobne ataki nastąpiły zresztą całkiem niedawno - gdy w sierpniu 2008 r. Rosja zaatakowała teraz Gruzji, jednocześnie nastąpiły ataki DDoS na gruzińskie serwery.

Nazario zwraca też uwagę, że w wielu krajach - zwykle takich, w których rządy stosują jakieś formy represji czy cenzury wobec grup opozycyjnych - Sieć staje się naturalnym narzędziem komunikacji dla krytyków władz. Nic więc dziwnego, że rządy próbują kontrolować i cenzurować to medium - również za pomocą metod kojarzonych do tej pory raczej z przestępcami internetowymi.

Warto dodać, że wiele rządów - np. chiński, rosyjski czy amerykański - ma już opracowane całkiem konkretne doktryny działań militarnych i politycznych w Internecie. Amerykanie planują np. tworzenie wojskowych botnetów, zaś Rosjanie zamierzają zaprzęgać do współpracy zwykłych internautów (publikując w Sieci odpowiednie instrukcje - coś takiego miało miejsce w czasie estońskiego incydentu, aczkolwiek do dziś władze Rosji nie przyznały się do inspirowania ataków...).