ОБЩИЕ ВОЕННЫЕ ПРОБЛЕМЫ - ЗВО - 2/2002

АМЕРИКАНСКИЕ ЭКСПЕРТЫ ОБ ЭСКАЛАЦИИ ИНФОРМАЦИОННОЙ ВОЙНЫ В ИНТЕРНЕТЕ

С.ГРИНЯЕВ, кандидат технических наук

В октябре 2001 года национальный центр защиты инфраструктуры США опубликовал доклад <Кибернетические протесты: угроза американской информационной инфраструктуре>. В нем отмечается, что в последнее десятилетие вместе с резким ростом числа пользователей сети Интернет политическая активность общества получила новую область своего проявления. Данная деятельность в Интернете уже имеет довольно широкий диапазон: от использования электронной почты и сайтов политических и общественных организаций для координации действий своих членов до уничтожения web-страниц и кибернетических атак на сайты конкурентов.
Такая активность создала новый политически мотивированный тип нападений на информационные системы, называемый в зарубежной литературе <хактивиэм> (от англ. hacker - взломщик компьютерных систем, при этом интересующийся политическими аспектами событий). В дополнение к нормальной долгосрочной работе политических групп в Интернете наблюдаются краткосрочные периоды интенсивной политической деятельности, которая в западной литературе получила название <кибернетические протесты>.
Кибернетические протесты стали глобальным явлением в связи с тем, что в настоящее время доступ к сети получает все большее число пользователей во всем мире. Не сдерживаемые государственными границами, сторонники подобных действий получили огромную аудиторию для оглашения своих требований.При этом диапазон их целей весьма широк. Некоторые хакеры хотят подвергнуть критике правительственную политику или фундаментальное нарушение прав человека в разных регионах, другие - только взломать чей-нибудь сайт ради собственного интереса. Начиная с 1998 года кибернетические протесты получали все большее распространение и стали обычным явлением в сегодняшнем компьютеризированном мире.
Наиболее общий тип кибернетического протеста выражается в форме изменения содержания web-страниц. В таких сценариях сайт компрометируется путем использования некоторого недостатка в защите системы, в результате чего хакер получает возможность изменять его содержание, размещая собственные пропагандистские лозунги. Это может стать как простой неприятностью и небольшим затруднением для политической организации, так и привести к серьезным экономическим последствиям для бизнеса электронной коммерции.
В отчете отмечается, что разные формы протеста и гражданские беспорядки не новы в человеческой истории. Люди, недовольные своим положением, как правило, всегда находили способы доведения своих требований до широкой аудитории, будь то мирная сидячая забастовка, кампания по сбору подписей, пикеты или силовая борьба с властями. Теперь, с появлением Интернета и растущего числа людей, постоянно работающих в сети, стало проще организовывать всякого рода протесты. При этом не следует думать, что каждое вторжение на сайт - это организованное вторжение со стороны некой политической организации. Много подобных инцидентов совершено одинокими хакерами, которые не имеют никакого другого побуждения, кроме как создать хаос.
Этнические государства и их граждане в связи с разрастанием этносоциальных кризисов также были вовлечены в кибернетические протесты. Несколько стран вели продолжительные кибернетические сражения друг против друга путем разрушения сайтов и организации DoS-атак (Denial-of-Service Attack, атака с отказом в обслуживании). Бомбардировка массивами электронной почты - наиболее популярная форма нападения в этих войнах. Огромное количество электронной почты направляется против определенного сайта, вызывая его паралич.
Однако, как замечают авторы отчета, некоторые партии стали вовлекать в кибернетические протесты не только своих убежденных сторонников, но и простых хакеров. В последнее время увеличилось количество таких союзов, в которых хакерские группы выполняют роль кибернетической полиции отдельных политических партий и общественных объединений.
Среди наиболее характерных конфликтов в информационной сфере, произошедших за последние несколько лет, эксперты национального центра защиты инфраструктуры США выделяют следующие: между китайскими и американскими хакерами после разрушения китайского посольства в Белграде и инцидента с самолетом-разведчиком ВМС США ЕР-3, между китайскими и тайваньскими, израильскими и палестинскими, пакистанскими и индийскими хакерами.
Противостояние американских и тайваньских хакеров китайским хактивистам. По общему мнению, одним из весьма существенных инцидентов стал ряд событий, произошедших в мае 1999 года после того, как Соединенные Штаты разбомбили китайское посольство в Белграде в ходе агрессии против Югославии. Ряд американских Интернет-сайтов в этот период оказался разрушен от имени Китая. Были организованы массовые почтовые кампании для того, чтобы объяснить мотивы и получить поддержку действий китайских хакеров. Атакам подвергались прежде всего правительственные сайты. Сайты министерств энергетики. внутренних дел и некоторых других были парализованы. Официальный сайт Белого дома оставался недоступен в течение трех дней после того, как его непрерывно <бомбили> почтовыми сообщениями.
В целом отмечается, что вся эта кампания характеризовалась довольно слабой организованностью и проводилась в течение непродолжительного времени в отношении небольшого числа американских сайтов.
Прокитайские хакеры выступили также и против Тайваня в ходе проходивших там президентских выборов в августе и сентябре 1999 года. Они атаковали 165 тайваньских сайтов в течение двух месяцев, главным образом изменяя содержание Интернет-страниц. Основной целью акции, по словам ее участников, являлось затруднение нормального функционирования инфраструктуры Тайваня. Среди пораженных назывались сайты энергетических компаний, экономических управленческих структур, учреждений, занимавшихся передачей данных и управлением воздушным движением.
Нанесенный ущерб от проведенных акций был относительно небольшим, подобно причиненному в результате нападений на американские сайты годом ранее. Однако в этом случае авторы доклада особо отмечают стратегическое планирование и организацию сил, которые станут обязательными атрибутами подобных действий в будущем. Они считают, что участники этих событий, вероятно, станут более организованными и более успешными в будущих операциях.
В конце апреля - начале мая 2001 года про-китайские хактивисты и протестующие лица вновь совершили ряд нападений на американские сайты. Эти акты последовали за инцидентом в начале апреля, когда китайский истребитель упал в море после столкновения с самолетом-разведчиком ВМС США. Вспышка киберактивности также совпала со второй годовщиной бомбардировки ВВС США посольства КНР в Белграде и праздниками Первого мая и Дня молодежи в Китае. Во главе с хакерским объединением КНР (HUC) проки-тайские хакеры успешно атаковали более 100 выбранных наугад сайтов, главным образом в сегментах .gov и .corn, путем организации DoS-атак. Некоторые из использованных при этом инструментальных средств являлись достаточно опасными. Много атак было связано с отправкой на американские сайты фото погибшего китайского пилота Ван Вея и предупреждений о неизбежном крахе Соединенных Штатов. Проамериканские хакеры, в свою очередь, ответили на подобные атаки, нанеся ущерб более 300 китайским сайтам.
Противостояние израильских и палестинских хакеров. В октябре 2000 года, после прекращения мирных переговоров, израильские и палестинские хакеры участвовали в ряде кибернетических атак. Так, 6 октября 2000 года было поражено 40 израильских сайтов и по крайней мере 15 палестинских. Эти события совпали со вспышкой физического насилия в регионе. Атаки стали проблемой и для США, так как атакованные сайты располагались на серверах, физически размещенных на их территории. В этом проявилась характерная особенность глобализации информационного пространства, когда страна оказывается вовлеченной в конфликт независимо от ее близости или причастности к событиям.
Предпринятые в ходе израильско-палис-тинского кибернетического конфликта атаки имели разный характер: от простого изменения содержания страниц до скоординированного нападения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома был разработан специально для этого случая. В конфликте применялись многие средства, включая вирусные атаки, нападения DoS с <бомбежкой> электронной почтой и т. д. Сайты, содержащие различные инструментальные средства взлома, были доступны для загрузки любому, кто хотел присоединиться к противоборству.
Пропалестинские хакеры по возможности разрушали любой тип израильских сайтов, заменяя их содержание сообщениями под рубрикой <За свободную Палестину> или <Свободный Кашмир>. Программное средство проведения распределенных атак с отказом в обслуживании - FloodNet - стало главным инструментом, используемым израильтянами. Киберпротестующему достаточно посетить сайт, и FloodNet будет неоднократно посылать запросы на заданный сервер. Такой тип виртуальной <сидячей забастовки> - популярная форма нападения с отказом в обслуживании. Многие из этих нападений были успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений. Ряд сайтов электронной коммерции удалось разрушить, что привело к существенному экономическому урону.
Все эти события привлекли широкие массы хакеров, стремящихся к объединению в борьбе. Обе стороны были хорошо организованы и использовали разведку для сбора сведений с целью повышения эффективности вторжений.
Ряд групп (типа пакистанской G-Форс) объединились с палестинцами, чтобы оказать им помощь в борьбе с Израилем. Некоторые сторонние группы присоединяются к общим усилиям, потому что они имеют сходные с ними политические или иные убеждения. Другие группы участвуют во взломах просто из желания взломать или сделать себе рекламу.
В целом авторы отчета считают, что израильские и палестинские хакеры будут активны всякий раз, когда вновь будут возникать препятствия к восстановлению мирных отношений между их странами.
Индийские и пакистанские хакеры. Другой пример - Индия и Пакистан, участвующие в кибернетическом протесте, вызванном национальными и этническими различиями. После прекращения огня в штате Кашмир группа хакеров взяла на себя дело продолжения борьбы. В 2000 году пропакистанские хакеры вторглись на больше чем 500 индийских сайтов. И, наоборот, только один известный пакистанский сайт был взломан индийцами в этот же период, что весьма странно, учитывая то место, которое занимают индийские программисты в общемировой иерархии. Это свидетельствует о большом различии в технических подходах к организации взлома, способности или готовности использовать имеющиеся навыки для нанесения кибернетического удара по противнику. В данном случае уровень сложности проводимых атак с обеих сторон был относительно низок. Изменение содержания сайта - основная форма этого протеста. Наиболее активно действовала пакистанская группа G-Force.
Инциденты в Японии. Год назад Япония дважды была замешана в сетевых протестах. В течение первой недели апреля 2001 года прокорейские хакеры напали на сайты ряда японских организаций, ответственных за одобрение нового японского учебника истории. Учебник изменил описание военных преступлений. совершенных Японией в ходе Второй мировой войны в отношении Китая и Кореи. Главными участниками инцидента были студенты университетов Республики Корея, которые использовали для организации DoS-атак. Студенты разрушили несколько сайтов, включая сайты министерства просвещения Японии, Либеральной демократической партии и издательской компании, ответственной за выпуск учебника. Эти нападения не отличались продолжительностью и организованностью.
В начале августа 2001 года прокитайские хакеры вновь стали преследовать японские сайты после того, как премьер-министр Японии посетил военный мемориал Ясукуни. В короткий период времени они разрушили несколько сайтов, принадлежащих главным образом японским компаниям и научно-исследовательским институтам. Это указывает на продолжающуюся готовность прокитайских хакеров использовать киберпространство и инструментальные средства взлома как основу для выражения протестов и кибернетического гражданского неповиновения.
Кибернетические протесты, связанные с войной против терроризма: текущая угроза. Приведенный далее материал основан на информационном сообщении, подготовленном экспертами национального центра защиты инфраструктуры в ноябре 2001 года в качестве дополнения к опубликованному ранее отчету о проблемах эскалации хактивизма. Большое внимание в докладе уделяется анализу борьбы проамериканских и антиамериканских хакерских групп в ходе антитеррористической кампании после террористических нападений 11 сентября. В результате повысился уровень угроз американской информационной инфраструктуре, включая потенциал для проведения распределенных атак с отказом в обслуживании.
После 11 сентября 2001 года термины, используемые относительно потенциала кибернетических нападений, изменились от <небольших неприятностей> до <информационной войны>, хотя в целом, по оценке экспертов национального центра защиты инфраструктуры США, кибер-угрозы в настоящее время находятся в средней части общего спектра угроз.
В описываемый период как проамерикански, так и антиамерикански настроенные протестующие были в равной степени активны. Однако эффекты их действий не были особенно разрушительными. По мнению экспертов, это указывает на то, что угрозы американским информационным сетям и сайтам остаются достаточно низкими, хотя в целом они выше, чем до событий 11 сентября 2001 года.
Действия проамериканских хакеров. Начиная с 11 сентября патриотически настроенные группы хакеров в Интернет-чатах запросили поддержки с целью организации масштабного нападения на пакистанские и афганские сайты. Они выдвинули идею возмездия за террористические нападения в США на Центр международной торговли и Пентагон. Американский сайт клуба собаководов афганской породы стал, по сообщениям прессы, одной из первых жертв проамерикански настроенных лиц, выступающих с кибернетическими протестантами.
12 сентября был разрушен официальный сайт правительства Пакистана. Нападению подвергся ряд других сайтов, принадлежащих компаниям <Афганская сеть новостей>, <Афганская политика>, а также сайты Taleban.com и Taliban.online.com.
Активно использовался спам (массовое распространение электронные почты) с целью поощрить хакеров присоединяться к нападению на сайты представителей исламского фундаментализма и тех организаций,кто поддерживает терроризм. Получателей сообщения просили о дальнейшем его распространении с тем, чтобы убедить других присоединиться к борьбе любыми средствами: будь то активный взлом или обеспечение действий путем сбора информации. ^
В тот же день, 12 сентября, на официальный сайт президентского дворца Афганистана была организована DoS-атака, которая сделала его недоступным. Телеконференции Usenet, близкие к исламистам, также испытали нападения DoS. Телеконференция soc.religion.islam подверглась активной атаке множеством почтовых сообщений и впоследствии стала недоступной.
Запрос хакерам о поддержке был успешен. Группа, называющая себя Dispatchers и возглавляемая хакером по прозвищу Rev, принялась за организацию атак против палестинских и афганских сайтов. Первая известная атака этой группы состоялась уже 16 сентября, когда был атакован сайт иранского МВД. Группа заявила о намерении продолжить разрушать сайты в качестве возмездия за совершенные 11 сентября террористические нападения.
Наиболее известные проамериканские группы взлома сформировались в конце сентября 2001 года. Одна из них- группа <Молодые интеллектуальные хакеры против террора> (YIHAT) - основана немецким хакером Кимом Шмицем. Группа поставила своей целью организовать сбор информации о террористических группировках и передавать ее американским властям. YIHAT утверждает, что взломала сервер центрального банка Судана и нашла отчеты, связывающие учетные записи банка с <Аль-Каидой> и Усамой бен Ладеном. Впоследствии такая активность вынудила YIHAT <уйти в подполье> и использовать методы конспирации, а ее члены прекратили поддержку сай-та kill.net.
Хотя YIHAT и осуждает уничтожение информации на атакованных сайтах, все же удалось зафиксировать многочисленные факты, подтверждающие такие дейстивя со стороны ее членов. Более того, эта группа объявила о поиске государственного финансирования от правительств тех стран. которые легализуют действия по взлому в их усилии по борьбе с терроризмом и намерении открыть <учебный центр взлома>, чтобы лучше подготовить своих <виртуальных боевиков>. Было объявлено, что численный состав группы около 800 человек, хотя специалисты полагают, что речь идет всего о 25 - 35 активных членах.
Деятельность антиамериканских хакеров. 14 сентября 2001 года некто Флуффи Бунни (хакер-одиночка), перехвативший адреса нескольких тысяч сайтов, стал переадресовывать запросы пользователей на те сайты к собственной web-странице, на которой была только одна фраза: <Флуффи Бунни ведет джихад>. Эксперты отмечают, что это было самым крупным действием одиночки среди террористических протестов. Несмотря на то что эти действия продолжались только в течение 1 ч, число пострадавших сайтов оказалось достаточно большим. В тот же день вирус LifeStages (или WTC.txt.vbs) разрушил компьютерные системы многих из тех, кто пытался получить в Интернете дополнительную информацию о событиях 11 сентября.
15 сентября был атакован сайт First Responder Supplies (был взломан группой, утверждавшей, что является бразильской группой хакеров Illegal Crew). К тому моменту бразильские хакеры более двух лет проявляли антиамериканскую активность. Пакистанский клуб хакеров (РНС), помимо G-Force (создана в феврале 2000 года с целью противодействия <нарушениям прав мусульман в Израиле и Кашмире, впоследствии получила известность как организатор и исполнитель атак на web-страницы израильских, индийских и американских правительственных сайтов) включает некую организацию <Доктор Нукер>, члены которой также проявили активность при взломе американских сайтов.
17 октября 2001 года сервер сети национальной океанической и атмосферной администрации был взломан от имени G-Force, которая угрожала нападениями на сайты министерств обороны США и Великобритании, если ее требования не будут выполнены. Несколькими днями позже, 20 октября, предположительно той же группой был взломан один из сайтов Пентагона.
Атаки на web-страницы показали способность хакеров компрометировать серверы. Однако, как считают эксперты, маловероятно, что любые серверы высокого уровня сети министерства обороны США будут успешно взломаны (другие известные хакеры заявили о своей готовности присоединиться к нападениям на американские сайты). Первый инцидент произошел 1 октября, но в Венгрии, когда хакеры вторглись в сайт министерства национальной безопасности.
Вместе с тем не все хакерские группы включились в борьбу против Соединенных Штатов. 14 сентября 2001 года группа немецких хакеров, известная как <Компьютерный клуб Хаос>, призвала всех <компьютерных энтузиастов> к прекращению активных действий и поиску путей разрешения конфликтов. Эти усилия, однако, остались незамеченными <хакерским сообществом>. Cyber Angels, другая известная группа хакеров, ратующих за <ответственное поведение>, выступила против взлома исходя из политических убеждений. Она поддержала растиражированные определенными структурами обращения, призывающие хакеров не подхватывать <разрушительные идеи>, но помогать собирать сведения и информацию относительно подобных преступников из числа хактивистов.
Таким образом, последние события в кибер-пространстве показали, что группы пакистанских хакеров объявили <кибернетический джихад> Соединенным Штатам и призывают всех хакеров-мусульман участвовать в этой борьбе. Главной целью объявлены американские сайты, но объектами атак уже стали и индийские, а также сайты некоторых государств, поддерживающих политику США. При этом несколько <целей> были атакованы по ошибке. Так, 16 сентября пострадала Интернет-корпорация America-on-Line только потому, что слово <терроризм> было включено в универсальные указатели ресурса Universal Resource Locator (примечательно. что группа The Dispatchers впследствии принесла извинения). 27 сентября австралийский сайт был атакован антиамериканскими хакерами только потому, что в его универсальных указателях ресурса присутствовало словосочетание <торговый центр>. Многие сайты в разных странах также были атакованы лишь потому, что их названия показались подозрительными.
По мнению экспертов, все это свидетельствует о непрофессионализме хактивистов, поскольку для выбора цели используются ключевые слова, а не подробный анализ содержания того или иного сайта. Хакеры продолжают действовать в киберпространстве. Многие специалисты по защите информации сходятся во мнении, что потенциал для более серьезных кибернетических нападений уже существует. Более того, такие атаки становятся неизбежными, поскольку Соединенные Штаты продолжают масштабную военную операцию.
Материалы отчета национального центра защиты инфраструктуры США свидетельствуют о том, что развитие военно-политической обстановки в мире способствует росту числа протестов с использованием возможностей Интернета. До последнего времени такие кибернетические протесты имели относительно малое разрушающее воздействие на инфраструктуру. Однако вычислительные технологии развиваются весьма быстро, а инструментальные средства взлома становятся более распространенными и простыми в использовании. В связи с этим хактивизм превращается во все более серьезную угрозу.
Кибернетические протестанты становятся более организованными, а их методы - более искушенными. Наиболее вероятно, что они продолжат разрушать Интернет-сайты, а также организовывать масштабные атаки с отказом в обслуживании. По прогнозам западных специалистов, можно также ожидать увеличения числа не связанных между собой хакерских групп, участвующих в кибернетических протестах, а их международная деятельность постепенно будет охватывать новые страны. Анализ действий хакти-вистов свидетельствует, что чаще всего их целями являются сайты, принадлежащие правительственным, образовательным, коммерческим и культурным учреждениям.
Однако к кибернетическому нападению восприимчиво абсолютное большинство сайтов. В связи с этим именно те из них, которые не имеют совершенной защиты от известных инструментальных средств взлома, рискуют стать объектом нападения хакеров, а экономический и другой ущерб может выйти за пределы замкнутой сети и затронуть общественную безопасность и глобальные рынки. Более того, следует ожидать, что в перспективе киберпротестующие и хактивисты все чаще будут ставить перед собой цель, состоящую в намеренном разрушении информационной инфраструктуры. В докладе особо отмечается необходимость международного сотрудничества, а также взаимодействия между государственным и частным сектором для обеспечения защиты компьютерных сетей.

HTTP://ATTEND.TO/COMMI
Hosted by uCoz