Параллельное оружие, или Чем и как будут убивать в XXI веке - Ионин Сергей Николаевич (читать книги онлайн бесплатно полностью txt) 📗

В связи с резким ростом числа пользователей сети Интернет получила новую область своего проявления и политическая активность общества, причем в самом широком диапазоне: от использования электронной почты и сайтов политических и общественных организаций для координации действий своих членов до уничтожения web-страниц и интернетических атак на сайты конкурентов.

Такая активность создала новый мотивированный тип нападений на информационные системы, называемый в литературе «хактивизм» [3]. В дополнение к нормальной долгосрочной работе политических групп в Интернете наблюдаются краткосрочные периоды интенсивной политической деятельности, которая в западной литературе получила название «кибернетические протесты».

Кибернетические протесты стали глобальным явлением. Не сдерживаемые государственными границами, сторонники подобных действий получили огромную аудиторию для оглашения своих требований. При этом диапазон их целей весьма широк. Некоторые хакеры хотят подвергнуть критике правительственную политику или фундаментальное нарушение прав человека в разных регионах, другие — только взломать чей-нибудь сайт ради собственного интереса. Таким образом, интернетические протесты получили все большее распространение и стали обычным явлением в сегодняшнем компьютеризированном мире.

Наиболее общий тип интернетического протеста выражается в форме изменения содержания web-страниц. В таких сценариях сайт компрометируется путем использования некоторого недостатка в защите системы, в результате чего хакер получает возможность изменять его содержание, размещая собственные пропагандистские лозунги. Это может стать как простой неприятностью и небольшим затруднением для политической организации, так и привести к серьезным экономическим последствиям для электронной коммерции.

Разные формы протеста и гражданские беспорядки не новы в человеческой истории. Люди, недовольные своим положением, как правило, всегда находили способы доведения своих требований до широкой аудитории, будь то мирная сидячая забастовка, кампания по сбору подписей, пикеты или силовая борьба с властями. Теперь, с появлением Интернета и растущего числа людей, постоянно работающих в сети, стало проще организовывать всякого рода протесты. При этом каждое вторжение на сайт отнюдь не всегда организованное вторжение со стороны некой политической организации. Много подобных инцидентов создано одинокими хакерами, которые не имеют никакой другой цели, кроме как создать хаос.

Этнические государства и их граждане в связи с разрастанием этносоциальных кризисов также были вовлечены в интернетические протесты. Несколько стран вели продолжительные интернетические сражения друг против друга путем разрушения сайтов и организации DoS-атак (атак с отказом в обслуживании). Бомбардировка массивами электронной почты — наиболее популярная форма нападения в этих войнах. Большой объем электронной почты направляется против определенного сайта, вызывая его паралич.

Некоторые особо «продвинутые» в компьютерных технологиях партии стали вовлекать в интернетические протесты не только своих убежденных сторонников, но и простых хакеров. В последнее время увеличилась количество таких союзов, в которых хакерские группы выполняют роль интернетической полиции отдельных политических партий и общественных объединений.

Среди наиболее характерных конфликтов в информационной сфере, произошедших за последние несколько лет, можно вспомнить конфликт между китайскими и американскими хакерами после разрушения китайского посольства в Белграде и инцидента с самолетом-разведчиком ВМС США ЕР-3; между китайскими и тайваньскими, израильскими и палестинскими, пакистанскими и индийскими хакерами.

Одним из известных инцидентов стал ряд событий, произошедших в мае 1999 года после того, как США разбомбили китайское посольство в Белграде в ходе агрессии против Югославии. Ряд американских интернет-сайтов в этот период оказались разрушенными от имени Китая.

Были организованы массовые почтовые кампании для того, чтобы объяснить мотивы и получить поддержку действий китайских хакеров. Атакам подвергались прежде всего правительственные сайты. Сайты министерств энергетики, внутренних дел и некоторых других были парализованы. Официальный сайт Белого дома оставался недоступен в течение трех дней после того, как его непрерывно «бомбили» почтовыми сообщениями.

В целом отмечается, что вся эта кампания характеризовалась довольно слабой организованностью и проводилась в течение непродолжительного времени в отношении небольшого числа американских сайтов.

Прокитайские хакеры выступили также и против Тайваня в ходе проходивших там президентских выборов в августе и сентябре 1999 года. Они атаковали 165 тайваньских сайтов в течение двух месяцев, главным образом изменяя содержание интернет-страниц. Основной целью акции, по словам ее участников, являлось затруднение нормального функционирования инфраструктуры Тайваня. Среди пораженных назывались сайты энергетических компаний, экономических управленческих структур, учреждений, занимавшихся передачей данных и управлением воздушным движением.

Нанесенный ущерб от проведенных акций был относительно небольшим, подобно причиненному годом ранее в результате нападений на американские сайты. Однако в этом случае авторы доклада особо отмечают стратегическое планирование и организацию сил, которые станут обязательными атрибутами подобных действий в будущем. Они считают, что участники этих событий, вероятно, станут более организованными и более успешными в будущих операциях.

В конце апреля — начале мая 2001 года прокитайские хакеры и протестующие лица вновь совершили ряд нападений на американские сайты. Эти акты последовали за инцидентом в начале апреля, когда китайский истребитель упал в море после столкновения с самолетом-разведчиком ВМС США.

Вспышка интернетактивности также совпала со второй годовщиной бомбардировки ВВС США посольства КНР в Белграде и праздниками Первое Мая и День молодежи в Китае. Во главе с хакерским объединением КНР прокитайские хакеры успешно атаковали более 100 выбранных наугад сайтов.

Некоторые из использованных при этом средств являлись опасными. Много атак было связано с отправкой на американские сайты фотографии погибшего китайского пилота Ван Вея и предупреждений о неизбежном крахе Соединенных Штатов. Проамериканские хакеры, в свою очередь, ответили на подобные атаки, нанеся ущерб более 300 китайским сайтам.

В октябре 2000 года, после прекращения мирных переговоров, израильские и палестинские хакеры участвовали в ряде интернетических атак. Так, 6 октября 2000 года были поражены 40 израильских сайтов и, по крайней мере, 15 палестинских. Эти события совпали со вспышкой физического насилия в регионе. Атаки стали проблемой и для США, так как атакованные сайты располагались на серверах, физически размещенных на их территории. В этом проявилась характерная особенность глобализации информационного пространства, когда страна оказывается вовлеченной в конфликт независимо от ее близости или причастности к событиям.

Предпринятые в ходе израильско-палестинского интернет-конфликта атаки имели разный характер: от простого изменения содержания страниц до скоординированного нападения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома были разработаны специально для этого случая. В конфликте применялись многие средства, включая вирусные атаки, нападения DoS с «бомбежкой» электронной почты и т. д. Сайты, содержащие различные инструментальные средства взлома, были доступны для загрузки любому, кто хотел присоединиться к противоборству.

Пропалестинские хакеры по возможности разрушали любой тип израильских сайтов, заменяя их содержание сообщениями под рубрикой «За свободную Палестину» или «Свободный Кашмир». Программное средство проведения распределенных атак с отказом в обслуживании — FloodNet — стало главным инструментом, используемым израильтянами. Интернетпротестующему достаточно посетить сайт, и FloodNet будет неоднократно посылать запросы на заданный сервер. Такой тип виртуальной «сидячей забастовки» — популярная форма нападения с отказом в обслуживании. Многие из этих нападений были успешными. В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений. Ряд сайтов электронной коммерции удалось разрушить, что привело к существенному экономическому урону.