Центр исследования компьютерной преступности

home контакты

Активность, хактивизм и кибертерроризм: Интернет как средство воздействия на внешнюю политику

Дата: 01.02.2004
Источник: www.crime-research.ru
Автор: Тропина Татьяна, Исследователь ВЦИОП


... секунд. Кроме того, это ПО позволяет протестующим производить иные операции – например, связанные с ошибками сервера. Например, если они направят браузер на несуществующий файл типа “права человека”, то сервер выдаст сообщение “права человека на этом сайте не найдены”.


В забастовке, проведенной EDT 9 сентября 1998 года (атака сайтов Президента Зедильо, Пентагона и Франкфуртской фондовой биржи), участвовало около 10000 человек со всех континентов, что составило 600000 попаданий в минуту на каждый сайт. Однако, Пентагон не сидел сложа руки. Был нанесен ответный удар. Когда на сервер Пентагона началась атака, одновременно было предпринято контрнаступление на браузеры пользователей, переориентировавшее их к странице с программой Applet (прикладная программа, запускаемая при каждом обращении к Web-странице, в исходный текст которой она встроена). Эта программа называлась “HostileApplet” (“Вражеская программа”). Программа загружалась в браузеры пользователей, что вызывало бесконечные требования перезагрузить документы, в результате чего перезагружались сами машины. Сайт Президента Зедильо не наносил ответного удара, но зато в качестве защиты было использовано программное обеспечение, заставившее браузеры протестующих открывать одно окно за другим, пока не “рухнет” компьютер. Франкфуртская фондовая биржа сообщила о том, что им было известно об атаке, но они полагают, что это никак не отразилось на их деятельности. По их словам, нормальная посещаемость сайта составляет 6 миллионов попаданий в день. В целом, EDT рассматривает свое нападение как успешное.


На вопрос о том, как повлияли действия в сети на политику, один из деятелей EDT, Риккардо Домингес, ответил, что с января 1994 года эти забастовки были самым эффективным использованием Интернета в политических целях. Они позволили протестующей оппозиции говорить с миром без цензуры СМИ. Пентагон и Правительство Мексики были вынуждены искать средства и вырабатывать тактику защиты. Эти виртуальные забастовки получили достаточную огласку в СМИ. По словам Риккардо Домингеса, “у нас не брали бы интервью, если бы этот жест не был эффективен в привлечении внимания мировой общественности к проблеме”.


EDT использовал свое программное обеспечение “FloodNet” для атаки на сайт Белого дома, чтобы выразить протест экономическим санкциям США в отношении Ирака, а также выступая против военных ударов по Ираку. По заявлению EDT, участниками войны могут быть не только государства, киберпространство позволит вступать в конфликт также негосударственным политическим организациям и лицам, оно будет инструментом для оказания влияния на ход войны.


Активисты борьбы за права животных также использовали “FloodNet” для выражения протестов против жестокого обращения с животными. Более 800 человек из 12 стран присоединилось к акции протеста, проходившей в январе 1999 года и направленной против шведских сайтов.


Остается неясным вопрос о законности подобных акций протеста. Марк Раш, бывший руководитель отдела по борьбе с компьютерной преступностью Департамента Юстиции, считает, что такие атаки влекут риск нарушения федеральных законов, предусматривающих уголовную ответственность за распространение программ с намерением причинить вред чьему-либо сайту. Это может быть электронная забастовка, но ведь людей арестовывают во время акций протеста. Связанный с этим вопрос – законность использования контрприемов. В случае с контратакой Пентагона, использование средств защиты наверняка было бы признано законным, поскольку признается допустимым использовать “соответствующие” средства для защиты от нападения, угрожающее безопасности.


Существует множество методов, при помощи которых лицо, действуя в одиночку, может нарушить или прекратить работу Интернет-серверов (в основном это DoS – инструменты). Белградские хакеры во время конфликта в Косово организовывали такие атаки против серверов НАТО. Они бомбардировали серверы командами, проверяющими, работает ли сервер и связан ли он с Интернетом. Ожидаемым эффектом таких атак была перегрузка линий сервера – мишени.


Когда одновременно большое количество людей атакует сайт, как в случае с акциями протеста EDT, эти действия называют “роением” (“swarming”). Роение может использоваться для усиления эффекта от других нападений, например, e-mail бомбардировок.



Одно дело послать одно - два письма политикам, пусть даже ежедневно. И совсем другое – бомбардировать их тысячами писем, отправленных одновременно при помощи автоматизированных инструментов. Это может привести к полной блокировке переполненного почтового ящика, делая невозможным получение электронной почты. Таким образом, бомбардировка электронной почты тоже является формой виртуальной блокады. Хотя бомбардировка электронной почты часто используется как средство мести или преследования, нередко использование этого инструмента для противодействия правительственной политике.


Первым известным нападением на почтовые ящики считается бомбардировка организацией “Тигры освобождения Тамила” электронных почтовых ящиков посольств Шри-Ланки, которые были завалены тысячами сообщений следующего содержания: “Мы Черные Тигры Интернет и мы делаем это, чтобы разрушить ваши коммуникации”. Одной из ветвей LTTE – Тамил Илам - приписывается бомбардировка электронной почты, произошедшая в 1998 году.


Эта бомбардировка состояла из приблизительно 800 писем в день в течение двух недель. Уильям Чурч, редактор центра CIWARS, отметил, что “Тигры освобождения Тамила отчаянно нуждаются в огласке, и они получили в точности то, что они хотели. Учитывая то, что террористическая деятельность этой организации заключается в кровавых терактах, этот тип деятельности гораздо более предпочтителен… CIWARS хотел бы поощрить их, от имени мира, отдавать большее предпочтение именно этому виду “террористических” действий”. Однако считается, что эта бомбардировка электронной почты была удачной, т. к. посеяла панику в посольствах.


Во время Косовского конфликта протестующие с обеих сторон конфликта бомбили электронную почту правительственных сайтов. Согласно PA News, представитель НАТО Джейми Шеа сказал, что в конце марта их сервер был подвергнут бомбардировке лицом, присылавшим более 2000 сообщений в день. Fox News сообщили, что житель Калифорнии Ричард Кларк, узнавший об атаках белградских хакеров на сайт НАТО, решил предпринять ответные меры – подвергнуть бомбардировке электронную почту правительства Югославии. По словам Кларка, через несколько дней, после получения более 500000 электронных сообщений сайт “рухнул”. Он не взял на себя полной ответственности за эту акцию, но сказал, что “играл в ней роль”. Эта роль не осталась незамеченной. Его Интернет-провайдер, Pacific Bell, отключил его от сети за нарушение антиспамовой политики компании.


Бомбардировке электронной почты в также подвергся в 1997 году основной поставщик Интернет – услуг в Сан-Франциско – Institute for Global Communications (IGC) за размещение на сайте Euskal Herria Journal, сомнительного издания Нью-Йоркской группы, поддерживающей независимость басков в Северной Испании и на Юго-западе Франции. Протестующие посчитали, что IGC “поддерживает терроризм”, поскольку на страницах сайта были материалы террористической группы “Родина и Свобода”, или ETA, ответственной за убийства более 800 человек за время тридцатилетней воны за независимость басков. Нападение против IGC началось после того, как члены ETA убили в Северной Испании популярного городского советника.


Целью протестующих была цензура. Они засыпали IGC тысячами подложных сообщений через сотни почтовых служб. В результате работа почты была парализована, и почту получить было невозможно, а линии поддержки были забиты людьми, которые не могли получить свою почту. Нападавшие также наводнили бесполезной информацией счета персонала и членов IGC, забивая их страницы поддельными заказами и номерами кредитных карт, и угрожали применить ту же тактику против организаций, пользующихся услугами IGC. Единственный способ, которым IGC мог остановить нападение – это блокировка доступа ко всем почтовым службам.


Сайт IGC закрылся 18 июля, однако перед закрытием зеркала этого сайта были размещены на нескольких сайтах на трех континентах. Крис Эллисон, представитель Кампании за свободу Интернет – английской группы, разместившей одно из зеркал сайта, сказал, что “сеть должна предоставлять возможность для обсуждения спорных идей”. Нью-Йоркский журнал настаивал на том, что его целью было “опубликование информации, часто игнорируемой международными СМИ, с целью лучшего понимания сути конфликта”. Французская газета Monde написала, что бомбардировка электронной почты IGC представляет собой “беспрецедентный конфликт”, открывший “новую эру цензуры, наложенной прямыми действиями анонимных хакеров”.


Через месяц после удаления IGC со своего сервера сайта журнала Euskal Herria Journal Антитеррористическое подразделение Скотланд-Ярда закрыло сайт английской Кампании за свободу Интернет, разместившей на сайте сомнительный журнал. Согласно официальному заявлению, эти действия были направлены на борьбу с терроризмом. Кампания за свободу Интернет заявила, что переместит журнал в свой Американский участок.


Случай с сайтом Euskal Herria Journal иллюстрирует мощь хактивистов в Интернете. Несмотря на свое желание, IGC не смог оставить сайт на своем хостинге, поскольку мог не выдержать нападения. Можно было бы...

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей



TraCCC