Центр исследования компьютерной преступности

home контакты

Активность, хактивизм и кибертерроризм: Интернет как средство воздействия на внешнюю политику

Дата: 01.02.2004
Источник: www.crime-research.ru
Автор: Тропина Татьяна, Исследователь ВЦИОП


... нападения. Можно было бы проигнорировать несколько сообщений электронной почты, требующих закрыть сайт, но нельзя игнорировать бомбежку электронной почты. Случай также иллюстрирует мощь Интернет как средства свободы слова. Поскольку Интернет мультиюрисдикционен, узлы рассредоточены по всему миру, правительству и хактивистам чрезвычайно трудно быть полностью удовлетворенными тем, какая информация размещается в сети. Контроль требует тесного международного сотрудничества, но и даже в этом случае сайт может разместиться в безопасной зоне, не попадающей под международные соглашения.



Средства массовой информации заполнены историями о хакерах, получающих доступ к сайтам, и меняющих содержание страниц. Часто сообщения связаны с политикой – как, например, сообщение о том, что группа португальских хакеров изменила в сентябре 1998 г. содержание 40 индонезийских сайтов, разместив на них большими черными буквами слоган “Свобода Восточному Тимору”. По сообщениям New York Times, хакеры также добавили ссылки на сайты, размещающие информацию о нарушении Индонезией прав человека в бывшей португальской колонии. Тогда, в августе 1999 года, Нобелевский лауреат Хосе Рамон Хорта, представляющий движение за независимость Восточного Тимора от Индонезии, предупредил о существовании плана глобальной сети хакеров на случай, если Джакарта сорвет голосование о будущем Восточного Тимора. В заявлении, сделанном Sydney Morning Herald, он сказал, что план готовили более 100 хакеров, в основном подростков, из разных стран.


В июне 1998 года, международная группа хакеров, называющая себя Milw0rm, получила доступ к Индийскому центру атомных исследований Bhabha Atomic Research Center (BARC) и создал фальшивую страницу сайта с ядерным грибом и надписью: “Если начнется ядерная война, вы закричите первыми…” Хакеры протестовали против испытаний ядерного оружия, проведенных в Индии, хотя некоторые признавали, что сделали это главным образом в поисках острых ощущений. Они также заявили, что скачали несколько тысяч страниц электронной почты и исследовательских документов, включая переписку между учеными-атомщиками Индии и должностными лицами израильского правительства, и уничтожили данные на двух серверах BARC. Все это было сделано шестью хакерами из США, Англии, Нидерландов и Новой Зеландии, возрастной диапазон которых – от 15 до 18 лет.


Другой путь, которым хактивисты изменяют информацию, просматриваемую пользователями – это вмешательство в работу службы доменных имен, так, чтобы название одного сайта, приводило на IP другого. Когда пользователи направляют браузеры на один сайт, их переадресовывают к альтернативному.


Самой большой акцией подобного рода была совместная атака более трехсот сайтов антиядерными хакерами Milw0rm совместно с хакерами группы Ashtray Lumber-jacks в июле 1998 года. По сообщениям, хакеры получили незаконный доступ сайтам Британского провайдера EasySpace. Они изменили базу данных провайдера так, что все пользователи, пытавшиеся получить доступ к сайтам, попадали на сайт с лозунгом протеста против гонки вооружении: “используй свою силу для поддержания МИРА и положи конец этому ядерному абсурду”.


Несколько сайтов было атаковано во время Косовского конфликта. По сообщениям Fox News, группа хакеров-американцев, называющая себя Team Spl0it взломала правительственные сайты и отправила сообщения типа: “Скажите своим правительствам, чтобы остановили войну”. Fox News также заявили, что Косовская группа хакеров – коалиция европейских и албанских хакеров – вывесила по меньшей мере на пяти сайтах черно-красный баннер “Свободное Косово”. Новостное Агентство Боснийской Сербии сообщило, что хакеры группы Serb Black Hand (Сербская Черная Рука) удалили данные с компьютера ВМФ США. По заявлению белградской газеты Blic, члены групп Serb Black Hand и Serb Angel планировали ежедневные действия по блокировке и нарушению работы военных компьютеров, используемых странами НАТО. До этого группа Черная Рука взяла на себя ответственность за разрушение сайта косовских албанцев. Член этой группы сказал Blic: “мы будем продолжать удалять [этническую] албанскую ложь из Интернета”.


После случайной бомбежки силами НАТО китайского посольства в Белграде, рассерженные китайские хакеры взломали несколько американских правительственных сайтов. На сайте американского посольства в Пекине был помещен лозунг, в котором американцы назывались варварами, в то время как на сайте Департамента внутренних дел были размещены фотографии трех журналистов, убитых во время бомбежки, пекинских демонстраций против войны, и изображение китайского флага. Согласно Washington Post, представитель Департамента внутренних дел США Тим Ахеарн заявил, что экспертам удалось найти след хакеров, ведущий в Китай. Газета также сообщила о заявлении, размещенном на сайте Министерства энергетики США:



НАТО, конечно, не прекратило войну из-за этих атак. Бомбежка сама по себе повлияла на внешнюю политику неизмеримо сильнее, чем эти атаки (если они вообще повлияли). После несчастного случая Китай приостановил военные контакты с США на высшем уровне.


Los Angeles Times сообщили, что калифорнийский студент факультета информатики, называющий себя Бронк Бастер, со своим компаньоном Зайклоном, взломал китайскую сеть и стер управляемый государством сайт по правам человека и цензуре. По словам хакера, они обнаружили примерно 20 серверов firewall, блокирующих все от Playboy.com до Parents.com. Никакие данные не уничтожались, их лишь переместили.


Бронк Бастер принадлежал к группе 24 хакеров, известной как Legion of the Underground (LoU) – Легион Подполья. На пресс-конференции в чате IRC в конце декабря 1998 года один из членов LoU объявил кибервойну информационным структурам Китая и Ирака. Он привел примеры нарушения гражданских прав и призвал к разрушению всех компьютерных систем Китая и Ирака.


Объявление кибервойны побудило коалицию из других хакерских групп выступить против этой кампании. Письмо, подписанное хакерскими группами Chaos Сomputer Club, the Cult of the Dead Cow (CDC), !Hispahak, L0pht Heavy Industries, Phrack, Pulhas, и некоторыми группами Нидерландского сообщества хакеров, осудило кибервойну. По их заявлению, “объявление войны стране – самый безответственный поступок, который может совершить группа хакеров. Это не имеет никакого отношения к хактивизму или хакерской этике, и содержит ничего, чем хакер может гордиться”. Представитель CDC Рейд Флеминг сказал, что “никто не может улучшить свободный доступ нации к информации путем нарушения работы сетей и уничтожения данных”.


К тому времени, как появилось это письмо, объединение LoU уже заявила, что объявление войны в IRC не выражало позицию группы. “LoU не поддерживает заявление о повреждении компьютеров, сетей или систем других наций, при этом LoU не будет использовать свои способности, навыки, связи для проведения любых действий против компьютеров, систем или сетей в Китае или в Ираке, могущих повредить их или препятствовать каким-либо образом их деятельности”. Бронк Бастер сказал, что член группы, продекларировавший войну, выбыл из группы и никогда не вернется обратно.


В августе 1999 года началась кибервойна между китайскими и тайваньскими хакерами. Китайские хакеры стирали информацию с правительственных сайтов Тайваня и размещали на них сообщения: “Тайвань был и всегда будет неотделимой частью Китая”. “Только один Китай существует, и только один Китай необходим”, - гласило сообщение, размещенное на сайте высочайшего охранного агентства Тайваня. Тайваньские хакеры предприняли ответные действия, разместив красно-синий национальный тайваньский флаг и антикоммунистический лозунг “Снова захватите, снова захватите, снова захватите материк” на китайском сайте. Кибервойна последовала в ответ на заявление Президента Тайваня о том, что Китай должен иметь дело с Тайванем на “межгосударственном” основании.


Одно из последствий хакерских действий – это то, что жертвы могли в заблуждении приписывать нападение скорее иностранному правительству, чем небольшой группе активистов, которая фактически произвела его. Это могло создать напряжение в международных отношениях и привести к более серьезному конфликту.


Китайское правительство обвиняли в нападении на американский сайт секты Falun Gong, которая была объявлена китайскими властями вне закона в июле 1999 года. Боб Макви, деятель секты из г. Миддлетон, штат Мериленд, заявил, что его сайт постоянно подвергается электронным атакам. Кроме постоянных DNS – атак, кто-то пытался взломать его сервер. Боб Макви проследил, откуда была совершена попытка взлома, и следы вели к Бюро контроля Интернет Министерства общественной безопасности Китая. Согласно South China Morning Post, такие же атаки имели место в апреле 2000 года против как минимум пяти сайтов Falun Gong: трех в США и двух – в Канаде. Основной сайт секты получил анонимное предупреждение о том, что полиция предложила заплатить деньги компьютерной фирме за организацию атак на сайт. Если эти нападения действительно происходили с ведома китайской полиции, то это имеет большое значение для внешней политики. Это значит, что Китай рассматривает как цель агрессии сайты, размещенные в иностранном секторе, если эти сайты поддерживают то, что запрещено в Китае.


Хакерство и компьютерные взломы стали обычным явлением, и мишенью становятся не только правительственные компьютеры, но и компьютеры коммерческих организаций, образовательных учреждений. Обзор, проведенный журналом Information Security, показал, что количество компаний, сообщающих...

Добавить комментарий
Всего 0 комментариев

Copyright © 2001–2005 Computer Crime Research Center

CCRC logo
UA  |  EN
Рассылка новостей



TraCCC