16+
ComputerPrice
НА ГЛАВНУЮ СТАТЬИ НОВОСТИ О НАС




Яндекс цитирования


Версия для печати

Модуль поиска не установлен.

Информационная война в ИнтернетеЧасть 1

26.05.2004

Сергей Ярошенко, Сергей Курбатов

Война есть продолжение политики насильственными средствами.
Клаузевиц
Только в сказках войны ведутся из-за миндалевидных глаз прекрасной дамы или в защиту униженных и оскорбленных. В реальной жизни к вооруженному столкновению приводит неспособность достичь политических целей путем переговоров. Например, не смогли политики одного государства договориться с другим государством о получении дешевой (лучше - бесплатной) нефти, и пришлось им использовать проверенный инструмент государства - армию.

Каждая война и вооруженный конфликт являются следствием заинтересованности в них влиятельных и властных социально-политических групп и слоев. Без решимости этих групп воевать не может быть военных столкновений. Существующие социальные группы и слои общества, которые выступают своего рода родителями войн и вооруженных конфликтов, имеют общие признаки:

- стремление достичь своих целей любыми средствами и способами, не считаясь с социальной ценой;

- решать свои проблемы за счет других, путем их ограбления, подавления, подчинения или уничтожения;

- нежелание принимать во внимание законные интересы других социальных групп;

- готовность погубить всех вместе с собой, но не поступиться своими ценностями и т. д.

В недалеком прошлом те, кто затевал войны, действовали открыто. Теперь, когда агрессивная война признана мировым сообществом самым тяжким преступлением против человечности, зачинщики войн и вооруженных конфликтов действуют инкогнито, носят маски, представляются миротворцами. Военные конфликты начинаются без официального объявления войны, а вооруженные силы стороны подвергшейся агрессии объявляются бандитами или пособниками правящего (естественно, несправедливого) режима. Собственно, это один из элементов информационного обеспечения войны, направленный на дискредитацию военного и государственного управления подвергшегося агрессии государства.

"Информационная война" - это действия, предпринимаемые для достижения информационного превосходства в интересах национальной военной стратегии и осуществляемые путем влияния на информацию и информационные системы противника, при одновременной защите собственной информации и своих информационных систем. Основные усилия в ней сосредотачиваются не на поражении личного состава и техники, а на выведении из строя его компьютерных сетей и сетей связи штабов. Суперсовременные компьютеры призваны свести до минимума кровопролитие в войнах, локализовать сражения, усилить методы устрашения и сдерживания противника, предотвращая его организованные действия, наращивая политическое и военное давление на противостоящую сторону. Однако война, протекающая в информационном пространстве, обладает рядом уникальных особенностей. Всемирная сеть Интернет зачастую является материальной основой или пространством, в котором ведутся информационные сражения. В свою очередь Интернет характеризуется:

- расплывчатостью или отсутствием национальных границ;

- хаотичным расширением своей инфраструктуры и многократным дублированием каналов распространения информации;

- отсутствием централизованного руководства и наличием механизма саморегуляции;

- отсутствием действенных способов защиты циркулирующей в сети информации от несанкционированного воздействия и т. д.

Свойства Сети и характер современных конфликтов и войн предопределили появление такого явления, как кибернетические протесты.

В связи с тем, что во всем мире доступ к сети Интернет получают все большее число пользователей, кибернетические протесты1 , начиная с 1998 года, приняли глобальный характер. Не сдерживаемые государственными границами, сторонники подобных действий (хактивисты)2 получили огромную аудиторию для оглашения своих требований. При этом диапазон их целей весьма широк. Некоторые группы (отдельные хакеры) стремятся подвергнуть критике политику национальных правительств, допускающих нарушение прав человека в различных регионах мира, другие - только взломать чей-нибудь сайт ради собственного самоутверждения.

Наиболее часто встречающийся тип кибернетического протеста выражается в форме изменения содержания web-страниц. Используя недостатки в системе защиты, хакер приобретает возможность изменять содержание сайта, размещая на нем собственные пропагандистские лозунги (дискредитируя его). Эти действия могут как стать простой неприятностью, например, для влиятельной политической организации, так и привести к серьезным экономическим последствиям для бизнеса, построенного на основе электронной коммерции.

Различные формы протеста и гражданские беспорядки не новы для человеческой истории. Люди, недовольные своим положением, всегда находили способы доведения своих требований до широкой аудитории, будь то мирная сидячая забастовка, кампания по сбору подписей, пикеты или силовая борьба с властями. С появлением Интернета и растущего числа людей, постоянно работающих в Сети, стало проще организовывать такого рода протесты. При этом не следует думать, что каждое вторжение на сайт - это организованное вторжение со стороны некой политической или военизированной организации. Значительное количество подобных инцидентов совершено одинокими хакерами, которые не имеют никакого другого побуждения, кроме как создать хаос для удовлетворения собственного честолюбия.

В связи с разрастанием этносоциальных кризисов, этнические государства и их граждане втягиваются в кибернетические протесты. Отдельные страны ведут продолжительные кибернетические сражения друг с другом путем разрушения сайтов и организации так называемых DoS-атак (Denial-of-Service Attack, т. е. атак с отказом в обслуживании). Наиболее популярная форма нападения в этих войнах - бомбардировка сайтов противника неприемлемыми массивами информации. (Огромное количество электронной почты направляется на определенный сайт, вызывая его паралич.)

Политические партии начали вовлекать в кибернетические протесты не только своих убежденных сторонников, но и малополитизированных хакеров. За последнее время резко увеличилось количество таких союзов, в которых хакерские группы исполняют роль кибернетической полиции или боевой организации отдельных политических партий и общественных объединений.

Среди наиболее характерных конфликтов в информационной сфере, произошедших за последние несколько лет, эксперты выделяют:

- конфликт между китайскими и американскими хакерами, последовавший после разрушения китайского посольства в Белграде и столкновения китайского истребителя с самолетом-разведчиком ВМС США ЕР-3;

- конфликт между китайскими и тайваньскими, израильскими и палестинскими, пакистанскими и индийскими хакерами.

Противостояние американских и тайваньских хакеров китайским хактивистам

Причиной одного из значительных инцидентов в Интернете стали события, произошедшие в мае 1999 года, когда самолеты ВВС США разбомбили китайское посольство в Белграде в ходе агрессии против Югославии. В этот период ряд американских интернет-сайтов оказался разрушен от имени Китайской Народной Республики.

Параллельно была организована информационная кампания с целью получения мировой общественной поддержки в виде массовых почтовых сообщений, объясняющих мотивы действий китайских хакеров. Атакам подвергались правительственные сайты США.

В результате атаки сайты Министерства энергетики, внутренних дел и некоторых других государственных организаций были парализованы. Официальный сайт Белого дома оставался недоступен в течение трех дней после того, как его непрерывно "бомбили" почтовыми сообщениями.

Однако вся информационная кампания имела довольно слабую организованность и проводилась в течение непродолжительного времени в отношении небольшого числа американских сайтов.

Прокитайские хакеры выступили против Тайваня в ходе проходивших там президентских выборов в августе и сентябре 1999 года. В течение двух месяцев они атаковали 165 тайваньских сайтов, путем изменения содержания их web-страниц.

По словам участников атаки, основной целью акции являлось затруднение нормального функционирования инфраструктуры Тайваня. Среди пораженных назывались сайты энергетических компаний, структур управления экономикой, сайты учреждений, занимавшихся передачей данных и управлением воздушным движением.

Нанесенный ущерб от проведенных акций был относительно небольшим, сравнимым с результатами нападения годом ранее на американские сайты. Однако в этом случае специалисты особо отметили наличие элементов стратегического планирования и организации применяемых сил. Они считают, что будущие информационные операции их участников станут более организованными и более успешными.

В конце апреля - начале мая 2001 года прокитайские хактивисты и протестующие лица вновь совершили ряд нападений на американские сайты. Эти акты последовали за инцидентом в начале апреля, когда китайский истребитель упал в море после столкновения с самолетом-разведчиком ВМС США. Вспышка киберактивности также совпала со второй годовщиной бомбардировки ВВС США посольства КНР в Белграде и праздниками Первого мая и Дня молодежи в Китае. Во главе с хакерским объединением КНР (HUC) прокитайские хакеры успешно атаковали более 100 выбранных наугад сайтов, главным образом в сегментах .gov и .corn, путем организации DoS-атак - отправки на американские сайты портрета погибшего китайского пилота Ван Вея и предупреждения о неизбежном крахе Соединенных Штатов. В свою очередь, проамериканские хакеры ответили на нападение, нанеся ущерб более 300 китайским сайтам.

Противостояние израильских и палестинских хакеров

В октябре 2000 года, после провала мирных переговоров, израильские и палестинские хакеры участвовали в проведении ряда кибернетических атак. Так, 6 октября 2000 года было поражено 40 израильских сайтов и 15 палестинских. Эти события совпали со вспышкой физического насилия в регионе.

Имевшие место атаки стали проблемой и для США, т. к. пораженные сайты располагались на серверах, физически размещенных на территории США. В результате глобализации информационного пространства любая страна может оказаться вовлеченной в конфликт независимо от ее территориальной близости или причастности к послужившим катализатором конфликта событиям.

Предпринятые в ходе израильско-палестинского кибернетического конфликта атаки имели разноплановый характер: от простого изменения содержания страниц сайтов до скоординированного проникновения с целью захвата полномочий администратора системы. Ряд инструментальных средств взлома защиты был разработан специально для этого случая.

В конфликте применялись различные средства нападения, включая вирусные атаки, DoS-атаки с "бомбежкой" электронной почтой и т. д. Сайты с набором инструментальных средств взлома были доступны для загрузки любому, желающему присоединиться к развернувшемуся противоборству.

Пропалестинские хакеры разрушали случайные израильские сайты, заменяя их содержание сообщениями под рубрикой "За свободную Палестину" или "Свободный Кашмир".

Распределенные атаки с отказом в обслуживании - FloodNet - стали главным инструментом, используемым израильтянами. Киберпротестующему достаточно было посетить сайт, и FloodNet начинала неоднократно посылать запросы на заданный сервер. Виртуальная "сидячая забастовка" стала популярной формой нападения, приводящей к отказу в обслуживании. Многие из распределенных атак оказались успешными.

В качестве адресатов для распространения потоков ложных пакетов использовались сайты этнических организаций и финансовых учреждений. Ряд сайтов электронной коммерции удалось разрушить, что привело к существенному экономическому урону палестинской стороны.

Воюющие стороны были хорошо организованы и использовали разведку для сбора сведений с целью повышения эффективности вторжений. Подобные события привлекли внимание широких масс хакеров, стремящихся к объединению в этнической борьбе.

Ряд групп (например пакистанская G-Force) объединились с палестинцами, с целью оказания последним помощи в борьбе с Израилем. Некоторые этнические группы присоединились к общим усилиям из-за наличия сходных политических или иных убеждений. Отдельные группы участвовали в атаках просто из желания взломать сайт или сделать себе рекламу.

Специалисты считают, что израильские и палестинские хакеры будут активны всякий раз, когда вновь будут возникать препятствия к восстановлению мирных отношений между Палестинской автономией и Израилем.

Противостояние индийских и пакистанских хакеров

Индия и Пакистан - это страны, вовлеченные в кибернетический протест, вызванный длительными национальными и этническими разногласиями. После прекращения огня в штате Кашмир группа хакеров продолжила борьбу, но уже информационную.

В 2000 году пропакистанские хакеры вторглись более чем на 500 индийских сайтов. В этот же период только один известный пакистанский сайт был взломан индийцами, что весьма странно, учитывая то место, которое занимают индийские программисты в общемировой иерархии.

Это свидетельствует о большом различии в технических подходах к организации взлома, способности или готовности использовать имеющиеся навыки для нанесения кибернетического удара по противнику. В данном случае уровень сложности проводимых атак с обеих сторон был относительно низок. Изменение содержания сайта - основная форма этого протеста. Наиболее активно действовала пакистанская группа G-Force.

Инциденты в Японии

Год назад Япония дважды была замешана в кибернетических протестах. В течение первой недели апреля 2001 года прокорейские хакеры напали на сайты ряда японских организаций, ответственных за одобрение нового японского учебника истории. В учебнике было трансформировано описание военных преступлений, совершенных Японией в ходе Второй мировой войны в отношении Китая и Кореи.

Главными участниками инцидента были студенты университетов Республики Корея, которые использовали DoS-атаки. Студенты разрушили несколько сайтов, включая сайты министерства просвещения Японии, Либеральной демократической партии и издательской компании, ответственной за выпуск учебника. Эти нападения не отличались продолжительностью и организованностью.

В начале августа 2001 года прокитайские хакеры вновь стали преследовать японские сайты после того, как премьер-министр Японии посетил военный мемориал Ясукуни. В короткий период времени они разрушили несколько сайтов, принадлежащих японским компаниям и научно-исследовательским институтам.

Это указывает на продолжающуюся готовность прокитайских хакеров использовать киберпространство и инструментальные средства взлома для выражения кибернетических протестов и гражданского неповиновения.

* В дополнение к нормальной долгосрочной работе политических групп в Интернете наблюдаются краткосрочные периоды интенсивной политической деятельности, которая в западной литературе получила название "кибернетические протесты".

** Новый политически мотивированный тип нападений на информационные системы, называемый в зарубежной литературе "хактивизм" (от англ. hacker - взломщик компьютерных систем).



статьи
статьи
 / 
новости
новости
 / 
контакты
контакты