Cyberattacks Politik untuk Melawan Web

Kerajaan-kerajaan yang berusaha untuk membungkam pengkritik dan penentangan stymie telah menambah serangan DDOS (serangan penafian diedarkan) ke kaedah penyensoran mereka, menurut seorang pakar keselamatan yang berbicara di Sumber Boston Security Showcase.

Ketika penggunaan DDOS untuk kenaikan politik meningkat, mengharapkan Internet untuk menjadi lebih militari kata Jose Nazario, penyelidik keselamatan kanan di Arbor Networks, di alamat pada hari Rabu.

"Saya tidak fikir sesiapa akan mati kerana serangan ini, atau telefon tidak akan berfungsi,

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Dalam serangan DDOS, botnet, atau kumpulan yang dikompromi komputer yang digunakan untuk malicio kami tujuan, cuba menghubungkan secara beramai-ramai ke laman web mangsa. Pelayan hosting laman web tidak dapat menanggapi permintaan komunikasi yang banyak dan menutup atau mengembalikan laman dengan perlahan sehingga laman web itu tidak dapat diakses.

"Premis adalah untuk mengagregasikan jalur lebar dan mengetuk musuh di luar talian," kata Nazario.

Nazario membincangkan bagaimana keadaan politik utama antarabangsa menimbulkan serangan DDOS. Serangan DDOS yang tidak berjaya dilancarkan di rangkaian Pentagon selepas perlanggaran 2001 antara pesawat pengintip Tentera Laut A.S. dan jet pejuang Tiongkaw mengakibatkan pesawat Tentera Laut membuat pendaratan kecemasan di China, katanya. Laman web CNN mengalami serangan yang sama selepas salah seorang wartawan rangkaian membuat komen yang meremehkan mengenai tuan rumah China menganjurkan Sukan Olimpik.

"Orang-orang ini melancarkan serangan ini untuk menunjukkan sokongan kepada kerajaan mereka sendiri," kata Nazario.

Nazario menyebut kejadian-kejadian DDOS 2007 yang merosakkan server kerajaan Estonia. Rusia kononnya melakukan serangan itu selepas pemerintahan wilayah bekasnya memindahkan patung seorang askar Rusia.

Rusia juga dilaporkan bertanggungjawab atas serangan DDOS August 2008 terhadap Georgia, bekas Republik Soviet. Rusia melancarkan serangan tentera terhadap Georgia untuk menyokong puak pemisah. Cyberattacks terhadap laman web kerajaan Georgia bertepatan dengan kempen ketenteraan Rusia, kali pertama dalam tempoh 10 tahun Nazario menyaksikan Internet dan perang darat dilancarkan serentak.

Kerajaan berminat menggunakan serangan DDOS sejak mengesan pencetus dan pembiaya mereka membuktikan sukar bagi penyelidik keselamatan. Arbor Networks tidak dapat menghubungkan serangan Estonian ke Rusia secara sementara manakala Estonia mempersoalkan penemuan Arbor, kata Nazario.

"Kita boleh memberitahu anda beberapa aspek teknikal, tetapi kita tidak boleh memberitahu anda siapa yang membayarnya," katanya. "Tidak ada pistol merokok yang melancarkan serangan."

Kadar dan kerumitan DDOS meningkat, kata Nazario, sebagai kumpulan pembangkang menggunakan Internet untuk menyelaras.

Hasil dari cyberwarfare ini akan menjadikan Internet sebagai medan perang sebagai pemerintah dan warga negara melancarkan serangan ini, kata Nazario.

"Militerisasi Internet adalah berlaku, "katanya. "Ada banyak pemain nonstate, jadi kerajaan boleh mengatakan ia bukan kami tahap ini bermain lapangan. Kanak-kanak di Kiev serta kerajaan mempunyai ini."

Menurut Nazario, sesetengah kerajaan lebih terang tentang mereka terlibat dalam cyberwarfare atau niat untuk memasuki ruang. China telah kononnya membincangkan rancangan sibernya dan seorang eksekutif kerajaan Rusia didakwa mengakui menggunakan kempen propaganda semasa konflik dengan Georgia. Kempen ini terdiri daripada laman web yang mengarahkan Russia menggunakan taktik siber terhadap laman web pro-Georgia. Satu laman web yang ditubuhkan oleh penyokong Moscow menyerupai sebuah laman berita yang profesional dan kemudian muncul selepas tentera Georgia melepaskan tentera Rusia, katanya.

Estonia mengambil isu ini untuk mengkonfigurasi konsep botnet tentera, kata Nazario. NATO, tetapi laju perkembangan dasar organisasi lambat mengakibatkan tidak ada kesepakatan yang dicapai. Isu ini juga menghambat usaha-usaha di Kesatuan Eropah untuk membangunkan strategi keselamatan dalam talian yang mantap.