Ciberataques políticos para militarizar a Web

Os governos que buscam silenciar os críticos e bloquear a oposição acrescentaram ataques DDOS (denial of service) aos seus métodos de censura, de acordo com um especialista em segurança falando no Source Boston Security Showcase.

À medida que aumenta o uso de DDOS, espere a Internet se tornou mais militarizada, disse Jose Nazario, pesquisador sênior de segurança da Arbor Networks, em um endereço na quarta-feira.

"Não acho que alguém vá morrer por causa desses ataques, ou um telefone não funcionará, mas é cedo ", disse ele, observando que outras armas evoluíram a partir de suas formas iniciais.

[Leitura adicional: Como remover malware do seu PC com Windows]

Em ataques DDOS, botnets ou um grupo de ataques computadores usados ​​para malicio Para nós, tente conectar em massa ao site da vítima. O servidor que hospeda o site não consegue responder à abundância de solicitações de comunicação e desliga ou retorna páginas tão lentamente que o site é essencialmente inacessível.

"A premissa é agregar largura de banda e derrubar um adversário offline", disse Nazario.

Nazario discutiu como grandes situações políticas internacionais geraram ataques DDOS. Os ataques DDOS mal sucedidos foram lançados na rede do Pentágono depois que a colisão de 2001 entre um avião espião da Marinha dos EUA e um caça chinês resultou no pouso de emergência do avião da Marinha na China, observou ele. O site da CNN sofreu ataques semelhantes depois que um dos repórteres da rede fez comentários depreciativos sobre a China sediar os Jogos Olímpicos. A China teria sido responsável por ambos os incidentes. "Essas pessoas estão lançando esses ataques para mostrar apoio ao seu próprio governo", disse Nazario.

Nazario mencionou os incidentes DDOS de 2007 que derrubaram os servidores do governo estoniano. A Rússia supostamente conduziu esses ataques depois que o governo de seu antigo território moveu a estátua de um soldado russo. Os atacantes construíram ferramentas primitivas e lançaram uma campanha básica, mas o resultado final fechou o governo, disse ele. A Rússia também foi supostamente responsável pelos ataques DDOS de agosto de 2008 contra a Geórgia, uma antiga república soviética. A Rússia lançou um ataque militar contra a Geórgia para apoiar uma facção separatista. Ataques cibernéticos contra sites do governo georgiano coincidiram com a campanha militar da Rússia, a primeira vez em 10 anos que Nazario viu uma guerra terrestre lançada simultaneamente.

Os governos estão interessados ​​em usar DDOS desde que seus criadores e financiadores se mostram difíceis para pesquisadores de segurança. A Arbor Networks não conseguiu vincular de forma conclusiva os ataques da Estônia à Rússia, enquanto a Estônia questionou as descobertas de Arbor, disse Nazario. "Podemos lhe dizer alguns aspectos técnicos, mas não podemos dizer quem está pagando a eles", disse ele. "Não há armas de fogo para quem lança os ataques."

O ritmo e a complexidade do DDOS estão aumentando, disse Nazario, enquanto grupos de oposição usam a Internet para coordenar. Grupos que usam a Web para se comunicar a tornam um alvo natural, disse ele. O resultado dessa guerra cibernética transformará a Internet em um campo de batalha enquanto os governos e cidadãos lançam esses ataques, disse Nazario. “A militarização da Internet é acontecendo ", disse ele. "Há muitos atores não estatais para que os governos possam dizer que não fomos nós. Isso eleva o nível do campo de jogo. Crianças em Kiev, assim como o governo, têm isso."

De acordo com Nazario, alguns governos são mais sinceros sobre sua participação. em cyberwarfare ou intenções de entrar no espaço. A China supostamente discutiu seus planos de ciberguerra e um executivo do governo russo teria admitido usar campanhas de propaganda durante o conflito com a Geórgia. Essas campanhas consistiam em um site na Web que orientava os russos a usar táticas de guerra cibernética contra sites pró-Geórgia. Um site criado por torcedores de Moscou parecia um site de notícias de aparência profissional e subiu imediatamente após as tropas georgianas atirarem nos soldados russos, disse ele.A França está declaradamente investigando a guerra cibernética, enquanto os EUA discutem repetidamente o conceito de um botnet militar, disse Nazario. Enquanto os governos desenvolvem estratégias de ciberguerra, eles também estão tentando desenvolver defesas contra tais ataques. A Estônia levou a questão para A OTAN, mas o lento ritmo de desenvolvimento de políticas da organização resultou em nenhum acordo alcançado. Esta questão também dificultou os esforços da União Europeia no sentido de desenvolver uma sólida estratégia de segurança em linha.