dissabte, de juny 21, 2008

Creixen els ciberatacs per motius polítics

Interessant artícle llegit a iMàtica.

Virus contra dissidents, "kits" per tombar servidors de governs, mitjans de comunicació silenciats. En el primer aniversari del bombardeig contra Estònia, experts de les companyies Trend Micro i Arbor Networks han alertat de l'augment dels atacs per motius polítics a Internet. La CNN, Radio Liberty o els grups pro-Tibet en són els darrers afectats.


Terra bit Mercè Molist - Va passar ara fa un any, quan el govern d'Estònia va retirar l'estàtua del Soldat Soviètic Desconegut i les protestes russes van saturar les xarxes estonianes. L'anomenen la primera guerra d'Internet i, també, el ressorgiment del "hacktivisme", una pràctica nascuda en els 90 que significa "usar la tecnologia per aconseguir un objectiu polític".

El consultor independent Dancho Danchev prefereix parlar de "guerrilla de la informació del poble, els ordinadors de la qual es converteixen en estacions de bombardeig en nom d'"introdueixi la seva causa"". Posa com a exemple els atacs turcs a milers de llocs suecs per una caricatura de Mahoma, o les conteses entre Israel i Palestina, on es reparteixen "kits" per assaltar llocs d'ambdós bàndols.

Llegir més!Però la guerra d'Estònia va marcar una important diferència: dels atacs d'internautes conscienciats que exercien el seu dret a la cíberrabieta es va passar a grups organitzats, gairebé militars, amb foscos interessos i procedències, les "botnets" dels quals (xarxes d'ordinadors infectats sota el seu control) van bombardejar sense pietat a l'adversari.

Ho explica l'expert en seguretat Gadi Evron en una de les poques anàlisis públiques sobre els incidents, publicada recentment. Segons Evron, fou "una operació a gran escala molt ben planejada en línia. Dies abans, els fòrums russos bullien amb els preparatius, publicaven llistes d'objectius i instruccions tan simples que qualsevol internauta sabria seguir-les".

Els atacs van començar el 26 d'abril contra oficines governamentals. L'endemà s'havien estès a altres llocs, inclosos bancs, agències de notícies i escoles. "Encara que els nostres sistemes no van poder demostrar la font dels atacs, és indiscutible que els fòrums i blocs russos en van ser els responsables", assegura.

Els intents de defensa d'Estònia contra l'enemic exterior van ser desactivats amb una enginyosa tàctica, explica l'expert: "Van infectar ordinadors de ciutadans d'Estònia, amb els quals van crear "botnets" que van llançar contra les nostres xarxes". Així, eren les pròpies màquines del país les que els atacaven.

Això demostra, segons Evron, que després dels primers atacs dels internautes russos, "jugadors més experimentats van entrar en la contesa". El govern rus no va sancionar públicament la protesta fins a tres setmanes després. I Evron es pregunta: "¿Un atac per Internet hauria de garantir una reacció de l'OTAN? Quin dret té un país a l'autodefensa en cas de cíberguerra?".

Altres casos esdevinguts en els darrers mesos també demanen respostes. A principis del 2008, Arbor Networks denunciava l'ús de "botnets" en un bombardeig de diversos dies contra webs del candidat a primer ministre d'Ucraïna, Victor Yanukovych, i un altre contra llocs del partit "L'Altra Rússia", durant les eleccions russes.

Al març, el portal oficial del Govern Tibetà a l'exili queia sota un atac semblant. L'empresa F-Secure avisava: "Algú està enviant correus amb virus per infectar els ordinadors de grups pro-Tibet i espiar-los". La Xarxa de Suport al Tibet denunciava: "Qui sigui que ho estigui perpetrant, ho fa a temps complet".

El 20 d'abril, la web de la cadena CNN desapareixia durant tres hores per un atac organitzat des de blocs xinesos, que criticaven el tractament donat als esdeveniments del Tibet. Llocs com anti-cnn.com i hackcnn.com distribuïen programes que realitzaven automàticament el bombardeig.

Mentre, als Balcans, grups pro-Kosovo assaltaven massivament llocs web per posar-hi en ells propaganda. Grups pro-Sèrbia feien el mateix contra llocs albanesos, publicitant llistes de webs vulnerables d'aquell país, com el Banc de Tirana o el Partit Socialdemòcrata, i "kits" per assaltar-les.

A finals de l'abril, el lloc de Radio Liberty a Bielorússia queia sota un atac que s'expandia en poques hores a altres sèus d'aquesta ràdio a l'Europa de l'est i Àsia. El motiu: la retransmissió d'una manifestació de l'oposició bielorussa. Hi ha hagut més casos però, afirma el SANS Institute, "no s'han donat encara a conèixer per no entorpir les investigacions".

La majoria d'incidents procedeixen d'ordinadors russos i xinesos però, donada la naturalesa d'Internet, és molt difícil determinar el seu autèntic origen. Tot i així, en els darrers mesos els governs de Bèlgica, Alemanya, Gran Bretanya, Índia i EUA han denunciat públicament a la Xina per atacs a les seves xarxes. El govern xinès ho nega, adduint que no pot controlar als atacants.

Manel Medina, director de l'equip de seguretat esCERT, apunta: "Els atacs polítics els fan polítics, sigui en actiu, des de l'oposició o la clandestinitat. I els polítics amb més recursos econòmics són sempre els que estan en actiu, és a dir, els governs".

Segons Medina, "la Comissió Europea està alineant totes les seves forces de resposta a incidents d'aquesta mena i la protecció de les infraestructures crítiques és un dels temes estrella". Espanya i altres sis països de l'OTAN estan creant a Estònia un Centre d'Excel·lència en Ciberdefensa. I el govern dels EUA acaba de presentar la seva Iniciativa per a la Seguretat Cibernètica Nacional, amb un pressupost d'11.000 milions d'euros.

S'anomena "Cracktivisme"

Les dues formes d'acció política més comú a Internet són els bombardejos i l'assalt de webs. En el hacktivisme clàssic, aquestes webs s'atacaven de manera selectiva fins que va arribar la moda del "mass web defacement": entrar directament en els servidors que les allotgen i assaltar desenes o centenars d'una tacada, per deixar a totes el mateix missatge de protesta.

Buscant la mateixa rapidesa i eficàcia, els bombardejos des de "botnets" han substituït a les manifestacions virtuals dels 90: "Amb programes molt senzills, utilitzables des de qualsevol ordinador personal, el hacktivista realitzava peticions continuades a una mateixa pàgina web. Era semblant a congregar a la porta d'un banc a 200.000 persones", explica el hacktivista Pablo Garaizar.

Encara que aquelles manifestacions puguin ser vistes com a bombardejos, Garaizar aclareix: "No eren més que sentades virtuals fetes amb mitjans tecnològics senzills, a l'abast de qualsevol que s'hi volgués afegir. Les seves raons i maneres estan molt lluny de les "botnets" de les cibermàfies, l'abús de les quals destrueix la llibertat de la xarxa i propicia l'adopció de mesures cada cop més restrictives".

Manel Medina puntualitza: "Es pot tallar una carretera amb un camió o amb persones assegudes a l'asfalt, però el resultat és el mateix: que usuaris legítims de la infraestructura no la podran usar, amb el que estem danyant als ciutadans i no al portal, que fins i tot pot sortir-ne beneficiat, desenvolupant en el futur millors mecanismes de seguretat".

Medina proposa distingir dos corrents d'activisme cibernètic: "Els pacifistes, amb accions controlades "manualment", i els guerrillers, amb accions realitzades per comandos autònoms ("bots") potencialment incontrolables. Aquests podrien anomenar-se "cracktivistes" i usarien "armes de destrucció massiva"".

Garaizar afegeix a aquesta distinció: "Els hacktivistes no busquen vèncer, sinó convèncer, es centren en la batalla ideològica, el seu objectiu no és tombar un servidor sinó arribar a les ments dels que assisteixen a les seves accions. El cracktivista usa a les persones i els seus ordinadors com a simples peons per augmentar el seu poder i imposar els seus criteris".

Battling Botnets and Online Mobs. Estonia’s Defense Efforts during the Internet War

DDoS Anniversary

Targeted Malware Attacks Against Pro-Tibet Groups

Cyber Attacks Target Pro-Tibet Groups

CNN Web site targeted

Radio Free Europe/Radio Liberty Websites Hit By Mass Cyberattack

Pro-Serbian Hacktivists Attacking Albanian Web Sites

La web del Banco de Israel, cerrada durante dos días tras un ciberataque islamista

Computer hackers infiltrate Chechen government website

China mounts cyber attacks on Indian sites

Botnets: The new political activism

People's Information Warfare Concept

‘Hacktivism’ Incidents Escalate, Become More Frequent

Introducción al hacktivismo

Hacktivismo

Hacktivism

Copyright 2008 Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.