Politiska cyberattacker för att militarisera webben

Regeringar som vill tysta kritiker och stymie motstånd har lagt till DDOS (distribuerad benägenhet för beteende) attacker till sina censureringsmetoder, enligt en säkerhetsexpert som talar vid Source Boston Security Showcase.

Eftersom användningen av DDOS för politiska vinster ökar, förväntar sig Internet för att bli mer militariserad sa Jose Nazario, senior säkerhetsforskare vid Arbor Networks, i en adress på onsdagen. "Jag tror inte att någon kommer att dö på grund av dessa attacker eller om en telefon inte fungerar, men det är tidigt, "sa han och noterade att andra vapen har utvecklats från sina ursprungliga former.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

I DDOS-attacker, botnets eller en grupp av kompromisser datorer som används för malicio Vi försöker att ansluta en massa till ett offerets hemsida. Servern som värd webbplatsen kan inte svara på överflöd av kommunikationsförfrågningar och stänger eller returnerar sidor så långsamt att den här webbplatsen är väsentligen otillgänglig.

"Förutsättningen är att aggregera bandbredd och slå en motståndare offline," sa Nazario.

Nazario diskuterade hur stora internationella politiska situationer skapade DDOS-attacker. Misslyckade DDOS-attacker lanserades vid Pentagons nätverk efter 2001-kollisionen mellan ett US Navy-spionplan och en kinesisk stridsflygplan resulterade i att marinplanet gjorde en nödlandning i Kina, noterade han. CNN: s webbplats upplevde liknande attacker efter att ett av nätets journalister gjorde avvikande kommentarer om Kinas värd för de olympiska spelen. Kina var enligt uppgift ansvarig för båda incidenterna. "Dessa människor lanserar dessa attacker för att visa stöd för sin egen regering", sade Nazario.

Nazario nämnde DDOS-incidenterna 2007 som kraschade den estniska regeringens servrar. Ryssland förmodligen utförde dessa attacker efter att regeringen i sitt tidigare territorium flyttade statyn av en rysk soldat. Anfallarna byggde primitiva verktyg och lanserade en grundläggande kampanj, men slutresultatet släckte regeringen, sade han.

Ryssland var också enligt uppgift ansvarig för DDOS-attackerna från augusti 2008 mot Georgien, en före detta sovjetrepubliken. Ryssland lanserade en militär attack mot Georgien för att stödja en separatistiska fraktion. Cyberattack mot georgiska regeringens webbplatser sammanföll med Rysslands militärkampanj, första gången på 10 år som Nazario såg ett Internet- och grundkrig som lanserades samtidigt.

Regeringarna är intresserade av att använda DDOS-attacker, eftersom det är svårt för säkerhetsforskare att spåra sina upphovsmän och finansiärer. Arbor Networks kunde inte slutgiltigt koppla de estniska attackerna till Ryssland medan Estland ifrågasatte Arbors fynd, sa Nazario. "Vi kan berätta vissa tekniska aspekter, men vi kan inte berätta för vem som betalar dem", sa han. "Det finns ingen rökpistol om vem som lanserar attackerna."

Tempos och komplexiteten hos DDOS ökar, sade Nazario, eftersom oppositionsgrupper använder Internet ytterligare för att samordna. Grupper som använder webben för att kommunicera gör det till ett naturligt mål, sade han.

Resultatet av denna cyberwarfare kommer att göra Internet till en kampanj eftersom regeringar och medborgare lanserar dessa attacker, sade Nazario. "

" Militarisering av Internet är händer ", sa han. "Det finns gott om icke-statliga spelare, så regeringarna kan säga att det inte var oss. Det här spelar lika mycket. Barn i Kiev och regeringen har detta." Enligt Nazario är vissa regeringar mer uppriktiga över deras engagerande i cyberwarfare eller avsikter att komma in i rymden. Kina har förmodligen diskuterat sina cyberwar-planer och en rysk regering verkställande påstås tillåtet att använda propagandakampanjer under konflikten med Georgien. Kampanjerna bestod av en webbplats som riktade ryssarna till att använda cyberwar-taktik mot pro-Georgia-webbplatser. En plats som upprättades av Moskva-anhängare liknade en professionell nyhetssida och gick upp omedelbart efter att georgiska trupper avfyrade ryska soldater, sade han.

Frankrike är enligt uppgift att se på cyberwarfare medan USA upprepade gånger har diskuterat begreppet militär botnet, sade Nazario.

Samtidigt som regeringar utvecklar strategier för cyberwarfare försöker de också utveckla försvar mot sådana angrepp.

Estland tog upp frågan om Nato, men organisationens långsamma politiska utvecklingstakt resulterade i att inget avtal uppnåddes. Denna fråga hindrade också ansträngningarna i Europeiska unionen att utveckla en solid online säkerhetsstrategi.