Politieke cyberaanvallen om het internet te militariseren

Regeringen die critici willen dempen en tegenstand willen dempen, hebben DDOS-aanvallen (distributed denial of service) toegevoegd aan hun censureringsmethoden, volgens een beveiligingsdeskundige die spreekt tijdens de Source Boston Security Showcase.

Naarmate het gebruik van DDOS voor politieke winsten toeneemt, het internet om meer gemilitariseerd te worden zei Jose Nazario, senior security onderzoeker bij Arbor Networks, in een toespraak op woensdag.

"Ik denk niet dat iemand zal sterven als gevolg van deze aanvallen, of een telefoon zal niet werken, maar het is vroeg, "zei hij, wijzend op het feit dat andere wapens zijn geëvolueerd van hun oorspronkelijke vorm.

[Verdere lectuur: hoe je malware van je Windows-pc verwijdert]

In DDOS-aanvallen, botnets of een groep gecompromitteerden computers die voor malicio worden gebruikt ons doel, proberen om massaal verbinding te maken met de website van een slachtoffer. De server die als host fungeert voor de site kan niet reageren op de overvloed aan communicatieverzoeken en schakelt pagina's zo langzaam uit dat die site in essentie ontoegankelijk is.

"Het uitgangspunt is om de bandbreedte te bundelen en een tegenstander offline te zetten," zei Nazario.

Nazario besprak hoe grote internationale politieke situaties DDOS-aanvallen voortbrachten. Niet succesvolle DDOS-aanvallen werden op het netwerk van het Pentagon gelanceerd nadat de botsing tussen een spionvliegtuig uit de VS en een Chinese straaljager in 2001 resulteerde in het maken van een noodlanding in China door de marine, merkte hij op. De website van CNN ondervond soortgelijke aanvallen nadat een van de verslaggevers van het netwerk minachtende opmerkingen maakte over China's gastheer voor de Olympische Spelen. China was naar verluidt verantwoordelijk voor beide incidenten.

"Deze mensen lanceren deze aanvallen om hun eigen regering te steunen", zei Nazario. Nazario noemde de DDOS-incidenten van 2007 die de servers van de Estlandse regering hebben gecrasht. Rusland zou die aanvallen zogenaamd hebben uitgevoerd nadat de regering van zijn voormalige grondgebied het standbeeld van een Russische soldaat had verplaatst. De aanvallers bouwden primitieve gereedschappen en lanceerden een basiscampagne, maar het eindresultaat sloot de regering af, zei hij.

Ook was Rusland naar verluidt verantwoordelijk voor de DDOS-aanslagen van augustus 2008 tegen Georgië, een voormalige Sovjetrepubliek. Rusland lanceerde een militaire aanval op Georgië om een ​​separatistische factie te ondersteunen. Cyberaanvallen tegen Georgische overheidswebsites vielen samen met de Russische militaire campagne, de eerste keer in tien jaar dat Nazario een internet- en grondoorlog gelijktijdig zag starten. Regeringen zijn geïnteresseerd in het gebruik van DDOS-aanvallen sinds het opsporen van hun bedenkers en financiers moeilijk blijkt te zijn voor veiligheidsonderzoekers. Arbor Networks kon de Estse aanvallen op Rusland niet overtuigend koppelen, terwijl Estland Arbor's bevindingen in twijfel trok, zei Nazario.

"We kunnen u bepaalde technische aspecten vertellen, maar we kunnen u niet vertellen wie ze betaalt," zei hij. "Er is geen rookkanon over wie de aanvallen start."

Het tempo en de complexiteit van de DDOS nemen toe, zei Nazario, terwijl oppositiegroepen het internet verder gebruiken om te coördineren. Groepen die het web gebruiken om te communiceren, maken het tot een natuurlijk doelwit, zei hij.

Het resultaat van deze cyberwarfare zal van internet een slagveld maken terwijl regeringen en burgers deze aanvallen lanceren, zei Nazario.

"Militarisering van internet is gebeurt, "zei hij. "Er zijn tal van niet-gouvernementele spelers, dus regeringen kunnen zeggen dat wij het niet waren." Het spel speelt zich hier af. "Kinderen in Kiev en de regering hebben dit." Volgens Nazario zijn sommige regeringen openhartiger over hun betrokkenheid in cyberoorlog of intenties om de ruimte binnen te gaan. China zou zijn cyberwar-plannen hebben besproken en een Russische regeringsfunctionaris zou hebben toegegeven dat hij propaganda-campagnes had gebruikt tijdens het conflict met Georgië. Deze campagnes bestonden uit een website die Russen aanstuurde om cyberwaretactieken te gebruiken tegen pro-Georgië-sites. Een site die door Moskou-supporters was opgezet, leek op een professioneel uitziende nieuwssite en ging meteen omhoog nadat Georgische troepen op Russische soldaten schoten, zei hij.

Frankrijk onderzoekt naar verluidt cyberwarfare, terwijl de VS herhaaldelijk het concept van een militair botnet heeft besproken, zei Nazario.