Thứ Năm, 10 tháng 3, 2011

Các cuộc tấn công không gian mạng và Chính trị ở Trung Đông

Cyber Attacks and Politics in the Middle East

Theo: http://netsafe.me/2011/03/02/cyber-attacks-and-politics-in-the-middle-east/

Bài được đưa lên Internet ngày: 02/03/2011

Lời người dịch: Các cuộc cách mạng đang diễn ra tại Bắc Phi và Trung Đông chứng minh chắc chắn cho sự nổi lên của chiến tranh không gian mạng. Trong bất kỳ sự kiện cách mạng tại bất kỳ quốc gia nào ở đó cũng có mặt các cuộc tấn công không gian mạng. Các mục tiêu chính là: (1) Các website của chính phủ; (2) Hạ tầng ICT hoặc các nhà cung cấp dịch vụ Internet của quốc gia; (3) Các website của các đảng chính trị; (4) Các website truyền thông (các kênh TV, báo chí...); “Về lý thuyết, bất kỳ mục tiêu trực tuyến nào với tư tưởng khác cũng có thể trở thành một mục tiêu của các hoạt động tin tặc chính trị xã hội! Chúng ta đang tiến tới một kỷ nguyên mới... Sự nổi lên của các cuộc tấn công có động cơ chính trị! Khi mà Internet, công nghệ, và truyền thông đang định hình các xã hội mới; ...Trong năm 2011 chúng ta sẽ thấy nhiều hơn nữa các tổ chức, chính phủ, và khu vực tư nhân tại Trung Đông đối mặt với các cuộc tấn công nghiêm trọng!”

Được hiểu về tư tưởng những gì đang diễn ra một cách phi trực tuyến được kết nối với các hoạt động trực tuyến và ngược lại. Tình hình tại Trung Đông và Bắc Phi kể từ khi bắt đầu cuộc cách mạng của Tunisia đang đốt nóng Internet!

Internet là một trong những chiến trường cho các nhà hoạt động chính trị xã hội. Họ đã sử dụng Internet như một phương pháp rất hữu hiệu để tổ chức, giao tiếp, huấn luyện, và lan truyền lời nói. Những người khác đã sử dụng Internet để lan truyền lời nói bằng những phương thức hung hăng hơn như là việc làm mất mặt các website và các cuộc tấn công từ chối dịch vụ phân tán DDoS. DDoS là phương pháp phức tạp và có hiệu quả nhất trong “các hoạt động tin tặc chính trị xã hội”.

Các hoạt động tin tặc chính trị xã hội là hành động kết hợp của “Các hoạt động chính trị xã hội” và “tin tặc”. Đây là một dạng tiên tiến của việc làn truyền lời lẽ thông qua công nghệ để thay đổi thứ gì đó trong xã hội. Khi chính trị gặp công nghệ, bạn có thể thấy những ví dụ thực tế đối với Hoạt động tin tặc chính trị xã hội (Hactivism). Một trong những ví dụ này là Nhóm Nặc danh (Anonymous) và các Hoạt động của họ ở Tunisi, Algeri, Ai Cập và Libi. Anonymous cũng đưa ra sự hỗ trợ cho các nhà hoạt động chính trị xã hội về cách vượt qua được sự kiểm duyệt Internet và cũng đã cung cấp gói chăm sóc mà nó bao gồm các lệnh về cách làm việc với hơi cay, chó nghiệp vụ, và những hoạt động khác trên đường phố khi bạn đối mặt với cảnh sát chống bạo loạn!

Khi chúng ta nói về sự làm mất mặt các website, thì tình hình lại khác. Bạn có thể thấy dễ dàng công việc của các tin tặc chuyên nghiệp và những đứa trẻ viết các script. Nhưng hầu hết những sự làm mất mặt các website được thực hiện cho vui, vì sự tuyên truyền, chính trị, giật gân, sự ích kỷ và kiếm tiền. Bất kỳ sự làm mất mặt website nào cũng có thể dễ dàng nhằm được tới vì những lý do ở trên. Theo Zone-H, lưu trữ các vụ làm mất mặt website, những vụ làm mất mặt vì các lý do chính trị trong năm 2010 là rất cao. Trung Đông là một khu vực rất phức tạp với nhiều mối lo về kinh tế và chính trị. Tới cuối năm 2010 và đầu năm 2011, các vụ làm mất mặt vì các lý do chính trị đang đốt nóng khu vực này. Các tin tặc hoặc thậm chí những đứa trẻ viết script đang sử dụng một loạt các phương pháp để triển khai các cuộc tấn công chống lại các website và các ứng dụng web như các chỗ bị tổn thương của máy chủ, các chỗ bị tổn thương của các ứng dụng, ăn cắp mật khẩu, châm SQL (SQL injection).

It is logically understood that what is happening offline is connected with online activities and vice versa. The situation in the Middle East and North Africa since the beginning of Tunisian revolution, is heating up on the Internet!

The Internet is one of the battlefields for activists. They used the Internet as a very effective method to organize, communicate, training, and spread the word. Other people used the Internet to spread the word with more aggressive methods such as websites defacement and DDoS attacks. DDoS is the most effective and complicated method in “Hactivism”.

Hactivism is the compiled action of “activism” and “hacking”. It is an advanced form of spreading the word through technology to change something in the society. When politics meets technology, you can see real examples for Hactivism. One of those examples is Anonymous Group and their Operations in Tunisia, Algeria, Egypt, and Libya. Anonymous also offer support for activists on how to bypass Internet censorship and also provided the care package which includes instructions on how to deal with tear gas, dogs, and other on street activities when you face riot police!

When we talk about website defacement, the situation is different. You can find easily the work of professional hackers and also script kiddies. But most website defacements are done for fun, propaganda, politics, thrill, ego, and financial gain. Any website defacement could be easily targeted due to previous reasons. According to Zone-H, the website defacement archive, the defacements for political reasons in 2010 is very high. Middle East is a very complicated region with lots of financial and political troubles. By end of 2010 and beginning of 2011, the defacements for political reasons are heating up in the region. Hackers or even script kiddies are using variety of methods to carry out the attack against websites and web applications such as server vulnerabilities, application vulnerabilities, password sniffing, and SQL injection.

Các hoạt động tin tặc chính trị xã hội biết hoạt động không có biên giới và cũng được được phân loại là vượt qua biên giới quốc gia. Các nhóm hoạt động tin tặc chính trị xã hội có thể triển khai các cuộc tấn công của họ từ bất kỳ đâu trên thế giới. Việc lần ngược dấu vết đôi khi là phức tạp nếu không nói là không thể vì sự sẵn sàng của các công cụ tinh vi phức tạp. Những công cụ tinh vi phức tạp này cho phép bất kỳ đứa trẻ viết script nòa cũng tung ra được các cuộc tấn công rất tinh vi phức tạp chống lại bất kỳ mục tiêu trực tuyến nào. Trong trường hợp của chúng ta tại Trung Đông, các mục tiêu luôn là một trong những thứ sau đây:

  • Các website của chính phủ

  • Hạ tầng ICT hoặc các nhà cung cấp dịch vụ Internet của quốc gia

  • Các website của các đảng chính trị

  • Các website truyền thông (các kênh TV, báo chí...)

Về lý thuyết, bất kỳ mục tiêu trực tuyến nào với tư tưởng khác cũng có thể trở thành một mục tiêu của các hoạt động tin tặc chính trị xã hội!

Chắc chắn là sẽ có vấn đề đối với dân kỹ thuật mà đang làm việc trong các tổ chức với các tư tưởng chính trị, hoặc thậm chí các quyền con người và phương tiện truyền thông độc lập!

Theo Trung tâm Berkman nghiên cứu Internet và Xã hội, tôi thấy nhiều website các phương tiện truyền thông độc lập đã bị tấn công tại Trung Đông. Trong khi rất dễ dàng để tổ chức và tung ra những cuộc tấn công như vậy, thì lại rất khó để bảo vệ. Đây là lý do tốt lành vì sao các hoạt động tin tặc chính trị xã hội đang sử dụng phương pháp này để nhằm vào các chính phủ và các tổ chức lớn.

Làm mất mặt các website cũng không khó vì nó không đòi hỏi nhiều người tham gia. Bất kỳ ai cũng có thể có khả năng làm mất mặt một webiste nếu anh ta có các công cụ đúng và biết cách làm thế nào. Việc tin tặc tấn công các website thậm thí bằng tiếng Ả rập cùng với các cơ sở dữ liệu bị tổn thương và các khai thác đã có sẵn làm cho công việc được dễ dàng hơn!

Hactivism knows no boundaries and also classified as transnational action. Hactivism groups can carry out their attack from anywhere in the world. Tracing back is sometime complicated if not impossible due to the availability of sophisticated tools. Those sophisticated tools allow any script kiddy to launch very complicated attack against any online target. In our case in the Middle East, the targets are always one of the following:

- Government websites

- Country ISPs or ICT infrastructure

- Political Parties’ websites

- Media websites (TV Channels, Newspapers etc)

Theoretically, any online target with different ideology could become a target for Hactivism!

This is for sure will be problem for technical people who are working in organizations with political ideology, or even independent media and human rights!

According to Berkman Center for Internet and Society research, I found many independent media websites attacked in the Middle East. While it is very easy to organize and launch such attacks, it is very hard to defend. That is good reason why Hacktivists are using this method to target governments and large organizations.

Website defacement is not hard as well but it doesn’t require many people to get involved. Anyone could be able to deface a website if he has the right tools and knows how to do it. The hacking websites even in Arabic along with vulnerability databases and readymade exploits make the work easier!

Nếu bạn kết hợp các dạng tấn công này với chính trị tại Trung Đông, thì bạn sẽ thấy nhiều trường hợp. Trong khi nhóm Anonymous đã sử dụng các khả năng của chúng để tấn công các website của chính phủ Ai Cập trong cuộc cách mạng Ai Cập, thì những người khác đã tấn công website của đài Aljazeera!

Anonymous đã chống lại sự kiểm duyệt Internet tại Ai Cập và đã tấn công các website của chính phủ Ai Cập vì sử dụng vũ lực chống lại những người biểu tình. Các tin tặc đối với website của Aljazeera bị nghi ngờ là những kẻ chống đối của phong trào vì dân chủ tại Ai Cập.

Thậm chí Gaddafi đã tuyển mộ các tin tặc để tấn công vào các website chống chính phủ vì ông ta đã mất quyền kiểm soát đối với mọi thứ. Họ cũng đã tấn công các website của chính phủ Tây Ban Nha!

Quân đội Không gian mạng Iran (Iranian Cyber Army) đã tấn công vào webiste của Đài tiếng nói Hoa Kỳ và đặt một thông điệp kêu gọi Bộ trưởng Ngoại giao Hilary Clinton “nghe tiếng nói của các quốc gia bị áp bức”.

Một đội các tin tặc người Algeri cũng đã tấn công nhiều website đoàn kết với Ai Cập và Libi.

Chúng ta đang tiến tới một kỷ nguyên mới... Sự nổi lên của các cuộc tấn công có động cơ chính trị!

Khi mà Internet, công nghệ, và truyền thông đang định hình các xã hội mới; Tôi mong đợi rằng trong năm 2011 chúng ta sẽ thấy nhiều hơn nữa các tổ chức, chính phủ, và khu vực tư nhân tại Trung Đông đối mặt với các cuộc tấn công nghiêm trọng!

If you compile those types of attacks with politics in the Middle East, you will find many cases. While Anonymous group used their capabilities to attack Egyptian government websites during Egypt Revolution, other people hacked Aljazeera website!

Anonymous were against Internet censorship in Egypt and attacked Egyptian government websites because of using violence against protester. Hackers of Aljazeera website suspected to be the opponents of pro-democracy movement in Egypt.

Even Gaddafi recruited hackers to hack anti-government websites because he lost control over everything. They also hacked Spanish government websites!

Iranian Cyber Army hacked the Voice of America (VOA) website and put a message called on Secretary of State Hillary Clinton to “hear the voice of oppressed nations

A team of Algerian hackers also hacked many websites in solidarity with Egypt and Libya.

We are moving forward to new era…The rise of politically motivated attacks!

As Internet, technology, and communications are shaping new societies; I expect that in 2011 we will see more organizations, governments, and private sectors in the Middle East facing serious attacks!

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.