Cyberattaques politiques pour militariser le Web

Les gouvernements qui cherchent à faire taire les critiques et à contrecarrer l'opposition ont ajouté les attaques DDOS à leurs méthodes de censure, selon un expert en sécurité intervenant au Source Boston Security Showcase.

Alors que l'utilisation de DDOS pour les gains politiques augmente, L'Internet pour devenir plus militarisé a déclaré Jose Nazario, chercheur senior en sécurité chez Arbor Networks, dans un discours mercredi.

"Je ne pense pas que quelqu'un va mourir à cause de ces attaques, ou un téléphone ne fonctionnera pas, mais il est tôt ", at-il dit, notant que d'autres armes ont évolué depuis leurs formes initiales.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Dans les attaques DDOS, botnets ou un groupe de compromis ordinateurs utilisés pour malicio Pour nous, essayez de vous connecter en masse au site Web d'une victime. Le serveur hébergeant le site est incapable de répondre à l'abondance des demandes de communication et arrête ou retourne les pages si lentement que le site est essentiellement inaccessible.

"Le principe est d'agréger la bande passante et de mettre un adversaire hors ligne".

Nazario a expliqué comment les grandes situations politiques internationales ont engendré des attaques DDOS. Des attaques DDOS infructueuses ont été lancées sur le réseau du Pentagone après que la collision entre un avion espion de la marine américaine et un avion de combat chinois en 2001 ait entraîné l'atterrissage d'urgence de l'avion de la marine en Chine, a-t-il noté. Le site Web de CNN a connu des attaques similaires après que l'un des journalistes du réseau eut fait des commentaires désobligeants sur l'organisation des Jeux olympiques par la Chine. La Chine aurait été responsable des deux incidents.

"Ces gens lancent ces attaques pour montrer leur soutien à leur propre gouvernement", a déclaré Nazario.

Nazario a évoqué les incidents de DDOS de 2007 qui ont détruit les serveurs du gouvernement estonien. La Russie aurait mené ces attaques après que le gouvernement de son ancien territoire eut déplacé la statue d'un soldat russe. Les attaquants ont construit des outils primitifs et lancé une campagne de base, mais le résultat final a mis fin au gouvernement, a-t-il dit.

La Russie aurait également été responsable des attaques DDOS contre la Géorgie, une ancienne république soviétique. La Russie a lancé une attaque militaire contre la Géorgie pour soutenir une faction séparatiste. Les cyberattaques contre les sites du gouvernement géorgien coïncident avec la campagne militaire russe, la première fois en 10 ans que Nazario a vu l'Internet et la guerre terrestre lancés simultanément.

Les gouvernements sont intéressés à utiliser les attaques DDOS. Arbor Networks n'a pas pu relier de manière concluante les attaques estoniennes à la Russie, alors que l'Estonie a remis en cause les conclusions d'Arbour.

"Nous pouvons vous dire certains aspects techniques, mais nous ne pouvons pas vous dire qui les paye". "Il n'y a pas d'arme à feu pour savoir qui lance les attaques."

Le rythme et la complexité du DDOS augmentent, a indiqué M. Nazario, alors que les groupes d'opposition utilisent davantage Internet pour se coordonner. Les groupes utilisant le Web pour communiquer en font une cible naturelle, a-t-il dit.

Le résultat de cette cyber-guerre fera d'Internet un champ de bataille alors que les gouvernements et les citoyens lancent ces attaques, a déclaré Nazario. passe ", a-t-il dit. "Il y a beaucoup de joueurs non étatiques pour que les gouvernements puissent dire que ce n'est pas nous, cela égalise les règles du jeu. Les enfants à Kiev et le gouvernement ont cela."

Selon Nazario, certains gouvernements sont plus francs sur leur engagement dans la guerre cybernétique ou les intentions d'entrer dans l'espace. La Chine aurait discuté de ses plans de cyberguerre et un dirigeant du gouvernement russe aurait admis avoir utilisé des campagnes de propagande pendant le conflit avec la Géorgie. Ces campagnes consistaient en un site Web qui incitait les Russes à utiliser des tactiques de cyber-guerre contre des sites pro-géorgiens. L'un des sites mis en place par les partisans de Moscou ressemblait à un site d'information à l'allure professionnelle et a explosé juste après que les troupes géorgiennes eurent tiré sur des soldats russes, a-t-il dit.

La France se pencherait sur la cyber-guerre alors que les Etats-Unis ont discuté à plusieurs reprises du concept de botnet militaire.

Alors que les gouvernements développent des stratégies de cyber-guerre, ils tentent également de développer des défenses contre de telles attaques. L'OTAN, mais le lent rythme de développement de la politique de l'organisation n'a abouti à aucun accord. Cette question a également entravé les efforts déployés par l'Union européenne pour développer une solide stratégie de sécurité en ligne.