sobota, 17 października 2009

Zjawisko Rosyjskiego Haktywizmu

Całość tekstu można pobrać w formie PDF - zapraszam

Pewnego październikowego poranka 1989 r. pracowników uruchomiających komputery pracujące w sieciach HEPnet i NASA SPAN przywitał taki oto ekran:



Był to jeden z pierwszych ataków haktywistów. - Hakerów, którzy wykorzystali swą wiedzę i umiejętności, by zaprotestować przeciwko broni atomowej. Haktywizm, to połączenie dwóch słów hacker i activism, termin ten określa osobę wykorzystującą swe umiejętności, by przedstawić swój polityczny punkt widzenia świata. Jednak z biegiem lat termin ten zaczął się rozszerzać i można odnieść wrażenie, że jeszcze nie przybrał swej ostatecznej definicji. Początkowo termin ten odnosił jedynie do specjalistów, lecz obecnie można nim określić grupę ludzi nieposiadających żadnych zdolności i wiedzy informatycznej, podejmujących działania mające na celu manifestację poglądów poprzez czynne uczestniczenie w ataku internetowym lub podejmujących inne czynności mające na celu uzyskanie konkretnego zaburzenia prawidłowego działania sieci czy systemów operacyjnych. Zazwyczaj odbywa się to poprzez wykonywanie instrukcji lub instalację programów przygotowanych przez organizatorów akcji. Często jednak bywa tak, że bardzo trudno o dokonanie osądu, czy dany atak był dziełem crackera, czy cyberaktywistów. Otóż crackerzy i hakerzy bardzo często wykorzystują wojny do podnoszenia swych umiejętności, było tak między innymi podczas Operacji Pustynna Burza, kiedy to hakerzy z państw koalicyjnych mogli bezkarnie atakować irackie systemy informatyczne.

Już od dłuższego czasu można obserwować tendencje to przenoszenia się konfliktów zbrojnych i dyplomatycznych do sieci internet. Podczas konfliktu Kosowskiego w 1998 roku, serwery NATO zostały zaatakowane przez belgradzkich hakerów. Kolejnym przejawem haktywizmu był konflikt dyplomatyczny rosyjsko -- estoński w 2007 roku, kiedy to w wyniku działań rosyjskich crackerów i internautów Estonia została wymazana z internetowej mapy Europy. Oczywiście przejawy haktywizmu nie muszą mieć wyłącznie podłoża politycznego, czasami mogą być wyrazem solidaryzowania się z jakąś ideą np. wolność słowa, czy protest przeciwko łamanu praw człowieka. Praktycznie na całym świecie niemal codziennie można napotkać na ślady haktywizmu, jednak niewiele jest krajów, takich jak Rosja w których ta forma działalności spotkałaby się z wielką przychylnością władz i organów siłowych.

Ciężko określić, kiedy zjawisko to wystąpiło po raz pierwszy w Rosji. Według Andreia Soldatowa pierwsza akcja rosyjskich haktywistów miała miejsce w 2002 roku, kiedy to grupa studentów tomskiego uniwersytetu kilkukrotnie zaatakowała serwer kavkazcenter (Strona ta jest oceniona przez system WOT jako niebezpieczna, stało się tak na skutek treści zawartych na neij) (strona ta bardzo często jest atakowana przez rosyjskich hackerów). Jak już wspomniałem bardzo trudno określić czy dany atak podpada pod omawianą kategorię, np. w 1999 r. w związku z wojną czeczeńską zostały zaatakowane serwery ITAR-TASS. Mimo wszystko nie tak ważna jest chronologia wydarzeń ile reakcja władz rosyjskich na nie. Po ataku na kavkazcenter.net w 2002 r. szef Tomskiego wydziału FSB stwierdził, że atak był wyrażeniem obywatelskiej postawy wobec terrorystów czeczeńskich. Kavkazcenter.net, to portal prowadzony w kilku językach jednocześnie, informuje on o poczynaniach kremla na Kaukazie, swą działalność rozpoczął w 1999 r. informował wtedy o wojnie czeczeńskiej. Jest to medium niezależne od Moskwy, prezentujące punkt widzenia kaukaskich ekstremistów, bojowników czeczeńskich i terrorystów islamskich. Taki stan rzeczy powoduje, że portal jest znienawidzony zarówno przez władze Rosji, jak i przeważającą cześć narodu rosyjskiego. Portal przez jakiś czas działał na serwerze zlokalizowanym na Litwie, jednak w 2004 po żądaniu Rosji zamknięcia go, przeniósł się do Szwecji, która oddalała wszelkie prośby o zamknięcie strony. w 2004 r. gdy serwer kavkazcenter znajdował się już w szwedzkiej sieci, po raz kolejny aktywiści rosyjscy dokonali ataku i pomimo protestu i żądania wyjaśnień ze strony Szweckiej MSW Rosji ograniczyło się do zamieszczenia informacji, że nie zamierza podejmować, jakichkolwiek akcji, które miałyby na celu przerwanie ataku na serwis. Kilka dni później Radio Swoboda i Echo Moskwy przeżyły podobny atak.

W 2005 roku w historii rosyjskiego haktywizmu nastąpiła nowa jakość. Powstała grupa - Obywatelski Anty-terror (Гражданский антитеррор - anticenter.org). Jej działalność to nie tylko ataki na strony związane z czeczeńskimi bojownikami i terrorystami, ale przede wszystkim koordynacja działań w internecie i przygotowywanie szczegółowych instrukcji, dla przeciętnych internautów, którzy zgadzali się z hasłami Obywatelskiego Anty-terroru i chcieli brać udział w jego działaniach. Organizacja ta specjalizowała się w tworzeniu Ddos ataków. Internauta, który chciał wziąć udział w ataku, mógł na ich stronach przeczytać między innymi następującą poradę:
Jeżeli korzystasz z Windows 2000/XP, wciśnij start, uruchom, wpisz cmd (zatwierdź enterem), pojawi się czarny ekran, przelej polecenie: ping chechenpress.org -t -l 5000

Wpisanie takiej komendy powodowało zalanie serwera zapytaniem (parametr ``-t'' do póki urzytkownik nie przerwie operacji parametr ``-l'' to wielkość wysyłanego pakietu z pytaniem). Po pewnym czasie na żądanie firmy hostującej informacje o sposobach dokonywania ataku zostały zdjęte, rozpoczęto natomiast ich dystrybucję na forach internetowych. Tego typu ataków w Rosji jest bardzo dużo, najczęściej atakowane są strony partii i organizacji przeciwnych obecnej władzy. Zazwyczaj nie dochodzi do zatrzymania sprawców. Jednak największymi „dokonaniami” Rosyjskiego haktywizmu jak do tej pory pozostają atak na Estonię w 2007 r. na Litwę w lipcu 2008, Gruzję w sierpniu 2008. We wszystkich tych przypadkach, haktywistom udało się całkowicie sparaliżować sieci informatyczne w tych krajach, choć stanowili oni zazwyczaj jedynie część składową całego ataku, który organizowany był przez profesjonalnych przestępców.

Haktywizm w Rosji jest popularny. Owszem jest i na całym świecie, jednak w Rosji przybrał bardzo ciekawą formę. Jeżeli wszędzie na świcie ataki tego typu są zazwyczaj wymierzane przeciwko poczynaniom rządu, tak w Rosji dziwnym trafem służą one interesom Kremla. Dziwi również fakt totalnej bezkarności organizatorów tych przestępstw. Wiele poszlak wskazuje na to, iż służby specjalne Rosji (zresztą jak każde tego typy instytucje na świecie) interesują się hakerami i crackerami. Istnieją nawet pogłoski, że FSB, składa takim osobom „propozycję nie do odrzucenia:
damy Ci spokój, o ile nie będziesz szkodził naszym i będziesz robił to, co Ci każemy
. Tezę tę zdaje się potwierdzać dobór atakowanych celów wspomnianych już wyżej związanych konfliktem na Kaukazie, czy konfliktami dyplomatycznymi lub zbrojnymi jak to miało miejsce w przypadku Gruzji, ale i wydarzenia ostatnich dni, kiedy 2 sierpnia 2009 roku, dwa potężne światowe serwisy społecznościowe i jeden rosyjski serwis blogowy zostały zablokowane w rezultacie Ddos ataku. Jedna z hipotez brzmi, że stało się tak w wyniku działalności Gruzina używającego nicku Cuxumu. Prowadził on na tych trzech portalach blogi informujące o konflikcie gruzińsko - rosyjskim i ktoś postanowił wyłączyć je na kilka godzin. Teoria może wydawać się nieco na wyrost i trzeba czekać na wyniki śledztwa, jednak za tą hipotezą przemawia fakt, że ataku dokonano na dwa dni przed pierwszą rocznicą wojny i to, że zorganizowanie tak dużego ataku wymaga ogromnych nakładów pracy, niełatwo zablokować serwery o tak dużej mocy jakimi operują owe portale, a crakerzy raczej nie prowadzą akcji charytatywnych. Innego dowodu na istnienie takiej sytuacji dostarcza również A. Sałdatow w swym artykule poświęconym specsłużbom i środowiskom hakerskim. Przytacza on tam historie pewnego cyberaktywisty Antona, który pewnego dnia odbył interesująca i rozmowę z człowiekiem przestawiającym się jako pracownik Narodowego Centrum Zwalczania Terroryzmu, do zadań którego należy również zwalczanie cyberterroryzmu. Wszystko przeszłoby bez echa, gdyby nie to, że osoba wypytująca Antona o różne szczegóły ataku nie miała w zupełności pojęcia o podstawom słownictwie dotyczącego zagadnień sieci komputerowych.

Obserwując działania Federacji Rosyjskiej i wsłuchując się w wypowiedzi urzędników, odnosi się wrażenie, że Rosja coraz lepiej przygotowana jest do cyberwojny, coraz częściej sięga po wywieranie presji poprzez ataki internetowe. Działania te pozwalają uzyskać konkretne cele polityczne w białych rękawiczkach, gdyż nie ma możliwości uzyskania mocnego dowodu inspirowania ataku przez rząd. Podczas wspomnianego bombardowania Estonii na forach internetowych można było odnaleźć instrukcje, w jaki sposób można wspomóc atak. Do przygotowania atakaku przyznała się organizacja Nasi, jest ona wspierana i finansowana przez władze Rosji. Komisarz tej organizacji Konstantin Gołoskow, oficjalnie potwierdził, że był organizatorem i sam brał czynny udział w cyberataku na Estonię. Jego zdaniem była to forma wyrażenia swej obywatelskiej postawy spowodowana chęciom dania nauczki władzą Estońskim.

W miejscu tym rodzi się pytanie, czy komisarz Naszych jest na tyle niezależny od Kremla, by decydować o czymś więcej niż ustawieniu paprotki we własnym gabinecie? Czy organizacja ta zrzesza na tyle dużo specjalistów komputerowych, by zorganizować tak duży atak? O ile na odpowiedź na pierwsze pytanie może być tylko luźną dywagacją o tyle na kolejne już nie. Jedyną możliwością byłoby wykupienie takiej usługi, przy tej skali trudności kosztowałaby ona zapewne powyżej 1000 euro dziennie (typowy atak to koszt 100 USD za dzień), lecz „Nasi” chyba raczej nie cierpią na brak finansów. Pozostaje jeszcze jedna interesująca kwestia. W ilu krajach na świecie człowiek przyznający się do popełnienia przestępstwa, chodziłby wolno po ulicach bez wszczętego postępowania wyjaśniającego?


Jako uzupełnienie tekstu proponuję przeczytać dwa polskojęzyczne artykuły:

J. Woźniczko-Czeczott Hakerzy w służbie Kremla, Przekrój

P. Stanisławsk E-wojna już trwa ,Przekrój.pl

1 komentarz:

Nowszy post Starszy post Strona główna