Các cuộc tấn công không gian mạng và Chính trị ở Trung Đông

CyberAttacks and Politics in the Middle East

Theo:http://netsafe.me/2011/03/02/cyber-attacks-and-politics-in-the-middle-east/

Bàiđược đưa lên Internet ngày: 02/03/2011

Lờingười dịch: Các cuộc cách mạng đang diễn ra tại BắcPhi và Trung Đông chứng minh chắc chắn cho sự nổi lêncủa chiến tranh không gian mạng. Trong bất kỳ sự kiệncách mạng tại bất kỳ quốc gia nào ở đó cũng có mặtcác cuộc tấn công không gian mạng. Các mục tiêu chínhlà: (1) Các website của chính phủ; (2) Hạ tầng ICT hoặccác nhà cung cấp dịch vụ Internet của quốc gia; (3) Cácwebsite của các đảng chính trị; (4) Các website truyềnthông (các kênh TV, báo chí...); “Về lý thuyết, bất kỳmục tiêu trực tuyến nào với tư tưởng khác cũng cóthể trở thành một mục tiêu của các hoạt động tintặc chính trị xã hội! Chúng ta đang tiến tới một kỷnguyên mới... Sự nổi lên của các cuộc tấn công cóđộng cơ chính trị! Khi mà Internet, công nghệ, và truyềnthông đang định hình các xã hội mới; ...Trong năm 2011chúng ta sẽ thấy nhiều hơn nữa các tổ chức, chínhphủ, và khu vực tư nhân tại Trung Đông đối mặt vớicác cuộc tấn công nghiêm trọng!”

Đượchiểu về tư tưởng những gì đang diễn ra một cách phitrực tuyến được kết nối với các hoạt động trựctuyến và ngược lại. Tình hình tại Trung Đông và BắcPhi kể từ khi bắt đầu cuộc cách mạng của Tunisia đangđốt nóng Internet!

Internetlà một trong những chiến trường cho các nhà hoạt độngchính trị xã hội. Họ đã sử dụng Internet như mộtphương pháp rất hữu hiệu để tổ chức, giao tiếp,huấn luyện, và lan truyền lời nói. Những người khácđã sử dụng Internet để lan truyền lời nói bằng nhữngphương thức hung hăng hơn như là việc làm mất mặt cácwebsite và các cuộc tấn công từ chối dịch vụ phân tánDDoS. DDoS là phương pháp phức tạp và có hiệu quả nhấttrong “các hoạt động tin tặc chính trị xã hội”.

Cáchoạt động tin tặc chính trị xã hội là hành động kếthợp của “Các hoạt động chính trị xã hội” và “tintặc”. Đây là một dạng tiên tiến của việc làntruyền lời lẽ thông qua công nghệ để thay đổi thứgì đó trong xã hội. Khi chính trị gặp công nghệ, bạncó thể thấy những ví dụ thực tế đối với Hoạtđộng tin tặc chính trị xã hội (Hactivism). Một trongnhững ví dụ này là Nhóm Nặc danh (Anonymous) và các Hoạtđộng của họ ở Tunisi, Algeri, Ai Cập và Libi. Anonymouscũng đưa ra sự hỗ trợ cho các nhà hoạt động chínhtrị xã hội về cách vượt qua được sự kiểm duyệtInternet và cũng đã cung cấp gói chăm sóc mà nó bao gồmcác lệnh về cách làm việc với hơi cay, chó nghiệp vụ,và những hoạt động khác trên đường phố khi bạn đốimặt với cảnh sát chống bạo loạn!

Khichúng ta nói về sự làm mất mặt các website, thì tìnhhình lại khác. Bạn có thể thấy dễ dàng công việc củacác tin tặc chuyên nghiệp và những đứa trẻ viết cácscript. Nhưng hầu hết những sự làm mất mặt các websiteđược thực hiện cho vui, vì sự tuyên truyền, chính trị,giật gân, sự ích kỷ và kiếm tiền. Bất kỳ sự làmmất mặt website nào cũng có thể dễ dàng nhằm đượctới vì những lý do ở trên. Theo Zone-H, lưu trữ các vụlàm mất mặt website, những vụ làm mất mặt vì các lýdo chính trị trong năm 2010 là rất cao. Trung Đông là mộtkhu vực rất phức tạp với nhiều mối lo về kinh tế vàchính trị. Tới cuối năm 2010 và đầu năm 2011, các vụlàm mất mặt vì các lý do chính trị đang đốt nóng khuvực này. Các tin tặc hoặc thậm chí những đứa trẻviết script đang sử dụng một loạt các phương pháp đểtriển khai các cuộc tấn công chống lại các website vàcác ứng dụng web như các chỗ bị tổn thương của máychủ, các chỗ bị tổn thương của các ứng dụng, ăncắp mật khẩu, châm SQL (SQL injection).

Itis logically understood that what is happening offline is connectedwith online activities and vice versa. The situation in the MiddleEast and North Africa since the beginning of Tunisian revolution, isheating up on the Internet!

TheInternet is one of the battlefields for activists. They used theInternet as a very effective method to organize, communicate,training, and spread the word. Other people used the Internet tospread the word with more aggressive methods such as websitesdefacement and DDoS attacks. DDoS is the most effective andcomplicated method in “Hactivism”.

Hactivismis the compiled action of “activism”and “hacking”.It is an advanced form of spreading the word through technology tochange something in the society. When politics meets technology, youcan see real examples for Hactivism. One of those examples isAnonymousGroup and their Operations in Tunisia,Algeria,Egypt,and Libya.Anonymous also offer support for activists on how to bypass Internetcensorship and also provided the carepackage which includes instructions on how to deal with tear gas,dogs, and other on street activities when you face riot police!

Whenwe talk about website defacement, the situation is different. You canfind easily the work of professional hackers and also script kiddies.But most website defacements are done for fun, propaganda, politics,thrill, ego, and financial gain. Any website defacement could beeasily targeted due to previous reasons. According to Zone-H, thewebsite defacement archive, the defacements for political reasons in2010 is very high. Middle East is a very complicated region withlots of financial and political troubles. By end of 2010 andbeginning of 2011, the defacements for political reasons are heatingup in the region. Hackers or even script kiddies are using varietyof methods to carry out the attack against websites and webapplications such as server vulnerabilities, applicationvulnerabilities, password sniffing, and SQL injection.

Cáchoạt động tin tặc chính trị xã hội biết hoạt độngkhông có biên giới và cũng được được phân loại làvượt qua biên giới quốc gia. Các nhóm hoạt động tintặc chính trị xã hội có thể triển khai các cuộc tấncông của họ từ bất kỳ đâu trên thế giới. Việc lầnngược dấu vết đôi khi là phức tạp nếu không nói làkhông thể vì sự sẵn sàng của các công cụ tinh vi phứctạp. Những công cụ tinh vi phức tạp này cho phép bấtkỳ đứa trẻ viết script nòa cũng tung ra được các cuộctấn công rất tinh vi phức tạp chống lại bất kỳ mụctiêu trực tuyến nào. Trong trường hợp của chúng ta tạiTrung Đông, các mục tiêu luôn là một trong những thứsau đây:

• Các website của chính phủ

• Hạ tầng ICT hoặc các nhà cung cấp dịch vụ Internet của quốc gia

• Các website của các đảng chính trị

• Các website truyền thông (các kênh TV, báo chí...)

Vềlý thuyết, bất kỳ mục tiêu trực tuyến nào với tưtưởng khác cũng có thể trở thành một mục tiêu củacác hoạt động tin tặc chính trị xã hội!

Chắcchắn là sẽ có vấn đề đối với dân kỹ thuật màđang làm việc trong các tổ chức với các tư tưởngchính trị, hoặc thậm chí các quyền con người và phươngtiện truyền thông độc lập!

TheoTrung tâm Berkman nghiên cứu Internet và Xã hội, tôi thấynhiều website các phương tiện truyền thông độc lập đãbị tấn công tại Trung Đông. Trong khi rất dễ dàng đểtổ chức và tung ra những cuộc tấn công như vậy, thìlại rất khó để bảo vệ. Đây là lý do tốt lành vìsao các hoạt động tin tặc chính trị xã hội đang sửdụng phương pháp này để nhằm vào các chính phủ vàcác tổ chức lớn.

Làmmất mặt các website cũng không khó vì nó không đòi hỏinhiều người tham gia. Bất kỳ ai cũng có thể có khảnăng làm mất mặt một webiste nếu anh ta có các công cụđúng và biết cách làm thế nào. Việc tin tặc tấn côngcác website thậm thí bằng tiếng Ả rập cùng với các cơsở dữ liệu bị tổn thương và các khai thác đã có sẵnlàm cho công việc được dễ dàng hơn!

Hactivismknows no boundaries and also classified as transnational action.Hactivism groups can carry out their attack f-rom anywhe-re in theworld. Tracing back is sometime complicated if not impossible due tothe availability of sophisticated tools. Those sophisticated toolsallow any script kiddy to launch very complicated attack against anyonline target. In our case in the Middle East, the targets are alwaysone of the following:

-         Government websites

-         Country ISPs or ICT infrastructure

-         Political Parties’ websites

-         Media websites (TV Channels, Newspapers etc)

Theoretically,any online target with different ideology could become a target forHactivism!

Thisis for sure will be problem for technical people who are working inorganizations with political ideology, or even independent media andhuman rights!

Accordingto Berkman Center for Internet and Society research, I found manyindependent media websites attacked in the Middle East. While it isvery easy to organize and launch such attacks, it is very hard todefend. That is good reason why Hacktivists are using thismethod to target governments and large organizations.  

Websitedefacement is not hard as well but it doesn’t require many peopleto get involved. Anyone could be able to deface a website if he hasthe right tools and knows how to do it. The hacking websites even inArabic along with vulnerability databases and readymade exploits makethe work easier!

Nếubạn kết hợp các dạng tấn công này với chính trị tạiTrung Đông, thì bạn sẽ thấy nhiều trường hợp. Trongkhi nhóm Anonymous đã sử dụng các khả năng của chúng đểtấn công các website của chính phủ Ai Cập trong cuộccách mạng Ai Cập, thì những người khác đã tấn côngwebsite của đài Aljazeera!

Anonymousđã chống lại sự kiểm duyệt Internet tại Ai Cập và đãtấn công các website của chính phủ Ai Cập vì sử dụngvũ lực chống lại những người biểu tình. Các tin tặcđối với website của Aljazeera bị nghi ngờ là những kẻchống đối của phong trào vì dân chủ tại Ai Cập.

Thậmchí Gaddafi đã tuyển mộ các tin tặc để tấn công vàocác website chống chính phủ vì ông ta đã mất quyền kiểmsoát đối với mọi thứ. Họ cũng đã tấn công cácwebsite của chính phủ Tây Ban Nha!

Quânđội Không gian mạng Iran (Iranian Cyber Army) đã tấn côngvào webiste của Đài tiếng nói Hoa Kỳ và đặt một thôngđiệp kêu gọi Bộ trưởng Ngoại giao Hilary Clinton “nghetiếng nói của các quốc gia bị áp bức”.

Mộtđội các tin tặc người Algeri cũng đã tấn công nhiềuwebsite đoàn kết với Ai Cập và Libi.

Chúngta đang tiến tới một kỷ nguyên mới... Sự nổi lên củacác cuộc tấn công có động cơ chính trị!

Khimà Internet, công nghệ, và truyền thông đang định hìnhcác xã hội mới; Tôi mong đợi rằng trong năm 2011 chúngta sẽ thấy nhiều hơn nữa các tổ chức, chính phủ, vàkhu vực tư nhân tại Trung Đông đối mặt với các cuộctấn công nghiêm trọng!

Ifyou compile those types of attacks with politics in the Middle East,you will find many cases. While Anonymous group used theircapabilities to attack Egyptian government websites during EgyptRevolution, other people hacked Aljazeera website!

Anonymouswere against Internet censorship in Egypt and attacked Egyptiangovernment websites because of using violence against protester.Hackersof Aljazeera website suspected to be the opponents ofpro-democracy movement in Egypt.

EvenGaddafi recruited hackers to hack anti-government websitesbecause he lost control over everything. They also hacked Spanishgovernment websites!

IranianCyber Army hacked the Voiceof America (VOA) website and put a message called on Secretary ofState Hillary Clinton to “hearthe voice of oppressed nations”

Ateam of Algerian hackers also hacked many websites in solidarity withEgyptand Libya.

Weare moving forward to new era…The rise of politically motivatedattacks!

AsInternet, technology, and communications are shaping new societies; Iexpect that in 2011 we will see more organizations, governments, andprivate sectors in the Middle East facing serious attacks!

Dịchtài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com