Actiuni teroriste cibernetice

Actiuni teroriste cibernetice

"Chiar si acum - scria cotidianul bucurestean «Romania Libera» la 11 septembrie 2002 -, in conditii de securitate sporita, Al-Qaeda se foloseste de internet pentru a pune la cale noi atacuri. Expertii au ajuns la concluzia ca teroristii au studiat cu mare atentie sistemul telefonic american, alimentarea cu apa, serviciile publice, dirijate computerizat." Acelasi cotidian citeaza un oficial de la Centrul de protectie a infrastructurii din cadrul F.B.I. care afirmase ca "Nu pot sa dorm de teama unui atac clasic, fizic, combinat cu un atac cibernetic care ar distruge sistemele noastre de interventie in caz de situatii de urgenta".

Pare totusi de necrezut nu faptul ca nu ar putea exista pe viitor asemenea atacuri, ci faptul ca, desi previzibile, asemenea riscuri sunt efectiv acceptate. A lasa la indemana hackerilor, crackerilor ori a altor persoane controlul asupra, sa zicem, alimentarii cu apa a unui oras este nebunie curata atata vreme cat se poate izola complet de exterior orice retea de calculatoare. Nu este departe in urma noastra virusul mileniului, care aproape ca a isterizat o planeta intreaga si nu a fost decat un bluf. Ce anume se urmareste prin crearea unor asemenea stari de panica nu e usor de ghicit. Insa, in mod cert, cineva castiga din asemenea manipulari in masa.

In ultimii ani, s-a constatat ca grupurile care activeaza in domeniul politicului organizeaza tot mai multe atacuri de tip hacker din ce in ce mai sofisticate.

Autorul articolului, bun cunoscator al evolutiei celor de la "Pentaguard", aproape ca spune in ce oras activeaza acestia: "Nu se stie cu exactitate cand au aparut, cert este doar ca cel care a pus bazele acestui grup de «haiduci ai Internetului» e Diablo. De asemenea, componenta Pentaguard s-a schimbat permanent, insa, printre cei mai cunoscuti se numara G-man, n0nam3, Light, H3X0r (alias Andripopa sau Linuxman), Beculetz (alias joaka cruce) si BM-Freak. [ . ] De multe ori, paginile modificate contineau mentiunea «Copyright WRHC (West Romanian Hackers Corporation)»". In textul de mai sus apare un nume care te duce cu gandul la una dintre melodiile lui "Phoenix", legendara formatie de muzica din Timisoara, si anume "Andripopa". La fel si mentiunea: "Copyright WRHC (West Romanian Hackers Corporation)". Dar cel mai convingator argument nu este ca Pentaguard s-a aliat cu hackerii rusi, ci faptul ca membrii sai au inceput un "razboi WWW" impotriva Statelor Unite ale Americii. Or se stie ca in Banat traiesc cei mai multi etnici sarbi din Romania, iar timisorenii au inteles poate cel mai bine nedreptatea ce li s-a facut sarbilor prin agresiunea N.A.T.O. asupra Iugoslaviei.

In colaborare cu hackerii rusi de la "KpZ", cei de la "Pentaguard" au atacat in cateva saptamani 21 de servere militare ale SUA. Dar iata inca un fragment din textul de pe https://silviu.4t.com/hack.htm: "Anul 1999 a reprezentat insa un adevarat cosmar pentru americani, dupa ce Pentaguard s-a aliat cu KpZ, un grup de hackeri din Rusia. Cele mai mari succese le-au avut conducatorii acestora, Diablo si Windows 95, care in cateva saptamani au atacat 21 de servere militare ale SUA. Mesajele lasate, uneori pline de umor, se refera, in general, la politica practicata de anumite state si la incalcarea drepturilor omului.

In octombrie 2002, motorul de cautare www.google.com dadea nu mai putin de 900 de adrese continand numele de "Pentaguard". Poate cea mai completa istorie despre acest cel mai cunoscut grup de hackeri romani se gaseste la adresa www.halbasus.go.ro si este, probabil, realizata de unul dintre membrii grupului. Autorul descrie, succint, momentele nasterii gruparii, in 1998, fara a numi orasul. Potrivit www.transindex.ro, acesta ar fi Oradea.

Un capitol care avea sa "consacre" acest grup a inceput in ianuarie 1999, cand guvernul chinez a condamnat la moarte doi hackeri care au spart o banca si au furat 10 000 de dolari. Citam: "Era o incalcare grosolana a drepturilor omului. Intreg underground-ul a ripostat Hackeri de peste tot atacau serverele chinezilor PentaGuardul nu a facut exceptie si cateva site-uri ale guvernului chinez au fost sparte ca semn de protest fata de legile lor stupide." Daca e sa ne luam dupa informatiile din www.halbasus.go.ro, episodul KpZ a fost mai mult un concurs intre Diablo, cel care a pus bazele grupului romanesc, si hackerul rus care-si spunea Windows 95, cei doi intalnindu-se in timp ce Diablo spargea o pagina anonima.

Citam din nou: " . cei doi au ajuns la o oarecare prietenie si Windows 95 a lansat o provocare. Site-uri.gov si.mil un subiect tabu la acea ora nimeni nu se atingea de ele (nu stiu din ce motiv). Cine sparge mai multe pagini.gov si.mil Si cursa a inceput La sfarsitul zilei, KpZ a spart 3 site-uri Diablo 18 oricum site-urile aveau aproximativ acelasi text (KpZ and PentaGuard forever:)) atunci a intrat PentaGuardul in atentia presei si dupa acea colaborare ciudata PG-ul nu a mai facut alte colaborari.

Acest moment a fost unul care a format stilul PG de aici incolo PG a spart (cu mici exceptii) doar site-uri.gov si.mil pentru a demonstra ca si ele sunt site-uri la fel de vulnerabile si un nume ca NASA sau US Air Force nu poate proteja un server. De aici incolo au urmat o gramada de hackuri de la nasa.gov-uri pana la.navy.mil si.af.mil-uri nimic nu a fost lasat neatins"

In 2000, Diablo il intalneste pe [LiGHT], din acelasi oras, apoi pe n0_nam3, "colegul, prietenul si verisorul lui [LiGHT]". La randul sau. [LiGHT] " . intalnise cativa tipi din Timisoara . BM-Freak, beculetz si H3X03 . " Cei sase vor baga spaima in administratorii de pe Internet. Citam din nou: " la turma de.gov-uri si.mil-uri care a dat culoarea PG-ului acum s-au adaugat noi victime autohtone ministerul finantelor (de multe ori), Romtelecom (numa' de vreo 2 ori), RASDAQ, eximbank, porsche.ro, europeandrinks, si altele (cateva ISP-uri, etc). PG era deja un nume binecunoscut pentru presa romana si cea straina, s-au scris articole, interviuri (mai mult sau mai putin corecte:), etc. poate acesta a fost apogeul grupului" Intre timp, BM-Freak este obligat sa paraseasca grupul, locul sau fiind luat de catre Jaymzu, "administrator si hacker liber profesionist".

In 2001, Diablo si [LiGHT] pun la cale ceea ce mai tarziu a fost declarat, citam: "cel mai sistematic atac asupra unor servere guvernamentale din toata lumea". Scenariul a fost simplu, povesteste autorul istoriei grupului: "[LiGHT] si Diablo, inchisi intr-o camera cu tigari, beri si doua calculatoare legate la net printr-un dial-up. Operatiunea a inceput la 10 seara si s-a terminat pe la 6 dimineata Rezultatul? O gramada de servere sparte. Ziarele vuiau PG (Pentaguard, n.n.) era din nou in atentia presei era deja timpul sa reintre in underground." Acum, pentaguarzii s-au linistit, unii fiind la facultate, iar altii ocupandu-se de lucruri mai cuminti. Scurta si interesanta istorie a grupului se incheie cu un sir cuprinzand adresele unora dintre site-urile atacate, precum si adresele la care se pot vedea si rezultatele de la vremea respectiva ale atacurilor (mirror) din 2000 si 2001.

"Monitorul de Brasov" (www.brasov.monitorul.ro) titra pe 5 noiembrie 1999: "Noi nazbatii ale hackerilor romani", in cauza fiind, evident, grupul Pentaguard, format din "patru baieti si doua fete". Referindu-se la Diablo, ziarul scria ca " . s-a aliat in luna ianuarie cu Windows '95, liderul organizatiei «Kp2» din Rusia, declansand World Wide Web War sub deviza «Russia and Romania For Ever». In primele doua luni de alianta, cele doua organizatii au reusit sa distruga 21 de servere guvernamentale sau militare americane sau chinezesti."

Proiect: Lucrari practice la disciplina "BAZELE CONTABILITATII" Document online: Proiectarea unei aplicatii informatice de contabilitate de gestiune intr-o unitate neproductiva

Pe site-ul www.chip.ro, sub titlul "Atacul hackerilor si contraatacul providerilor", apare un text in care se face referire si la Pentaguard: "Un alt exemplu convingator referitor la vulnerabilitatea pe Internet il reprezinta actiunile hackerilor romani Pentaguard; acestia sustin ca hackurile au motivatie politica, dar fac acest lucru si din pura distractie.

Considerati de CNN ca fiind pe locul I, precum si atentia deosebita pe care le-o poarta americanii, sunt lucruri datorate faptului ca grupul Pentaguard a spart site-ul trezoreriei Statelor Unite in 15 secunde, precum si o serie de site-uri romanesti oficiale: Romtelecom, Universitatea din Timisoara, TVR, Ministerul de Finante." Referire la acel loc I detinut la un moment dat de catre cei din Pentaguard, clasificare realizata de CNN, face si site-ul www.transindex.ro/magazin/ in 19 februarie 2001.

In 1999, dupa noua luni de cautare a unei fisuri in sistemul providerului irlandez "Connect Ireland", au avut loc optsprezece atacuri simultane, astfel ca proprietarul a fost nevoit sa intrerupa temporar serviciile de profil catre toti clientii sai si sa-si instaleze un hard disk mai puternic si programe performante. Dar cine au fost furiosii atacatori? Se crede ca organizatorul a fost guvernul indonezian, iar hackerii au atacat din diverse locuri, din S.U.A pana la Australia. Motivul atacurilor l-a constituit gazduirea de catre "Connect Ireland" a site-ului conducatorilor luptei pentru independenta a Timorului de Est (pana de curand aflat sub stapanirea Indoneziei), respectiv Ramos Horta si episcopul catolic Carlos Belo, care au primit impreuna, in 1996, pemiul Nobel pentru pace.

De serviciile hackerilor se folosesc inclusiv guvernele si partidele politice. Un exemplu concludent in acest sens este isprava unor hackeri mexicani care, la comanda Partidului Democrat Revolutionar, de opozitie in anul 2000, au spart codul de acces si au patruns in serverele guvernului, afland astfel de faradelegile de ordin financiar ale acestuia si pe care a trebuit sa le acopere statul mexican prin imprumuturi la diferite organisme financiare straine.

Unul dintre razboaiele cibernetice din Europa a inceput in 2001, cand un iesean, cu pseudonimul Igu Uiorean, student la Facultatea de Automatizari si Calculatoare din Cluj-Napoca, a atacat pagina www.nemnemsoha.hu, un site nationalist maghiar (vezi www.sinaia.globtel.ro si www. rdr.go.ro). Titlul paginii maghiare face referire la faptul ca membrii grupului nu vor accepta niciodata decizia de la Trianon. Atacul se repeta. Ba, mai mult, romanii sunt gata sa plateasca alte atacuri asupra site-ului. In ajutor le vin, gratuit, hackerii slovaci. Maghiarii apeleaza la cei mai buni ingineri IT pentru a-si apara informatiile.

In primavara lui 2001, coliziunea dintre un avion american de spionaj si un avion chinezesc de vanatoare s-a soldat cu moartea pilotului chinez. Rapid, hackerii chinezi au solicitat mobilizare generala in mediul lor si atacul asupra "tintelor" Internet americane.

Doar in luna mai 2001, site-ul Casei Albe a fost spart de hackeri de cel putin trei ori si aceasta in acelasi fel: prin atacuri DoS. A treia oara, site-ul atacat a fost inaccesibil mai mult de sase ore, suspectati de atac fiind hackerii chinezi. La inceputul lunii mai, hackerii chinezi au realizat, asa cum, de fapt, au si anuntat inainte, sute de atacuri asupra site-urilor americane, printre altele fiind grav afectat si serverul de e-mail al Camerei Reprezentantilor. Responsabili ai atacurilor asupra a numeroase ste-uri guvernamentale si comerciale americane s-au declarat a fi cei din grupul autointitulat "Uniunea Hackerilor din China" (Hongke Union) care, la un moment dat, au anuntat prin pagina web "ChinaByte" ca dupa ce au atacat mai mult de o mie de site-uri americane si-au indeplinit telurile contraatacurilor si ca urmatoarele atacuri antiamericane nu mai sunt actiunea lor. In final, au declarat ca "Prin aceasta actiune am dovedit ca sentimentul patriotic inca mai exista in inimile chinezilor".

Din nefericire, Internetul poate fi foarte usor un mijloc de dezinformare in masa, cu efecte la nivel global. Cititorul poate sa-si imagineze diverse scenarii avand drept punct de plecare un eveniment deosebit, petrecut in 12 iulie 2000. Site-ul cunoscutului cotidian belgradean "Politika" a fost atacat, in el fiind inserata o nota prin care se anunta faptul ca presedintele Slobodan Milosević a fost atacat de un grup de teroristi la resedinta sa din cartierul rezidential belgradean Dedinje. Ranit fiind, a fost de urgenta dus la spital. Dupa cateva ore in care medicii au incercat sa-i salveze viata, presedintele Iugoslaviei a decedat.

Se intampla deseori ca hackerul sa fie unul dintre angajatii cu acces la site-ul companiei unde lucreaza. In "hacker" nu se poate insa transforma si angajatul unei televiziuni, de exemplu? Dincolo de toate aceste speculatii ramane valabil unul singur si acelasi lucru: mijloacele de comunicare/informare in masa nu sunt si nici nu pot fi suta la suta sigure si nu pot ele insele garanta veridicitatea unei informatii. Sa renuntam la mass-media? La Internet? Desigur ca nu. Doar ca trebuie sa avem intotdeauna rezerve indeosebi cand e vorba de informatii importante sau extrem de importante si sa le verificam pe mijloace de comunicare in masa diferite. Abia dupa aceea putem trage concluzia daca informatia este sau nu autentica.

O nota nesemnata, publicata in cotidianul national "Romania libera" in data de 3 octombrie 2002, relata despre faptul ca "S.U.A. au lichidat un site web al Al-Qaeda" la numai 12 ore de la aparitia acestuia. Site-ul respectiv continea informatii referitoare la Osama bin Laden, o declaratie a secretarului de presa al retelei Al-Qaeda si un mesaj catre prizonierii de la baza americana Guantanamo din Cuba, prin care acestia erau indemnati sa reziste. Tot S.U.A. au lichidat si site-ul "Jihadul on-line", insa acesta a reaparut in octombrie 2002, primele informatii fiindu-i dedicate lui Khattab, liderul mujahedinilor arabi in Cecenia ucis de fortele armate rusesti. Site-ul Ministerului de Interne al Iranului, cu adresa www.moi.gov.ir, a fost si el atacat. Indexul (prima pagina) a fost inlocuit cu mesajul "Owned! Ya bitch!", precum si de diverse imagini dintre care se remarca poza lui Osama bin Laden cu doua pistoale indreptate spre capul ministrului, se preciza pe www.div.ro. Autorii au fost cei din "The Dispatchers", care au declarat razboi teroristilor din intreaga lume.

Numarul atacurilor informatice a crescut doar in perioada ianuarie - iunie 2002, fata de intregul an 2001, cu 64% (www.zidezi.ro). Aceasta informatie a fost publicata de catre compania Riptech, care a incercat sa sublinieze faptul ca atacurile hackerilor au tendinta de a deveni din ce in ce mai sofisticate. Din numarul total al atacurilor date de hackeri in perioada ianuarie-iunie 2002, 4/5 au fost date de catre "pirati" din: Statele Unite ale Americii, Germania, Coreea de Sud, China, Franta, Canada, Italia, Taiwan, Marea Britanie si Japonia.

Elan Yoram, unul dintre autorii acestui raport, a tinut sa faca precizarea ca aceste cyber-atacuri pot proveni si din tari cunoscute ca fiind adapostul anumitor grupari teroriste. Printre aceste tari au fost mentionate Iran, Pakistan, Kuweit si Indonezia. "Este aproape imposibil sa se stabileasca o linie de demarcatie clara intre atacurile hackerilor si cyber-terorism, deoarece ambele tipuri de atacuri se fac tranzitand spatiul cibernetic, folosind de cele mai multe ori serverele publice", a tinut sa sublinieze Yoram.

In Coreea de Nord sunt antrenati anual circa 100 de tineri transformati in hackeri, soldatii informationali ai regimului." Vecina din sud, Coreea sora, nu se afla asadar amenintata numai de rachetele fratilor comunisti din nord (posibil chiar atomice), ci si de cyber-atacuri. "La inceputul acestui an, un virus a contaminat rapid aproape toate retelele de calculatoare din Coreea de Sud, blocand si traficul pe Internet. A fost pentru prima data cand serviciile retelelor din aceasta tara au fost afectate intr-o asemenea masura. Se crede ca a fost vorba despre un «exercitiu» de atac lansat de nord-coreeni." Hotul neprins este negustor cinstit, spune un proverb romanesc. Cel care a afectat traficul pe Internet al sud-coreenilor putea sa fie un frate nord-coreean, dar tot atat de bine putea sa fie chiar un student sud-coreean. Numai ca nu ar fi fost "politic" sa nu se profite de o asemenea ocazie pentru a se creea "imagine".

In 2002, relateaza presa internationala, presedintele George W. Bush a semnat o directiva prin care stabilea datele lansarii unor atacuri asupra retelelor de calculatoare ale unor tari ostile Statelor Unite ale Americii. Acest ordin a fost deconspirat de cotidianul "The Washington Post".

Astfel ca reteaua seamana cu o caracatita. Daca este distrus centrul, adica providerul puternic, automat "pica" si providerii marunti.

Firma britanica "MI2G" din Londra a anuntat ca octombrie 2002 poate concura la titlul de cea mai neprielnica luna din cauza atacurilor electronice, 16559 la numar. Aceeasi companie - care ofera consultanta privind securitatea pentru banci si firme de asigurare si reasigurare, a subliniat ca atacurile motivate politic au crescut semnificativ. "Romania libera" citeaza responsabili ai acestei companii: "Am remarcat ca din ce in ce mai multe grupuri de hackeri care sprijina interese islamice au inceput sa se uneasca, urmarind o agenda comuna antiamericana, antibritanica, antiaustraliana, antiindiana si antiisraeliana."

Recent, Sheikh-ul Omar Bakri Muhammad (un cleric musulman de origine siriana, care se pare ca are legatura cu atacul de la 11 Septembrie) a spus ca Islamul justifica folosirea oricarei tehnologii pentru a se apara pamanturile musulmanilor. El a sustinut ca exista grupari teroriste foarte active pe internet, care sunt extrem de pricepute si ca nu ar fi mirat daca ar auzi candva de un mare colaps economic datorat atacurilor asupra serverelor marilor companii.

Terorismul cibernetic a crescut simtitor de-a lungul anilor, astfel, orientativ, pierderile cauzate de teroristii cibernetici sunt prezentate in tabelul urmator, insotit de o diagrama.

"Dominam spatiul si atmosfera, dar vrem sa dominam si domeniul cibernetic. In epoca lui Napoleon, pamantul si marea erau campurile de lupta. Acum insa nu ne razboim doar pe pamant si pe mare, ci si in spatiul cibernetic", sustinea secretarul aviatiei americane, Michael Wynne, in momentul inaugurarii organismului militar, insarcinat cu supravegherea si protejarea spatiului virtual.

Nu doar SUA s-au confruntat insa anul 2007 cu ingeniozitatea malefica a hackerilor. Marea Britanie, Germania si mai recent Franta s-au trezit cu retelele informatice atacate de utilizatori proveniti in special din China.

Dupa ce ziarul italian Il Secolo XIX a publicat un articol in care se sustinea ca Al Qaida are tabere de antrenament in Romania, informatie dezmintita de autoritatile romane, site-ul ziarului a fost asaltat de mesaje din tara. Foarte multi romani au tinut sa intre pe forumul Il Secolo XIX pentru a critica atitudinea italienilor.

Mai mult, hackerii au anuntat ca vor incerca sa sparga site-ul ziarului italian. Astfel, sub pseudonimul Biosock, s-a anuntat intentia hackerilor de a "ciufuli" serverul celor de la Il Secolo XIX. Biosock scria ca "daca facem un atack la 10 insi pe serverul lor pe un port deschis, le facem ziarul varza! Amatori, pe diseara!"

Atacul a reusit site-ul ziarului italian a picat, nemaiputand fi accesat de utilizatori. Mai mult, intr-un alt mesaj, semnat XqrX, se anunta ca site-ul Il Secolo XIX "va fi tinut picat 10 ore."