Τρομοκρατία στο Internet - Ορισμός, Μέθοδοι & Περιπτώσεις

Αν σκεφτήκατε ότι η μόνη μορφή τρομοκρατίας είναι αυτή που εμφανίζεται καθημερινά στις τηλεοράσεις όπου εμφανίζονται αίμα, κάνετε λάθος. Υπάρχουν πολλά περισσότερα για την τρομοκρατία που χρησιμοποιούνται από τα μαχητικά και τρομοκρατικά εξαρτήματα καθώς και από τους ανθρώπους στην επιχείρηση της καταστροφής και της παρεμπόδισης. Επίσης γνωστή ως ψηφιακή τρομοκρατία, η τρομοκρατία στο Διαδίκτυο περιλαμβάνει μεθόδους που μπορούν να οδηγήσουν σε σοβαρή απώλεια δεδομένων, συντριβή δικτύων και ιστότοπων και, σε σπάνιες περιπτώσεις, συστήματα θέρμανσης σε βαθμό που εξουδετερώνουν σαν να εξερράγη κάποια βόμβα. είναι η τρομοκρατία στο Διαδίκτυο

Ο όρος «τρομοκρατία στο Διαδίκτυο» ή «τρομοκρατία στον κυβερνοχώρο» αναφέρεται γενικά σε οποιαδήποτε δραστηριότητα που εκτελείται με χρήση του Διαδικτύου με σκοπό την καταστροφή κάποιου πολύτιμου αντικειμένου ή την απενεργοποίηση οποιασδήποτε υπηρεσίας για περιορισμένο ή απεριόριστο χρονικό διάστημα

αντιμετωπίζει αυτό. Το ένα χρησιμοποιείται ενεργά από τους χάκερ του Διαδικτύου και τους κακόβουλους χρήστες του Διαδικτύου. Το άλλο δεν είναι πολύ ορατό, αλλά χρησιμοποιείται από τακτικά στοιχεία τρομοκρατίας. Δεν μπορούμε να πούμε ποιο είναι πιο επικίνδυνο, αλλά στις περισσότερες περιπτώσεις, το τελευταίο συχνά οδηγεί σε απώλειες ζωών με τον ένα ή τον άλλο τρόπο.

Πώς η τρομοκρατική χρήση του Διαδικτύου για τρομοκρατία

Η πρώιμη γνωστή περίπτωση του Internet Terrorism ήταν η χρήση κρυπτογραφία για τη μετάδοση μηνυμάτων από ορισμένες τρομοκρατικές ομάδες. Τα γλωσσικά τους σύμβολα μοιάζουν με έργα τέχνης και τα χρησιμοποιούσαν ενεργά για τη μετάδοση μηνυμάτων που κωδικοποιούνται ως εικόνες. Ήταν συγκλονιστική όταν ένας από τους αραβικούς φίλους μου πίσω στη Βόρεια Ινδία μου έδωσε ένα CD που περιέχει μερικά από τα σύμβολα γλωσσών στη Μέση Ανατολή. Μου έδειξε ακόμη και πώς να βάλω τα σύμβολα καλλιτεχνικά για να δημιουργήσω μια εντύπωση ότι ένα συγκεκριμένο αρχείο είναι απλώς μια ψηφιακή εικόνα.

Δεν ξέρω αν εξακολουθούν να χρησιμοποιούν τέτοιες τακτικές όπως ποτέ δεν το έχω ακούσει για τα τελευταία χρόνια. Αλλά σίγουρα, χρησιμοποιούν το Διαδίκτυο για να προκαλέσουν τους ανθρώπους και να φέρουν τη δυσαρέσκεια. Τέτοια μέσα ή πόροι υπάρχουν στο Διαδίκτυο και δεν γνωρίζω γιατί οι αρχές δεν τις καταργούν. Φυσικά, το Διαδίκτυο είναι μόνο ένα από τα πολλά μέσα για να εξαπλωθεί ο τρόμος! Αν ενδιαφέρεστε για τον τρόπο με τον οποίο οι τρομοκράτες χρησιμοποιούν το Διαδίκτυο για τρομοκρατία, παρακαλούμε να διαβάσετε αυτό το κομμάτι στην Wikipedia (Ειδικά, ελέγξτε την παραπομπή # 13).

Εκρηκτικά Internet - Email Bombs; Λομβικές βόμβες; και ZIP Bombs

Αφήνοντας τη δεύτερη πτυχή του Internet Terror στις αρχές, ας μιλήσουμε περισσότερο για την πρώτη πτυχή - αυτή που χρησιμοποιούνται από κακόβουλους χρήστες για να στοχεύουν ιστότοπους, εταιρικές βάσεις δεδομένων είτε σε προσωπικούς διακομιστές είτε στο cloud, και ενίοτε ένα ολόκληρο δίκτυο - ή μάλλον, το Intranet διαφόρων οργανισμών.

Η DDoS (Distributed Denial of Service) είναι μία από τις πιο κοινές μεθόδους που ασκούνται χρησιμοποιώντας μία ή περισσότερες από τις ακόλουθες τεχνικές.

Αυτή η λίστα δεν είναι περιεκτική. περιέχει μόνο τα στοιχεία που γνωρίζω και βρέθηκα αρκετά σημαντικά για να σας ενημερώσω. Στην πραγματικότητα, ίσως ήδη γνωρίζετε κάποια ή όλα αυτά: Email Bombs

1. - Χρησιμοποιείται για να μειώσει τους ιστοτόπους και τους διακομιστές ηλεκτρονικού ταχυδρομείου Logic Bombs
2. - Χρησιμοποιείται για την ενεργοποίηση ενεργειών που μπορούν να οδηγήσουν σε καταστροφικές βάσεις δεδομένων. σκουπίζοντας σκληρούς δίσκους κλπ. - Με άλλα λόγια, αυτή η μέθοδος χρησιμοποιείται κυρίως για να καταστρέψει δεδομένα εν μέρει ή εν μέρει για να καταστεί ανεπανόρθωτη. Bombs zip
3. - Μια βόμβα φερμουάρ ή το Zip of Death είναι ένα κακό αρχείο αρχειοθετημένο ή καθιστούν άχρηστο το σύστημα που το διαβάζει. Συχνά χρησιμοποιείται για να απενεργοποιήσετε το λογισμικό προστασίας από ιούς για να δημιουργήσετε ένα άνοιγμα για περισσότερους παραδοσιακούς ιούς. Ένα από τα είδη του, η μέθοδος είναι πολύ ενδιαφέρουσα και μπορεί να εφαρμοστεί τόσο για το DDoS όσο και για την απόδοση υπολογιστών / διακομιστών και ολόκληρων δικτύων ακατάλληλων. Ανάλογα με το σχεδιασμό των βόμβων Zip, ολόκληρα Intranets των οργανισμών μπορούν να μειωθούν προκαλώντας προσωρινή ή μόνιμη ζημιά. Τι είναι οι Logic Bombs

Μπορεί να θυμάστε μία έκρηξη Pipeline. Λέγεται ότι ένα

Η λογική βόμβα προκάλεσε ορισμένες σειρές συμβάντων που οδήγησαν σε υπερθέρμανση που είχε ως αποτέλεσμα μια ιστορική, μη πυρηνική έκρηξη. Μια λογική βόμβα, όπως φαίνεται από το όνομά της, βασίζεται σε μια κατάσταση που πληρούται. Πρέπει να έχετε προγραμματίσει χρησιμοποιώντας τις παραμέτρους IF-THEN-ELSE ως παιδί. Η λογική βόμβα είναι η ίδια - εκτός από το ότι το άτομο που χρησιμοποιεί το λογισμικό δεν γνωρίζει ότι κάτι "UNEXPECTED" θα συμβεί σε περίπτωση που πληρούται κάποια προϋπόθεση. Ένα γνωστό παράδειγμα λογικών βόμβων ήταν η διαγραφή της βάσης δεδομένων των εργαζομένων όταν απολύθηκε ένας υπάλληλος (δηλαδή, όταν διαγράφηκε το αρχείο που περιέχει τις πληροφορίες του). Δεν μπορώ να θυμηθώ το ακριβές παράδειγμα (όνομα εταιρείας, υπάλληλος κ.λπ.) αλλά είμαι σίγουρος ότι μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με αυτό στο διαδίκτυο.

Τι είναι οι Email Bombs

Email βόμβες

είναι ευκολότερο να εντοπιστούν επίσης. Στις περισσότερες περιπτώσεις, η διεύθυνση ηλεκτρονικού ταχυδρομείου ενός ατόμου ή ενός οργανισμού είναι στο λήμμα. Ο πρωταρχικός στόχος, σε αυτήν την περίπτωση, είναι να στείλετε τόσα πολλά μηνύματα ηλεκτρονικού ταχυδρομείου σε μια διεύθυνση που καταρρέει ο διακομιστής ηλεκτρονικού ταχυδρομείου. Σε ορισμένες περιπτώσεις, εάν ο ίδιος διακομιστής χρησιμοποιείται για τη φιλοξενία μηνυμάτων ηλεκτρονικού ταχυδρομείου και ιστοτόπων / βάσεων δεδομένων, η ζημιά θα ήταν κάτι περισσότερο από το να συντρίβουν τα αναγνωριστικά ηλεκτρονικού ταχυδρομείου. Πιθανότατα, αυτός είναι ο λόγος για τον οποίο υπάρχει ένα όριο για το πόσα μηνύματα ηλεκτρονικού ταχυδρομείου μπορείτε να στείλετε σε οποιονδήποτε χρησιμοποιεί κάποια από τις υπηρεσίες ηλεκτρονικού ταχυδρομείου - δημόσιες ή ιδιωτικές. Μπορείτε να χρησιμοποιήσετε τις εταιρίες μάρκετινγκ ηλεκτρονικού ταχυδρομείου αλλά και αυτές, φροντίστε να διανείμετε τη λίστα ηλεκτρονικού ταχυδρομείου σας με τρόπο που τίποτα δεν επηρεάζεται αρνητικά. Τι είναι μια βόμβα ZIP

Μεταξύ των πιο ανυποψωδών βόμβων στο διαδίκτυο είναι οι βόμβες ZIP. Είναι στην πραγματικότητα ένα αρχείο ZIP που περιέχει ένα πολύ μεγάλο αρχείο που είναι κρυπτογραφημένο σε πέντε ή περισσότερες περιστροφές. Αν φέρετε το πραγματικό αρχείο ένα φορά και στη συνέχεια να δημιουργήσετε ένα ZIP του αρχείου ZIP - είναι μια περιστροφή. Συνήθως πέντε περιστροφές είναι αρκετές για να συμπιέσετε ένα αρχείο κειμένου που περιέχει ένα μόνο γράμμα - όπως "Α" - δισεκατομμύρια και δισεκατομμύρια φορές, σε ένα πολύ μικρό μέγεθος, που μοιάζει εντελώς αθώο. Δεν υπάρχει κανένας τρόπος ώστε ένας άνθρωπος να μπορεί να δημιουργήσει ένα τέτοιο αρχείο κειμένου. Θα δημιουργηθεί χρησιμοποιώντας ένα ειδικό πρόγραμμα και τέτοια προγράμματα είναι εύκολο να δημιουργηθούν. Για παράδειγμα, μπορείτε να δημιουργήσετε ένα βρόχο στη γλώσσα C και να συνεχίσετε να γράφετε το γράμμα "A" μέχρι να φτάσει το επιθυμητό μέγεθος του αρχείου.

Ο πυρήνας είναι συχνά ένα αρχείο κειμένου επειδή αυτά τα αρχεία είναι πιο εύκολο να συμπιεστούν σε 1 / K + φορές το αρχικό τους μέγεθος. Σε ένα παράδειγμα, η συμπίεση μερικών

4,5 petabytes (κάθε γράμμα είναι ένα byte) μπορεί να οδηγήσει σε αρχείο ZIP μόλις 42 kb - για μετάδοση μέσω του Διαδικτύου. Αυτό το παράδειγμα είναι γνωστό ως βόμβα 42.zip . Ακόμα και αν απασχολούσατε (παρατηρήστε το παρελθόν και δείτε την επόμενη παράγραφο) ένα καλό κακόβουλο λογισμικό, θα εμπλακεί σε έναν άπειρο βρόχο για τη σάρωση του περιεχομένου μιας τέτοιας βόμβας ZIP. Και αν αποφασίσετε να τα εξαγάγετε ως τέτοια (παραιτηθείτε από τη σάρωση), πού θα μπορούσε ο σκληρός σας δίσκος να πάρει το χώρο που απαιτείται για την αποθήκευση των περιεχομένων του πολυ-συμπιεσμένου αρχείου; Αυτό οδηγεί σε συντριβή σκληρού δίσκου και τελικά σε συντριβή συστήματος ή διακομιστή. Δεν είναι ότι οι αγαπημένες μας εταιρίες κατά του κακόβουλου λογισμικού δεν γνωρίζουν τέτοιες βόμβες - στην πραγματικότητα ψηφιακά αρχεία - με δυνατότητα να καταστρέψουν και να καταστρέψουν οποιαδήποτε ψηφιακή (και μερικές φορές φυσικά) περιουσιακά στοιχεία οποιουδήποτε ατόμου ή εταιρείας - ιδιωτικής ή ομοσπονδιακής. Ενώ η μάθηση για τις βόμβες ZIP δημιούργησε ένα είδος φοβιάς στο μυαλό μου, είναι ευχάριστο να γνωρίζουμε ότι το μεγαλύτερο μέρος του φημισμένου λογισμικού κατά του κακόβουλου λογισμικού είναι σε θέση να εντοπίσει τέτοιες βόμβες και να τους σταματήσει πριν «εκραγούν»!

Μια μέθοδος που έχω διαπιστώσει ότι αυτές οι anti-malware χρήση για τον εντοπισμό και τη διακοπή των εκρηκτικών του Διαδικτύου έχει ως εξής: Μόνο λίγα στρώματα recursion εκτελούνται σε αρχεία για να βοηθήσουν στην πρόληψη επιθέσεων που θα προκαλούσαν υπερχείλιση buffer, υπερβαίνουν ένα αποδεκτό ποσό χρόνου εκτέλεσης του προγράμματος

Ενώ τα παραπάνω θα ισχύουν ως επί το πλείστον για βόμβες ZIP, για βόμβες ηλεκτρονικού ταχυδρομείου, τα φίλτρα κατά του spam είναι αυτές τις μέρες αρκετές. Παρόλα αυτά, πρέπει να λάβετε προφυλάξεις ως συνήθως - μην δίνετε το αναγνωριστικό ηλεκτρονικού ταχυδρομείου σας σε δημόσιους χώρους. Αν λάβετε κάποιο μήνυμα που σας ζητάει να επιβεβαιώσετε εάν έχετε εγγραφεί σε κάποια υπηρεσία ή λίστα αλληλογραφίας και δεν μπορείτε να ανακαλέσετε την εγγραφή, απορρίψτε την. Και αν χρησιμοποιείτε τους δικούς σας διακομιστές για ηλεκτρονικό ταχυδρομείο, κρατήστε τους ξεχωριστές και καλά εξοπλισμένες με τα πιο πρόσφατα φίλτρα anti-spam!

Μεταξύ των τριών τύπων εκρηκτικών του Διαδικτύου ή των Ψηφιακών Βόμβων που εξηγούνται εδώ, οι βόμβες λογικής είναι οι πιο δύσκολες με πιθανότητα να … ξέρετε τι συνέβη με τον Υπερσβυρικό αγωγό!

Περαιτέρω ανάγνωση:

Βιβλίο σχετικά με την τρομοκρατία στο Διαδίκτυο.

Credits εικόνας: Euro Αστυνομική Οργάνωση, παγκόσμιο δίκτυο ειδήσεων, IBM Global Security, Νέα Υόρκη