Inside Cyber Warfare - Chương II - Phần 2

Thảo luận trong 'Cyber Security Stories' bắt đầu bởi WhiteHat News #ID:2018, 18/10/18, 06:10 PM.

  1. WhiteHat News #ID:2018

    WhiteHat News #ID:2018 WhiteHat Support

    Tham gia: 20/03/17, 10:03 AM
    Bài viết: 129
    Đã được thích: 31
    Điểm thành tích:
    28
    Ở phần một chúng tôi đã giới thiệu đến các bạn cuộc chiến giữa Nga và Gruzia dưới góc nhìn của một chuyên gia có tiếng. Đến phần 2 này chúng ta sẽ tiếp tục được biết thêm về cuộc chiến mạng tại dải Gaza. Đây là cuộc chiến của những tin tặc phi chính phủ, thực hiện các cuộc tấn công để thể hiện quan điểm chính trị của chính mình. Vậy họ là ai và động cơ thực sự của họ là gì?
    Chương 2: Sự nổi dậy của tin tặc phi chính phủ

    Chiến tranh mạng tại dải Gaza giữa tin tặc Israel và Ả Rập trong Chiến dịch Cast Lead

    Tấn công các website của Israel là cách người Palestine và phe ủng hộ thường dùng để lên tiếng phản đối và gây thiệt hại cho các kẻ thù của mình. Tin tặc Ả Rập và hồi giáo được huy động để tấn công các website của Đan Mạnh và Hà Lan năm 2006 trong thời gian bút chiến phát sinh từ bức biếm hoạ về đấng tiên tri của họ. Một cuộc chiến tranh mạng với “quy mô nhỏ” cũng đã nổ ra giữa những người hồi giáo dòng Shiite và Sunni vào mùa thu năm 2008, khi phần lớn người hồi giáo Sunni là người Ả Rập và hồi giáo Shiite là người Iran đã thực hiện tấn công deface (làm thay đổi giao diện website) và làm gián đoạn các website có mối liên hệ với với các giáo phái khác.

    Ví dụ mới nhất của sự việc này là khi Israel phát động một cuộc tấn công quân sự vào cơ sở hạ tầng của lực lượng Hamas tại dải Gaza vào ngày 27 tháng 12 năm 2008, còn gọi là Chiến dịch Cast Lead. Sau gần một tháng thực hiện chiến dịch, các sỹ quan của Palestine tuyên bố tổng số người thiệt mạng lên đến 1.000 người trong khi giới truyền thông đưa tin với các bức ảnh nhiều tài sản bị phá huỷ và dân thường thương vong. Vụ việc đã gây ra sự phẫn nộ trong cộng đồng Ả Rập và Hồi giáo, chính việc này đã châm ngòi nổ cho một loạt sự kiện bài trừ người Do Thái trên khắp thế giới, kêu gọi các cuộc tấn công bạo lực nhằm vào lợi ích của người Do Thái trên toàn cầu và các cuộc tấn công mạng nhằm vào các website của người Israel.

    Cyber_Ware_Chapter 2_P2_gaza.png
    Một phần xung đột trong chiến tranh tại dải Gaza giữa Israel và Palestine trong chiến dịch Cast Lead (Nguồn Wikipedia)
    Con số chính xác về thương vong của người Israel và các website bị tin tặc làm gián đoạn không được tiết lộ, nhưng có thể lên đến hàng nghìn. Theo ước tính, con số có thể đến 10.000 chỉ trong tuần đầu tiên của tháng 1/2009. Hầu hết các vụ tấn công là làm thay đổi giao diện website một cách đơn giản, nhờ đó tin tặc xâm nhập vào trang, để lại các bức họa graffiti trên site hoặc trang chủ. Các bức graffiti tin tặc thường dùng kèm thông diệp phản đối bạo lực tại dải Gaza cũng như thông tin về tin tặc, như chức vụ hoặc quốc tịch. Phần lớn các cuộc tấn công mạng được châm ngòi nhằm phản đối Chiến dịch Cast Lead là kiểu tấn công deface. Chưa có số liệu chỉ ra các loại hình tấn công mạng tinh vi và nguy hiểm hơn, chẳng hạn có thể gây ra thương tích cho con người.

    Hậu quả

    Trong khi độ phủ sóng của truyền thông tập trung vào các vụ tấn công hoặc làm thay đổi nội dung website nổi tiếng nhất, thì chiến dịch mạng hiện tại lại là cuộc chiến "nghìn vết thương", hậu quả tác động tới hàng nghìn doanh nghiệp nhỏ, các website miễn phí, các website riêng lẻ thậm chí còn nặng nề hơn các vụ khai thác với quy mô lớn và được công chúng chú ý.

    Tuy nhiên, việc tấn công các website tiếng tăm không chỉ đem lại nhiều sự chú ý của công chúng hơn mà còn buộc các doanh nghiệp trên khắp Israel phải thắt chặt an ninh, tiêu tốn tiền bạc. Vì nguyên nhân đó, hậu quả về tài chính của việc xâm nhập một số website doanh nghiệp lớn hơn có thể cũng nghiêm trọng tương tự như việc làm tê liệt hàng nghìn trang web nhỏ.

    Các cuộc tấn công hoặc deface các website có tên tuổi trong khoảng thời gian từ 27 tháng 12 năm 2008 và 15 tháng 02 năm 2009 gồm:

    Ynetnews.com

    Đây là cổng thông tin tiếng Anh của một trong những tờ báo lớn nhất Israel. Nhóm “Team Evil” có trụ sở tại Ma-rốc đã truy cập vào DomainTheNet - một công ty đăng ký tên miền tại New York và chuyển hướng lưu lượng truy cập từ Ynetnews và các website khác của Israel. Lưu lượng truy cập được điều hướng đến một trang có thông điệp phản đối viết bằng một thứ tiếng Anh lủng củng. Ynetnews.com thì nhấn mạnh rằng trang của họ thực chất không bị “hack” nhưng Team Evil đã lấy được mật khẩu cho phép họ truy cập một máy chủ. Nhóm này sau đó đã thay đổi địa chỉ IP thành các tên miền khác, khiến cho người dùng đang cố truy cập Ynetnews.com phải truy cập đến một tên miền hiển thị thông điệp của họ.

    Trang web của ngân hàng Discount, một trong ba ngân hàng lớn nhất của Israel cũng được đăng ký tại DomainTheNet và Team Evil cũng đã đổi địa chỉ IP của ngân hàng này như đã làm với Ynetnews.

    Hãng hàng không Cargo Airline của Israel

    Một hãng hàng không của Israel đã bị tin tặc tấn công thay đổi giao diện.

    Kadima.org.il

    Webiste đảng Kadima của Israel đã bị thay đổi giao diện 2 lần trong suốt thời gian này.

    Nhóm DZ, có trụ sở tại Algeria, chịu trách nhiệm cho vụ tấn công deface đầu tiên, khi đó họ đã cho hiển thị trên trang chủ của đảng Kadima các bức ảnh đám tang của các binh sỹ thuộc lực lượng quốc phòng Israel, kèm theo thông điệp bằng tiếng Ả Rập và tiếng Do Thái cam đoan sẽ có nhiều người Israel sẽ phải chết hơn nữa.

    Lần tấn công thứ hai xảy ra vào ngày 13 tháng 02 năm 2009, ba ngày sau khi cuộc bầu cử quốc hội kết thúc mà cả hai đảng Kadima và Likud đều giành được thắng lợi. Tin tặc đã nhằm vào trang web của đảng Kadima. Kết quả là lượng truy cập tăng đột biến. Nhóm tin tặc dải Gaza đã nhận trách nhiệm về cuộc tấn công lần 2 này.

    Ehudbarak.org.il (Đường dẫn này hiện không còn tồn tại)

    Website của Bộ trưởng Bộ Quốc phòng Israel và Phó Thủ tướng Ehud Barak đã bị các tin tặc người Iran tự phong là Nhóm bảo mật Ashianeh tấn công deface. Nhóm này đã để lại thông điệp bằng tiếng Anh “ISRAEL, bọn mày đã giết hơn 800 công dân vô tội tại Gaza. Mày nghĩ mày không phải trả giá cho tội ác này à? Chấm dứt chiến tranh. Nếu không, chúng tao sẽ tiếp tục tấn công các website quan trọng của bọn mày”.

    http://www.102fm.co.il/

    Tin tặc đã để lại các bức ảnh từ dải Gaza, hình ảnh lá cờ của Mỹ và Israel đang cháy kèm theo thông điệp kêu gọi huỷ diệt Israel trên trang phát thanh của Tel Aviv .

    Những cuộc tấn công deface vào các cổng thông tin của Israel có mối liên hệ với các công ty đa quốc gia hay các dòng sản phẩm sau: Skype, Mazda, McDonald’s, Burger King, Pepsi, Fujifilm, Volkswagen, Sprite, Gillette, Fanta, Daihatsu và Kia.

    Khái quát về thủ phạm

    Phán đoán từ những bức hoạ được để lại trên các website bị tấn công deface, nhóm tin tặc hoạt động tích cực nhất là người Ma-rốc, Algeria, Ả Rập Saudi, Thổ Nhĩ Kỳ và người Palestine, dù họ có thể định cư ở các quốc gia khác. Applicure Technologies, Ltd., một công ty an ninh thông tin của Israel cáo buộc một số tin tặc có mối liên hệ với một số tổ chức của người Iran cũng như tổ chức khủng bố Hezbollah. Tuy nhiên, cho đến nay, không thông điệp nào để lại trên các trang bị tấn công deface cũng như không có cuộc hội thoại nào giữa các tin tặc trên các website của mình cho thấy họ là thành viên thuộc các nhóm Herbollah hay các tổ chức khủng bố nào khác. Các tin tặc tham gia cũng không có bất kỳ cơ quan thống nhất nào tổ chức các hoạt động của họ, dù một số có tụ tập trên các diễn đàn dành riêng cho hacker.

    Nhiều tin tặc hoạt động tích cực trong suốt cuộc khủng hoảng ở dải Gaza đều có trình độ. Một số tham gia vào cuộc xung đột mạng giữa người Sunni và Shiite mà đỉnh điểm vào mùa thu năm 2008. Một số khác lại có kinh nghiệm thực hiện vô số các cuộc tấn công phi chính trị. Sự tham gia của họ thời điểm hiện tại, cuộc tấn công có động cơ về mặt chính trị vào các website của Israel nhằm phản ánh quan điểm chính trị của cá nhân họ và/hoặc là có được sự công nhận và được chú ý đến nhiều hơn mà họ có thể đạt được thông qua những cuộc tấn công liên quan đến dải Gaza.

    Phần lớn những bức graffiti hiển thị trên website của Israel là hình ảnh các nạn nhân và sự tàn phá tại Gaza, lời hô hào đối với Israel và/hoặc Mỹ để chấm dứt bạo lực. Động cơ phổ biến nhất của các tin tặc là hướng sự chú ý đến cảnh ngộ của những người Palestine tại dải Gaza và thể hiện sự phản đối của họ đối với các hành động của Israel tại đây. Theo lời của hai tin tặc mà một tờ tạp chí của Thổ Nhĩ Kỳ phỏng vấn: “Mục đích của chúng tôi là nhằm phản đối những gì đang diễn ra với những người vô tội tại Gaza và cho thấy sự phản kháng của mình. Chúng tôi chọn phương thức này vì nó khiến tiếng nói của chúng tôi mạnh mẽ hơn”.

    Động cơ

    Hình ảnh và câu từ để lại trên các trang web bị tấn công deface cho thấy tầm quan trọng của những website mà tin tặc chọn để gửi những thông điệp đến Israel và phương Tây thông qua những cuộc tấn công của mình. Chủ công ty thiết kế đồ hoạ của Palestine đã tạo ra những bức ảnh để tin tặc sử dụng trong cuộc tấn công deface của mình. Một diễn đàn hacker thậm chí đã treo giải cho người có thiết kế ấn tượng nhất để lại trên các website của Israel, phần thưởng dành người chiến thắng là một khoản tiền.

    Các cuộc điều tra về động cơ của tin tặc đã tiết lộ những điểm sau:

    Gây ra những thiệt hại về tài chính cho các doanh nghiệp, chính phủ và cá nhân của Israel

    Một thông điệp trên website của các tin tặc người Ả Rập Soqor.net hô hào các hacker “Phá hủy và tiêu diệt chính phủ theo chủ nghĩa Do thái và các ngân hàng phải trả cho kẻ thù không chỉ hàng ngàn mà hàng triệu đô la ...”.

    Gieo rắc các mối đe doạ bạo lực đối với độc giả Israel

    Một nhóm hacker người Maroc đã đăng tải một biểu tượng liên quan đến các phòng trào theo chủ nghĩa Jihad bạo lực và hình ảnh một vụ nổ cùng với thông điệp đe doạ đến người Israel.

    Sử dụng tấn công mạng làm đòn bẩy để chấm dứt Chiến dịch Cast Lead

    Nhiều cuộc tấn công deface kèm các thông điệp khẳng định việc tấn công vào các trang của Israel chỉ dừng lại khi Israel chấm dứt bạo lực tại dải Gaza.

    Thực hiện các nghĩa vụ tôn giáo của phong trào Hồi giáo Jihad

    Một số tin tặc che giấu các hoạt động của mình dưới hình thức các nhóm tôn giáo, khăng khăng rằng các cuộc tấn công không gian mạng cũng tương tự như cuộc chiến của nhóm hồi giáo Jihad chống lại kẻ thù của người Hồi giáo. Một hacker viết rằng, “Sử dụng [những kỹ năng tấn công] mà Chúa đã ban cho bạn giống như những viên đạn găm vào mặt những người theo chủ nghĩa Do Thái. Chúng tôi không thể đánh bại chúng bằng cách tấn công trực diện nhưng có thể chiến đấu bằng khối óc và bằng cánh tay. Bởi có Chúa, đó chính là Nhóm Jihad”.

    Nâng tầm địa vị của cá nhân trong cộng đồng tin tặc hay cải thiện vị thế của cá nhân đó trong cuộc cạnh tranh hoặc đối đầu với những hacker khác

    Hai trong số các website của tin tặc đã tổ chức các cuộc thi nhằm khuyến khích cạnh tranh tích cực khi tấn công các trang của Israel. Dù nhận được nhiều sự cổ vũ và hỗ trợ trên các website của tin tặc, vẫn có những dấu hiệu của sự ganh đua khi những tin tặc thực hiện tấn công deface trên chính những website của nhau và để lại những thông điệp nguy hiểm hoặc cay độc.
    Nguồn: Inside Cyber Warfare
    Tác giả: Jeffrey Carr


  2. Bài viết đã đăng:
    Inside Cyber Warfare - Chương I - Phần 1
    Inside Cyber Warfare - Chương I - Phần 2
    Inside Cyber Warfare - Chương II - Phần 1
     
    Chỉnh sửa cuối: 18/10/18, 06:10 PM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    whf thích bài này.