[[CCCP] Monster]

После известных событий связанных с переносом памятника Воинам-освободителям, Бронзового Солдата, НАТО подняло на обсуждене вопрос о том, стоит ли виртуальные атаки на госсерверы считать объявлением войны.

Если вспоминать, как все это было организовано, то окажется, конечно, что дидосили эстонские серваки вовсе не правительственные организации, а обычные юзеры. На форумах просто выкладывались батники, котрые пинговали удаленные адреса, тем самым забивая траффик и при определенных стечениях обстоятеслств вызывали отказ в обслуживании запроса.

Более того, эстонские адимны умеют юзать сервисы Whois, и определили, что некоторые атаки шли с адресов, принадлежащих госорганизациям, в том числе, исследовательским центрам и институтам. Однако, внешний IP у подсети компов из компьютерных классов обычно один и тот же, и определяется как принадлежащий диапазону, занятому госорганизацией. Но однозначно утверждать, что атаки были проведены с подачи правительства или руководства организации, нельзя.

Т.е. я хочу сказать, что урон ресурсам эстонии наносился спонтанно, в результате решения, принятого каждым атакующим пользователем самостоятельно, ни о какой централизованной атаке речи не шло.

Более того, атаки велись с адресов, расположенных не только в России, но и по всему миру.

Однако это не помешало потенциальному противнику, для создания прецедента, обвинить правителсьтво РФ в организации атак на серверы Эстонии (на скока я помню, какому-то хакеру даже дефейснуть один сайтик удалось).

Такое положение вещей нельзя оставлять безнаказанным.

В связи с этим, людей, знакомых с вопросом, предлагаю обсудить тактику ведения виртуальной войны. Причем, в отличие от банального хакерства, следует продумать именно войну против сетевых технологий и ресурсов другого государства, с целю нарушения системы коммуникаций, разведки и нанесения максимального урона экономике.

Это гораздо более высокий уровень, чем командный набег группы хакеров на серверы какой-либо компании, хотя и используются те же технологии. Причем отличается также сильно, как ограбление банка по сравнению с битвой на Курской дуге.


Незабывайте также о http://www.bnti.ru/dbtexts/analmat/0.../1.htm#Label_5

Однако закон регламентирует защиту своих граждан, но никак не описывает взаимодействие с ресурсами госудраства, находящегося в состоянии войны (а методы буду применяться исключительно в этом случае) с Российской Федерацией.

[Рэд Шухарт]

Цитата:

Сообщение от [CCCP

Monster;2592365]В связи с этим, людей, знакомых с вопросом, предлагаю обсудить тактику ведения виртуальной войны. Причем, в отличие от банального хакерства, следует продумать именно войну против сетевых технологий и ресурсов другого государства, с целю нарушения системы коммуникаций, разведки и нанесения максимального урона экономике.

если несерьезно - то просьба убить ресурс кидается на двач с хорошим мотивейшен-постером, после чего целевой ресурс падает

если серьезно - вряд ли систему разведки какой-либо страны можно накрыть сетевой атакой, если, конечно, там сидят люди, в своем деле понимающие

[[CCCP] Monster]

Цитата:

если серьезно - вряд ли систему разведки какой-либо страны можно накрыть сетевой атакой, если, конечно, там сидят люди, в своем деле понимающие

Никто не говорит, что разведка должна идти в лоб. Потому как все-таки еще никто человеческий фактор не отменял и обработку сотрудников нужных ведомств. А оттуда уже можно плясать в нужном направлении.

Кроме того, забываешь о нанесении вреда экономике страны. А это причинение убытков крупнейшим корпорациям-налогоплательщикам и затруднение/полное нарушение работы государственных организаций, таких как энергоотрасль, банковская сеть, транспорт, средства коммуникации. И это. Просьба с Орехом 4.0 параллели не проводить. А то знаю я вас Ругацца буду на оффтоп.

[SАNDR]

[CCCP] Monster
Звучит как призыв к войне! Или я неправ?

[freoncreator]

Сам участвовал в дос атаке на серверы МИД Эстонии.. На форуме росбалта выложили подробный инструктаж=))
А по теме - насколько я понимаю основной ущерб наносится
1) Червями, ложащими сервера компаний
2) Троянами качающими инфу
3) Вирусами убивающими\повреждающими инфу.

На мой взгляд в случае вирт войны в первую очеред надо ложить коммуникации и электропитание. В принципе одна из модификаций безобидного в принципе червяка (каюсь не помню название) пару лет назад положила несколько тысяч серверов. Такая проблема в районе атомных станций к примеру может вызвать как минимум панику...Дос атаки опять же.. Тупой и банальный способ загрузить сервер это раз а во вторых таким макаром вполне можно отвлечь внимание от более тонких операций
$ANDR
Почему призыв.. Это банальное обсуждение проблеммы

[[CCCP] Monster]

$ANDR

Это разработка стратегги. Равносильно созданию оружия. Призыв к войне, это еслиб я сказал "вперед, выносить экономику Штатов виртуальными средствами".

freoncreator

Да, вплоне возможно.

[SАNDR]

[CCCP] Monster

Цитата:

Это разработка стратегги. Равносильно созданию оружия.

- ну вот, значит подготовка к войне!

А про стратегии могу сказать, сам учавствовал, банально глушили сервак простой почтой, тупо слать почту, пока сервак не захлебнется! Где было не скажу, но очень действенно получилось, так сказать эксперимент. Сервак был слабый, никакой информации в себе не нес, просто проводили эксперимент...

На уровне страны, такая стратегия будет мало эффективна, а вот Желтые черви, которые делаются в Китае (если не ошибаюсь, Китай вообще лидер по производству вирусов и червей), те опасные вещи...

freoncreator
Прав, самые уязвимые места электропитание и коммуникации, как правило автоматизированы, но защищены очень плохо, либо недостаточно хорошо... Хаос и паника обеспечена...

[[CCCP] Monster]

Цитата:

- ну вот, значит подготовка к войне!

Да, верно. Но это ведь еще не призыв. А к войне готовится любое государство, и проводит учения и вооружается, поэтому не вижу в этих обсуждениях ничего зазорного. Это всего лишь моделирование тактики и последствий в умах форумчан.

[Monarch]

$ANDR
То что ты сказал, по поводу обыкновенной почты, я тоже где-то это слышал, отследить людей загружающих серверы обыкновенным спамом или почтой, вполне реально, причем довольно просто, требуется лишь как можно больше участников, данной атаки...

Ну рескну предположить, что если все в Росии у кого есть ПК и выход в Интернет (а таких из года в год все болше и больше) начнкт одновременно слать элементарно письма со словом "Привет!", то серваки в той же Эстонии точно накроются...

[freoncreator]

Monarch
Ну та же атака письмами может проходить например вот так: Пишется бот-вирус. Им заражается сервер который в свою очередь заражает еще несколько тысяч не подозревающих ни о чем юзеров. В час Х бот активируется и на указанный им адрес со всех зараженных машин начинают идти письма.. Никто вроде не виноват, а атакуемый объект если вовремя не принять мер ложитсо.

[super-power]

Может ты его напишешь? Машины в эстонии быстрые и мощные заразы (очевидно компенсируют недостаток скорости в другом месте =) ), поэтому в основном все вирусы отсеиваются. А вот если написать его самому, закриптовать, написать "From Russia with love" и заслать на сервер - так еще ничо так. Тока программеры норм нужны. Еще там инжекты понаделать и ддос атаки на сайты. До внутренних сетей страны сложнее добраться. Но если вы там загубите постройку захоронения ядерных отходов вам еще беларусы спасибо скажут =). Электростанции загубить это канешн пачти не риал (хотя кто верил что хаккеры доберутся до НАСА и начнут корректировать полет спутника =) ). Ну это на словах то все так просто. В реале мы сможем им только больно уколоть иголкой.

[freoncreator]

super-power
К сожалению я не програмист) Писать проги не умею(( Знаком только с теорией и алгоритмами действия ибо борюсь с этой дрянью по работе=) Ну АЭС не АЭС а вот свет в городе отрубить по моему реально.. Та же паника будет возможно эффект будет сильнее чем от АЭС. Больницы опять же.. Отрубаюца все аппараты жизнеобеспечения.. Прецедент был - в середине 90-х так какого то важного свидетеля грохнули.

[super-power]

Цитата:

Сообщение от freoncreator

Отрубаюца все аппараты жизнеобеспечения..

А вот это уже предумышленное убийство. Посадить могут. Если найдут...

[freoncreator]

super-power
Кхм.. за отрубание электричества тем же путем тоже посадят)) тут же война обсуждается а в ней большинство того что врагу плохо - нам хорошо)

[super-power]

Цитата:

Сообщение от freoncreator

за отрубание электричества тем же путем тоже посадят))

Нет, могут не посадить если убытки оплатишь =). Ну так что-то тема умерла.

[[CCCP] Monster]

С аппаратами жизнеобеспечения, на самом деле, будет облом - их только руками отрубить можно. А больницы имеют автономные источники, рассчитанные на несколько суток работы. Обычно это огромные комнаты с аккумуляторами в подвалах.

А вот например устроить перебои в связи, энергетике, системах безопасности зданий и хранилищах информации, желательно различных мощных транснациональных корпораций - то это будет неплохой удар по экнономике, а главное, это возможно сделать удаленно, поскольку все эти системы так или иначе управляются командным способом по стандартным сетевым протоколам.

[freoncreator]

[CCCP] Monster
Ну облом не облом а факт имеет место быть насколько я знаю. В конце 90х группа руских хакеров(предположительно их) отрубила систему жизнеобеспечения свидетелю в охраняемой ФБР клинике именно через интернет.По крайней мере такова официальная версия если я не ошибаюсь)

[super-power]

freoncreator
Много чего говорят... Но [CCCP] Monster прав. Там стоят автономные источники питания. Не по наслышке с ними знаком. Так что тут обломчик выйдет. По крайней мере на пару часов. А за эти пару часов уверен все уже восстановится.

[freoncreator]

super-power
Ищу ссылку. Найду - выложу. Не найду- я дурак=))

[tranker]

ни одна система безопастности(какого нибудь банка, корпарации или госорганизации) не может быть взломана, отрублена или как-то поврежедена если только у атакующих нет "друзей" внутри самой атакуемой организации. В любом маломальски значимом объекте сущесвуют источник(и не один) резервоного питания, любая электрическая сеть дублируется и т.д.
так что скороей всего "чистых" виртуальных войн не будет....