BLOCO - BLOg dos COordenadores ou BLOg COmunitário da ComUnidade WirelessBRASIL

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!

18/08/08

• Cyberwars

----- Original Message -----
From: Helio Rosa
To: Celld-group@yahoogrupos.com.br ; wirelessbr@yahoogrupos.com.br
Sent: Monday, August 18, 2008 9:57 PM
Subject: Cyberwars

Olá, ComUnidade WirelessBRASIL!

Está "rolando" no Celld-group um interessante debate sobre "Cyberwars".

Para nivelamento, transcrevemos abaixo as mensagens e também duas matérias de hoje no Caderno Link do Estadão (acesso livre):

Fonte: Caderno Link - Estadão
[18/08/08] Geórgia inaugura era da ciberguerra por John Markoff

Fonte: Caderno Link - Estadão
[18/08/08] Atacar pela internet é mais barato e ‘divertido’ por Lucas Pretti

Boa leitura!
Um abraço cordial
Helio Rosa
Thienne Johnson

Oi Luiz,
Na verdade este pode ser classificado como o terceiro episódio de "guerra cibernética" onde as ações parecem ser orquestradas por um país, e não por indivíduos ou organizações não ligados a governos (embora seja difícil provar isto sem sombra de dúvida).
O primeiro caso parece ser uma série de ataques e tentativas de invasão, organizadas a partir da China, sobre várias redes ligadas ao DoD dos Estados Unidos. Isto começou em 2003, e as notícias não deixam muito claro como o problema vem evoluindo (o codinome inicial para o ataque foi Titan Rain, mas depois toda a informação foi classificada sob outro codinome, mantido em sigilo).
O segundo caso, como agora, também envolve a Rússia, e foi movido contra a Estônia no final de abril de 2007. Veja informações aqui .
Acho que este é um problema que veio para ficar.
[ ]'s
J. R. Smolka

Mestre.
uma pergunta: como seria uma cyberguerra wireless? Da mesma forma que as interferências nas transmissões radiofônicas? como interferir em transcepção(transmissão+repetição+interação)? Usando técnicas de "engenharia social, agora batizada de "engenharia bélica"?

Todos os fator reportados sobre o "transbordamento" do conflito Rússia x Georgia para a arena da Internet caem na categoria "ações psicológicas". Ataques de denial of service e site defacement contra web sites públicos não tem o poder de afetar diretamente o campo de batalha, porque eles não fazem parte da infra-estrutura das forças armadas.

O objetivo deste tipo de ataque (que ocorre várias vezes ao ano, em vários lugares do mundo, não só em tempo de guerra) é espalhar FUD (fear, uncertainty e disinformation) no seu adversário. O que caracteriza um evento deste tipo como cyberwar é a simultaneidade com um conflito armado, bem como o padrão e a intensidade dos ataques. Segundo este post no blog de segurança da Arbor Networks, a duração média dos ataques foi de 2:15 horas, com um máximo de 6 horas; e o throughput agregado nos ataques foi de 211,7 Mbps em média, com pico de 814,3 Mbps. O padrão de ataque também já está ficando clássico (aconteceu assim no caso Rússia x Estônia no ano passado). Primeiro vem ataques pesados de DDoS e defacement, lançados através de redes intermediárias e/ou botnets para garantir plausible deniability para o agressor. Depois são publicados, via salas de chat e/ou blogs, scripts simplificados (ex.: arquivos BAT do Windows para fazer flood ping em uma lista de sites) para que os próprios internautas, script kiddies e hacktivists prossigam o ataque.

Repare que nenhum dos ataques é dirigido à infra-estrutura de comunicações privadas (com ou sem fio) do alvo. Porque, para o objetivo do agressor, é muito mais eficiente e barato tirar do ar os web sites do que paralisar a rede de telecomunicações. Se realmente quisessem isto, algumas bombas ou mísseis de alta precisão dirigidos contra os prédios das centrais telefônicas fariam um efeito muito melhor.

Para terminar, no campo de batalha propriamente dito a guerra é wireless há muito tempo. Observe que o CDMA, por exemplo, é derivado das técnicas de transmissão spread spectrum inventadas para aumentar a segurança nas comunicações táticas no campo de batalha. Nesta área existem dois tipos de atuação: as iniciativas para negar ou interferir na capacidade do adversário em manter sua infra-estrutura de comando, controle, vigilância, reconhecimento e direção de tiro; e as iniciativas para proteger a sua própria infra-estrutura contra as iniciativas do seu oponente.

E isto envolve uma fatia muito grande do espectro eletromagnético: desde alguns KHz (rádio) até comprimentos de onda na faixa do infravermelho (1 mm até 620 nm) e da luz visível (620 nm até 450 nm), descontando aí os problemas de um campo de batalha nuclear, onde coisas como raios X "duros" e raios gama passam a ter importância.

Fonte: Caderno Link - Estadão
[18/08/08] Geórgia inaugura era da ciberguerra por John Markoff

Antes de bombardear o país vizinho, a Rússia já trocava farpas pela internet, com ataques hackers e invasão de sites do governo

Semanas antes de as bombas russas começarem a cair na Geórgia na recente ofensiva russa contra a independência da Ossétia do Sul, outra guerra já mobilizava os dois países e os Estados Unidos, uma ciberguerra. Há mais acusações do que provas, mas o fato é que as nações duelam desde o dia 20 de julho pela internet – golpeiam servidores, infra-estrutura de rede e até sites governamentais. É a primeira vez na história que ataques hackers coincidem com uma guerra real.

Um pesquisador de segurança do Arbor Networks, em Massachusetts, José Nazario, presenciou uma avalanche de dados direcionados aos computadores do governo da Geórgia com a mensagem: “win+love +in+Russia”. Outros especialistas em internet nos Estados Unidos disseram que o ataque contra a infra-estrutura georgiana começou com o bloqueio de milhões de pedidos de conexão (conhecidos como DDOS, em inglês) que sobrecarregaram e de fato derrubaram os servidores.

Pesquisadores em Shadowserver, um grupo voluntário que escaneia atividades maliciosas na rede, também disseram que o site do presidente da Geórgia, Mikheil Saakashvili, ficou sem operação por 24 horas após múltiplos ataques DDOS. Para eles, o servidor central que comandou os golpes estavam baseados nos Estados Unidos e começaram muitas semanas antes do início da guerra.

Além do óbvio roubo de informações estratégicas, ataques à infra-estrutura de internet podem causar danos econômicos e sociais irreparáveis. Para se ter idéia, a falha técnica no serviço de banda larga Speedy, da Telefônica, em São Paulo, no início de julho, causou prejuízo de milhões de reais em apenas 36 horas. Imagine um país em guerra.

De acordo com especialistas em internet, a troca de farpas virtuais entre Rússia e Geórgia não será a última. Bill Woodcock, diretor de pesquisas da Packet Clearing House, afirma que ciberataques são muito baratos, fáceis de planejar e deixa poucos rastros. Por isso, é uma tática que certamente estará entre as usadas nas guerras “modernas”.

“Custa cerca de US$ 0,04 por computador”, afirma Woodcock. “Você poderia financiar uma campanha cibernética completa pelo preço de apenas um tanque de guerra. Se não fizerem isso, os países serão muito tolos.”

Exatamente quem está por trás do ciberataque é a questão ainda não respondida. O governo da Geórgia acusa a Rússia, mas o governo russo nega o envolvimento. No final, a Geórgia, com uma população de apenas 4,6 milhões de habitantes e com relativa presença na web, foi pouco afetada pela inacessibilidade aos sites do governo.

Mesmo assim, para transmitir mensagens à população e manter controle sobre suas atividades, o comando georgiano se cadastrou no serviço de blogs do Google, o Blogger (veja ao lado). Como os servidores estão nos Estados Unidos, em tese há menos riscos de as informações serem confiscadas ou o acesso interrompido.

Da mesma forma que outras inovações tecnológicas fizeram a diferença em conflitos pela história (vide as bombas atômicas em Hiroshima e Nagasaki, há cinco décadas), são os recursos cibernéticos que podem decidir as guerras a partir de agora. A opinião de especialistas consultados pelo Link é clara: ciberguerras são baratas, têm o melhor custo-benefício, eficiência e ainda “divertem” as equipes de hackers mantidas pelos exércitos.

Diversão, claro, é força de expressão – quer dizer que o trabalho é fácil e instigante para programadores militares. “Nações com pretensões militares devem financiar grupos exclusivos de hackers não apenas para atacar a infra-estrutura alheia como para se defender”, afirma o pesquisador em segurança do Instituto de Computação da Unicamp Paulo de Geus. “Atacar, então, se torna a parte mais divertida.”

A facilidade do ataque se explica pelo pouco controle do governo sobre a internet dos países. No caso do Brasil, por exemplo, as redes estão na mão de empresas privadas (Telefônica, Embratel, Claro, Oi, etc.) e qualquer invasão seria difícil de evitar e combater pelos órgãos públicos. Para piorar, há infinitas portas de entrada em sistemas governamentais, que um ataque programado daria conta de superar sem dificuldade.

“Se, quando o Speedy caiu em São Paulo, a polícia não tinha como registrar presos, imagine a desorganização causada por um ataque coordenado”, afirma De Geus. “É muito mais fácil derrubar governos quando os países estão caóticos, desorganizados.”

A verdade por trás das armas cibernéticas é a perigosa dependência das nações urbanizadas em relação à internet, o que faz das cidades atuais muito vulneráveis. Quanto mais desenvolvidos os países, mais vulneráveis ciberneticamente, já que riqueza geralmente significa mais pessoas conectadas e sistemas automatizados.

No caso da Geórgia, os danos foram reduzidos, a não ser pela divulgação de informações oficiais. Há a suspeita ainda de os hackers terem agido individualmente, sem coordenação do governo russo. “Não podemos excluir essa possibilidade”, afirmou o porta-voz da Embaixada da Rússia em Washington, Yevgeniy Khorishko. “Há pessoas que não concordam com determinadas ações e tentam se expressar dessa forma.”

Para a professora de história contemporânea da USP Maria Aparecida de Aquino, é pouco provável que isso tenha ocorrido. “Por mais que a tecnologia avance e novas práticas de guerra surjam, não se pode desconectar o processo histórico. Se há um golpe tramado no mundo cibernético, é em um contexto maior de geopolítica”, diz. Para Maria Aparecida, o ciberataque foi o elo detonador da guerra real.

A empresa de softwares antivírus McAfee produziu no ano passado um relatório sobre ciberguerras, que chamou de “uma batalha global 7 dias por semana e 24 horas por dia”. Segundo o texto, 120 países desenvolveram em 2007 meios de usar a internet como armas cujos alvos são o mercado financeiro e computadores de outros governos. A guerra por informações não por acaso lembra a Guerra Fria, polarizada por Rússia e EUA por 44 anos, entre a 2ª Guerra Mundial e a queda do Muro de Berlim.
[3]“Os ataques progrediram de uma curiosidade inicial para investidas organizadas política, econômica e tecnicamente”, afirma no relatório o [3]vice-presidente do McAfee Avert Labs, Jeff Green[/3]. A publicação também diz que a China é o país líder em suspeitas de promover ciberguerras.

Outro relatório, este específico sobre a questão da Ossétia do Sul, na Geórgia, foi elaborado pelo Institute for Security Studies (ISS), da União Européia, em 2007. Já se preocupava com a possibilidade de haver uma ciberguerra contra a Rússia.