Pierwsza wojna informacyjna w cyberprzestrzeni

Pierwsza wojna informacyjna w cyberprzestrzeni

Za pierwszą w historii wojnę informacyjną, która odbyła się w środowisku cyberprzestrzeni uważa się konflikt kosowski. W wyniku odrzucenia przez Serbię propozycji przedstawionej 24 marca 1999 r. na konferencji w Rambouillet przez Grupę Kontaktową, NATO przystąpiło do interwencji humanitarnej o kryptonimie Sojusznicza siła. Celem tej operacji miało być uzyskanie pełnej kontroli nad terytorium Kosowa.
W czasie konfliktu zostały wykorzystane rozmaite narzędzia walki w cyberprzestrzeni, a wśród nich ataki za pomocą szkodliwego oprogramowania, ataki DoS oraz DDoS, bombardowanie skrzynek mailowych, włamywanie się na strony internetowe i serwery rządowe. Jednak Internet został także wykorzystany do komunikowania się pomiędzy jednostki dokonującymi ataków oraz do dezinformacji i propagandy.
Co ciekawe, Internet służył do celów propagandowych obu stronom konfliktu, a także państwom, które w jakiś sposób były z nim związane. Serbowie za pośrednictwem Internetu zwracali się do różnego rodzaju organizacji, radia, prasy, telewizji a także rządów państw NATO, apelując o zaprzestanie bombardowań. Część tych wezwań opisywała ogrom strat i ludzkie tragedie, a część stanowiła antyamerykański manifest.

Także kraje NATO wykorzystywały Internet do celów propagandowych – Amerykanie w ten sposób jedynie uzupełniali oficjalna propagandę, podczas gdy brytyjskie Foreign Office opracowało pełen plan działań w Internecie. W sieci umieszczano przetłumaczone na serbsko-chorwacki ocenzurowane przez Belgrad wiadomości, opisujące konflikt i jego przebieg. Brytyjczycy zamieścili także w Internecie list ówczesnego ministra spraw zagranicznych Robina Cooka, który głosił, iż ingerencja NATO jest skierowana przeciwko serbskiemu przywódcy Slobodanowi Miloszeviciu, a nie przeciwko Serbom.
Jednak globalna sieć Internetowa nie służyła jedynie za narzędzie szerzenia propagandy. Była ona wykorzystywana głownie przez różnego rodzaju grupy hakerów, stojących po obu stronach konfliktu.
Hakerzy zrzeszeni w grupę o nazwie Team Spl0it dokonali włamania na amerykańskie strony rządowe, celem zamieszczenia tam hasła: Powiedz swojemu rządowi, aby zatrzymał wojnę.

W odwecie grupa Kosovo Hackers Group, w której skład wchodzili zarówno hakerzy z Albanii, jak i innych krajów Europy, starała się przejąć kontrolę nad jugosłowiańskimi stronami rządowymi. Na kilku z nich udało im się zamieścić czarno-czerwony banner głoszący: Wolne Kosowo.

Kolejne ataki nastąpiły ze strony serbskiej – Black Hand usunęła dane z komputerów należących do U. S. Navy, następnie umieściła na stronach kosowskich Albańczyków napis: Kontynuujemy proces usuwania albańskich kłamstw z Internetu, następnie zablokowano te witryny. Do działań serbskich hakerów dołączyli się także Chińczycy i Rosjanie. Aktywność chińskich hakerów wiązała się z omyłkowym zbombardowaniem przez natowskie wojska chińskiej ambasady w Belgradzie.

Podczas konfliktu wykorzystywano także tak zwany e-mail bombing, charakteryzujący się wysyłaniem wielkiej liczby wiadomości pod jeden określony adres mailowy ofiary, co ma na celu odmowę dostępu do sieci i zapełnienie jej zasobów. Obie strony konfliktu wykorzystywały tę technikę. Według rzecznika NATO, pod koniec marca 1999 r. celem takiego ataku stał się natowski serwis pocztowy. Skutkowało to trudnościami w odbiorze poczty elektronicznej w wyniku przepełnienia serwera. Było to spowodowane faktem, że niezidentyfikowany użytkownik wysyłał na dany adres dwa tysiące wiadomości każdego dnia. W odwecie zablokowano strony jugosłowiańskie, wysyłając na nie w ciągu kilku dni przeszło 500 tysięcy wiadomości e-mail.

Podczas trwania konfliktu oraz natowskich bombardowań Jugosławii doszło do ataków na prawie 200 serwerów wykorzystywanych przez NATO. Specjaliści natowscy utrzymują, że przynajmniej część z nich była przeprowadzona przez hakerów najętych przez jugosłowiańską armię. Podczas ataków wykorzystywano rozmaite narzędzia, dochodziło także do przypadków rozsyłania złośliwego oprogramowania. Angielska firma komputerowa – mi2g utrzymuje, że rozsyłane wirusy pochodziły najprawdopodobniej z któregoś z krajów Europy Wschodniej, a za pośrednictwem poczty elektronicznej docierały do firm, ośrodków akademickich, a także na serwery NATO.

Pobierz jako PDF
 

1 COMMENT

Leave a Reply