İNternet Terörizm - Tanım, Yöntemler ve Davalar

Eğer televizyon programlarımızda kan gösterdiği tek terörizmin günlük olarak tek olduğunu düşünüyorsanız, yanılıyorsunuz. Militan ve terörist kıyafetlerin yanı sıra insanların yıkım ve tıkanıklık işinde kullandıkları terörizm için çok daha fazlası var. Dijital terör olarak da bilinen İnternet terörizmi, ciddi veri kaybına, ağların ve web sitelerinin çökmesine ve nadiren de olsa, bazı sistemlerde bomba gibi patlayan bir yere kadar ısıtılan sistemlerden oluşur.

Ne? Internet Terörizm

Genel Terimler: İnternet Terörizm veya Siber Terörizm terimi, İnternet`i kullanarak değerli bir şeyi yok etmek veya herhangi bir hizmeti sınırlı veya belirsiz bir süre için devre dışı bırakmak amacıyla yapılan herhangi bir faaliyetle ilgilidir.

İki tane var. bununla yüzleşir. Biri İnternet korsanları ve İnternet`in zararlı kullanıcıları tarafından aktif olarak kullanılmaktadır. Diğeri çok görünür değil, düzenli terör unsurları tarafından kullanılıyor. Hangisinin daha tehlikeli olduğunu söyleyemeyiz, ancak çoğu durumda, çoğu zaman bir şekilde ya da ötekinde hayat kaybına yol açıyor.

Terörizm İçin İnternet`i Nasıl Terör Kullanıyor

İnternet Terörünün ilk bilinen durumu; Bazı terörist grupların mesajlarının iletimi için kriptografi. Onların dil sembolleri sanat eserleri gibi görünür ve resim olarak kodlanmış mesajların iletimi için aktif olarak kullanılır. Kuzey Hindistan`daki Arap arkadaşlarımdan biri bana Orta Doğu dilleri sembollerinden bazılarını içeren bir CD verdiğinde şok oldu. Hatta belirli bir dosyanın sadece dijital bir görüntü olduğu izlenimini yaratmak için sembollerin sanatsal olarak nasıl ortaya konduğunu gösterdi.

Geçtiğimiz yıllarda bu tür şeyleri hiç duymadığım bu taktikleri hala kullanıp kullanmadıklarını bilmiyorum. Ama elbette, insanları kışkırtmak ve hoşnutsuzluk getirmek için interneti kullanıyorlar. Bu tür araçlar ya da kaynaklar internette var ve yetkililerin neden onları aşağı çekmediklerini bilmiyorum. Tabii ki, internet terörün yayılması için birçok araçtan sadece biri! Teröristlerin terörizm için interneti nasıl kullandıklarıyla ilgileniyorsanız, lütfen bu makaleyi Wikipedia`da okuyun (Özellikle alıntı 13).

İnternet Patlayıcıları - E-posta Bombaları; Mantık Bombaları; ve ZIP Bombaları

İnternet Terörünün ikinci yönünü yetkililere bırakarak, ilk bakış açısı hakkında daha fazla konuşalım - kötü niyetli kullanıcıların web sitelerini, şirket veritabanlarını kişisel sunucularda mı yoksa bulutta mı, e-posta sistemlerini mi hedef aldığını ve bazen tüm bir ağ - ya da daha doğrusu, farklı kuruluşların İntranet`i.

DDoS (Dağıtılmış Hizmet Reddi) aşağıdaki tekniklerden bir veya daha fazlasını kullanarak uygulanan en yaygın yöntemlerden biridir. Bu liste kapsamlı değil; Sadece bildiğim ve bunu bilmemizi sağlayacak kadar önemli bulduğum öğeleri içerir. Aslında, aşağıdakilerin bir kısmını veya tamamını zaten biliyor olabilirsiniz:

1. E-posta Bombaları - Web sitelerini ve e-posta sunucularını aşağı çekmek için kullanılır
2. Mantıksal Bombalar - Zararlı veritabanlarına yol açabilecek eylemleri tetiklemek için kullanılır; Sabit diskleri silme vs - Başka bir deyişle, bu yöntem çoğunlukla tamamen veya kısmen kurtarılabilir hale getirmek için veri yok etmek için kullanılır.
3. Zip Bombaları - Zip zipsi veya Zip of Death, çökmek üzere tasarlanmış kötü niyetli bir arşiv dosyasıdır ya da sistemi okumadan işe yaramaz. Daha geleneksel virüslere yönelik bir açıklık oluşturmak için genellikle virüsten koruma yazılımını devre dışı bırakmak için kullanılır. Türünün biri, yöntem çok ilginç ve hem DDoS hem de bilgisayar / sunucu ve tüm ağları kullanılamaz hale getirmek için uygulanabilir. Zip bombalarının tasarımına bağlı olarak, kurumların tüm Intranet`leri geçici veya kalıcı hasara yol açabilir.

Mantık Bombaları nedir?

Bir Boru Hattı patlamasını hatırlayabilirsiniz. Bir olduğu söylenir.Mantık Bombası , tarihi nükleer olmayan bir patlama ile sonuçlanan aşırı ısınmaya neden olan bazı olayları tetikledi.

İsminin de belirttiği gibi bir mantık bombası, karşılanmakta olan bir duruma dayanıyor. IF-THEN-ELSE parametrelerini çocukken kullanarak programlamış olmalısınız. Mantık bombası aynıdır - bunun haricinde, yazılımı kullanan kişi, belirli bir koşulun karşılanması durumunda “BEKLENMEDEN” bir şeyin gerçekleşeceğini bilmez. Lojik bombaların bilinen bir örneği, bir çalışanın kovulduğu zaman çalışan veritabanının silinmesiydi (yani bilgisini içeren kayıt silindiğinde). Tam örneğini hatırlayamıyorum (Şirketin adı, çalışanı vb.) Ancak internette daha fazla bilgi bulabileceğine eminim.

E-posta Bombaları nedir?

E-posta bombaları yapmak daha kolay ve Böyle tanımlamak da daha kolay. Çoğu durumda, bir kişi veya bir kuruluşun e-posta adresi alıcıdadır. Buradaki temel amaç, e-posta sunucusunun çöktüğü bir adrese çok sayıda e-posta göndermektir. Bazı durumlarda, e-posta ve web siteleri / veritabanları barındırmak için aynı sunucu kullanılıyorsa, hasar yalnızca e-posta kimliklerinin çökmesinden daha fazla olacaktır. Muhtemelen, bu nedenle e-posta hizmetlerinden herhangi birini kullanarak herkese ne kadar e-posta gönderebileceğinizi belirtebilirsiniz: kamu ya da özel. E-posta pazarlama şirketlerini de kullanabilirsiniz, fakat onlar da e-posta listenizden hiçbir şey olumsuz yönde etkilenmeyecek şekilde dağıtılmaya dikkat edin.

ZIP Bomb nedir?

En çok şüphelenmeyen internet bombaları arasında ZIP bombaları var.. Aslında beş veya daha fazla rotasyonda şifrelenmiş çok büyük bir dosya içeren bir ZIP dosyasıdır. Gerçek dosyayı bir kez sıkıştırırsanız ve ZIP dosyasının bir ZIp`sini oluşturursanız, bu bir rotasyondur. Genellikle, "A" - milyarlar ve milyarlarca zaman gibi - tek bir harf içeren bir metin dosyasını tamamen masum görünen çok küçük bir boyuta sıkıştırmak için beş rotasyon yeterlidir. Bir insanın böyle bir metin dosyası oluşturmasının hiçbir yolu yoktur. Özel bir program kullanılarak oluşturulacak ve bu tür programların oluşturulması kolaydır. Örneğin, C dilinde bir döngü oluşturabilir ve dosya istenen boyuta ulaşana kadar “A” harfini yazmaya devam edebilirsiniz.

Çekirdek genellikle bir metin dosyasıdır, çünkü bu tür dosyalar 1 / K + katına sıkıştırmak için en kolay yoldur. orijinal büyüklükleri. Bir örnekte, 4.5 petabayt `un (her harf bir bayt) sıkıştırılması, Internet üzerinden iletim için <42> ZIP dosyasına yol açabilir. Bu örnek 42.zip bombası olarak bilinir. İyi bir kötü amaçlı yazılımdan korunma (geçmiş zamana dikkat edin ve bir sonraki paragrafa bakın) kullanmış olsanız bile, bu gibi bir ZIP bombasının içeriğini taramak için sonsuz bir döngüde devreye girer. Onları bu şekilde ayıklamaya karar verirseniz (taramayı bırakarak), sabit diskiniz çok sıkıştırılmış dosyanın içeriğini depolamak için gereken alanı nereden alır? Bu, sabit disk çökmesine ve sonuç olarak, sistem veya sunucu çökmesine neden olur. En sevilen anti-kötü amaçlı yazılım şirketlerinin, bu tür bombaların (aslında dijital dosyalar) farkında olmaları, herhangi bir dijital parçayı düşürme ve yok etme potansiyeline sahip olmalarıdır. Özel veya federal - herhangi bir birey veya şirketin varlıkları. ZIP bombalarını öğrenirken aklımda bir tür korkuttu, tanınmış anti-malware yazılımının çoğunun bu tür bombaları tespit edip "patlatmadan" onları durdurma yeteneğine sahip olduğunu bilmek yatıştırıcı! Bir yöntem, Internet Explosives`ı tanımlamak ve durdurmak için bu kötü amaçlı yazılım önleme kullanımının şu şekildedir:

Bellek taşması, bellek yetersizliği durumuna neden olabilecek saldırıların engellenmesine yardımcı olmak için arşivlerde yalnızca birkaç yineleme katmanı gerçekleştirilir veya Kabul edilebilir bir program yürütme süresinin aşılması

Yukarıdakiler çoğunlukla posta bombaları için geçerli olsa da, e-posta bombaları için, bu günlerde istenmeyen posta önleme filtreleri fazlasıyla yeterlidir. Yine de, her zamanki gibi önlem almanız gerekir - e-posta kimliğinizi halka açık yerlerde vermemek. Bazı servislere veya posta listelerine abone olup olmadığınızı onaylamak için bir mesaj alırsanız ve aboneliği hatırlayamıyorsanız, reddedin. Ve eğer kendi sunucularınızı e-posta için kullanıyorsanız, bunları ayrı ve en son anti-spam filtreleriyle iyi bir şekilde donatın!

Burada açıklanan üç tür İnternet Patlayıcıları veya Dijital Bombalar arasında, Mantık bombaları potansiyel olarak en zor olanlardır… Trans-Sibirya Boru Hattı`na ne olduğunu biliyorsunuz!

İleri Okuma:

İnternet Terör Üzerine Kağıt. Görüntü Kredi: Euro Polis Teşkilatı, Dünya Haberleri Ağı, IBM Global Security, NY.