Сирия е Офлайн!

Сирийска електронна армия

Сирийска електронна армия СЕА

Всички знаем, че Сирия се намира в гражданска война. Всеки ден по новините наблюдаваме или четем сводки в различни уеб сайтове за бойните действия там, но не си задаваме въпроса, какво се случва с Интернета в Сирия? Оказва се, че тази ежедневна за всички нас услуга не е лесно достижима за повечето от хората там, както и много други постижения на съвременната цивилизация  с които сме свикнали.

В тази връзка по време на гражданската война се сформира про-Асад група наречена Сирийска електронна армия, която успя да извърши множество атаки в кибер пространството. Това формирование е сформирано предимно от хакери с идеологически мотиви и най-вече за да разспространява пропагандата на Башар Асад. Най-често групата атакува противника с фишинг, обезобразява сайтове с т.н.  SQL инжекция, DNS отвличания, DDoS атаки и распространяване на зловреден софтуер.

Какво се случва с Интернета в Сирия?

Според данни на huffingtonpost.com над 2/3 от сирийските мрежи станаха недостъпни за глобалния интернет по различни причини. Поради бойните действия в страната често спира тока, а от там и сървърите поради което хостваните там сайтове изчезват за неопределено време.

Интернет в Сирия основно зависи от един вътрешен доставчик SyriaTel. Те купуват от Turk Telekom и Deutsche Telekom, с известен принос на PCCW, Tata, и Telecom Italia. Има и по-малки доставчици на интернет по веригата, като Sawa, INET, и Runnet.интернет кабели

Физически тези услуги идват по три подводни кабела от Кипър, като град Тартус (където е Руската военна база) е опорната точка в която се събират и още един кабел от Турция.

Естествено за да се прекъсне Интернета е необходимо и четирите кабели едновременно да бъдат нарязани, което е невъзможно.  Освен това сирийските бунтовници използват за комуникация предимно сателитни телефони поради опцията да се спре достъпа до сирийските  IP.

Възможно е Интернета да се спира както от страна на бунтовниците, така и от страна на правителството. Макар, че действията от страна на правителството по преднамерено спиране на интернета в даден район са почти сигурни преди военни операции в него за да прекъснат информирането на противника и населението в него.

Интернета в Сирия безспорно влияе на този в Египет и Либия. Може да се предположи, че когато спре и в тези страни бойните действия по улиците в Сирия са достигнали връхната си точка.

Според доклада на Microsoft „Тенденции при кибер сигурността за 2016 г.“ най-високо ниво на зараза е открито в териториите на Либия, Палестина, Ирак и Пакистан. Това не е случайно с оглед на възникналите военни конфликти в района. Там се води война в Интернет. Ако погледнете картата на Microsoft за заразите ще видите, че най-високо ниво има в териториите за които претендира Ислямска държава – Арабския полуостров, Близкия изток и Северна Африка.
Интересен факт е, че в съвременните зарази намалява използването на Java Script, a се увеличава използването на зарази във Flash Player и Еxploit пакетите, които са отговорни за по-голямата част от заразите.

Как се спира Интернет в цяла държава?

Оказва се, че спирането на достъпа до определени сайтове или прекъсването на Интернет трафика в цяла държава не е прецедент. Според Google блокирането на техните продукти се прави от правителствата на цели 30 държави по света. За целта са направили карта, която следи трафика и прекъсванията в реално време по целия свят и може да я видите на адрес https://www.google.com/transparencyreport/traffic/#expand=CG

На графиката по-долу виждате диаграма от трафика на Сирия, а с номера са отбелязани различни прекъсвания, които според продуктите на Google са осем.

спиране на Интернет

В инициативата OpenNet се очертават два метода, чрез които повечето правителства биха могли да предприемат такива спирания на Интернет. По същество, правителствените кибер хакери могат да прекъснат рутерите, които пускат трафик през границата и да запечатат страната от външни лица или да изключат рутерите на отделните доставчици на Интернет услуги, за да се прекъснат достъпа на потребителите.

През 2007 г. в Бирма беше предприет втория вариант, защото страната има само 2 доставчика на Интернет. Преди това през 2005 г. в Непал също се предприе подобен ход, а местните Китайски власти често предприемат краткотрайни блокади по една или друга причина.  Либия и Иран също частично прекъснаха Интернета си по време на Арабската пролет през 2011 г.

По същото време правителството на Египет направи една беспрецедентна акция в Интернет. Първо блокираха Twitter и Facebook, като 90 % от връзките изчезнаха наведнъж, а в определения ден към 22.30 часа местно време изчезна почти целия Интернет на страната.

Изглежда те са действали на две нива. Първо ниво на DNS, така че всеки опит за отваряне на адрес завършващ на .eg да бъде провален и второ с помощта на Border Gateway Рrotocol. По същество това прави всички хора отвън да не могат да намерят никои от египетските сайтове и хората вътре да не могат да намерят нищо.

Риг Фъргюсън от trendmicro.eu твърди, че ако не друго, то използваните от Египетското правителство методи показва колко е крехка комуникационната система.

?+ Това, което поразява най-много е, че нашето общество постоянно възхвалява добродетелите на Интернет за свободата на словото и демокрацията, но един ден той лесно може да бъде изключен и хората да не могат да го използват.

Като извод може да се каже, че спирането на Интернет в Сиря е напълно възможно тъй като основния доставчик е държавен, за разлика от България,  където имаме повече от 30 Интернет доставчици. Въпреки това не са предприети такива мерки, защото правителството явно владее медийната инициатива. Възможните спирания са предимно в следствие на бойните действия по една или друга причина. Съдейки от горните примери правителствата предприемат действия по блокиране на Интернет услугите при пълна загуба на инициативата в собственото им онлайн пространство.

Author: Петко Димов

Bibliography:
1. http://research.dyn.com/
2. http://www.huffingtonpost.com/jim-cowie/syrian-internet-shutdown_b_870920.html
3. Блокирания в различни страни може да проверите от сайта https://opennet.net/
4. Най-голямата кибер атака в света!
5. Тенденции при кибер сигурността за 2016 г.