Par krievu hakeriem un kiberkaru

2024 Autors: Seth Attwood | [email protected]. Pēdējoreiz modificēts: 2023-12-16 16:11

Pazīstamais Krievijas uzņēmējs un informācijas tehnoloģiju jomas eksperts Igors Ašmanovs intervijā telekanālam MIR 24 stāstīja par Krievijas hakeriem, kiberkariem un Šaltai-Boltai lietu.

Internetā mūsdienās tiek glabāti mūsu pasu dati, informācija par kredītkartēm, konti, gigabaiti personīgās korespondences. Cik labi tas viss ir aizsargāts?

Nemaz, protams. Kopumā kredītkaršu aizsardzība ir cits stāsts. Tur glabājas daudz svarīgākas lietas, proti, viedokļi, cilvēku savstarpējie sociālie reizinātāji, tā sauktie lielo lietotāju dati par visu, ko cilvēks dara. Šī ir daudz sensitīvāka informācija nekā tikai kredītkaršu numuri. Lielākajai daļai cilvēku nav ko ņemt. Ja no kredītkartes nozog pusi no tavas algas, tas noteikti ir nepatīkami, taču cilvēku var sasniegt tūkstoš citos veidos un nodarīt daudz lielāku ļaunumu, zinot, ko viņš domā, ar ko komunicē utt.

– Filmās hakeru darbs ir attēlots ļoti nosacīti – viņš apsēžas klēpjdatora priekšā, veic dažas manipulācijas un uzreiz ielaužas Pentagonā. Kā tas īsti notiek? Cik grūts ir šis process?

Holivudā tie parasti parāda, kā hakeris ielaužas ekrānā un pēc tam pārvietojas pa mirdzošajiem tuneļiem. Datorurķēšana ir īpaša programmēšana. Cilvēki sēž naktī un mēģina izmantot milzīgu skaitu rīku, lai uzlauztu paroles vai serverus. Dažreiz tas izdodas, dažreiz ne. Viņiem arī ir sarkanas acis utt. Tas ir, šī ir parasta programmēšana, tikai ar kriminālu aizspriedumiem. Tāpēc, protams, nav tāda, ka kāds uz sekundi ieskrienas un atver Pentagona vai FSB serverus. Turklāt lielāko daļu no šīm lietām parasti nevar izdarīt bez iekšējās informācijas. Tas ir, jums ir nepieciešama iekšējā informācija vai informācija par to, kas sistēmas administratoram patīk, kura paroli vēlaties uzlauzt vai ko viņš izmanto, kādi caurumi ir viņa izmantotajā programmatūrā. Pastāvīgi jāseko līdzi, jālasa par ievainojamībām, kas tiek izsludinātas miljons vietās utt. Tas ir ļoti augsti kvalificēts smags darbs, ko veic cilvēki ar vairāk vai mazāk noziedzīgu apziņu.

Pateicoties hakeriem, internetā parādījās slavenā mēma "The Russians did it". Tas ir, teiksim, suņa fotogrāfija uz attālinātas telpas fona un zem paraksta “Krievi to izdarīja”. Aiz šīm komiskajām apsūdzībām slēpjas amerikāņu politiķu izteikumi, ka mūsu hakeri kaut kādā veidā ietekmējuši prezidenta kampaņu. Cik pamatotas ir šīs apsūdzības?

Tēma par krievu hakeriem ir tīri mediju parādība. Tas, vai tur ir hakeri, parasti nav zināms. Viss šis stāsts ar autopsiju par Demokrātu partiju, kā viņi sagrozīja Klintoni un nomainīja Sandersu iekšā, vispār neparādījās autopsijas rezultātā. Ja atceraties, ka gan cilvēki no hakeru aprindām, gan Džulians Asanžs tieši teica, ka tas ir noplūdes rezultāts, atnāca kāds iekšējais un atnesa šos datus. Nevajadzēja tur neko atvērt. Tas ir, ir skaidrs, ka visam šim stāstam par Klintoni nebija jēgas.

Kādi hakeri var un ko nevar? Galu galā par šiem cilvēkiem bieži runā kā par visvareniem …

Ir komerciāli hakeri, kas pelna naudu tiešsaistē – šī ir milzīga nozare ar ļoti detalizētu darba sadali. Viņai ir aptuveni 25 gadi. Kāds vāc adreses, kāds raksta programmas datoru nolaupīšanai, kāds veido robottīklus no miljona notverto datoru un tos iznomā, kāds īrē šos serverus un organizē uzbrukumus vai paroļu uzlaušanu vai viltotu banku lietojumprogrammu izplatīšanu un pēc tam nozog naudu, kāds atsevišķi nozog kredītus. karšu numurus un arī tirgo tos tiem, kas izņem naudu. Tās visas ir dažādas grupas. Ir ļoti sarežģīta pasaule, tie ir cilvēki, kas nodarbojas ar noziedzīgu biznesu un pelna naudu. Viņu vidū nav neviena visvarena. Kad viņi runā par krievu vai amerikāņu hakeriem, kas kaut ko uzlauzuši, iejaucās vēlēšanās utt., mēs runājam par kiberkaraspēku - hakeriem, kas ir valsts dienestā. Slavenākais kara vīrusu piemērs ir Stuxnet, kurā tika sadedzināta aptuveni trešā daļa Irānas urāna bagātināšanas centrifūgu. Tas bija garš stāsts, tā vienmēr ir vīrusa injicēšanas operācija. Pats vīruss tika ievadīts kontrolieros kādā rūpnīcā Vācijā un tikai pēc tam skāra centrifūgas. Stāstu mēģināts aizklāt ar sarežģītas leģendas plīvuru, ka vīruss nācis no datora, kas nejauši pieslēgts internetam. Patiesībā tā nebija, to izdarīja specdienesti. Tad ASV un Izraēlas slepenie dienesti atzina, ka tā patiešām ir viņu operācija. Tas bija tik skaļš, ka gribējās sev piesavināties kaut kādu slavu. Tas bija militārā valsts vīruss. Tas ir pavisam cits stāsts. Valdības hakeriem, visticamāk, ir ļoti maza pārklāšanās ar komerciālajiem kibernoziedzniekiem.

– Respektīvi, kiberkarš nav izdomājums, bet jau realitāte, un šādas, nespeciālistam neredzamas cīņas notiek ar varenību?

Noteikti. Pat ja mēs nerunājam par internetu, tad, piemēram, atšifrēšana nekad neapstājās. Šis arī ir kiberkarš – mēģinājums uzlauzt šifrus, pārtvert ziņas. Tur strādā tie paši atšifrēšanas speciālisti, profesionāli matemātiķi, ar datoru palīdzību. Tas ir, šie kari nekad neapstājas. Jāsaprot, ka tieša operācija kritiskās informācijas infrastruktūras iznīcināšanai, uzbrukšanai tai tiks uztverta kā karadarbība. Neviens to nedara starp tādām valstīm kā Krievija un ASV. Ja jūs to izdarīsit, būs skaidrs, kas aiz tā stāv, un sekos sava veida reakcija. Turklāt, kā zināms, amerikāņi šovasar paziņoja, ka vēlas pielīdzināt kiberuzbrukumu karadarbībai, lai uz kiberuzbrukumu varētu nekavējoties reaģēt ar parastajiem ieročiem.

– Tagad skan stāsts ar grupu Humpty Dumpty. Viņiem izdevās iegūt valsts pirmo personu saraksti. Vai tas nav apstiprinājums tēzei, ka firmas un valsts aģentūras dažkārt neuzņemas pārāk atbildīgu attieksmi pret kiberdrošību?

Tā ir taisnība, bet es nedomāju, ka Humpty Dumpty dalībnieki ir pierādījuši personīgo kvalifikāciju. Tas ir muļķības, tā nevar būt. Es absolūti neticu stāstam, ka kāds sēž kafejnīcā un uzlauž garāmejoša vicepremjera vai prezidenta palīga viedtālruni, tas ir absurds. Šādas lietas vienmēr dara ar iekšējām personām. Patiesībā šādā situācijā "Humpty Dumpty" nav hakeru grupējums, bet gan cisterna, publikāciju vieta. Tā kā pati leģenda par visuresošajiem hakeriem - un WikiLeaks atsaucas uz šo leģendu - jau ir popularizēta, nekas neliedz izveidot virtuālās hakeru grupas un caur tām mest iekšā (informāciju), lai gan aiz tām var nebūt nekā. Noteikta fasāde - Anonymous, Humpty Dumpty - tās vienkārši "nopludina" tie, kam tādas ir.

– Vai tas ir patiess stāsts, ka uzņēmums nevērīgi izturas pret kiberdrošību un uzbrukuma rezultātā zaudē visu?

Protams, tas ir īsts. Lielākā daļa ir ļoti neuzmanīgi. Ir piemēri – tās ir bankas, no kurām tagad tiek zagtas milzīgas naudas summas. Bankas ļoti bieži slēpj šos apstākļus, jo vienīgais, ko tās pārdod, ir uzticēšanās. Tāpēc bankas nevar runāt par to, ka viņa nauda ir nozagta. Kredītkaršu dati tiek zagti, noplūdes notiek no iekšpuses… 80-90% no visām informācijas drošības problēmām ir darbinieki, nevis ārējie hakeri. Tas ir jāsaprot. Vienkāršākais piemērs: ja veido drošības perimetru, bet tajā pašā laikā jebkurš darbinieks var paņemt līdzi viedtālruni uz biroju un noplūst. Vai nu kopējiet datus ierīcē vai uzņemiet kādu svarīgu dokumentu. Nopludināto banku datu izmaksas pasaulē ir desmitiem miljardu dolāru gadā. Nemaz nerunājot par uzlaušanu.

– Kur ir robeža starp brīvību internetā un valsts vēlmi to regulēt, lai novērstu kibernoziegumus?

Es nevaru sniegt precīzu atbildi uz šo jautājumu, jo mēs neesam situācijā, kad ir kaut kādas normas, kaut vai starptautiskas, vai ir kāds, ko izspiegot. Diezgan enerģiski virzāmies no situācijas, kad internetā bija absolūta brīvība, ko sauc par nelikumību, un šķita, ka tā būs vienmēr, kad internetā nedarbojās likumi, kas ikdienā darbojas, uz valsti. kad tas viss tiktu regulēts. Galu galā internetā vajadzētu būt likumiem, kas darbojas ikdienas dzīvē. Relatīvi runājot, draudi, īpaši liecinieku priekšā, ir krimināli sodāmi, draudi un apvainojumi internetā var būt pilnīgi nesodīti. Viss būs vairāk vai mazāk saskaņots. Bet kur būs šī robeža, mēs nezinām. Mums ir pilnīgi "regulēta" interneta piemēri - Vjetnamā, Ķīnā, bet tajā pašā laikā tas tur joprojām aug, ir vētraina dzīve. Kā zināms, Ķīnā internets tā vārās, ka nedod Dievs visiem.