Vene häkkeritest ja kübersõjast

2024 Autor: Seth Attwood | [email protected]. Viimati modifitseeritud: 2023-12-16 16:03

Tuntud Venemaa ettevõtja ja infotehnoloogia valdkonna ekspert Igor Ašmanov rääkis telekanalile MIR 24 antud intervjuus Vene häkkeritest, kübersõdadest ja Šaltai-Boltai juhtumist.

Internet salvestab täna meie passiandmeid, teavet krediitkaartide, kontode ja isikliku kirjavahetuse gigabaitide kohta. Kui hästi see kõik on kaitstud?

Üldse muidugi mitte. Krediitkaardi kaitsega on üldiselt teine lugu. Sinna salvestatakse palju olulisematki, nimelt arvamused, inimeste omavahelised sotsiaalsed kordajad, nn suured kasutajaandmed kõige kohta, mida inimene teeb. See on palju tundlikum teave kui lihtsalt krediitkaardinumbrid. Enamikul inimestel pole midagi võtta. Kui nad krediitkaardilt poole palgast varastavad, on see kindlasti ebameeldiv, aga inimeseni saab tuhandel muul moel kätte ja palju rohkem kahju teha, teades, mida ta arvab, kellega suhtleb jne.

Filmides on häkkerite tööd kujutatud väga tinglikult – ta istub sülearvuti ette, teeb mõned manipulatsioonid ja murrab kohe sisse Pentagoni. Kuidas see tegelikult toimub? Kui raske see protsess on?

Hollywoodis näidatakse üldiselt, kuidas häkker ekraanile tungib ja seejärel läbi helendavate tunnelite navigeerib. Häkkimine on spetsiaalne programmeerimine. Inimesed istuvad öösiti ja püüavad paroolide või serverite purustamiseks kasutada tohutul hulgal tööriistu. Mõnikord see töötab, mõnikord mitte. Neil on ka punased silmad jne. See tähendab, et see on tavaline programmeerimine, ainult kriminaalse eelarvamusega. Seetõttu pole muidugi sellist asja, et keegi jookseb hetkeks sisse ja avab Pentagoni või FSB serverid. Lisaks ei saa enamikku neist asjadest üldiselt ilma siseringita teha. See tähendab, et vajate siseringi või teavet selle kohta, mida süsteemiadministraator armastab, kelle parooli soovite murda või mida ta kasutab, millised augud on tema kasutatavas tarkvaras. Pidevalt peab silma peal hoidma, lugema haavatavuste kohta, mida miljonis kohas välja kuulutatakse jne. See on väga kõrge kvalifikatsiooniga raske töö, mida teevad rohkem või vähem kuritegeliku teadvusega inimesed.

Tänu häkkeritele ilmus Internetti kuulus meem "The Russians do it". Ehk siis, oletame, et foto koerast eraldatud ruumi taustal ja allkirja all “Venelased tegid ära”. Nende koomiliste süüdistuste taga on Ameerika poliitikute avaldused, et meie häkkerid mõjutasid kuidagi presidendikampaaniat. Kui põhjendatud on need süüdistused?

Vene häkkerite teema on puhtalt meedianähtus. Kas seal häkkereid leidub, pole üldiselt teada. Kogu see lugu koos lahkamisega Demokraatliku Partei kohta, kuidas nad moonutasid ja Clintonit Sandersiga sees asendasid, ei ilmunud üldse lahkamise tulemusena. Kui mäletate, et nii häkkeriringkondadest pärit inimesed kui Julian Assange ütlesid otse, et see oli lekke tagajärg, siis tuli sisering ja tõi need andmed. Seal polnud vaja midagi avada. See tähendab, et on selge, et kogu see lugu Clintonist oli mõttetu.

Millised häkkerid saavad ja millised mitte? Lõppude lõpuks räägitakse nendest inimestest kui kõikvõimsatest …

On kommertshäkkereid, kes teenivad Internetis raha – see on tohutu tööstusharu, millel on väga üksikasjalik tööjaotus. Ta on umbes 25-aastane. Keegi korjab aadresse, keegi kirjutab programme arvutite kaaperdamiseks, keegi ehitab miljonist hõivatud arvutist robotvõrke ja rendib neid, keegi rendib need serverid ja korraldab rünnakuid või paroolimurdmist või võltsitud pangarakenduste levitamist ja seejärel varastab raha, keegi varastab eraldi krediiti. kaardinumbreid ja kaupleb nendega ka välja, kes raha välja võtavad. Need on kõik erinevad rühmitused. Maailm on väga keeruline, need on inimesed, kes teevad kriminaalset äri ja teenivad raha. Kõikvõimsaid nende hulgas pole. Kui räägitakse Venemaa või Ameerika häkkeritest, kes midagi häkkisid, valimistesse sekkusid jne, siis me räägime kübervägedest – häkkeritest, kes on riigi teenistuses. Sõjaviiruste kuulsaim näide on Stuxnet, mis põletas umbes kolmandiku Iraani uraani rikastamise tsentrifuugidest. See oli pikk jutt, see on alati viiruse süstimise operatsioon. Viirus ise viidi Saksamaa tehase kontrolleritesse ja alles siis tabas see tsentrifuuge. Lugu üritati katta keeruka legendi looriga, et viirus pärines juhuslikult internetti ühendatud arvutist. Tegelikult see nii ei olnud, seda tegid eriteenistused. Seejärel tunnistasid USA ja Iisraeli salateenistused, et see oli tõepoolest nende operatsioon. See oli nii vali, et nad tahtsid omale mingit kuulsust omastada. See oli sõjaväelise riigi viirus. See on täiesti erinev lugu. Valitsuse häkkerid kattuvad tõenäoliselt äriliste küberkurjategijatega väga vähe.

See tähendab, et kübersõda pole väljamõeldis, vaid juba reaalsus ja sellised võhikule nähtamatud lahingud käivad jõuliselt?

Kindlasti. Isegi kui me ei räägi Internetist, siis näiteks dekrüpteerimine ei peatunud üldse. See on ka kübersõda – katse murda šifreid, pealt kuulata sõnumeid. Seal töötavad samad dekrüpteerimise spetsialistid, professionaalsed matemaatikud, arvutite abil. See tähendab, et need sõjad ei lõpe kunagi. Tuleb mõista, et otsest operatsiooni kriitilise infoinfrastruktuuri hävitamiseks, selle ründamiseks tajutakse sõjategevusena. Keegi ei tee seda selliste riikide nagu Venemaa ja USA vahel. Kui te seda teete, on ilmne, kes on selle taga ja järgneb mingi reaktsioon. Veelgi enam, teatavasti teatasid ameeriklased sel suvel, et tahavad küberrünnaku ja sõjaakti võrdsustada, et küberrünnakule oleks võimalik koheselt tavarelvadega vastata.

Nüüd kõlab lugu Humpty Dumpty grupiga. Neil õnnestus saada riigi esimeste isikute kirjavahetus. Kas see pole mitte kinnitus teesile, et ettevõtted ja valitsusasutused ei suhtu küberturvalisusesse mõnikord kuigi vastutustundlikult?

See on tõsi, kuid ma ei usu, et Humpty Dumpty liikmed on näidanud üles isiklikku kvalifikatsiooni. See on jama, see ei saa nii olla. Ma absoluutselt ei usu seda juttu, et keegi istub kohvikus ja häkib möödamineva asepeaministri või presidendiabi nutitelefoni, see on jama. Sellist asja tehakse alati insaideridega. Tegelikult pole "Humpty Dumpty" sellises olukorras häkkerite rühmitus, vaid tsistern, väljaannete koht. Kuna just legendi üldlevinud häkkeritest – ja WikiLeaks viitab sellele legendile – on juba propageeritud, ei takista miski virtuaalsete häkkerigruppide loomist ja nende kaudu (info)viskamist, kuigi nende taga ei pruugi üldse midagi olla. Teatud fassaad - Anonymous, Humpty Dumpty - need lihtsalt "lekivad" nende poolt, kellel need on.

Kas see on tõestisündinud lugu, et ettevõte suhtub küberturvalisusesse hooletult ja kaotab rünnaku tagajärjel kõik?

Muidugi on see tõsi. Enamik on väga hoolimatud. Näiteid on – need on pangad, kust varastatakse nüüd tohutult raha. Pangad varjavad neid asjaolusid väga sageli, sest ainus, mida nad müüvad, on usaldus. Seetõttu ei saa pangad rääkida sellest, et tema raha varastati. Varastatakse krediitkaardiandmeid, lekked tekivad seestpoolt … 80-90% kõigist infoturbe probleemidest on töötajad, mitte välised häkkerid. Seda tuleb mõista. Lihtsaim näide: kui rajad turvaperimeetri, aga samas võib iga töötaja kontorisse nutitelefoni kaasa võtta ja lekkida. Kopeerige andmed seadmesse või pildistage mõni oluline dokument. Lekkinud pangaandmete maksumus maailmas ulatub kümnetesse miljarditesse dollaritesse aastas. Häkkidest rääkimata.

Kust läheb piir internetivabaduse ja riigi soovi vahel seda küberkuritegevuse tõkestamiseks reguleerida?

Täpset vastust ma sellele küsimusele anda ei oska, sest me ei ole olukorras, kus on mingid normid, kasvõi rahvusvahelised, või on, kelle järele nuhkida. Liigume üsna energiliselt olukorrast, mil internetis valitses absoluutne vabadus, mida nimetatakse seadusetuks ja näis, et see jääb alati nii, kui igapäevaelus kehtivad seadused internetis ei toiminud, olekusse. kui see kõik oleks reguleeritud. Lõpuks peaksid Internetis olema seadused, mis töötavad igapäevaelus. Suhteliselt öeldes on ähvardused, eriti tunnistajate ees, kriminaalkorras karistatavad, ähvardused ja solvamised internetis võivad jääda täiesti karistamata. Kõik saab enam-vähem joonde. Aga kuhu see piir tuleb, seda me ei tea. Meil on näiteid täiesti "reguleeritud" internetist - Vietnamis, Hiinas, aga samas see seal ikka kasvab, käib tormine elu. Nagu me teame, on Hiinas internet nii keev, et jumal hoidku kõiki.