Despre hackerii ruși și războiul cibernetic

2024 Autor: Seth Attwood | [email protected]. Modificat ultima dată: 2023-12-16 16:15

Un cunoscut antreprenor rus și expert în domeniul tehnologiei informației Igor Ashmanov, într-un interviu acordat canalului de televiziune MIR 24, a vorbit despre hackerii ruși, războaiele cibernetice și cazul Shaltai-Boltai.

Internetul stochează astăzi datele pașapoartelor noastre, informații despre carduri de credit, conturi, gigaocteți de corespondență personală. Cât de bine este totul protejat?

Deloc, desigur. În general, protecția cardului de credit este o altă poveste. Acolo sunt stocate lucruri mult mai importante, și anume opinii, multipli sociali de oameni între ei, așa-numitele date mari ale utilizatorilor despre tot ceea ce face o persoană. Acestea sunt informații mult mai sensibile decât numerele de card de credit. Majoritatea oamenilor nu au ce să ia. Dacă îți fură jumătate din salariu de pe un card de credit, acest lucru este cu siguranță neplăcut, dar o persoană poate fi contactată în alte mii de moduri și poate provoca mult mai mult rău, știind ce crede, cu cine comunică etc.

În filme, munca hackerilor este descrisă foarte condiționat - el stă în fața unui laptop, face niște manipulări și intră imediat în Pentagon. Cum se întâmplă cu adevărat? Cât de dificil este acest proces?

La Hollywood, ei arată, în general, cum un hacker intră în ecran și apoi navighează prin tunelurile strălucitoare. Hackingul este o programare specială. Oamenii stau noaptea și încearcă să folosească un număr mare de instrumente pentru a sparge parole sau servere. Uneori funcționează, alteori nu. Au si ochii rosii etc. Adică, aceasta este o programare obișnuită, doar cu părtinire criminală. Prin urmare, desigur, nu există așa ceva în care cineva să alerge pentru o secundă și să deschidă serverele Pentagonului sau ale FSB-ului. În plus, majoritatea acestor lucruri, în general, nu pot fi făcute fără un insider. Adică ai nevoie de un insider sau de niște informații despre ceea ce iubește administratorul de sistem, a cărui parolă vrei să spargi, sau ce folosește, ce găuri sunt în software-ul pe care îl folosește. Trebuie să fii cu ochii în permanență, să citești despre vulnerabilități care sunt anunțate într-un milion de locuri etc. Aceasta este o muncă grea foarte înalt calificată care este făcută de oameni cu conștiință mai mult sau mai puțin criminală.

Datorită hackerilor, pe internet a apărut celebra meme „Rușii au făcut-o”. Adică, să spunem, o fotografie a unui câine pe fundalul unei camere distanțate și sub semnătura „Rușii au făcut-o”. În spatele acestor acuzații comice se află declarații ale politicienilor americani că hackerii noștri au influențat cumva campania prezidențială. Cât de fundamentate sunt aceste acuzații?

Subiectul despre hackerii ruși este un fenomen pur media. În general, nu se știe dacă există hackeri acolo. Toată această poveste cu autopsia despre Partidul Democrat, cum l-au denaturat și l-au înlocuit pe Clinton cu Sanders în interior, nu a apărut deloc ca urmare a unei autopsii. Dacă vă amintiți că atât oamenii din cercurile hackerilor, cât și Julian Assange au spus direct că acesta a fost rezultatul unei scurgeri, a venit un insider și a adus aceste date. Nu era nevoie să deschidem nimic acolo. Adică, este clar că toată această poveste despre Clinton nu avea sens.

Ce hackeri pot și nu pot? La urma urmei, despre acești oameni se vorbește adesea ca fiind omnipotenți…

Există hackeri comerciali care fac bani online - aceasta este o industrie uriașă cu o diviziune a muncii foarte detaliată. Ea are aproximativ 25 de ani. Cineva preia adrese, cineva scrie programe pentru a deturna computere, cineva construiește botnet-uri dintr-un milion de computere capturate și le închiriază, cineva închiriază aceste servere și organizează atacuri sau spargerea parolelor sau distribuirea de aplicații bancare false și apoi fură bani, cineva fură separat credit numerele de card și, de asemenea, le schimbă pentru cei care încasează. Toate acestea sunt grupări diferite. Există o lume foarte complicată, aceștia sunt oameni care fac afaceri criminale și câștigă bani. Nu există atotputernici printre ei. Când se vorbește despre hackeri ruși sau americani care au spart ceva, au intervenit la alegeri etc., vorbim de trupe cibernetice – hackeri care sunt în slujba statului. Cel mai faimos exemplu de viruși de război este Stuxnet, care a ars aproximativ o treime din centrifugele de îmbogățire a uraniului din Iran. A fost o poveste lungă, este întotdeauna o operație de injectare a unui virus. Virusul în sine a fost introdus în controlerele unei fabrici din Germania și abia apoi a lovit centrifugele. A existat o încercare de a acoperi povestea cu un văl al unei legende complexe conform căreia virusul a venit de la un computer care a fost conectat accidental la Internet. De fapt, nu a fost așa, s-a făcut de serviciile speciale. Atunci serviciile secrete ale Statelor Unite și Israelului au recunoscut că a fost, într-adevăr, operațiunea lor. Era atât de tare încât au vrut să-și însuşească un fel de faimă. A fost un virus de stat militar. Aceasta este o cu totul altă poveste. Hackerii guvernamentali au probabil foarte puține suprapuneri cu criminalii cibernetici comerciali.

Adică războiul cibernetic nu este ficțiune, ci deja realitate, iar astfel de bătălii, invizibile pentru profan, se desfășoară cu putere și putere?

Cu siguranță. Chiar dacă nu vorbeam despre Internet, atunci decriptarea, de exemplu, nu s-a oprit deloc. Acesta este, de asemenea, un război cibernetic - o încercare de a sparge cifrurile, de a intercepta mesaje. Acolo lucrează aceiași specialiști în decriptare, matematicieni profesioniști, cu ajutorul computerelor. Adică aceste războaie nu se opresc niciodată. Trebuie înțeles că o operațiune directă de distrugere a infrastructurii informaționale critice, de atacare a acesteia, va fi percepută ca un act de război. Nimeni nu face asta între țări precum Rusia și Statele Unite. Dacă faci asta, va fi evident cine se află în spatele acestui lucru și va urma un fel de reacție. Mai mult, după cum știm, americanii au anunțat în această vară că vor să echivaleze un atac cibernetic cu un act de război pentru a putea răspunde imediat unui atac cibernetic cu arme convenționale.

Acum se aude povestea cu grupul Humpty Dumpty. Au reușit să obțină corespondența primelor persoane ale statului. Nu este aceasta o confirmare a tezei că firmele și agențiile guvernamentale uneori nu iau o atitudine foarte responsabilă față de securitatea cibernetică?

Este adevărat, dar nu cred că membrii Humpty Dumpty au demonstrat calificări personale. Este o prostie, nu poate fi așa. Nu cred absolut în povestea că cineva stă într-o cafenea și pirata smartphone-ul unui vicepremier sau asistent prezidențial în trecere, asta este o prostie. Acest gen de lucruri se fac întotdeauna cu persoane din interior. De fapt, într-o astfel de situație, „Humpty Dumpty” nu este un grup de hackeri, ci o cisterna, un loc pentru publicații. Întrucât chiar legenda hackerilor omniprezent - și WikiLeaks se referă la această legendă - a fost deja promovată, nimic nu împiedică crearea unor grupuri virtuale de hackeri și introducerea (informații) prin intermediul acestora, deși s-ar putea să nu existe nimic în spatele lor. O anumită fațadă – Anonymous, Humpty Dumpty – sunt pur și simplu „scurgeri” de cei care le au.

Este o poveste reală că o companie este neglijentă la securitatea cibernetică și pierde totul ca urmare a unui atac?

Bineînțeles că este real. Majoritatea sunt foarte neglijenți. Există exemple - acestea sunt bănci de la care acum sunt furate sume uriașe de bani. Băncile ascund foarte des aceste circumstanțe pentru că singurul lucru pe care îl vând este încrederea. Prin urmare, băncile nu pot vorbi despre faptul că i-au fost furați banii. Datele cardului de credit sunt furate, scurgeri apar din interior… 80-90% din toate problemele de securitate a informațiilor sunt angajați, nu hackeri externi. Acest lucru trebuie înțeles. Cel mai simplu exemplu: dacă îți construiești un perimetru de securitate, dar în același timp orice angajat poate aduce cu el un smartphone la birou și scăpa. Fie copiați datele pe dispozitiv, fie fotografiați un document important. Costul datelor bancare scurse în lume este de zeci de miliarde de dolari anual. Ca să nu mai vorbim de hack-uri.

Unde este granița dintre libertatea pe internet și dorința statului de a o reglementa pentru a preveni criminalitatea cibernetică?

Nu pot da un răspuns exact la această întrebare, pentru că nu ne aflăm în situația în care să existe niște norme, chiar internaționale, sau să fie cineva pe care să-l spioneze. Trecem destul de energic de la o situație în care pe internet era libertate absolută, care se numește fărădelege, și părea că așa va fi mereu, când legile care funcționează în viața de zi cu zi nu funcționau pe internet, la un stat. când toate acestea ar fi reglementate. În cele din urmă, internetul ar trebui să aibă legi care să funcționeze în viața de zi cu zi. Relativ vorbind, amenințările, mai ales în fața martorilor, sunt pedepsite penal; amenințările și insultele pe internet pot rămâne complet nepedepsite. Totul va fi mai mult sau mai puțin aliniat. Dar unde va fi această graniță, nu știm. Avem exemple de internet complet „reglementat” - în Vietnam, China, dar în același timp tot crește acolo, există o viață furtunoasă. După cum știm, în China, internetul este atât de fierbinte încât Dumnezeu ferește tuturor.