Tungkol sa mga hacker ng Russia at cyberwar

2024 May -akda: Seth Attwood | [email protected]. Huling binago: 2023-12-16 16:18

Ang isang kilalang negosyanteng Ruso at dalubhasa sa larangan ng teknolohiya ng impormasyon na si Igor Ashmanov, sa isang pakikipanayam sa MIR 24 TV channel, ay nagsalita tungkol sa mga hacker ng Russia, cyber wars at kaso ng Shaltai-Boltai.

Ang Internet ngayon ay nag-iimbak ng aming data ng pasaporte, impormasyon tungkol sa mga credit card, account, gigabytes ng personal na sulat. Gaano kahusay ang lahat ng ito ay protektado?

Hindi naman, siyempre. Sa pangkalahatan, ang proteksyon ng credit card ay isa pang kuwento. Marami pang mas mahahalagang bagay ang nakaimbak doon, lalo na ang mga opinyon, social multiple ng mga tao sa isa't isa, tinatawag na malaking data ng user tungkol sa lahat ng ginagawa ng isang tao. Ito ay mas sensitibong impormasyon kaysa sa mga numero ng credit card lamang. Karamihan sa mga tao ay walang madadala. Kung ninakaw nila ang kalahati ng iyong suweldo mula sa isang credit card, ito ay tiyak na hindi kasiya-siya, ngunit ang isang tao ay maaaring maabot sa isang libong iba pang mga paraan at magdulot ng higit na pinsala, alam kung ano ang iniisip niya, kung kanino siya nakikipag-usap, atbp.

Sa mga pelikula, ang gawain ng mga hacker ay inilalarawan nang napakakondisyon - nakaupo siya sa harap ng isang laptop, gumagawa ng ilang mga manipulasyon at agad na pumasok sa Pentagon. Paano ba talaga nangyayari? Gaano kahirap ang prosesong ito?

Sa Hollywood, karaniwang ipinapakita nila kung paano pumasok ang isang hacker sa screen at pagkatapos ay nag-navigate sa mga kumikinang na tunnel. Ang pag-hack ay espesyal na programming. Ang mga tao ay nakaupo sa gabi at sinusubukang gumamit ng malaking bilang ng mga tool upang i-crack ang mga password o server. Minsan gumagana, minsan hindi. Mayroon din silang pulang mata, atbp. Ibig sabihin, ordinary programming lang ito, na may bias na kriminal. Samakatuwid, siyempre, walang ganoong bagay para sa isang tao na tumakbo sa isang segundo at buksan ang mga server ng Pentagon o ng FSB. Bilang karagdagan, karamihan sa mga bagay na ito sa pangkalahatan ay hindi magagawa nang walang tagaloob. Ibig sabihin, kailangan mo ng insider o ilang impormasyon tungkol sa kung ano ang gusto ng system administrator, na ang password ay gusto mong sirain, o kung ano ang ginagamit niya, kung ano ang mga butas sa software na ginagamit niya. Dapat palaging bantayan, basahin ang tungkol sa mga kahinaan na inihayag sa isang milyong lugar, atbp. Ito ay isang napakahusay na pagsusumikap na ginagawa ng mga taong may higit o mas kaunting kriminal na kamalayan.

Salamat sa mga hacker, ang sikat na meme na "Ginawa ito ng mga Ruso" ay lumitaw sa Internet. Iyon ay, sabihin natin, isang larawan ng isang aso laban sa background ng isang spaced apart room at sa ibaba ng lagda na "Ginawa ito ng mga Ruso". Sa likod ng mga komiks na akusasyong ito ay ang mga pahayag ng mga pulitikong Amerikano na kahit papaano ay naimpluwensyahan ng ating mga hacker ang kampanya sa pagkapangulo. Gaano katibay ang mga akusasyong ito?

Ang paksa tungkol sa mga hacker ng Russia ay isang purong media phenomenon. Kung mayroong anumang mga hacker doon ay karaniwang hindi kilala. Ang buong kuwentong ito na may autopsy tungkol sa Democratic Party, kung paano nila binaluktot at pinalitan si Clinton para sa Sanders sa loob, ay hindi lumitaw bilang resulta ng autopsy. Kung naaalala mo na ang parehong mga tao mula sa mga lupon ng hacker at Julian Assange ay direktang nagsabi na ito ay resulta ng isang pagtagas, isang tagaloob ang dumating at dinala ang data na ito. Hindi na kailangang magbukas ng kahit ano doon. Ibig sabihin, malinaw na ang buong kwentong ito tungkol kay Clinton ay walang kabuluhan.

Anong mga hacker ang maaari at hindi? Pagkatapos ng lahat, ang mga taong ito ay madalas na binabanggit bilang makapangyarihan sa lahat …

May mga komersyal na hacker na kumikita online - ito ay isang malaking industriya na may napakadetalyadong dibisyon ng paggawa. Siya ay mga 25 taong gulang. May kumukuha ng mga address, may nagsusulat ng mga program para mang-hijack ng mga computer, may gumagawa ng mga botnet mula sa isang milyong na-capture na computer at nag-arkila sa mga ito, may umuupa sa mga server na ito at nag-aayos ng mga pag-atake o pag-crack ng password o pamamahagi ng mga pekeng aplikasyon sa pagbabangko at pagkatapos ay nagnakaw ng pera, may hiwalay na nagnanakaw ng credit mga numero ng card at ipinagpalit din ang mga ito para sa mga nag-cash out. Ang lahat ng ito ay iba't ibang pangkat. Mayroong napakakomplikadong mundo, ito ang mga taong gumagawa ng kriminal na negosyo at kumikita ng pera. Walang mga makapangyarihan sa lahat sa kanila. Kapag pinag-uusapan nila ang tungkol sa mga hacker na Ruso o Amerikano na nag-hack ng isang bagay, nakialam sa mga halalan, atbp., pinag-uusapan natin ang tungkol sa mga cyber troops - mga hacker na nasa serbisyo ng estado. Ang pinakasikat na halimbawa ng mga virus ng digmaan ay ang Stuxnet, na nagsunog ng halos isang-katlo ng mga uranium enrichment centrifuges ng Iran. Ito ay isang mahabang kuwento, ito ay palaging isang operasyon upang mag-iniksyon ng isang virus. Ang virus mismo ay ipinakilala sa mga controllers sa isang planta sa Germany at pagkatapos lamang tumama sa centrifuges. Nagkaroon ng isang pagtatangka upang takpan ang kuwento sa isang tabing ng isang kumplikadong alamat na ang virus ay nagmula sa isang computer na aksidenteng nakakonekta sa Internet. Kung tutuusin, hindi naman ganoon, ginawa ng mga espesyal na serbisyo. Pagkatapos ay inamin ng mga lihim na serbisyo ng Estados Unidos at Israel na ito ay, sa katunayan, ang kanilang operasyon. Napakaingay nito na gusto nilang iangkop ang ilang uri ng katanyagan para sa kanilang sarili. Ito ay isang virus ng estado ng militar. Iyon ay isang ganap na naiibang kuwento. Ang mga hacker ng gobyerno ay malamang na may napakakaunting overlap sa mga komersyal na cybercriminal.

Iyon ay, ang digmaang cyber ay hindi kathang-isip, ngunit katotohanan na, at ang gayong mga labanan, na hindi nakikita ng karaniwang tao, ay nagpapatuloy nang may lakas at pangunahing?

tiyak. Kahit na hindi namin pinag-uusapan ang Internet, pagkatapos ay ang pag-decryption, halimbawa, ay hindi tumigil sa lahat. Ito rin ay isang cyber war - isang pagtatangka na sirain ang mga cipher, maharang ang mga mensahe. Ang parehong mga espesyalista sa decryption ay nagtatrabaho doon, mga propesyonal na mathematician, sa tulong ng mga computer. Ibig sabihin, hindi tumitigil ang mga digmaang ito. Dapat itong maunawaan na ang isang direktang operasyon upang sirain ang kritikal na imprastraktura ng impormasyon, upang atakehin ito, ay ituturing bilang isang pagkilos ng digmaan. Walang gumagawa nito sa pagitan ng mga bansa tulad ng Russia at Estados Unidos. Kung gagawin mo ito, makikita kung sino ang nasa likod nito at ilang uri ng reaksyon ang susunod. Higit pa rito, tulad ng alam natin, inihayag ng mga Amerikano ngayong tag-init na nais nilang itumbas ang isang cyberattack sa isang pagkilos ng digmaan upang makatugon kaagad sa isang cyberattack gamit ang mga karaniwang armas.

Ngayon ang kuwento sa Humpty Dumpty group ay narinig. Nagawa nilang makuha ang sulat ng mga unang tao ng estado. Hindi ba ito kumpirmasyon ng thesis na kung minsan ang mga kumpanya at ahensya ng gobyerno ay hindi masyadong responsableng saloobin sa cybersecurity?

Totoo iyon, ngunit sa palagay ko ay hindi nagpakita ng mga personal na kwalipikasyon ang mga miyembro ng Humpty Dumpty. Ito ay katarantaduhan, hindi maaaring maging gayon. Talagang hindi ako naniniwala sa kuwento na may nakaupo sa isang cafe at nang-hack sa smartphone ng isang pumasa na deputy prime minister o presidential aide, ito ay katarantaduhan. Ang ganitong bagay ay palaging ginagawa sa mga tagaloob. Sa katunayan, sa ganoong sitwasyon, ang "Humpty Dumpty" ay hindi isang grupo ng hacker, ngunit isang balon, isang lugar para sa mga publikasyon. Dahil ang mismong alamat ng mga ubiquitous hackers - at ang WikiLeaks ay tumutukoy sa alamat na ito - ay na-promote na, walang pumipigil sa paglikha ng mga virtual na grupo ng hacker at paglalagay ng (impormasyon) sa pamamagitan ng mga ito, bagaman maaaring walang anumang bagay sa likod nila. Isang tiyak na harapan - Anonymous, Humpty Dumpty - ang mga ito ay simpleng "na-leak" ng mga mayroon nito.

Ito ba ay isang tunay na kuwento na ang isang kumpanya ay pabaya sa cyber security at nawawala ang lahat bilang resulta ng isang pag-atake?

Syempre totoo. Karamihan ay napakapabaya. Mayroong mga halimbawa - ito ay mga bangko kung saan napakalaking halaga ng pera ang ninanakaw ngayon. Madalas itago ng mga bangko ang mga pangyayaring ito dahil ang tanging ibinebenta nila ay tiwala. Samakatuwid, ang mga bangko ay hindi maaaring makipag-usap tungkol sa katotohanan na ang kanyang pera ay ninakaw. Ang data ng credit card ay ninakaw, ang mga pagtagas ay nangyayari mula sa loob … 80-90% ng lahat ng mga problema sa seguridad ng impormasyon ay mga empleyado, hindi mga panlabas na hacker. Dapat itong maunawaan. Ang pinakasimpleng halimbawa: kung bumuo ka ng isang perimeter ng seguridad, ngunit sa parehong oras ang sinumang empleyado ay maaaring magdala ng isang smartphone sa kanya sa opisina at tumagas. Maaaring kopyahin ang data sa device, o kunan ng ilang mahalagang dokumento. Ang halaga ng na-leak na data ng pagbabangko sa mundo ay sampu-sampung bilyong dolyar taun-taon. Hindi banggitin ang mga hack.

Nasaan ang linya sa pagitan ng kalayaan sa Internet at ang pagnanais ng estado na ayusin ito upang maiwasan ang cybercrime?

Hindi ako makapagbigay ng eksaktong sagot sa tanong na ito, dahil wala tayo sa isang sitwasyon kung saan mayroong ilang mga pamantayan, kahit na mga internasyonal, o mayroong isang taong maniktik. Kami ay gumagalaw nang lubos mula sa isang sitwasyon kung saan mayroong ganap na kalayaan sa Internet, na tinatawag na kawalan ng batas, at tila ito ay palaging magiging gayon, kapag ang mga batas na gumagana sa pang-araw-araw na buhay ay hindi gumagana sa Internet, sa isang estado. kung kailan maaayos ang lahat ng ito. Sa huli, ang Internet ay dapat magkaroon ng mga batas na gumagana sa pang-araw-araw na buhay. Sa relatibong pagsasalita, ang mga pagbabanta, lalo na sa harap ng mga saksi, ay may parusang kriminal; ang mga pagbabanta at insulto sa Internet ay maaaring ganap na hindi maparusahan. Ang lahat ay higit pa o hindi gaanong nakahanay. Ngunit kung saan ang hangganan na ito, hindi namin alam. Mayroon kaming mga halimbawa ng isang ganap na "regulated" na Internet - sa Vietnam, China, ngunit sa parehong oras na ito ay lumalaki pa rin doon, mayroong isang mabagyong buhay. Tulad ng alam natin, sa China, ang Internet ay kumukulo kaya ipinagbabawal ng Diyos ang lahat.