Az orosz hackerekről és a kiberháborúról

2024 Szerző: Seth Attwood | [email protected]. Utoljára módosítva: 2023-12-16 16:07

Igor Ashmanov ismert orosz vállalkozó és az információtechnológia szakértője a MIR 24 tévécsatornának adott interjújában beszélt az orosz hackerekről, a kiberháborúkról és a Saltai-Boltai ügyről.

Az internet ma tárolja útlevéladatainkat, hitelkártyákkal kapcsolatos információkat, számlákat, gigabájtnyi személyes levelezést. Mennyire védett mindez?

Persze egyáltalán nem. Általában véve a hitelkártya-védelem egy másik történet. Sokkal fontosabb dolgok tárolódnak ott, mégpedig a vélemények, az emberek egymás közötti társadalmi többszörösei, az úgynevezett big user adatok mindarról, amit az ember csinál. Ez sokkal érzékenyebb információ, mint a hitelkártyaszámok. A legtöbb embernek nincs mit vennie. Ha hitelkártyáról ellopják a fizetésed felét, az bizony kellemetlen, de az embert ezer más módon lehet elérni, és sokkal több kárt okozni, ha tudja, mit gondol, kivel kommunikál stb.

A filmekben a hackerek munkáját nagyon feltételesen ábrázolják - egy laptop elé ül, néhány manipulációt végez, és azonnal betör a Pentagonba. Hogy is történik valójában? Mennyire nehéz ez a folyamat?

Hollywoodban általában azt mutatják be, hogyan tör be egy hacker a képernyőre, majd navigál át az izzó alagutakban. A hackelés speciális programozás. Az emberek éjszaka ülnek, és rengeteg eszközt próbálnak használni jelszavak vagy szerverek feltörésére. Néha működik, néha nem. Nekik is vörös a szemük stb. Vagyis ez közönséges programozás, csak bűnözői elfogultsággal. Ezért persze szó sincs arról, hogy valaki egy pillanatra beszaladjon és megnyitja a Pentagon vagy az FSB szervereit. Ráadásul ezeknek a dolgoknak a többségét általában nem lehet bennfentes nélkül elvégezni. Vagyis szükség van egy bennfentesre vagy némi információra arról, hogy a rendszergazda mit szeret, kinek a jelszavát szeretné feltörni, vagy mit használ, milyen lyukak vannak az általa használt szoftveren. Állandóan oda kell figyelni, olvasni a millió helyen bejelentett sebezhetőségekről stb. Ez egy nagyon magasan képzett, kemény munka, amelyet többé-kevésbé bűnözői tudattal rendelkező emberek végeznek.

A hackereknek köszönhetően megjelent az interneten a híres "The Russians do it" mém. Vagyis tegyük fel, hogy egy kutyáról készült fotó egy különálló szoba hátterében, és a „Az oroszok csinálták” felirat alatt. E komikus vádak mögött amerikai politikusok kijelentései állnak, amelyek szerint hackereink valamilyen módon befolyásolták az elnökválasztási kampányt. Mennyire megalapozottak ezek a vádak?

Az orosz hackerekről szóló téma tisztán médiajelenség. Általában nem ismert, hogy vannak-e hackerek. Ez az egész történet a Demokrata Párt boncolásával, hogyan torzították el és Clintont cserélték le Sandersre, egyáltalán nem egy boncolás eredményeként jelent meg. Ha emlékszel arra, hogy mind a hacker körökből származó emberek, mind Julian Assange közvetlenül azt mondták, hogy ez egy kiszivárogtatás eredménye, jött egy bennfentes és hozta ezeket az adatokat. Ott nem kellett semmit kinyitni. Azaz egyértelmű, hogy ez az egész Clintonról szóló történet értelmetlen volt.

Milyen hackerek tehetnek és nem? Végül is ezekről az emberekről gyakran úgy beszélnek, mint mindenható…

Vannak kereskedelmi hackerek, akik pénzt keresnek az interneten – ez egy hatalmas iparág, nagyon részletes munkamegosztással. Körülbelül 25 éves. Valaki címeket vesz fel, valaki programokat ír számítógépek eltérítésére, valaki botneteket épít milliónyi elfogott számítógépből és bérbe adja őket, valaki bérli ezeket a szervereket, és támadásokat szervez, jelszavak feltörését vagy hamis banki alkalmazások terjesztését, majd pénzt lop el, valaki külön lop hitelt. kártyaszámokat, és azokat is kicseréli, akik készpénzt vesznek. Ezek mind különböző csoportosítások. Nagyon bonyolult világ van, ezek olyan emberek, akik bűnözői üzletet folytatnak és pénzt keresnek. Nincs köztük mindenható. Amikor orosz vagy amerikai hackerekről beszélnek, akik feltörtek valamit, beavatkoztak a választásokba stb., akkor kibercsapatokról beszélünk – olyan hackerekről, akik az állam szolgálatában állnak. A háborús vírusok leghíresebb példája a Stuxnet, amely Irán urándúsító centrifugáinak körülbelül egyharmadát elégette. Hosszú történet volt, mindig egy műtét a vírus befecskendezése. Magát a vírust egy németországi üzem kontrollereibe juttatták, és csak ezután került a centrifugákba. A történetet egy bonyolult legenda fátyolával próbálták elfedni, miszerint a vírus egy számítógépről származott, amely véletlenül csatlakozott az internethez. Valójában nem így volt, ezt a szakszolgálatok csinálták. Aztán az Egyesült Államok és Izrael titkosszolgálatai elismerték, hogy ez valóban az ő műveletük. Olyan hangos volt, hogy valamiféle hírnevet akartak kisajátítani maguknak. Ez egy katonai állami vírus volt. Ez egy teljesen más történet. A kormányzati hackerek valószínűleg nagyon kevés átfedésben vannak a kereskedelmi kiberbűnözőkkel.

Vagyis a kiberháború nem fikció, hanem már valóság, és az ilyen, a laikusok számára láthatatlan csaták nagy erőkkel folynak?

Biztosan. Még ha nem is az internetről beszéltünk, akkor például a visszafejtés soha nem állt le. Ez is egy kiberháború – kísérlet a titkosítások feltörésére, az üzenetek elfogására. Ugyanazok a dekódoló szakemberek dolgoznak ott, profi matematikusok, számítógépek segítségével. Vagyis ezek a háborúk soha nem állnak meg. Meg kell érteni, hogy a kritikus információs infrastruktúra megsemmisítésére, megtámadására irányuló közvetlen műveletet háborús cselekményként fogjuk felfogni. Senki nem csinál ilyet olyan országok között, mint Oroszország és az Egyesült Államok. Ha ezt megteszi, akkor nyilvánvaló lesz, hogy ki áll e mögött, és valamiféle reakció következik. Sőt, mint tudjuk, az amerikaiak idén nyáron bejelentették, hogy a kibertámadást a háborús cselekmény közé akarják tenni annak érdekében, hogy egy kibertámadásra azonnal reagálni tudjanak a hagyományos fegyverekkel.

Most a Humpty Dumpty csoporttal kapcsolatos történet hallható. Sikerült megszerezniük az állam első embereinek levelezését. Nem erősíti meg ez azt a tézist, miszerint a cégek és a kormányzati szervek néha nem túl felelősségteljesen viszonyulnak a kiberbiztonsághoz?

Ez igaz, de nem hiszem, hogy a Humpty Dumpty tagjai személyes képzettségről tettek tanúbizonyságot. Ez hülyeség, nem lehet így. Abszolút nem hiszek abban a történetben, hogy valaki egy kávézóban ül és egy arra járó miniszterelnök-helyettes vagy elnökhelyettes okostelefonját hackeli, ez hülyeség. Az ilyesmit mindig bennfentesekkel csinálják. Valójában ilyen helyzetben a "Humpty Dumpty" nem egy hackercsoport, hanem egy ciszterna, egy publikációs hely. Mivel a mindenütt jelenlévő hackerek legendáját - és a WikiLeaks is erre a legendára hivatkozik - már népszerűsítették, semmi sem akadályozza meg a virtuális hackercsoportok létrehozását és a rajtuk keresztüli (információ)dobálást, bár lehet, hogy semmi sem áll mögöttük. Egy bizonyos homlokzat - Anonymous, Humpty Dumpty - egyszerűen "kiszivárogtatják" azokat, akiknek van.

Valóságos történet, hogy egy cég nem törődik a kiberbiztonsággal, és mindent elveszít egy támadás következtében?

Persze hogy valódi. A legtöbb nagyon figyelmetlen. Vannak rá példák – ezek olyan bankok, amelyekből most hatalmas mennyiségű pénzt lopnak el. A bankok nagyon gyakran eltitkolják ezeket a körülményeket, mert az egyetlen dolog, amit eladnak, az a bizalom. Ezért a bankok nem beszélhetnek arról, hogy ellopták a pénzét. A hitelkártyaadatokat ellopják, belülről szivárognak… Az összes információbiztonsági probléma 80-90%-a alkalmazottak, nem külső hackerek. Ezt meg kell érteni. A legegyszerűbb példa: ha biztonsági kerületet építesz, ugyanakkor bármely alkalmazott okostelefont vihet magával az irodába és szivárog. Vagy másolja át az adatokat a készülékre, vagy készítsen egy fontos dokumentumot. A kiszivárgott banki adatok költsége a világon évente több tízmilliárd dollár. A hackelésről nem is beszélve.

Hol húzódik a határ az internet szabadsága és az állam szabályozása között, hogy megakadályozzák a kiberbűnözést?

Erre a kérdésre nem tudok pontos választ adni, mert nem vagyunk olyan helyzetben, hogy lennének valamilyen normák, akár nemzetköziek, vagy lenne ki után kémkedni. Meglehetősen energikusan haladunk abból a helyzetből, amikor abszolút szabadság volt az interneten, amit törvénytelenségnek neveznek, és úgy tűnt, ez mindig is így lesz, amikor a mindennapi életben működő törvények nem működtek az interneten, egy állapot felé. amikor mindez szabályozva lenne. Végeredményben az internetnek rendelkeznie kell a mindennapi életben működő törvényekkel. Viszonylagosan elmondható, hogy a fenyegetés, különösen a tanúk előtt, büntetőjogilag büntetendő, az interneten történő fenyegetés és sértés teljesen büntetlen lehet. Minden többé-kevésbé igazodik majd. De hol lesz ez a határ, nem tudjuk. Van példánk teljesen "szabályozott" internetre - Vietnamban, Kínában, de ugyanakkor ott még növekszik, viharos élet van. Mint tudjuk, Kínában annyira forr az internet, hogy Isten ments mindenkitől.