За руските хакери и кибервойната

2024 Автор: Seth Attwood | [email protected]. Последно модифициран: 2023-12-16 15:58

Известният руски предприемач и експерт в областта на информационните технологии Игор Ашманов в интервю за телевизионния канал МИР 24 говори за руските хакери, кибервойните и случая Шалтай-Болтай.

Интернет днес съхранява нашите паспортни данни, информация за кредитни карти, сметки, гигабайти лична кореспонденция. Колко добре е защитено всичко?

Съвсем не, разбира се. Като цяло защитата на кредитните карти е друга история. Там се съхраняват много по-важни неща, а именно мнения, социални множества на хора помежду си, така наречените големи потребителски данни за всичко, което човек прави. Това е много по-чувствителна информация от просто номерата на кредитни карти. Повечето хора нямат какво да вземат. Ако ти откраднат половината от заплатата от кредитна карта, това със сигурност е неприятно, но до човек може да се стигне по хиляди други начина и да му причини много повече вреда, като се знае какво мисли, с кого общува и т.н.

– Във филмите работата на хакерите е изобразена много условно – той сяда пред лаптоп, прави някакви манипулации и веднага прониква в Пентагона. Как всъщност се случва? Колко труден е този процес?

В Холивуд обикновено показват как хакер прониква в екрана и след това се движи през светещите тунели. Хакването е специално програмиране. Хората седят през нощта и се опитват да използват огромен брой инструменти за разбиване на пароли или сървъри. Понякога работи, понякога не. Имат и червени очи и т.н. Тоест това е обикновено програмиране, само с престъпно пристрастие. Следователно, разбира се, няма такова нещо някой да се втурне за секунда и да отвори сървърите на Пентагона или ФСБ. Освен това повечето от тези неща обикновено не могат да се направят без вътрешен човек. Тоест, имате нужда от вътрешен човек или някаква информация за това какво обича системният администратор, чиято парола искате да разбиете или какво използва той, какви дупки има в софтуера, който използва. Човек трябва непрекъснато да следи, да чете за уязвимости, които са обявени на милион места и т.н. Това е много висококвалифицирана тежка работа, която се върши от хора с повече или по-малко престъпно съзнание.

Благодарение на хакери в интернет се появи известният мем „Рунаците го направиха“. Това е, да речем, снимка на куче на фона на отдалечена стая и под подписа „Рунаците го направиха“. Зад тези комични обвинения стоят изявления на американски политици, че нашите хакери по някакъв начин са повлияли на президентската кампания. Колко обосновани са тези обвинения?

Темата за руските хакери е чисто медиен феномен. Дали там има хакери по принцип не се знае. Цялата тази история с аутопсията за Демократическата партия, как изкривиха и замениха Клинтън със Сандърс вътре, изобщо не се появи в резултат на аутопсия. Ако си спомняте, че и хора от хакерските среди, и Джулиан Асандж директно казаха, че това е резултат от изтичане на информация, дойде вътрешен човек и донесе тези данни. Нямаше нужда да отварям нищо там. Тоест, ясно е, че цялата тази история за Клинтън беше безсмислена.

Кои хакери могат и какво не могат? В крайна сметка за тези хора често се говори като за всемогъщи …

Има търговски хакери, които правят пари онлайн - това е огромна индустрия с много подробно разделение на труда. Тя е на около 25 години. Някой взема адреси, някой пише програми за отвличане на компютри, някой изгражда ботнети от милион заловени компютри и ги отдава под наем, някой наема тези сървъри и организира атаки или разбиване на пароли или разпространение на фалшиви банкови приложения и след това краде пари, някой отделно краде кредит номера на карти и също ги търгува за тези, които теглят. Всичко това са различни групировки. Има много сложен свят, това са хора, които се занимават с престъпен бизнес и печелят пари. Сред тях няма всемогъщи. Когато се говори за руски или американски хакери, които са хакнали нещо, намесили са се в избори и т.н., говорим за кибер войски – хакери, които са в услуга на държавата. Най-известният пример за военни вируси е Stuxnet, който изгори около една трета от иранските центрофуги за обогатяване на уран. Беше дълга история, винаги е операция за инжектиране на вирус. Самият вирус беше въведен в контролери в завод в Германия и едва след това попадна в центрофугите. Имаше опит да се прикрие историята с воал на сложна легенда, че вирусът идва от компютър, който случайно е свързан с интернет. Всъщност не беше така, правеха го спецслужбите. Тогава тайните служби на САЩ и Израел признаха, че това наистина е тяхна операция. Беше толкова силно, че искаха да си присвоят някаква слава. Това беше военен държавен вирус. Това е съвсем различна история. Правителствените хакери вероятно имат много малко припокриване с търговските киберпрестъпници.

Тоест, кибервойната не е измислица, а вече реалност и подобни битки, невидими за лаика, се водят с всички сили?

със сигурност. Дори и да не говорим за интернет, тогава декриптирането, например, изобщо не е спирало. Това също е кибер война – опит за разбиване на шифри, прихващане на съобщения. Там работят същите специалисти по декриптиране, професионални математици, с помощта на компютри. Тоест тези войни никога не спират. Трябва да се разбере, че директна операция за унищожаване на критичната информационна инфраструктура, за атака срещу нея, ще се възприема като акт на война. Никой не прави това между страни като Русия и САЩ. Ако направите това, ще бъде очевидно кой стои зад това и ще последва някаква реакция. Освен това, както знаем, американците обявиха това лято, че искат да приравнят кибератака с акт на война, за да могат да отговорят на кибератака незабавно с конвенционални оръжия.

Сега се чува историята с групата Humpty Dumpty. Те успяха да получат кореспонденцията на първите лица на държавата. Не е ли това потвърждение на тезата, че фирмите и държавните агенции понякога не се отнасят много отговорно към киберсигурността?

Това е вярно, но не мисля, че членовете на Humpty Dumpty са демонстрирали лична квалификация. Това са глупости, не може да бъде така. Абсолютно не вярвам в историята, че някой седи в кафене и хакна смартфона на минаващ вицепремиер или президентски помощник, това са глупости. Такива неща винаги се правят с вътрешни хора. Всъщност в такава ситуация "Хъмпти Дъмпти" не е хакерска група, а казанче, място за публикации. Тъй като самата легенда за вездесъщите хакери - и WikiLeaks се позовава на тази легенда - вече е популяризирана, нищо не пречи да се създават виртуални хакерски групи и да се вкарва (информация) чрез тях, въпреки че може да няма нищо зад тях. Определена фасада - Anonymous, Humpty Dumpty - те просто са "изтичани" от тези, които ги имат.

Реална ли е история, че една компания е небрежна към киберсигурността и губи всичко в резултат на атака?

Разбира се, че е истинско. Повечето са много невнимателни. Има примери - това са банки, от които сега се крадат огромни суми. Банките много често крият тези обстоятелства, защото единственото нещо, което продават, е доверието. Следователно банките не могат да говорят за факта, че парите му са откраднати. Крадат се данни от кредитни карти, течове се случват отвътре… 80-90% от всички проблеми със сигурността на информацията са служители, а не външни хакери. Това трябва да се разбере. Най-простият пример: ако изградите периметър за сигурност, но в същото време всеки служител може да донесе смартфон със себе си в офиса и да изтече. Или копирайте данните на устройството, или запишете някакъв важен документ. Цената на изтекли банкови данни в света е десетки милиарди долари годишно. Да не говорим за хакове.

Къде е границата между свободата в интернет и желанието на държавата да го регулира, за да предотврати киберпрестъпленията?

Не мога да дам точен отговор на този въпрос, защото не сме в ситуация, в която да има някакви норми, дори международни, или да има кой да шпионира. Преминаваме доста енергично от ситуация, когато имаше абсолютна свобода в Интернет, която се нарича беззаконие, и изглеждаше, че винаги ще бъде така, когато законите, които действат в ежедневието, не действат в Интернет, към състояние когато всичко това ще бъде регулирано. В крайна сметка интернет трябва да има закони, които да работят в ежедневието. Относително казано, заплахите, особено пред свидетели, са наказателно наказуеми, заплахите и обидите в интернет могат да бъдат напълно безнаказани. Всичко ще бъде повече или по-малко подравнено. Но къде ще бъде тази граница, ние не знаем. Имаме примери за напълно „регулиран“интернет – във Виетнам, Китай, но в същото време там той все още расте, има бурен живот. Както знаем, в Китай интернет толкова кипи, че не дай Боже на всички.