Apie Rusijos programišius ir kibernetinį karą

2024 Autorius: Seth Attwood | [email protected]. Paskutinį kartą keistas: 2023-12-16 16:11

Žinomas Rusijos verslininkas ir informacinių technologijų srities ekspertas Igoris Ašmanovas interviu televizijos kanalui MIR 24 kalbėjo apie Rusijos programišius, kibernetinius karus ir Šaltai-Boltai atvejį.

– Internete šiandien saugomi mūsų pasų duomenys, informacija apie kredito korteles, sąskaitas, gigabaitai asmeninės korespondencijos. Kaip gerai visa tai apsaugota?

Visai ne, žinoma. Apskritai kredito kortelių apsauga yra kita istorija. Ten saugoma daug svarbesnių dalykų, tai yra nuomonės, žmonių tarpusavio socialiniai kartotiniai, vadinamieji didžiųjų vartotojų duomenys apie viską, ką žmogus daro. Tai daug jautresnė informacija nei tik kredito kortelių numeriai. Dauguma žmonių neturi ko imti. Jeigu iš kreditinės kortelės pavagia pusę tavo atlyginimo, tai tikrai nemalonu, bet žmogų galima pasiekti tūkstančiais kitų būdų ir padaryti daug daugiau žalos, žinant, ką jis galvoja, su kuo bendrauja ir pan.

– Filmuose įsilaužėlių darbas vaizduojamas labai sąlygiškai – atsisėda prieš nešiojamąjį kompiuterį, atlieka tam tikras manipuliacijas ir iškart įsiveržia į Pentagoną. Kaip tai iš tikrųjų vyksta? Kaip sunkus šis procesas?

Holivude jie paprastai rodo, kaip įsilaužėlis įsilaužia į ekraną ir tada naršo švytinčiais tuneliais. Įsilaužimas yra specialus programavimas. Žmonės sėdi naktimis ir bando panaudoti daugybę įrankių slaptažodžiams ar serveriams nulaužti. Kartais pavyksta, kartais ne. Jie taip pat turi raudonas akis ir kt. Tai yra, tai yra įprastas programavimas, tik su nusikalstamu šališkumu. Todėl, žinoma, nėra tokio dalyko, kad kas nors sekundei užbėgtų ir atidarytų Pentagono ar FSB serverius. Be to, dauguma šių dalykų paprastai negali būti padaryti be viešai neatskleistos informacijos. Tai yra, jums reikia informacijos apie tai, ką sistemos administratorius mėgsta, kieno slaptažodį norite sulaužyti arba ką jis naudoja, kokios yra jo naudojamos programinės įrangos skylės. Reikia nuolat stebėti, skaityti apie milijonuose vietų skelbiamus pažeidžiamumus ir pan. Tai labai aukštos kvalifikacijos sunkus darbas, kurį atlieka žmonės, turintys daugiau ar mažiau nusikalstamos sąmonės.

– Programišių dėka internete pasirodė garsusis memas „Rusai padarė tai“. Tai yra, tarkime, šuns nuotrauka atskirto kambario fone ir po parašu „Rusai tai padarė“. Už šių komiškų kaltinimų slypi Amerikos politikų pareiškimai, kad mūsų programišiai kažkaip paveikė prezidento rinkimų kampaniją. Kiek pagrįsti šie kaltinimai?

Tema apie Rusijos programišius yra grynai žiniasklaidos reiškinys. Ar ten yra įsilaužėlių, paprastai nežinoma. Visa ši istorija su skrodimu apie Demokratų partiją, kaip jie iškraipė Clinton ir pakeitė Sandersą viduje, visiškai neatsirado dėl skrodimo. Jei prisimenate, kad tiek žmonės iš įsilaužėlių ratų, tiek Julianas Assange'as tiesiai pasakė, kad tai buvo nutekėjimo rezultatas, atėjo viešai neatskleista informacija ir atnešė šiuos duomenis. Ten nieko atidaryti nereikėjo. Tai yra, aišku, kad visa ši istorija apie Clinton buvo beprasmė.

– Kokie įsilaužėliai gali ir ko negali? Juk apie šiuos žmones dažnai kalbama kaip apie visagalius…

Yra komercinių įsilaužėlių, kurie uždirba pinigus internete – tai didžiulė industrija su labai detaliu darbo pasidalijimu. Jai apie 25 metai. Kažkas renka adresus, kažkas rašo programas kompiuteriams užgrobti, kažkas kuria botnetus iš milijono užfiksuotų kompiuterių ir juos išnuomoja, kažkas nuomoja šiuos serverius ir organizuoja atakas arba slaptažodžių nulaužimą arba netikrų bankinių programų platinimą, o tada pavagia pinigus, kažkas atskirai pavagia kreditą. kortelių numerius, taip pat jais prekiauja tiems, kurie išgrynina pinigus. Tai visos skirtingos grupės. Pasaulis yra labai sudėtingas, tai žmonės, kurie užsiima nusikalstamu verslu ir uždirba pinigus. Tarp jų nėra visagalių. Kai kalbama apie rusų ar amerikiečių programišius, kurie ką nors įsilaužė, įsikišo į rinkimus ir pan., mes kalbame apie kibernetinius karius – įsilaužėlius, kurie tarnauja valstybei. Garsiausias karo virusų pavyzdys – „Stuxnet“, kuris sudegino apie trečdalį Irano urano sodrinimo centrifugų. Tai buvo ilga istorija, tai visada yra viruso suleidimo operacija. Pats virusas buvo įvestas į valdiklius gamykloje Vokietijoje ir tik tada pateko į centrifugas. Istoriją buvo bandoma uždengti sudėtingos legendos šydu, kad virusas atkeliavo iš kompiuterio, kuris atsitiktinai buvo prijungtas prie interneto. Tiesą sakant, taip nebuvo, tai padarė specialiosios tarnybos. Tada JAV ir Izraelio slaptosios tarnybos pripažino, kad tai iš tikrųjų buvo jų operacija. Buvo taip garsu, kad jie norėjo pasisavinti sau kokią nors šlovę. Tai buvo karinės valstybės virusas. Tai visiškai kitokia istorija. Tikėtina, kad vyriausybės įsilaužėliai labai mažai sutampa su komerciniais kibernetiniais nusikaltėliais.

– Tai yra, kibernetinis karas yra ne fikcija, o jau realybė, o tokie, pasauliečiui nematomi mūšiai vyksta su jėgomis?

būtinai. Net jei nekalbėtume apie internetą, pavyzdžiui, iššifravimas niekada nesibaigė. Tai irgi kibernetinis karas – bandymas sulaužyti šifrus, perimti pranešimus. Ten dirba tie patys iššifravimo specialistai, profesionalūs matematikai, pasitelkę kompiuterius. Tai yra, šie karai niekada nesibaigia. Reikia suprasti, kad tiesioginė operacija, skirta sunaikinti kritinę informacinę infrastruktūrą, ją užpulti, bus suvokiama kaip karo veiksmas. Niekas to nedaro tarp tokių šalių kaip Rusija ir JAV. Jei tai padarysite, bus akivaizdu, kas už to slypi, ir bus tam tikra reakcija. Be to, kaip žinome, šią vasarą amerikiečiai paskelbė norintys kibernetinę ataką prilyginti karo veiksmui, kad į kibernetinę ataką būtų galima nedelsiant reaguoti įprastine ginkluote.

– Dabar skamba istorija su „Humpty Dumpty“grupe. Jiems pavyko gauti pirmųjų valstybės asmenų korespondenciją. Ar tai nepatvirtina tezės, kad įmonės ir vyriausybinės agentūros kartais ne itin atsakingai žiūri į kibernetinį saugumą?

Tai tiesa, bet nemanau, kad „Humpty Dumpty“nariai įrodė savo asmeninę kvalifikaciją. Tai nesąmonė, taip negali būti. Aš visiškai netikiu istorija, kad kažkas sėdi kavinėje ir įsilaužia į praeinančio vicepremjero ar prezidento padėjėjo išmanųjį telefoną, tai yra nesąmonė. Tokie dalykai visada daromi su saviškiais. Tiesą sakant, tokioje situacijoje „Humpty Dumpty“yra ne įsilaužėlių grupuotė, o cisterna, publikacijų vieta. Kadangi pati legenda apie visur esančius įsilaužėlius – o WikiLeaks remiasi šia legenda – jau buvo reklamuojama, niekas netrukdo kurti virtualias įsilaužėlių grupes ir per jas mesti (informaciją), nors už jų gali visai nieko nebūti. Tam tikras fasadas – Anonymous, Humpty Dumpty – juos turintieji tiesiog „nutekina“.

– Ar tikra istorija, kad įmonė nerūpestingai žiūri į kibernetinį saugumą ir viską praranda dėl atakos?

Žinoma, tai tikra. Dauguma labai nerūpestingi. Yra pavyzdžių – tai bankai, iš kurių dabar vagiamos didžiulės pinigų sumos. Bankai labai dažnai šias aplinkybes slepia, nes parduoda tik pasitikėjimą. Todėl bankai negali kalbėti apie tai, kad jo pinigai buvo pavogti. Kredito kortelių duomenys vagiami, nutekėjimai atsiranda iš vidaus… 80-90% visų informacijos saugumo problemų yra darbuotojai, o ne išoriniai įsilaužėliai. Tai reikia suprasti. Paprasčiausias pavyzdys: jei statote apsaugos perimetrą, bet tuo pačiu metu bet kuris darbuotojas gali atsinešti išmanųjį telefoną su savimi į biurą ir nutekėti. Nukopijuokite duomenis į įrenginį arba nufotografuokite kokį nors svarbų dokumentą. Nutekintų bankų duomenų kaina pasaulyje kasmet siekia dešimtis milijardų dolerių. Jau nekalbant apie įsilaužimus.

– Kur yra riba tarp laisvės internete ir valstybės noro ją reguliuoti, siekiant užkirsti kelią kibernetiniams nusikaltimams?

Tiksliai atsakyti į šį klausimą negaliu, nes nesame tokioje situacijoje, kad būtų kažkokios normos, net tarptautinės, ar būtų į ką šnipinėti. Gana energingai judame iš situacijos, kai internete buvo absoliuti laisvė, kuri vadinama neteisėtumu ir atrodė, kad taip bus visada, kai kasdieniame gyvenime veikiantys įstatymai internete neveikė, prie valstybės. kai visa tai būtų reglamentuota. Galų gale, internetas turėtų turėti įstatymus, kurie veiktų kasdieniame gyvenime. Santykinai kalbant, grasinimai, ypač liudininkų akivaizdoje, yra baudžiami baudžiamąja tvarka, grasinimai ir įžeidinėjimai internete gali būti visiškai nenubausti. Viskas bus daugiau ar mažiau suderinta. Bet kur bus ši siena, mes nežinome. Turime visiškai „sureguliuoto“interneto pavyzdžių – Vietname, Kinijoje, bet kartu jis ten vis dar auga, ten audringas gyvenimas. Kaip žinome, Kinijoje internetas taip verda, kad neduok Dieve visiems.