Rreth hakerëve rusë dhe luftës kibernetike

2024 Autor: Seth Attwood | [email protected]. E modifikuara e fundit: 2023-12-16 16:16

Një sipërmarrës dhe ekspert i njohur rus në fushën e teknologjisë së informacionit, Igor Ashmanov, në një intervistë për kanalin televiziv MIR 24, foli për hakerat rusë, luftërat kibernetike dhe rastin Shaltai-Boltai.

Interneti sot ruan të dhënat tona të pasaportës, informacione për kartat e kreditit, llogaritë, gigabajt korrespondencë personale. Sa mirë është e gjitha e mbrojtur?

Aspak, sigurisht. Në përgjithësi, mbrojtja e kartës së kreditit është një histori tjetër. Aty ruhen gjëra shumë më të rëndësishme, domethënë opinionet, shumëfishat shoqërorë të njerëzve me njëri-tjetrin, të ashtuquajturat të dhëna të mëdha të përdoruesit për gjithçka që bën një person. Ky është informacion shumë më i ndjeshëm sesa thjesht numrat e kartave të kreditit. Shumica e njerëzve nuk kanë asgjë për të marrë. Nëse ju vjedhin gjysmën e pagës nga një kartë krediti, kjo është sigurisht e pakëndshme, por një person mund të arrihet në një mijë mënyra të tjera dhe të shkaktojë shumë më tepër dëm, duke ditur se çfarë mendon, me kë komunikon etj.

Në filma, puna e hakerëve përshkruhet shumë me kusht - ai ulet para një laptopi, bën disa manipulime dhe menjëherë hyn në Pentagon. Si po ndodh realisht? Sa i vështirë është ky proces?

Në Hollywood, ata në përgjithësi tregojnë se si një haker hyn në ekran dhe më pas lundron nëpër tunele të ndezura. Hakerimi është programim special. Njerëzit ulen gjatë natës dhe përpiqen të përdorin një numër të madh mjetesh për të thyer fjalëkalime ose serverë. Ndonjëherë funksionon, ndonjëherë jo. Kanë edhe sy të kuq etj. Domethënë, ky është programim i zakonshëm, vetëm me një paragjykim kriminal. Prandaj, natyrisht, nuk ka një gjë të tillë që dikush të futet për një sekondë dhe të hapë serverët e Pentagonit ose FSB-së. Për më tepër, shumica e këtyre gjërave në përgjithësi nuk mund të bëhen pa një person të brendshëm. Kjo do të thotë, ju duhet një person i brendshëm ose disa informacione rreth asaj që administratori i sistemit pëlqen, fjalëkalimin e të cilit dëshironi të thyeni, ose çfarë përdor ai, çfarë vrimash ka në softuerin që përdor. Duhet mbajtur vazhdimisht një sy, të lexohet për dobësitë që shpallen në një milion vende, etj. Kjo është një punë e vështirë shumë e kualifikuar që bëhet nga njerëz me vetëdije pak a shumë kriminale.

Falë hakerëve, memeja e famshme "Rusët e bënë atë" u shfaq në internet. Kjo është, le të themi, një foto e një qeni në sfondin e një dhome të ndarë dhe poshtë nënshkrimit "Rusët e bënë atë". Pas këtyre akuzave komike fshihen deklaratat e politikanëve amerikanë se hakerët tanë ndikuan disi në fushatën presidenciale. Sa të vërtetuara janë këto akuza?

Tema për hakerat rusë është një fenomen thjesht mediatik. Në përgjithësi nuk dihet nëse ka ndonjë haker atje. E gjithë kjo histori me autopsinë për Partinë Demokratike, se si deformuan dhe zëvendësuan Clinton me Sanders brenda, nuk u shfaq fare si rezultat i autopsisë. Nëse ju kujtohet që të dy njerëzit nga rrethet e hakerëve dhe Julian Assange thanë drejtpërdrejt se kjo ishte rezultat i një rrjedhjeje, një person i brendshëm erdhi dhe solli këto të dhëna. Nuk kishte nevojë të hapej asgjë atje. Kjo është, është e qartë se e gjithë kjo histori për Clinton ishte e pakuptimtë.

Çfarë mund dhe çfarë nuk munden hakerat? Në fund të fundit, këta njerëz shpesh përmenden si të gjithëfuqishëm …

Ka hakerë komercialë që fitojnë para në internet - kjo është një industri e madhe me një ndarje shumë të detajuar të punës. Ajo është rreth 25 vjeç. Dikush merr adresat, dikush shkruan programe për të rrëmbyer kompjuterët, dikush ndërton botnet nga një milion kompjuterë të kapur dhe i jep me qira, dikush i merr me qira këta serverë dhe organizon sulme ose thyerje fjalëkalimi ose shpërndarje të aplikacioneve bankare false dhe më pas vjedh para, dikush veçmas vjedh kredit numrat e kartave dhe gjithashtu i tregton ato për ata që marrin para. Të gjitha këto janë grupime të ndryshme. Ka një botë shumë të komplikuar, këta janë njerëz që bëjnë biznes kriminal dhe fitojnë para. Mes tyre nuk ka të gjithëfuqishëm. Kur flasin për hakerë rusë apo amerikanë që kanë hakeruar diçka, kanë ndërhyrë në zgjedhje etj., flasim për trupa kibernetike - hakerë që janë në shërbim të shtetit. Shembulli më i famshëm i viruseve të luftës është Stuxnet, i cili dogji rreth një të tretën e centrifugave të pasurimit të uraniumit të Iranit. Ishte një histori e gjatë, është gjithmonë një operacion për të injektuar një virus. Vetë virusi u fut në kontrollorët në një fabrikë në Gjermani dhe vetëm më pas goditi centrifugat. Kishte një përpjekje për të mbuluar historinë me një vello të një legjende komplekse se virusi erdhi nga një kompjuter që ishte lidhur aksidentalisht me internetin. Në fakt nuk ka qenë kështu, është bërë nga shërbimet speciale. Më pas shërbimet sekrete të Shteteve të Bashkuara dhe Izraelit pranuan se ishte, në të vërtetë, operacioni i tyre. Ishte aq i zhurmshëm sa donin të përvetësonin një lloj fame për veten e tyre. Ishte një virus i shtetit ushtarak. Kjo është një histori krejtësisht e ndryshme. Hakerat e qeverisë ka të ngjarë të kenë shumë pak mbivendosje me kriminelët komercialë kibernetikë.

Domethënë, lufta kibernetike nuk është trillim, por tashmë realitet, dhe beteja të tilla, të padukshme për laikët, po vazhdojnë me forcë dhe kryesore?

Sigurisht. Edhe nëse nuk do të flisnim për internetin, atëherë deshifrimi, për shembull, nuk u ndal fare. Kjo është gjithashtu një luftë kibernetike - një përpjekje për të thyer shifrat, për të përgjuar mesazhe. Aty punojnë të njëjtët specialistë të deshifrimit, matematikanë profesionistë, me ndihmën e kompjuterëve. Domethënë, këto luftëra nuk ndalen kurrë. Duhet kuptuar se një operacion i drejtpërdrejtë për të shkatërruar infrastrukturën kritike të informacionit, për ta sulmuar atë, do të perceptohet si një akt lufte. Askush nuk po e bën këtë mes vendeve si Rusia dhe Shtetet e Bashkuara. Nëse e bëni këtë, do të jetë e qartë se kush qëndron pas kësaj dhe do të pasojë një lloj reagimi. Për më tepër, siç dihet, amerikanët njoftuan këtë verë se duan të barazojnë një sulm kibernetik me një akt lufte, në mënyrë që të mund t'i përgjigjen menjëherë një sulmi kibernetik me armë konvencionale.

Tani është dëgjuar historia me grupin Humpty Dumpty. Ata arritën të merrnin korrespondencën e personave të parë të shtetit. A nuk është ky një konfirmim i tezës se firmat dhe agjencitë qeveritare ndonjëherë nuk mbajnë një qëndrim shumë të përgjegjshëm ndaj sigurisë kibernetike?

Kjo është e vërtetë, por nuk mendoj se anëtarët e Humpty Dumpty kanë demonstruar kualifikime personale. Kjo është marrëzi, nuk mund të jetë kështu. Unë absolutisht nuk besoj në historinë që dikush është ulur në një kafene dhe hakon telefonin inteligjent të një zëvendëskryeministri ose ndihmësi presidencial që kalon, kjo është marrëzi. Një gjë e tillë bëhet gjithmonë me të brendshëm. Në fakt, në një situatë të tillë, “Humpty Dumpty” nuk është një grup hakerash, por një cisternë, një vend për botime. Meqenëse vetë legjenda e hakerëve të kudondodhur - dhe WikiLeaks i referohet kësaj legjende - tashmë është promovuar, asgjë nuk e pengon krijimin e grupeve virtuale të hakerëve dhe hedhjen (informacionet) përmes tyre, megjithëse mund të mos ketë asgjë fare pas tyre. Një fasadë e caktuar - Anonymous, Humpty Dumpty - ato thjesht "rrjedhin" nga ata që i kanë.

A është një histori e vërtetë që një kompani është e pakujdesshme për sigurinë kibernetike dhe humb gjithçka si rezultat i një sulmi?

Sigurisht që është e vërtetë. Shumica janë shumë të pakujdesshëm. Ka shembuj - këto janë banka nga të cilat tani po vidhen shuma të mëdha parash. Bankat shumë shpesh i fshehin këto rrethana sepse e vetmja gjë që shesin është besimi. Prandaj, bankat nuk mund të flasin për faktin se paratë e tij janë vjedhur. Të dhënat e kartës së kreditit vidhen, rrjedhjet ndodhin nga brenda… 80-90% e të gjitha problemeve të sigurisë së informacionit janë punonjës, jo hakerë të jashtëm. Kjo duhet kuptuar. Shembulli më i thjeshtë: nëse ndërtoni një perimetër sigurie, por në të njëjtën kohë çdo punonjës mund të sjellë një smartphone me vete në zyrë dhe të rrjedhë. Ose kopjoni të dhënat në pajisje ose xhironi ndonjë dokument të rëndësishëm. Kostoja e të dhënave bankare të rrjedhura në botë është dhjetëra miliarda dollarë në vit. Për të mos përmendur hakimet.

Ku është kufiri midis lirisë në internet dhe dëshirës së shtetit për ta rregulluar atë për të parandaluar krimin kibernetik?

Nuk mund t'i jap një përgjigje të saktë kësaj pyetjeje, sepse nuk jemi në një situatë që të ketë disa norma, qoftë edhe ndërkombëtare, apo të ketë dikë për të spiunuar. Po kalojmë me mjaft energji nga një situatë kur në internet kishte liri absolute, që quhet paligjshmëri dhe dukej se do të ishte gjithmonë kështu, kur ligjet që funksionojnë në jetën e përditshme nuk funksiononin në internet, në një gjendje. kur e gjithë kjo do të rregullohej. Në fund të fundit, interneti duhet të ketë ligje që funksionojnë në jetën e përditshme. Relativisht, kërcënimet, veçanërisht para dëshmitarëve, janë penalisht të dënueshme, kërcënimet dhe fyerjet në internet mund të jenë plotësisht të pandëshkuara. Gjithçka do të jetë pak a shumë në një linjë. Por ku do të jetë ky kufi, nuk e dimë. Ne kemi shembuj të një Interneti plotësisht të "rregulluar" - në Vietnam, Kinë, por në të njëjtën kohë ai ende po rritet atje, ka një jetë të stuhishme. Siç e dimë, në Kinë, interneti po zien aq shumë sa Zoti na ruajtë të gjithëve.