Mengenai penggodam Rusia dan perang siber

2024 Pengarang: Seth Attwood | [email protected]. Diubah suai terakhir: 2023-12-16 16:12

Seorang usahawan terkenal Rusia dan pakar dalam bidang teknologi maklumat Igor Ashmanov, dalam temu bual dengan saluran TV MIR 24, bercakap mengenai penggodam Rusia, perang siber dan kes Shaltai-Boltai.

Internet hari ini menyimpan data pasport kami, maklumat tentang kad kredit, akaun, gigabait surat-menyurat peribadi. Sejauh mana ia semua dilindungi?

Tidak sama sekali, sudah tentu. Secara umum, perlindungan kad kredit adalah cerita lain. Banyak perkara yang lebih penting disimpan di sana, iaitu pendapat, gandaan sosial orang antara satu sama lain, apa yang dipanggil data pengguna besar tentang semua yang dilakukan oleh seseorang. Ini adalah maklumat yang lebih sensitif daripada hanya nombor kad kredit. Kebanyakan orang tidak mempunyai apa-apa untuk diambil. Jika mereka mencuri separuh daripada gaji anda dari kad kredit, ini pastinya tidak menyenangkan, tetapi seseorang boleh dihubungi dengan seribu cara lain dan menyebabkan lebih banyak bahaya, mengetahui apa yang dia fikirkan, dengan siapa dia berkomunikasi, dsb.

Dalam filem, kerja penggodam digambarkan dengan sangat bersyarat - dia duduk di hadapan komputer riba, melakukan beberapa manipulasi dan segera memecah masuk ke Pentagon. Bagaimana ia sebenarnya berlaku? Betapa sukarnya proses ini?

Di Hollywood, mereka biasanya menunjukkan cara penggodam memecah masuk ke skrin dan kemudian menavigasi melalui terowong yang bercahaya. Penggodaman adalah pengaturcaraan khas. Orang ramai duduk pada waktu malam dan cuba menggunakan sejumlah besar alat untuk memecahkan kata laluan atau pelayan. Kadang-kadang ia berkesan, kadang-kadang tidak. Mereka juga mempunyai mata merah, dsb. Iaitu, ini adalah pengaturcaraan biasa, hanya dengan berat sebelah jenayah. Oleh itu, sudah tentu, tidak ada perkara sedemikian bagi seseorang untuk berlari sebentar dan membuka pelayan Pentagon atau FSB. Di samping itu, kebanyakan perkara ini secara amnya tidak boleh dilakukan tanpa orang dalam. Iaitu, anda memerlukan orang dalam atau beberapa maklumat tentang apa yang pentadbir sistem suka, kata laluan siapa yang anda mahu pecahkan, atau apa yang dia gunakan, lubang apa yang terdapat dalam perisian yang dia gunakan. Seseorang mesti sentiasa mengawasi, membaca tentang kelemahan yang diumumkan di sejuta tempat, dsb. Ini adalah kerja keras yang sangat berkemahiran tinggi yang dilakukan oleh orang yang mempunyai kesedaran jenayah yang lebih kurang.

Terima kasih kepada penggodam, meme terkenal "The Russians did it" muncul di Internet. Iaitu, katakan, foto seekor anjing dengan latar belakang bilik yang dijarakkan dan di bawah tandatangan "Orang Rusia melakukannya". Di sebalik tuduhan komik ini adalah kenyataan oleh ahli politik Amerika bahawa penggodam kami entah bagaimana mempengaruhi kempen presiden. Sejauh mana bukti tuduhan ini?

Topik mengenai penggodam Rusia adalah fenomena media semata-mata. Sama ada terdapat penggodam di sana secara amnya tidak diketahui. Keseluruhan cerita ini dengan bedah siasat mengenai Parti Demokrat, bagaimana mereka memutarbelitkan dan menggantikan Clinton dengan Sanders di dalam, tidak muncul sama sekali akibat bedah siasat. Jika anda masih ingat bahawa kedua-dua orang dari kalangan penggodam dan Julian Assange secara langsung mengatakan bahawa ini adalah hasil daripada kebocoran, orang dalam datang dan membawa data ini. Tidak perlu membuka apa-apa di sana. Iaitu, jelas bahawa keseluruhan cerita tentang Clinton ini tidak bermakna.

Apakah penggodam boleh dan tidak boleh? Lagipun, orang-orang ini sering disebut sebagai mahakuasa …

Terdapat penggodam komersial yang menjana wang dalam talian - ini adalah industri yang besar dengan pembahagian kerja yang sangat terperinci. Dia berumur kira-kira 25 tahun. Seseorang mengambil alamat, seseorang menulis program untuk merampas komputer, seseorang membina botnet daripada sejuta komputer yang ditangkap dan memajaknya, seseorang menyewa pelayan ini dan mengatur serangan atau pemecahan kata laluan atau pengedaran aplikasi perbankan palsu dan kemudian mencuri wang, seseorang secara berasingan mencuri kredit nombor kad dan juga menukarnya untuk mereka yang mengeluarkan wang. Ini semua kumpulan yang berbeza. Terdapat dunia yang sangat rumit, ini adalah orang yang melakukan perniagaan jenayah dan memperoleh wang. Tidak ada yang maha berkuasa di antara mereka. Apabila mereka bercakap tentang penggodam Rusia atau Amerika yang menggodam sesuatu, campur tangan dalam pilihan raya, dan lain-lain, kita bercakap tentang tentera siber - penggodam yang berada dalam perkhidmatan negara. Contoh virus perang yang paling terkenal ialah Stuxnet, yang membakar kira-kira satu pertiga daripada emparan pengayaan uranium Iran. Ia adalah cerita yang panjang, ia sentiasa operasi untuk menyuntik virus. Virus itu sendiri telah dimasukkan ke dalam pengawal di sebuah kilang di Jerman dan hanya kemudian mengenai emparan. Terdapat percubaan untuk menutup cerita itu dengan selubung legenda yang kompleks bahawa virus itu datang dari komputer yang secara tidak sengaja disambungkan ke Internet. Sebenarnya bukan begitu, ia dilakukan oleh perkhidmatan khas. Kemudian perkhidmatan rahsia Amerika Syarikat dan Israel mengakui bahawa itu memang operasi mereka. Ia begitu kuat sehingga mereka mahu menyesuaikan beberapa jenis kemasyhuran untuk diri mereka sendiri. Ia adalah virus negara tentera. Itu adalah cerita yang sama sekali berbeza. Penggodam kerajaan mungkin mempunyai sedikit pertindihan dengan penjenayah siber komersial.

Iaitu, perang siber bukan fiksyen, tetapi sudah menjadi realiti, dan pertempuran seperti itu, tidak dapat dilihat oleh orang awam, sedang berlaku dengan kuat dan utama?

Sudah tentu. Walaupun kita tidak bercakap tentang Internet, maka penyahsulitan, sebagai contoh, tidak pernah berhenti sama sekali. Ini juga perang siber - percubaan untuk memecahkan sifir, memintas mesej. Pakar yang sama dalam penyahsulitan bekerja di sana, ahli matematik profesional, dengan bantuan komputer. Maksudnya, peperangan ini tidak pernah berhenti. Perlu difahami bahawa operasi langsung untuk memusnahkan infrastruktur maklumat kritikal, untuk menyerangnya, akan dianggap sebagai tindakan perang. Tiada siapa yang melakukan ini antara negara seperti Rusia dan Amerika Syarikat. Jika anda melakukan ini, jelas siapa di sebalik ini dan beberapa jenis reaksi akan menyusul. Lebih-lebih lagi, seperti yang kita tahu, Amerika mengumumkan pada musim panas ini bahawa mereka ingin menyamakan serangan siber dengan tindakan perang agar dapat bertindak balas terhadap serangan siber dengan segera dengan senjata konvensional.

Kini cerita dengan kumpulan Humpty Dumpty kedengaran. Mereka berjaya mendapatkan surat-menyurat orang pertama negeri itu. Bukankah ini pengesahan tesis bahawa firma dan agensi kerajaan kadangkala tidak mengambil sikap yang sangat bertanggungjawab terhadap keselamatan siber?

Itu benar, tetapi saya tidak fikir ahli Humpty Dumpty telah menunjukkan kelayakan peribadi. Ini mengarut, tidak boleh begitu. Saya sama sekali tidak percaya dengan cerita bahawa seseorang sedang duduk di kafe dan menggodam telefon pintar timbalan perdana menteri atau pembantu presiden yang lewat, ini mengarut. Perkara seperti ini selalu dilakukan dengan orang dalam. Malah, dalam keadaan sedemikian, "Humpty Dumpty" bukanlah kumpulan penggodam, tetapi tangki, tempat untuk penerbitan. Memandangkan legenda penggodam yang ada di mana-mana - dan WikiLeaks merujuk kepada legenda ini - telah pun dipromosikan, tiada apa yang menghalang penciptaan kumpulan penggodam maya dan melemparkan (maklumat) melalui mereka, walaupun mungkin tidak ada apa-apa di belakang mereka sama sekali. Fasad tertentu - Tanpa Nama, Humpty Dumpty - ia hanya "dibocorkan" oleh mereka yang memilikinya.

Adakah ini kisah nyata bahawa sebuah syarikat cuai tentang keselamatan siber dan kehilangan segala-galanya akibat serangan?

Sudah tentu ia nyata. Kebanyakannya sangat cuai. Terdapat contoh - ini adalah bank yang mana sejumlah besar wang kini dicuri. Bank sering menyembunyikan keadaan ini kerana satu-satunya perkara yang mereka jual adalah amanah. Oleh itu, bank tidak boleh bercakap tentang fakta bahawa wangnya dicuri. Data kad kredit dicuri, kebocoran berlaku dari dalam … 80-90% daripada semua masalah keselamatan maklumat adalah pekerja, bukan penggodam luaran. Ini mesti difahami. Contoh paling mudah: jika anda membina perimeter keselamatan, tetapi pada masa yang sama mana-mana pekerja boleh membawa telefon pintar bersamanya ke pejabat dan bocor. Sama ada salin data ke peranti atau tangkap beberapa dokumen penting. Kos data perbankan yang bocor di dunia ialah berpuluh-puluh bilion dolar setiap tahun. Apatah lagi hacks.

Di manakah garisan antara kebebasan di Internet dan keinginan negara untuk mengawalnya bagi mencegah jenayah siber?

Saya tidak dapat memberikan jawapan yang tepat kepada soalan ini, kerana kita tidak berada dalam situasi di mana terdapat beberapa norma, malah antarabangsa, atau ada seseorang untuk mengintip. Kami bergerak dengan cukup bertenaga daripada situasi di mana terdapat kebebasan mutlak di Internet, yang dipanggil pelanggaran undang-undang, dan nampaknya ia akan sentiasa begitu, apabila undang-undang yang beroperasi dalam kehidupan seharian tidak beroperasi di Internet, kepada keadaan. apabila semua ini akan dikawal. Akhirnya, Internet harus mempunyai undang-undang yang berfungsi dalam kehidupan seharian. Secara relatifnya, ugutan, terutamanya di hadapan saksi, boleh dihukum secara jenayah; ugutan dan penghinaan di Internet tidak boleh dihukum sama sekali. Segala-galanya akan lebih kurang sejajar. Tetapi di mana sempadan ini, kita tidak tahu. Kami mempunyai contoh Internet yang "terkawal" sepenuhnya - di Vietnam, China, tetapi pada masa yang sama ia masih berkembang di sana, terdapat kehidupan yang ribut. Seperti yang kita tahu, di China, Internet sangat mendidih sehingga Allah melarang semua orang.