Σχετικά με τους Ρώσους χάκερ και τον κυβερνοπόλεμο

2024 Συγγραφέας: Seth Attwood | [email protected]. Τελευταία τροποποίηση: 2023-12-16 16:02

Ένας γνωστός Ρώσος επιχειρηματίας και ειδικός στον τομέα της τεχνολογίας πληροφοριών Igor Ashmanov, σε συνέντευξή του στο τηλεοπτικό κανάλι MIR 24, μίλησε για Ρώσους χάκερ, κυβερνοπολέμους και την υπόθεση Shaltai-Boltai.

Το Διαδίκτυο σήμερα αποθηκεύει δεδομένα διαβατηρίου, πληροφορίες για πιστωτικές κάρτες, λογαριασμούς, gigabyte προσωπικής αλληλογραφίας. Πόσο καλά είναι όλα προστατευμένα;

Καθόλου φυσικά. Γενικά, η προστασία πιστωτικών καρτών είναι μια άλλη ιστορία. Εκεί αποθηκεύονται πολύ πιο σημαντικά πράγματα, δηλαδή απόψεις, κοινωνικά πολλαπλάσια άτομα μεταξύ τους, τα λεγόμενα μεγάλα δεδομένα χρηστών για όλα όσα κάνει ένα άτομο. Πρόκειται για πολύ πιο ευαίσθητες πληροφορίες από απλώς αριθμούς πιστωτικών καρτών. Οι περισσότεροι άνθρωποι δεν έχουν τίποτα να πάρουν. Αν σου κλέψουν το μισό μισθό από μια πιστωτική κάρτα, αυτό είναι σίγουρα δυσάρεστο, αλλά μπορεί κανείς να φτάσει με χίλιους άλλους τρόπους και να προκαλέσει πολύ περισσότερο κακό, γνωρίζοντας τι σκέφτεται, με ποιον επικοινωνεί κ.λπ.

Στις ταινίες, το έργο των χάκερ απεικονίζεται πολύ υπό όρους - κάθεται μπροστά σε ένα φορητό υπολογιστή, κάνει κάποιους χειρισμούς και αμέσως εισβάλλει στο Πεντάγωνο. Πώς συμβαίνει αλήθεια; Πόσο δύσκολη είναι αυτή η διαδικασία;

Στο Χόλιγουντ, γενικά δείχνουν πώς ένας χάκερ εισβάλλει στην οθόνη και στη συνέχεια περιηγείται στις λαμπερές σήραγγες. Το hacking είναι ειδικός προγραμματισμός. Οι άνθρωποι κάθονται τη νύχτα και προσπαθούν να χρησιμοποιήσουν έναν τεράστιο αριθμό εργαλείων για να σπάσουν κωδικούς πρόσβασης ή διακομιστές. Μερικές φορές λειτουργεί, μερικές φορές όχι. Έχουν επίσης κόκκινα μάτια κ.λπ. Δηλαδή, πρόκειται για συνηθισμένο προγραμματισμό, μόνο με εγκληματική προκατάληψη. Επομένως, φυσικά, δεν υπάρχει τέτοιο πράγμα για να τρέξει κάποιος για ένα δευτερόλεπτο και να ανοίξει τους διακομιστές του Πενταγώνου ή του FSB. Επιπλέον, τα περισσότερα από αυτά τα πράγματα γενικά δεν μπορούν να γίνουν χωρίς εμπιστευτικό προσωπικό. Χρειάζεστε, δηλαδή, έναν εσωτερικό χρήστη ή κάποιες πληροφορίες σχετικά με το τι αγαπά ο διαχειριστής του συστήματος, του οποίου τον κωδικό πρόσβασης θέλετε να σπάσετε ή τι χρησιμοποιεί, ποιες τρύπες υπάρχουν στο λογισμικό που χρησιμοποιεί. Πρέπει κανείς να παρακολουθεί συνεχώς, να διαβάζει για τρωτά σημεία που ανακοινώνονται σε ένα εκατομμύριο μέρη κ.λπ. Πρόκειται για μια πολύ εξειδικευμένη σκληρή δουλειά που γίνεται από άτομα με περισσότερο ή λιγότερο εγκληματική συνείδηση.

Χάρη σε χάκερ εμφανίστηκε στο Διαδίκτυο το διάσημο μιμίδιο «Οι Ρώσοι το έκαναν». Δηλαδή, ας πούμε, μια φωτογραφία ενός σκύλου με φόντο ένα δωμάτιο σε απόσταση μεταξύ τους και κάτω από την υπογραφή «Οι Ρώσοι το έκαναν». Πίσω από αυτές τις κωμικές κατηγορίες κρύβονται δηλώσεις Αμερικανών πολιτικών ότι οι χάκερ μας επηρέασαν κατά κάποιο τρόπο την προεδρική εκστρατεία. Πόσο τεκμηριωμένες είναι αυτές οι κατηγορίες;

Το θέμα για τους Ρώσους χάκερ είναι ένα καθαρά μιντιακό φαινόμενο. Το αν υπάρχουν χάκερ εκεί είναι γενικά άγνωστο. Όλη αυτή η ιστορία με την αυτοψία για το Δημοκρατικό Κόμμα, πώς παραμόρφωσαν και αντικατέστησαν την Κλίντον με τον Σάντερς μέσα, δεν εμφανίστηκε καθόλου ως αποτέλεσμα αυτοψίας. Αν θυμάστε ότι τόσο άτομα από κύκλους χάκερ όσο και ο Τζούλιαν Ασάνζ είπαν ευθέως ότι αυτό ήταν αποτέλεσμα διαρροής, ήρθε ένας εμπιστευτικός άνθρωπος και έφερε αυτά τα δεδομένα. Δεν χρειαζόταν να ανοίξει τίποτα εκεί. Δηλαδή, είναι ξεκάθαρο ότι όλη αυτή η ιστορία για την Κλίντον δεν είχε νόημα.

Τι μπορούν και τι όχι οι χάκερ; Άλλωστε, αυτοί οι άνθρωποι συχνά αναφέρονται ως παντοδύναμοι …

Υπάρχουν εμπορικοί χάκερ που βγάζουν χρήματα στο διαδίκτυο - πρόκειται για μια τεράστια βιομηχανία με πολύ λεπτομερή καταμερισμό εργασίας. Είναι περίπου 25 ετών. Κάποιος παίρνει διευθύνσεις, κάποιος γράφει προγράμματα για να κλέβει υπολογιστές, κάποιος δημιουργεί botnets από ένα εκατομμύριο υπολογιστές που έχουν συλληφθεί και τους μισθώνει, κάποιος νοικιάζει αυτούς τους διακομιστές και οργανώνει επιθέσεις ή σπάσιμο κωδικού πρόσβασης ή διανομή ψεύτικων τραπεζικών εφαρμογών και μετά κλέβει χρήματα, κάποιος κλέβει ξεχωριστά πίστωση αριθμούς καρτών και επίσης τις ανταλλάσσει για όσους κάνουν εξαργύρωση. Όλες αυτές είναι διαφορετικές ομάδες. Υπάρχει ένας πολύ περίπλοκος κόσμος, αυτοί είναι άνθρωποι που κάνουν εγκληματικές επιχειρήσεις και κερδίζουν χρήματα. Ανάμεσά τους δεν υπάρχουν παντοδύναμοι. Όταν μιλάνε για Ρώσους ή Αμερικάνους χάκερ που χάκαραν κάτι, παρενέβησαν σε εκλογές κ.λπ., μιλάμε για κυβερνοστρατεύματα - χάκερ που βρίσκονται στην υπηρεσία του κράτους. Το πιο διάσημο παράδειγμα πολεμικών ιών είναι το Stuxnet, το οποίο έκαψε περίπου το ένα τρίτο των φυγοκεντρητών εμπλουτισμού ουρανίου του Ιράν. Ήταν μια μακρά ιστορία, είναι πάντα μια επέμβαση για την ένεση ενός ιού. Ο ίδιος ο ιός εισήχθη σε ελεγκτές σε εργοστάσιο στη Γερμανία και μόνο τότε χτύπησε τις φυγόκεντρες. Υπήρξε μια προσπάθεια να καλυφθεί η ιστορία με ένα πέπλο ενός περίπλοκου μύθου ότι ο ιός προήλθε από έναν υπολογιστή που συνδέθηκε κατά λάθος στο Διαδίκτυο. Μάλιστα δεν ήταν έτσι, το έκαναν οι ειδικές υπηρεσίες. Τότε οι μυστικές υπηρεσίες των Ηνωμένων Πολιτειών και του Ισραήλ παραδέχτηκαν ότι ήταν, όντως, η επιχείρηση τους. Ήταν τόσο δυνατά που ήθελαν να οικειοποιηθούν κάποιο είδος φήμης για τον εαυτό τους. Ήταν ένας ιός του στρατιωτικού κράτους. Αυτή είναι μια εντελώς διαφορετική ιστορία. Οι κυβερνητικοί χάκερ πιθανότατα έχουν πολύ μικρή επικάλυψη με εμπορικούς εγκληματίες στον κυβερνοχώρο.

Δηλαδή, ο κυβερνοπόλεμος δεν είναι φαντασία, αλλά ήδη πραγματικότητα, και τέτοιες μάχες, αόρατες στον λαϊκό, γίνονται με δύναμη και κύρια;

Σίγουρα. Ακόμα κι αν δεν μιλούσαμε για το Διαδίκτυο, τότε η αποκρυπτογράφηση, για παράδειγμα, δεν σταμάτησε ποτέ καθόλου. Αυτός είναι επίσης ένας πόλεμος στον κυβερνοχώρο - μια προσπάθεια διάσπασης κρυπτογράφησης, υποκλοπής μηνυμάτων. Εκεί εργάζονται οι ίδιοι ειδικοί στην αποκρυπτογράφηση, επαγγελματίες μαθηματικοί, με τη βοήθεια υπολογιστών. Δηλαδή, αυτοί οι πόλεμοι δεν σταματούν ποτέ. Πρέπει να γίνει κατανοητό ότι μια άμεση επιχείρηση καταστροφής της κρίσιμης υποδομής πληροφοριών, για επίθεση σε αυτήν, θα εκληφθεί ως πολεμική πράξη. Κανείς δεν το κάνει αυτό μεταξύ χωρών όπως η Ρωσία και οι Ηνωμένες Πολιτείες. Αν το κάνετε αυτό, θα είναι προφανές ποιος βρίσκεται πίσω από αυτό και θα ακολουθήσει κάποιου είδους αντίδραση. Επιπλέον, όπως γνωρίζουμε, οι Αμερικανοί ανακοίνωσαν αυτό το καλοκαίρι ότι θέλουν να εξισώσουν μια κυβερνοεπίθεση με μια πράξη πολέμου για να μπορέσουν να απαντήσουν σε μια κυβερνοεπίθεση αμέσως με συμβατικά όπλα.

Τώρα ακούγεται η ιστορία με την ομάδα Humpty Dumpty. Κατάφεραν να πάρουν την αλληλογραφία των πρώτων προσώπων του κράτους. Δεν είναι αυτό επιβεβαίωση της θέσης ότι οι εταιρείες και οι κυβερνητικές υπηρεσίες μερικές φορές δεν παίρνουν πολύ υπεύθυνη στάση απέναντι στην ασφάλεια στον κυβερνοχώρο;

Αυτό είναι αλήθεια, αλλά δεν νομίζω ότι τα μέλη του Humpty Dumpty έχουν επιδείξει προσωπικά προσόντα. Αυτό είναι ανοησία, δεν μπορεί να είναι έτσι. Δεν πιστεύω απολύτως στην ιστορία ότι κάποιος κάθεται σε ένα καφέ και χακάρει το smartphone ενός περαστικού αντιπροέδρου ή βοηθού του προέδρου, αυτό είναι ανοησία. Αυτού του είδους τα πράγματα γίνονται πάντα με τους μυημένους. Μάλιστα, σε μια τέτοια κατάσταση, το «Humpty Dumpty» δεν είναι ομάδα χάκερ, αλλά στέρνα, χώρος εκδόσεων. Δεδομένου ότι ο ίδιος ο θρύλος των απανταχού χάκερ - και το WikiLeaks αναφέρεται σε αυτόν τον θρύλο - έχει ήδη προωθηθεί, τίποτα δεν εμποδίζει τη δημιουργία εικονικών ομάδων χάκερ και τη διάδοση (πληροφοριών) μέσω αυτών, αν και μπορεί να μην υπάρχει τίποτα πίσω από αυτές. Μια συγκεκριμένη πρόσοψη - Anonymous, Humpty Dumpty - απλά "διαρρέουν" από αυτούς που τα έχουν.

Είναι αληθινή ιστορία ότι μια εταιρεία είναι απρόσεκτη με την ασφάλεια στον κυβερνοχώρο και χάνει τα πάντα ως αποτέλεσμα μιας επίθεσης;

Φυσικά και είναι αληθινό. Οι περισσότεροι είναι πολύ απρόσεκτοι. Υπάρχουν παραδείγματα - πρόκειται για τράπεζες από τις οποίες τώρα κλέβονται τεράστια χρηματικά ποσά. Οι τράπεζες πολύ συχνά κρύβουν αυτές τις συνθήκες γιατί το μόνο πράγμα που πουλάνε είναι η εμπιστοσύνη. Επομένως, οι τράπεζες δεν μπορούν να μιλήσουν για το γεγονός ότι του έκλεψαν τα χρήματά του. Τα δεδομένα της πιστωτικής κάρτας κλέβονται, οι διαρροές συμβαίνουν εκ των έσω… Το 80-90% όλων των προβλημάτων ασφάλειας πληροφοριών είναι εργαζόμενοι και όχι εξωτερικοί χάκερ. Αυτό πρέπει να γίνει κατανοητό. Το απλούστερο παράδειγμα: αν φτιάξετε μια περίμετρο ασφαλείας, αλλά ταυτόχρονα οποιοσδήποτε υπάλληλος μπορεί να φέρει μαζί του ένα smartphone στο γραφείο και να διαρρεύσει. Είτε αντιγράψτε τα δεδομένα στη συσκευή είτε τραβήξτε κάποιο σημαντικό έγγραφο. Το κόστος των διαρροών τραπεζικών δεδομένων στον κόσμο είναι δεκάδες δισεκατομμύρια δολάρια ετησίως. Για να μην αναφέρουμε τις αμυχές.

Ποια είναι η γραμμή μεταξύ της ελευθερίας στο Διαδίκτυο και της επιθυμίας του κράτους να τη ρυθμίσει για την πρόληψη του εγκλήματος στον κυβερνοχώρο;

Δεν μπορώ να δώσω ακριβή απάντηση σε αυτό το ερώτημα, γιατί δεν βρισκόμαστε σε μια κατάσταση που να υπάρχουν κάποιες νόρμες, ακόμη και διεθνείς, ή να υπάρχει κάποιος να κατασκοπεύει. Περνάμε πολύ δυναμικά από μια κατάσταση όπου υπήρχε απόλυτη ελευθερία στο Διαδίκτυο, που ονομάζεται ανομία, και φαινόταν ότι θα ήταν πάντα έτσι, όταν οι νόμοι που λειτουργούν στην καθημερινή ζωή δεν λειτουργούσαν στο Διαδίκτυο, σε μια κατάσταση όταν όλα αυτά θα ρυθμίζονταν. Τελικά, το Διαδίκτυο πρέπει να έχει νόμους που να λειτουργούν στην καθημερινή ζωή. Σχετικά μιλώντας, οι απειλές, ειδικά μπροστά σε μάρτυρες, τιμωρούνται ποινικά· οι απειλές και οι προσβολές στο Διαδίκτυο μπορεί να είναι εντελώς ατιμώρητες. Όλα λίγο πολύ θα είναι ευθυγραμμισμένα. Αλλά πού θα είναι αυτά τα σύνορα, δεν ξέρουμε. Έχουμε παραδείγματα εντελώς "ρυθμισμένου" Διαδικτύου - στο Βιετνάμ, στην Κίνα, αλλά ταυτόχρονα αναπτύσσεται ακόμα εκεί, υπάρχει μια θυελλώδης ζωή. Όπως ξέρουμε, στην Κίνα, το Διαδίκτυο βράζει τόσο πολύ που ο Θεός φυλάξοι σε όλους.