Ресейлік хакерлер мен киберсоғыс туралы

2024 Автор: Seth Attwood | [email protected]. Соңғы өзгертілген: 2023-12-16 16:10

Белгілі ресейлік кәсіпкер және ақпараттық технологиялар саласындағы сарапшы Игорь Ашманов «МИР 24» телеарнасына берген сұхбатында ресейлік хакерлер, киберсоғыстар және Шалтай-Болтай ісі туралы айтты.

– Ғаламтор бүгінде төлқұжат деректерін, несие карталары, шоттары туралы мәліметтерді, жеке хат-хабарлардың гигабайттарын сақтайды. Мұның бәрі қаншалықты жақсы қорғалған?

Мүлдем емес, әрине. Жалпы, несие картасын қорғау - бұл басқа әңгіме. Онда әлдеқайда маңызды нәрселер сақталады, атап айтқанда пікірлер, адамдардың бір-бірімен әлеуметтік еселіктері, адам жасайтын барлық нәрсе туралы үлкен пайдаланушы деректері деп аталады. Бұл несие картасының нөмірлерінен гөрі әлдеқайда құпия ақпарат. Көпшіліктің алатын ештеңесі жоқ. Егер олар сіздің жалақыңыздың жартысын несие картасынан ұрласа, бұл, әрине, жағымсыз, бірақ адамға мыңдаған жолмен жетуге болады және оның не ойлайтынын, кіммен сөйлесетінін және т.б.

Фильмдерде хакерлердің жұмысы өте шартты түрде бейнеленген - ол ноутбуктың алдында отырады, кейбір манипуляциялар жасайды және бірден Пентагонға енеді. Бұл шынымен қалай болып жатыр? Бұл процесс қаншалықты қиын?

Голливудта олар хакердің экранды бұзып, содан кейін жарқыраған туннельдер арқылы қалай өтетінін көрсетеді. Хакер - бұл арнайы бағдарламалау. Адамдар түнде отырады және құпия сөздерді немесе серверлерді бұзу үшін көптеген құралдарды қолдануға тырысады. Кейде ол жұмыс істейді, кейде жұмыс істемейді. Сондай-ақ олардың қызыл көздері бар және т.б. Яғни, бұл кәдімгі бағдарламалау, тек қылмыстық көзқараспен. Сондықтан, әрине, біреудің бір секундқа жүгіріп кіріп, Пентагон немесе ФСБ серверлерін ашуы мүмкін емес. Бұған қоса, бұл істердің көпшілігі әдетте инсайдерсіз жасалмайды. Яғни, сізге инсайдер немесе жүйелік әкімші нені жақсы көретіні, кімнің құпия сөзін бұзғыңыз келетіні немесе ол нені пайдаланатыны, ол пайдаланатын бағдарламалық құралда қандай саңылаулар бар екендігі туралы ақпарат қажет. Үнемі қадағалап отыру керек, миллиондаған жерде жарияланған осалдықтар туралы оқу керек және т.б. Бұл азды-көпті қылмыстық санасы бар адамдар жасайтын өте жоғары білікті ауыр жұмыс.

– Хакерлердің арқасында ғаламторда әйгілі «Орыстар мұны істеді» деген мем пайда болды. Яғни, алшақ бөлменің фонында және «Орыстар жасады» деген қолтаңбаның астындағы иттің фотосы делік. Бұл күлкілі айыптаулардың артында американдық саясаткерлердің біздің хакерлердің президенттік науқанға қандай да бір түрде әсер еткені туралы мәлімдемелері жатыр. Бұл айыптаулар қаншалықты дәлелді?

Ресейлік хакерлер туралы тақырып - бұл таза медиа құбылыс. Онда хакерлердің бар-жоғы белгісіз. Демократиялық партия туралы, олардың Клинтонды Сандерстің орнына қалай бұрмалағаны және ауыстырғаны туралы мәйітпен осы оқиғаның бәрі аутопсия нәтижесінде мүлдем пайда болмады. Естеріңізде болса, хакерлер тобының адамдары да, Джулиан Ассанж да бұл ағып кетудің нәтижесі деп тікелей айтқан, инсайдер келіп, бұл деректерді әкелді. Ол жерде ештеңе ашудың қажеті жоқ еді. Яғни, Клинтон туралы бұл әңгіменің бәрі мағынасыз болғаны анық.

Қандай хакерлер мүмкін және жасай алмайды? Өйткені, бұл адамдар жиі құдіретті деп аталады …

Интернетте ақша табатын коммерциялық хакерлер бар - бұл өте егжей-тегжейлі еңбек бөлінісі бар үлкен сала. Ол шамамен 25 жаста. Біреу мекенжайларды таңдайды, біреу компьютерлерді ұрлау үшін бағдарламалар жазады, біреу басып алынған миллиондаған компьютерлерден ботнеттерді құрастырады және оларды жалға береді, біреу осы серверлерді жалға алады және шабуылдарды немесе құпия сөзді бұзуды немесе жалған банктік қосымшаларды таратуды ұйымдастырады, содан кейін ақша ұрлайды, біреу несиені бөлек ұрлайды. карта нөмірлері, сондай-ақ оларды қолма-қол ақшаны шығаратындар үшін сатады. Бұлардың барлығы әртүрлі топтар. Өте күрделі дүние бар, бұлар қылмыстық кәсіппен айналысып, ақша тауып жүргендер. Олардың арасында құдіреттілер жоқ. Олар бірдеңені бұзған, сайлауға араласқан және т.б. ресейлік немесе американдық хакерлер туралы айтқанда, біз кибер әскерлер - мемлекетке қызмет ететін хакерлер туралы айтамыз. Соғыс вирустарының ең танымал мысалы - Иранның уран байыту центрифугаларының үштен бірін өртеген Stuxnet. Бұл ұзақ әңгіме болды, бұл әрқашан вирусты енгізу операциясы. Вирустың өзі Германиядағы зауытта контроллерлерге енгізілді, содан кейін ғана центрифугаларға тиді. Бұл оқиғаны вирустың интернетке кездейсоқ қосылған компьютерден шыққаны туралы күрделі аңызбен жабу әрекеті болды. Негізі олай емес, арнайы қызмет атқарған. Содан кейін АҚШ пен Израильдің құпия қызметтері бұл шын мәнінде олардың операциясы екенін мойындады. Дауыстың қатты болғаны сонша, олар өздеріне қандай да бір атақты иемденгісі келді. Бұл әскери мемлекеттің вирусы болды. Бұл мүлдем басқа әңгіме. Мемлекеттік хакерлердің коммерциялық киберқылмыскерлермен сәйкестігі өте аз болуы мүмкін.

– Яғни, киберсоғыс ойдан шығарылған дүние емес, қазірдің өзінде шындық және қарапайым адамға көрінбейтін мұндай шайқастар күшті және негізгі болып жатыр ма?

Әрине. Егер біз Интернет туралы айтпасақ та, шифрды шешу, мысалы, ешқашан тоқтаған жоқ. Бұл да киберсоғыс – шифрларды бұзу, хабарламаларды ұстап алу әрекеті. Онда компьютердің көмегімен шифрды шешудің сол мамандары, кәсіби математиктер жұмыс істейді. Яғни, бұл соғыстар ешқашан тоқтамайды. Маңызды ақпараттық инфрақұрылымды жою, оған шабуыл жасау бойынша тікелей операция соғыс актісі ретінде қабылданатынын түсіну керек. Мұны Ресей мен АҚШ сияқты елдер арасында ешкім жасап жатқан жоқ. Осылай етсеңіз, мұның артында кім тұрғаны белгілі болады және одан кейін қандай да бір реакция болады. Оның үстіне, біз білетіндей, американдықтар кибершабуылға кәдімгі қару-жарақпен дереу жауап бере алу үшін кибершабуылды соғыс актісімен теңестіргісі келетінін осы жазда жариялады.

Қазір Humpty Dumpty тобымен әңгіме тыңдалады. Олар мемлекеттің бірінші тұлғаларының хат-хабарларын ала алды. Бұл фирмалар мен мемлекеттік органдар кейде киберқауіпсіздікке аса жауапкершілікпен қарамайды деген тезисті растау емес пе?

Бұл дұрыс, бірақ мен Humpty Dumpty мүшелері жеке біліктіліктерін көрсетті деп ойламаймын. Бұл бос сөз, олай болуы мүмкін емес. Біреу кафеде отырып, өтіп бара жатқан вице-премьердің немесе президент көмекшісінің смартфонын бұзды деген әңгімеге мүлдем сенбеймін, бұл бос сөз. Мұндай нәрсе әрқашан инсайдерлермен жасалады. Шындығында, мұндай жағдайда «Humpty Dumpty» хакерлер тобы емес, цистерна, басылымдар орны. Барлық жерде таралған хакерлер туралы аңыз - және WikiLeaks осы аңызға сілтеме жасайды - қазірдің өзінде насихатталғандықтан, виртуалды хакерлер топтарын құруға және олар арқылы (ақпаратты) енгізуге ештеңе кедергі келтірмейді, бірақ олардың артында ештеңе болмауы мүмкін. Белгілі бір қасбет - Anonymous, Humpty Dumpty - оларда бар адамдар жай ғана «ағып кетеді».

– Компанияның киберқауіпсіздікке немқұрайлы қарайтыны және шабуыл нәтижесінде барлығын жоғалтуы шынайы әңгіме ме?

Әрине бұл шынайы. Көбісі өте бейқам. Мысалдар бар - бұл қазір қомақты ақша ұрланатын банктер. Банктер бұл жағдайларды жиі жасырады, өйткені олар сататын жалғыз нәрсе - сенім. Сондықтан банктер оның ақшасының ұрланғаны туралы айта алмайды. Несие картасының деректері ұрланған, ағып кетулер ішінен орын алады … Ақпараттық қауіпсіздік мәселелерінің 80-90% -ы сыртқы хакерлер емес, қызметкерлер. Мұны түсіну керек. Ең қарапайым мысал: егер сіз қауіпсіздік периметрін салсаңыз, бірақ сонымен бірге кез келген қызметкер кеңсеге өзімен бірге смартфонды әкеліп, ағып кетуі мүмкін. Деректерді құрылғыға көшіріңіз немесе маңызды құжатты түсіріңіз. Әлемде ашылған банктік деректердің құны жыл сайын ондаған миллиард долларды құрайды. Бұзушылықтар туралы айтпағанның өзінде.

– Интернеттегі еркіндік пен мемлекеттің киберқылмыстың алдын алу үшін оны реттеуге деген ұмтылысының шекарасы қайда?

Мен бұл сұраққа нақты жауап бере алмаймын, өйткені бізде кейбір нормалар, тіпті халықаралық нормалар бар немесе тыңшылық жасайтын біреу бар жағдайда емеспіз. Біз Интернетте абсолютті еркіндік болған жағдайдан, яғни заңсыздық деп аталатын және күнделікті өмірде әрекет ететін заңдар Интернетте жұмыс істемейтін жағдайға дейін әрқашан солай болатындай көрінетін жағдайдан өте жігерлі түрде қозғаламыз. мұның бәрі қашан реттелмек. Сайып келгенде, Интернетте күнделікті өмірде жұмыс істейтін заңдар болуы керек. Салыстырмалы түрде айтсақ, әсіресе куәгерлердің көзінше қорқытулар қылмыстық жауапкершілікке тартылады, ал Интернеттегі қорқытулар мен қорлаулар мүлдем жазасыз қалуы мүмкін. Барлығы азды-көпті сәйкес келеді. Бірақ бұл шекара қайда болатынын білмейміз. Бізде толығымен «реттелген» Интернет мысалдары бар - Вьетнамда, Қытайда, бірақ сонымен бірге ол жерде әлі де өсуде, дауылды өмір бар. Өзіміз білетіндей, Қытайда интернеттің қайнап тұрғаны сонша, құдай бәрінен сақтасын.