Oor Russiese kuberkrakers en kuberoorlog

2024 Outeur: Seth Attwood | [email protected]. Laas verander: 2023-12-16 15:56

'n Bekende Russiese entrepreneur en kenner op die gebied van inligtingstegnologie Igor Ashmanov het in 'n onderhoud met die MIR 24 TV-kanaal gepraat oor Russiese kuberkrakers, kuberoorloë en die Shaltai-Boltai-saak.

Die internet stoor vandag ons paspoortdata, inligting oor kredietkaarte, rekeninge, gigagrepe persoonlike korrespondensie. Hoe goed word dit alles beskerm?

Glad nie, natuurlik. Oor die algemeen is kredietkaartbeskerming 'n ander storie. Baie belangriker dinge word daar gestoor, naamlik menings, sosiale veelvoude van mense met mekaar, sogenaamde groot gebruikersdata oor alles wat 'n persoon doen. Dit is baie meer sensitiewe inligting as net kredietkaartnommers. Die meeste mense het niks om te vat nie. As hulle die helfte van jou salaris van 'n kredietkaart steel, is dit sekerlik onaangenaam, maar 'n persoon kan op 'n duisend ander maniere bereik word en baie meer skade berokken, wetende wat hy dink, met wie hy kommunikeer, ens.

In die films word die werk van kuberkrakers baie voorwaardelik uitgebeeld - hy sit voor 'n skootrekenaar, doen 'n paar manipulasies en breek dadelik by die Pentagon in. Hoe gebeur dit regtig? Hoe moeilik is hierdie proses?

In Hollywood wys hulle gewoonlik hoe 'n kuberkraker by die skerm inbreek en dan deur die gloeiende tonnels navigeer. Hacking is spesiale programmering. Mense sit snags en probeer om 'n groot aantal gereedskap te gebruik om wagwoorde of bedieners te kraak. Soms werk dit, soms nie. Hulle het ook rooi oë, ens. Dit wil sê, dit is gewone programmering, slegs met 'n kriminele vooroordeel. Daarom is daar natuurlik nie so iets vir iemand om vir 'n sekonde in te hardloop en die bedieners van die Pentagon of die FSB oop te maak nie. Daarbenewens kan die meeste van hierdie dinge oor die algemeen nie sonder 'n insider gedoen word nie. Dit wil sê, jy benodig 'n insider of inligting oor wat die stelseladministrateur liefhet, wie se wagwoord jy wil breek, of wat hy gebruik, watter gate is in die sagteware wat hy gebruik. Mens moet gedurig dophou, lees oor kwesbaarhede wat op 'n miljoen plekke aangekondig word, ens. Dit is 'n baie hoogs bekwame harde werk wat gedoen word deur mense met min of meer kriminele bewussyn.

Danksy kuberkrakers het die bekende meme "The Russians did it" op die internet verskyn. Dit is, kom ons sê, 'n foto van 'n hond teen die agtergrond van 'n gespasieerde kamer en onder die handtekening "Die Russe het dit gedoen". Agter hierdie komiese beskuldigings is stellings deur Amerikaanse politici dat ons kuberkrakers die presidensiële veldtog op een of ander manier beïnvloed het. Hoe gemotiveerd is hierdie beskuldigings?

Die onderwerp oor Russiese kuberkrakers is 'n suiwer mediaverskynsel. Of daar hackers daar is, is oor die algemeen onbekend. Hierdie hele storie met die lykskouing oor die Demokratiese Party, hoe hulle Clinton verdraai en Sanders binne-in vervang het, het glad nie verskyn as gevolg van 'n lykskouing nie. As jy onthou dat beide mense van hacker-kringe en Julian Assange direk gesê het dat dit die gevolg was van 'n lekkasie, het 'n insider gekom en hierdie data gebring. Dit was nie nodig om iets daar oop te maak nie. Dit wil sê, dit is duidelik dat hierdie hele storie oor Clinton betekenisloos was.

Watter kuberkrakers kan en nie? Daar word immers dikwels van hierdie mense gepraat as almagtig …

Daar is kommersiële kuberkrakers wat geld aanlyn maak – dit is 'n groot bedryf met 'n baie gedetailleerde arbeidsverdeling. Sy is omtrent 25 jaar oud. Iemand tel adresse op, iemand skryf programme om rekenaars te kaap, iemand bou botnets van 'n miljoen vasgevang rekenaars en verhuur dit, iemand huur hierdie bedieners en reël aanvalle of wagwoordkraak of verspreiding van vals banktoepassings en steel dan geld, iemand steel afsonderlik krediet kaartnommers en verruil dit ook vir diegene wat uitbetaal. Dit is almal verskillende groeperings. Daar is 'n baie ingewikkelde wêreld, dit is mense wat kriminele sake doen en geld verdien. Daar is geen almagtiges onder hulle nie. Wanneer hulle praat van Russiese of Amerikaanse kuberkrakers wat iets gekap het, by verkiesings ingegryp het, ens., praat ons van kubertroepe – kuberkrakers wat in diens van die staat is. Die bekendste voorbeeld van oorlogsvirusse is Stuxnet, wat ongeveer 'n derde van Iran se uraanverrykingsentrifuges verbrand het. Dit was 'n lang storie, dit is altyd 'n operasie om 'n virus in te spuit. Die virus self is in beheerders by 'n aanleg in Duitsland ingebring en het toe eers die sentrifuges getref. Daar was 'n poging om die storie te bedek met 'n sluier van 'n komplekse legende dat die virus afkomstig is van 'n rekenaar wat per ongeluk aan die internet gekoppel is. Trouens, dit was nie so nie, dit is deur die spesiale dienste gedoen. Toe het die geheime dienste van die Verenigde State en Israel erken dat dit inderdaad hul operasie was. Dit was so hard dat hulle 'n soort roem vir hulself wou toeëien. Dit was 'n militêre staatsvirus. Dit is 'n heeltemal ander storie. Regeringkrakers het waarskynlik baie min oorvleueling met kommersiële kubermisdadigers.

Dit wil sê, kuberoorlog is nie fiksie nie, maar reeds werklikheid, en sulke gevegte, onsigbaar vir die leek, is aan die gang met mag en hoof?

Sekerlik. Selfs al het ons nie oor die internet gepraat nie, dan het dekripsie byvoorbeeld nooit opgehou nie. Dit is ook 'n kuberoorlog - 'n poging om syfers te breek, boodskappe te onderskep. Dieselfde spesialiste in dekripsie werk daar, professionele wiskundiges, met behulp van rekenaars. Dit wil sê, hierdie oorloë hou nooit op nie. Dit moet verstaan word dat 'n direkte operasie om die kritieke inligting-infrastruktuur te vernietig, om dit aan te val, as 'n oorlogsdaad beskou sal word. Niemand doen dit tussen lande soos Rusland en die Verenigde State nie. As jy dit doen, sal dit duidelik wees wie hieragter sit en 'n soort reaksie sal volg. Bowendien, soos ons weet, het die Amerikaners hierdie somer aangekondig dat hulle 'n kuberaanval met 'n oorlogsdaad wil gelykstel om dadelik met konvensionele wapens op 'n kuberaanval te kan reageer.

Nou word die storie met die Humpty Dumpty-groep gehoor. Hulle het daarin geslaag om die korrespondensie van die eerste persone van die staat te kry. Is dit nie 'n bevestiging van die tesis dat firmas en regeringsinstansies soms nie 'n baie verantwoordelike houding teenoor kuberveiligheid inneem nie?

Dit is waar, maar ek dink nie die Humpty Dumpty-lede het persoonlike kwalifikasies getoon nie. Dit is nonsens, dit kan nie so wees nie. Ek glo absoluut nie in die storie dat iemand in 'n kafee sit en by 'n verbygaande adjunk-premier of presidensiële assistent se slimfoon inbreek nie, dit is nonsens. Hierdie soort ding word altyd met insiders gedoen. Trouens, in so 'n situasie is "Humpty Dumpty" nie 'n hacker-groep nie, maar 'n bak, 'n plek vir publikasies. Aangesien die einste legende van die alomteenwoordige kuberkrakers – en WikiLeaks verwys na hierdie legende – reeds bevorder is, verhinder niks die skepping van virtuele kuberkrakersgroepe en om (inligting) daardeur in te gooi nie, alhoewel daar dalk glad nie iets agter hulle is nie. 'n Sekere fasade - Anonymous, Humpty Dumpty - hulle word eenvoudig "gelek" deur diegene wat dit het.

Is dit 'n ware storie dat 'n maatskappy onverskillig is oor kubersekuriteit en alles verloor as gevolg van 'n aanval?

Natuurlik is dit werklik. Die meeste is baie onverskillig. Daar is voorbeelde – dit is banke waaruit groot bedrae geld nou gesteel word. Banke steek dikwels hierdie omstandighede weg, want die enigste ding wat hulle verkoop, is vertroue. Daarom kan banke nie praat oor die feit dat sy geld gesteel is nie. Kredietkaartdata word gesteel, lekkasies vind van binne plaas … 80-90% van alle inligtingsekuriteitsprobleme is werknemers, nie eksterne hackers nie. Dit moet verstaan word. Die eenvoudigste voorbeeld: as jy 'n sekuriteitsomtrek bou, maar terselfdertyd kan enige werknemer 'n slimfoon saam met hom kantoor toe bring en lek. Kopieer óf die data na die toestel, óf neem 'n belangrike dokument. Die koste van uitgelekte bankdata in die wêreld is jaarliks tien miljarde dollars. Om nie te praat van hacks nie.

Waar is die grens tussen vryheid op die internet en die staat se begeerte om dit te reguleer om kubermisdaad te voorkom?

Ek kan nie 'n presiese antwoord op hierdie vraag gee nie, want ons is nie in 'n situasie waar daar sekere norme is nie, selfs internasionale, of daar is iemand om op te spioeneer. Ons beweeg nogal energiek van 'n situasie toe daar absolute vryheid op die internet was, wat wetteloosheid genoem word, en dit het gelyk of dit altyd so sou wees, wanneer die wette wat in die alledaagse lewe geld nie op die internet werk nie, na 'n staat wanneer dit alles gereguleer sou word. Op die ou end moet die internet wette hê wat in die alledaagse lewe werk. Relatief gesproke is dreigemente, veral voor getuies, krimineel strafbaar; dreigemente en beledigings op die internet kan heeltemal ongestraf word. Alles sal min of meer in lyn wees. Maar waar hierdie grens sal wees, weet ons nie. Ons het voorbeelde van 'n heeltemal "gereguleerde" internet - in Viëtnam, China, maar terselfdertyd groei dit steeds daar, is daar 'n stormagtige lewe. Soos ons weet, is die internet in China so kokend dat God almal verbied.