Tietoja venäläisistä hakkereista ja kybersodasta

2024 Kirjoittaja: Seth Attwood | [email protected]. Viimeksi muokattu: 2023-12-16 16:04

Tunnettu venäläinen yrittäjä ja tietotekniikan asiantuntija Igor Ashmanov puhui MIR 24 -televisiokanavan haastattelussa venäläisistä hakkereista, kybersodista ja Shaltai-Boltain tapauksesta.

Internet tallentaa nykyään passitietomme, tiedot luottokorteista, tileistä, gigatavuja henkilökohtaista kirjeenvaihtoa. Kuinka hyvin se kaikki on suojattu?

Ei tietenkään ollenkaan. Yleensä luottokorttisuoja on toinen tarina. Sinne tallennetaan paljon tärkeämpääkin, nimittäin mielipiteitä, ihmisten välisiä sosiaalisia moninkertaisuuksia, niin sanottuja isoja käyttäjätietoja kaikesta, mitä ihminen tekee. Tämä on paljon arkaluontoisempaa tietoa kuin pelkkä luottokorttinumero. Useimmilla ihmisillä ei ole mitään otettavaa. Jos he varastavat puolet palkastasi luottokortilta, tämä on varmasti epämiellyttävää, mutta ihminen voidaan tavoittaa tuhannella muulla tavalla ja aiheuttaa paljon enemmän vahinkoa, kun hän tietää mitä hän ajattelee, kenen kanssa hän kommunikoi jne.

Elokuvissa hakkereiden työ on kuvattu hyvin ehdollisesti - hän istuu kannettavan tietokoneen edessä, tekee joitain manipulaatioita ja murtautuu välittömästi Pentagoniin. Miten se todella tapahtuu? Kuinka vaikea tämä prosessi on?

Hollywoodissa ne näyttävät yleensä, kuinka hakkeri murtautuu ruudulle ja navigoi sitten hehkuvien tunnelien läpi. Hakkerointi on erikoisohjelmointia. Ihmiset istuvat öisin ja yrittävät käyttää valtavaa määrää työkaluja salasanojen tai palvelimien murtamiseen. Joskus se toimii, joskus ei. Heillä on myös punaiset silmät jne. Tämä on siis tavallista ohjelmointia, vain rikollisella ennakkoluulolla. Siksi ei tietenkään ole mahdollista, että joku juokseisi sisään hetkeksi ja avaa Pentagonin tai FSB:n palvelimet. Lisäksi suurin osa näistä asioista ei yleensä onnistu ilman sisäpiiriläistä. Eli tarvitset sisäpiiriläisen tai tietoa siitä, mistä järjestelmänvalvoja pitää, kenen salasanan haluat murtaa tai mitä hän käyttää, mitä aukkoja hänen käyttämissä ohjelmistoissa on. Pitää jatkuvasti olla silmällä, lukea miljoonissa paikoissa julkistetuista haavoittuvuuksista jne. Tämä on erittäin ammattitaitoista kovaa työtä, jonka tekevät ihmiset, jotka ovat enemmän tai vähemmän rikollisia.

Hakkereiden ansiosta kuuluisa meemi "The Russians do it" ilmestyi Internetiin. Eli vaikkapa valokuva koirasta erillään olevan huoneen taustalla ja allekirjoituksen "Venäläiset tekivät" alla. Näiden koomisten syytösten takana ovat amerikkalaisten poliitikkojen lausunnot, joiden mukaan hakkeremme ovat jotenkin vaikuttaneet presidentinvaalikampanjaan. Kuinka perusteltuja nämä syytökset ovat?

Aihe venäläisistä hakkereista on puhtaasti mediailmiö. Yleisesti ei tiedetä, onko siellä hakkereita. Tämä koko tarina demokraattisen puolueen ruumiinavauksesta, kuinka he vääristelivät ja korvasivat Clintonin Sandersin sisällä, ei ilmestynyt ollenkaan ruumiinavauksen seurauksena. Jos muistat, että sekä ihmiset hakkeripiireistä että Julian Assange sanoivat suoraan, että tämä oli seurausta vuodosta, sisäpiiriläinen tuli ja toi nämä tiedot. Siellä ei tarvinnut avata mitään. Eli on selvää, että tämä koko tarina Clintonista oli merkityksetön.

Mitkä hakkerit voivat ja eivät? Loppujen lopuksi näistä ihmisistä puhutaan usein kaikkivoipaina …

On kaupallisia hakkereita, jotka tienaavat rahaa verkossa - tämä on valtava toimiala, jolla on erittäin yksityiskohtainen työnjako. Hän on noin 25-vuotias. Joku poimii osoitteita, joku kirjoittaa ohjelmia tietokoneiden kaappaamiseksi, joku rakentaa botnettejä miljoonista vangituista tietokoneista ja vuokraa niitä, joku vuokraa nämä palvelimet ja järjestää hyökkäyksiä tai salasanojen murskauksia tai väärennettyjen pankkisovellusten jakelua ja sitten varastaa rahaa, joku varastaa erikseen luottoja korttien numerot ja myös vaihtaa niitä niille, jotka nostavat. Nämä ovat kaikki erilaisia ryhmiä. Maailma on hyvin monimutkainen, nämä ihmiset tekevät rikollista liiketoimintaa ja tienaavat rahaa. Heidän joukossaan ei ole kaikkivoimia. Kun puhutaan venäläisistä tai amerikkalaisista hakkereista, jotka hakkeroivat jotain, puuttuivat vaaleihin jne., puhumme kyberjoukoista - hakkereista, jotka ovat valtion palveluksessa. Tunnetuin esimerkki sotaviruksista on Stuxnet, joka poltti noin kolmanneksen Iranin uraaninrikastussentrifugeista. Se oli pitkä tarina, se on aina viruksen pistäminen. Virus itse vietiin Saksan tehtaan ohjaimiin ja vasta sitten osui sentrifugeihin. Tarinaa yritettiin peittää monimutkaisella legendalla, jonka mukaan virus oli peräisin tietokoneesta, joka oli vahingossa yhteydessä Internetiin. Itse asiassa se ei ollut niin, sen tekivät erikoispalvelut. Sitten Yhdysvaltojen ja Israelin salaiset palvelut myönsivät, että se todellakin oli heidän operaationsa. Se oli niin kovaa, että he halusivat hankkia itselleen jonkinlaisen maineen. Se oli sotilasvaltiovirus. Se on täysin eri tarina. Hallituksen hakkereilla on todennäköisesti hyvin vähän päällekkäisyyttä kaupallisten kyberrikollisten kanssa.

Eli kybersota ei ole fiktiota, vaan jo todellisuutta, ja sellaiset, maallikolle näkymätön taistelut käydään voimalla?

Varmasti. Vaikka emme puhuisi Internetistä, esimerkiksi salauksen purku ei koskaan pysähtynyt ollenkaan. Tämä on myös kybersota - yritys murtaa salauksia, siepata viestejä. Siellä työskentelevät samat salauksen purkamisen asiantuntijat, ammattimatemaatikot, tietokoneiden avulla. Eli nämä sodat eivät lopu koskaan. On ymmärrettävä, että suora operaatio kriittisen tietoinfrastruktuurin tuhoamiseksi, hyökkäämiseksi sitä vastaan nähdään sotatoimena. Kukaan ei tee tätä Venäjän ja Yhdysvaltojen kaltaisten maiden välillä. Jos teet tämän, on selvää, kuka on tämän takana, ja jonkinlainen reaktio seuraa. Lisäksi, kuten tiedämme, amerikkalaiset ilmoittivat tänä kesänä, että he haluavat rinnastaa kyberhyökkäyksen sotatoimiin voidakseen vastata kyberhyökkäykseen välittömästi tavanomaisilla aseilla.

Nyt kuullaan tarina Humpty Dumpty -ryhmän kanssa. He onnistuivat saamaan valtion ensimmäisten henkilöiden kirjeenvaihdon. Eikö tämä ole vahvistus teesille, joiden mukaan yritykset ja valtion virastot eivät toisinaan suhtaudu kovin vastuullisesti kyberturvallisuuteen?

Se on totta, mutta en usko, että Humpty Dumptyn jäsenet ovat osoittaneet henkilökohtaista pätevyyttä. Tämä on hölynpölyä, se ei voi olla niin. En todellakaan usko tarinaan, että joku istuu kahvilassa ja murtautuu ohimenevän varapääministerin tai presidentin avustajan älypuhelimeen, tämä on hölynpölyä. Tällaista tehdään aina sisäpiiriläisten kanssa. Itse asiassa tällaisessa tilanteessa "Humpty Dumpty" ei ole hakkeriryhmä, vaan säiliö, paikka julkaisuille. Koska varsinaista legendaa kaikkialla esiintyvistä hakkereista - ja WikiLeaks viittaa tähän legendaan - on jo mainostettu, mikään ei estä luomasta virtuaalisia hakkeriryhmiä ja levittelemästä (informaatiota) niiden kautta, vaikka niiden takana ei välttämättä ole ollenkaan mitään. Tietty julkisivu - Anonymous, Humpty Dumpty - ne yksinkertaisesti "vuotavat" ne, joilla on niitä.

Onko se tositarina, että yritys on huolimaton kyberturvallisuuden suhteen ja menettää kaiken hyökkäyksen seurauksena?

Tietysti se on totta. Suurin osa on hyvin huolimattomia. Esimerkkejä on - nämä ovat pankkeja, joista varastetaan nyt valtavia määriä rahaa. Pankit usein piilottavat nämä olosuhteet, koska ainoa asia, jota he myyvät, on luottamus. Siksi pankit eivät voi puhua siitä, että hänen rahansa varastettiin. Luottokorttitietoja varastetaan, vuotoja tapahtuu sisältä… 80-90% kaikista tietoturvaongelmista on työntekijöitä, ei ulkopuolisia hakkereita. Tämä on ymmärrettävä. Yksinkertaisin esimerkki: jos rakennat turvakehän, mutta samalla kuka tahansa työntekijä voi tuoda älypuhelimen mukanaan toimistoon ja vuotaa. Joko kopioi tiedot laitteeseen tai kuvaa tärkeä asiakirja. Vuotavien pankkitietojen kustannukset maailmassa ovat kymmeniä miljardeja dollareita vuosittain. Hakkeroista puhumattakaan.

Missä menee raja Internetin vapauden ja valtion halun säännellä sitä kyberrikollisuuden estämiseksi?

Tarkkaa vastausta tähän kysymykseen en voi antaa, koska emme ole tilanteessa, jossa on olemassa joitain normeja, vaikka kansainvälisiä, tai olisi joku, jota vakoilla. Olemme siirtymässä varsin tarmokkaasti tilanteesta, jossa Internetissä vallitsi absoluuttinen vapaus, jota kutsutaan laittomiksi, ja niin näytti olevan aina, kun jokapäiväisessä elämässä toimivat lait eivät toimineet Internetissä, tilaan. kun tämä kaikki säännellään. Internetissä pitäisi lopulta olla lakeja, jotka toimivat jokapäiväisessä elämässä. Suhteellisesti sanottuna uhkailu, varsinkin todistajien edessä, on rikosoikeudellisesti rangaistavaa, uhkaukset ja loukkaukset Internetissä voivat olla täysin rankaisemattomia. Kaikki tulee olemaan enemmän tai vähemmän linjassa. Mutta missä tämä raja tulee olemaan, emme tiedä. Meillä on esimerkkejä täysin "säännellystä" Internetistä - Vietnamissa, Kiinassa, mutta samalla se kasvaa siellä edelleen, siellä on myrskyistä elämää. Kuten tiedämme, Kiinassa Internet kiehuu niin, että Jumala varjelkoon kaikkia.