Ռուս հաքերների և կիբերպատերազմի մասին

2024 Հեղինակ: Seth Attwood | [email protected]. Վերջին փոփոխված: 2023-12-16 16:07

Ռուս հայտնի ձեռնարկատեր և տեղեկատվական տեխնոլոգիաների ոլորտում փորձագետ Իգոր Աշմանովը MIR 24 հեռուստաալիքին տված հարցազրույցում խոսել է ռուս հաքերների, կիբերպատերազմների և Շալթայ-Բոլթայ գործի մասին։

Համացանցն այսօր պահպանում է մեր անձնագրային տվյալները, վարկային քարտերի, հաշիվների, անձնական նամակագրության գիգաբայթների մասին տեղեկությունները: Որքանո՞վ է այդ ամենը պաշտպանված:

Ամենևին, իհարկե, ոչ։ Ընդհանուր առմամբ, վարկային քարտի պաշտպանությունը այլ պատմություն է: Այնտեղ շատ ավելի կարևոր բաներ են պահվում, այն է՝ կարծիքներ, մարդկանց սոցիալական բազմապատիկները միմյանց հետ, այսպես կոչված, մեծ օգտատերերի տվյալներ այն ամենի մասին, ինչ մարդը անում է: Սա շատ ավելի զգայուն տեղեկատվություն է, քան վարկային քարտի համարները: Մարդկանց մեծամասնությունը վերցնելու ոչինչ չունի: Եթե ձեր աշխատավարձի կեսը գողանան վարկային քարտից, դա իհարկե տհաճ է, բայց մարդուն կարելի է հազար այլ ճանապարհներով կապել և շատ ավելի մեծ վնաս պատճառել՝ իմանալով, թե նա ինչ է մտածում, ում հետ է շփվում և այլն։

Ֆիլմերում հաքերների աշխատանքը պատկերված է շատ պայմանական՝ նա նստում է նոութբուքի դիմաց, ինչ-որ մանիպուլյացիաներ անում ու անմիջապես ներխուժում Պենտագոն։ Ինչպե՞ս է դա իրականում տեղի ունենում: Որքանո՞վ է դժվար այս գործընթացը:

Հոլիվուդում նրանք հիմնականում ցույց են տալիս, թե ինչպես է հաքերը ներխուժում էկրան, այնուհետև նավարկում շիկացած թունելներով: Hacking-ը հատուկ ծրագրավորում է: Մարդիկ նստում են գիշերը և փորձում են հսկայական քանակությամբ գործիքներ օգտագործել գաղտնաբառերը կամ սերվերները կոտրելու համար: Երբեմն ստացվում է, երբեմն՝ ոչ։ Նրանք նաև կարմիր աչքեր ունեն և այլն։ Այսինքն՝ սա սովորական ծրագրավորում է՝ միայն հանցավոր կողմնակալությամբ։ Հետեւաբար, իհարկե, նման բան չկա, որ մեկը մի վայրկյան վազի ու բացի Պենտագոնի կամ FSB-ի սերվերները։ Բացի այդ, այս բաների մեծ մասը, ընդհանուր առմամբ, չի կարող կատարվել առանց ինսայդերի: Այսինքն, ձեզ անհրաժեշտ է ինսայդեր կամ որոշակի տեղեկատվություն այն մասին, թե ինչ է սիրում համակարգի ադմինիստրատորը, ում գաղտնաբառը եք ուզում կոտրել, կամ ինչ է նա օգտագործում, ինչ անցքեր կան ծրագրային ապահովման մեջ, որը նա օգտագործում է: Պետք է անընդհատ հետևել, կարդալ խոցելիության մասին, որոնք հայտարարվում են միլիոնավոր վայրերում և այլն: Սա շատ բարձր հմտությամբ ծանր աշխատանք է, որը կատարում են քիչ թե շատ քրեական գիտակցություն ունեցող մարդիկ։

– Հաքերների շնորհիվ համացանցում հայտնվեց հայտնի մեմը՝ «Ռուսներն արել են դա»։ Այսինքն, ասենք, շան լուսանկար՝ առանձնացված սենյակի ֆոնի վրա և «Ռուսներն են արել» ստորագրության տակ։ Այս զավեշտական մեղադրանքների հետևում ամերիկացի քաղաքական գործիչների հայտարարություններն են, որ մեր հաքերները ինչ-որ կերպ ազդել են նախագահական արշավի վրա։ Որքանո՞վ են հիմնավորված այս մեղադրանքները։

Ռուս հաքերների մասին թեման զուտ մեդիա երեւույթ է։ Արդյոք այնտեղ հաքերներ կան, ընդհանուր առմամբ, անհայտ է: Դեմոկրատական կուսակցության մասին դիահերձման հետ կապված այս ամբողջ պատմությունը, թե ինչպես են ներսում խեղաթյուրել ու Սանդերսին փոխարինել Քլինթոնին, ընդհանրապես դիահերձման արդյունքում չի հայտնվել։ Եթե հիշում եք, որ և՛ հաքերային շրջանակների մարդիկ, և՛ Ջուլիան Ասանժը ուղղակիորեն ասում էին, որ դա արտահոսքի արդյունք է, ինսայդերը եկավ և բերեց այս տվյալները։ Այնտեղ ոչինչ բացելու կարիք չկար։ Այսինքն՝ պարզ է, որ Քլինթոնի մասին այս ամբողջ պատմությունն անիմաստ էր։

Ի՞նչ կարող են և ի՞նչ չեն կարող հաքերները: Ի վերջո, այս մարդկանց մասին հաճախ խոսում են որպես ամենակարող…

Կան առևտրային հաքերներ, ովքեր գումար են վաստակում առցանց. սա հսկայական արդյունաբերություն է, որն ունի աշխատանքի շատ մանրամասն բաժանում: Նա մոտ 25 տարեկան է։ Ինչ-որ մեկը վերցնում է հասցեները, ինչ-որ մեկը ծրագրեր է գրում համակարգիչները առևանգելու համար, ինչ-որ մեկը կառուցում է բոտնետներ միլիոնավոր գրավված համակարգչից և վարձակալում է դրանք, ինչ-որ մեկը վարձակալում է այս սերվերները և կազմակերպում հարձակումներ կամ գաղտնաբառերի կոտրում կամ կեղծ բանկային հավելվածների բաշխում, ապա գողանում գումար, ինչ-որ մեկը առանձին գողանում է վարկը: քարտերի համարները, ինչպես նաև դրանք փոխանակում է նրանց համար, ովքեր կանխիկացնում են: Սրանք բոլորը տարբեր խմբավորումներ են:Շատ բարդ աշխարհ կա, սրանք մարդիկ են, ովքեր հանցավոր բիզնես են անում ու փող են աշխատում։ Նրանց մեջ ամենակարողներ չկան։ Երբ խոսում են ռուս կամ ամերիկացի հաքերների մասին, ովքեր ինչ-որ բան կոտրել են, միջամտել ընտրություններին և այլն, մենք խոսում ենք կիբերզորքերի մասին՝ հաքերների, որոնք ծառայության մեջ են պետությանը։ Պատերազմի վիրուսների ամենահայտնի օրինակը Stuxnet-ն է, որն այրել է իրանական ուրանի հարստացման ցենտրիֆուգների մոտ մեկ երրորդը: Դա երկար պատմություն էր, դա միշտ վիրուս ներարկելու վիրահատություն է։ Վիրուսն ինքնին ներմուծվել է Գերմանիայում գտնվող գործարանի կարգավորիչների մեջ և միայն դրանից հետո հարվածել ցենտրիֆուգներին: Փորձ է արվել պատմությունը ծածկել բարդ լեգենդի շղարշով, որ վիրուսը եկել է համակարգչից, որը պատահաբար միացված է ինտերնետին: Իրականում դա այդպես չէր, դա արվել է հատուկ ծառայությունների կողմից։ Հետո ԱՄՆ-ի և Իսրայելի գաղտնի ծառայությունները խոստովանեցին, որ դա, իրոք, իրենց գործողությունն է։ Այնքան բարձր էր, որ ուզում էին իրենց համար ինչ-որ փառք յուրացնել։ Դա ռազմական պետական վիրուս էր։ Դա բոլորովին այլ պատմություն է։ Կառավարության հաքերները, հավանաբար, շատ քիչ են համընկնում առևտրային կիբերհանցագործների հետ:

Այսինքն՝ կիբերպատերազմը հորինված չէ, այլ արդեն իրականություն, իսկ նման մարտերը՝ աշխարհիկ մարդկանց համար անտեսանելի, շարունակվում են հուժկու ու գլխավորո՞վ։

Անշուշտ։ Նույնիսկ եթե մենք չէինք խոսում ինտերնետի մասին, ապա վերծանումը, օրինակ, ընդհանրապես երբեք չի դադարել։ Սա նույնպես կիբերպատերազմ է՝ գաղտնագրերը կոտրելու, հաղորդագրություններ որսալու փորձ։ Այնտեղ աշխատում են գաղտնազերծման նույն մասնագետները՝ պրոֆեսիոնալ մաթեմատիկոսները, համակարգիչների օգնությամբ։ Այսինքն՝ այս պատերազմները երբեք չեն դադարում։ Պետք է հասկանալ, որ կարևոր տեղեկատվական ենթակառուցվածքը ոչնչացնելու, դրա վրա հարձակվելու ուղղակի գործողությունը կընկալվի որպես պատերազմի ակտ։ Ոչ ոք դա չի անում այնպիսի երկրների միջև, ինչպիսիք են Ռուսաստանը և ԱՄՆ-ը: Եթե դա անես, պարզ կլինի, թե ով է կանգնած սրա հետևում, և ինչ-որ արձագանք կհետևի։ Ավելին, ինչպես գիտենք, ամերիկացիները այս ամառ հայտարարեցին, որ ցանկանում են կիբերհարձակումը նույնացնել պատերազմի ակտի հետ, որպեսզի կիբերհարձակմանը սովորական սպառազինությամբ անմիջապես պատասխանեն։

Հիմա լսվում է Humpty Dumpty խմբի հետ կապված պատմությունը: Նրանց հաջողվել է ստանալ պետության առաջին դեմքերի նամակագրությունը։ Արդյո՞ք սա այն թեզի հաստատումը չէ, որ ֆիրմաները և պետական կառույցները երբեմն այնքան էլ պատասխանատու չեն վերաբերվում կիբերանվտանգությանը:

Դա ճիշտ է, բայց ես չեմ կարծում, որ Humpty Dumpty-ի անդամները անձնական որակավորում են դրսևորել: Սա անհեթեթություն է, այդպես չի կարող լինել։ Ես բացարձակապես չեմ հավատում այն պատմությանը, որ ինչ-որ մեկը նստած է սրճարանում և կոտրում է անցնող փոխվարչապետի կամ նախագահի օգնականի սմարթֆոնը, սա անհեթեթություն է։ Այսպիսի բան միշտ արվում է ինսայդերների հետ: Փաստորեն, նման իրավիճակում «Humpty Dumpty»-ն հաքերային խումբ չէ, այլ ցիստեռն, հրապարակումների վայր։ Քանի որ համատարած հաքերների մասին լեգենդը, և WikiLeaks-ը վկայակոչում է այս լեգենդը, արդեն գովազդվել է, ոչինչ չի խանգարում ստեղծել վիրտուալ հաքերային խմբեր և դրանց միջոցով (տեղեկատվություն) նետել, թեև դրանց հետևում կարող է ընդհանրապես որևէ բան չկա: Որոշակի ֆասադ՝ Anonymous, Humpty Dumpty, դրանք պարզապես «արտահոսում» են նրանց կողմից, ովքեր ունեն դրանք:

Իսկական պատմություն է, որ ընկերությունն անփույթ է կիբերանվտանգության հարցում և հարձակման հետևանքով կորցնում է ամեն ինչ։

Իհարկե, դա իրական է: Շատերը շատ անփույթ են։ Օրինակներ կան՝ դրանք բանկեր են, որոնցից այժմ հսկայական գումարներ են գողանում։ Բանկերը շատ հաճախ թաքցնում են այս հանգամանքները, քանի որ միակ բանը, որ վաճառում են, վստահությունն է։ Ուստի բանկերը չեն կարող խոսել նրա փողերի գողության մասին։ Վարկային քարտի տվյալները գողացված են, արտահոսք է տեղի ունենում ներսից… Տեղեկատվական անվտանգության բոլոր խնդիրների 80-90%-ը աշխատակիցներն են, ոչ թե արտաքին հաքերները: Սա պետք է հասկանալ. Ամենապարզ օրինակը. եթե դուք կառուցում եք անվտանգության պարագիծ, բայց միևնույն ժամանակ ցանկացած աշխատակից կարող է իր հետ սմարթֆոն բերել գրասենյակ և արտահոսել: Կամ պատճենեք տվյալները սարքում, կամ նկարահանեք ինչ-որ կարևոր փաստաթուղթ:Բանկային տվյալների արտահոսքի արժեքը աշխարհում տարեկան տասնյակ միլիարդավոր դոլարներ է կազմում։ Էլ չեմ խոսում հաքերների մասին:

Որտե՞ղ է սահմանը ինտերնետում ազատության և այն կարգավորելու պետության ցանկության միջև՝ կիբերհանցագործությունները կանխելու համար։

Այս հարցին ստույգ պատասխան տալ չեմ կարող, քանի որ մենք այն իրավիճակում չենք, որ ինչ-որ նորմեր լինեն, թեկուզ միջազգային, կամ լինի լրտեսող։ Մենք բավականին եռանդով անցնում ենք մի իրավիճակից, երբ ինտերնետում բացարձակ ազատություն կար, որը կոչվում է ապօրինություն, և թվում էր, թե միշտ այդպես կլինի, երբ առօրյա կյանքում գործող օրենքները չգործեն ինտերնետում, դեպի մի վիճակ. երբ այս ամենը կկանոնակարգվեր։ Ի վերջո, ինտերնետը պետք է ունենա օրենքներ, որոնք գործում են առօրյա կյանքում։ Համեմատաբար ասած՝ սպառնալիքները, հատկապես վկաների ներկայությամբ, քրեորեն պատժելի են, համացանցում սպառնալիքներն ու վիրավորանքները կարող են լիովին անպատիժ մնալ։ Ամեն ինչ քիչ թե շատ կդասավորվի։ Բայց որտեղ է լինելու այս սահմանը, մենք չգիտենք։ Ամբողջովին «կարգավորված» ինտերնետի օրինակներ ունենք՝ Վիետնամում, Չինաստանում, բայց դրա հետ մեկտեղ այն դեռ աճում է այնտեղ, բուռն կյանք է։ Ինչպես գիտենք, Չինաստանում ինտերնետն այնքան է եռում, որ Աստված մի արասցե բոլորին։