Орус хакерлери жана киберсогуш жөнүндө

2024 Автор: Seth Attwood | [email protected]. Акыркы өзгөртүү: 2023-12-16 16:10

Белгилүү орусиялык ишкер жана маалыматтык технологиялар тармагындагы эксперт Игорь Ашманов МИР 24 телеканалына берген маегинде орусиялык хакерлер, кибер согуштар жана Шалтай-Болтай окуясы тууралуу айтып берди.

Бүгүнкү күндө интернетте биздин паспорттук маалыматтар, кредиттик карталар, эсептер, гигабайт жеке кат алышуулар тууралуу маалыматтар сакталат. Мунун баары канчалык деңгээлде корголгон?

Албетте, такыр жок. Жалпысынан алганда, кредиттик картаны коргоо башка окуя. Ал жерде алда канча маанилүү нерселер сакталат, тактап айтканда, пикирлер, адамдардын бири-бири менен болгон социалдык көптүгү, адам жасаган бардык нерселер жөнүндө чоң колдонуучу маалыматтары. Бул жөн гана кредиттик карта номерлерине караганда алда канча купуя маалымат. Көпчүлүктүн ала турган эч нерсеси жок. Эгерде алар сиздин айлык маянаңыздын жарымын кредиттик картадан уурдаса, бул, албетте, жагымсыз, бирок адамга миң башка жолдор менен жетип, андан да көп зыян алып келиши мүмкүн, ал эмнени ойлойт, ким менен баарлашат ж.б.у.с.

Тасмада хакерлердин иши өтө шарттуу түрдө сүрөттөлөт - ал ноутбуктун алдында отуруп, кандайдыр бир манипуляцияларды жасап, дароо Пентагонго кирип кетет. Бул чындап эле кандай болуп жатат? Бул процесс канчалык татаал?

Голливудда алар жалпысынан хакердин экранды кантип бузуп, анан жаркыраган туннелдер аркылуу өтүшүн көрсөтөт. Хакерлик - бул атайын программалоо. Адамдар түн ичинде отуруп, сырсөздөрдү же серверлерди бузуу үчүн көптөгөн куралдарды колдонууга аракет кылышат. Кээде иштейт, кээде иштебейт. Алар ошондой эле кызыл көздөрү бар, ж.б. Башкача айтканда, бул кадимки эле программалоо, бир гана кылмыштуу көз караш менен. Ошондуктан, албетте, бирөө бир секундга чуркап кирип, Пентагондун же ФСБнын серверлерин ача турган нерсе жок. Мындан тышкары, бул иштердин көбү жалпысынан инсайдерсиз жасалбайт. Башкача айтканда, сизге инсайдер же системалык администратор эмнени жакшы көрөөрү, кимдин сырсөзүн сындыргыңыз келгени же ал эмнени колдонот, ал колдонгон программалык камсыздоодо кандай тешиктер бар экендиги жөнүндө маалымат керек. Ар дайым көз салып туруу керек, миллиондогон жерде жарыяланган алсыздыктар жөнүндө окуу керек, ж.б. Бул аздыр-көптүр криминалдык аң-сезими бар адамдар жасаган өтө чеберчиликтүү оор жумуш.

Хакерлердин аркасы менен интернетте атактуу "Орустар муну жасады" деген мем пайда болду. Башкача айтканда, өзүнчө бөлүнгөн бөлмөнүн фонунда жана “Орустар муну жасады” деген кол тамганын астындагы иттин сүрөтү дейли. Бул күлкүлүү айыптоолордун артында америкалык саясатчылардын биздин хакерлер кандайдыр бир жол менен президенттик шайлоо кампаниясына таасир эткен деген билдирүүлөрү жатат. Бул айыптоолор канчалык негиздүү?

Орус хакерлеринин темасы - бул таза медиа көрүнүш. Ал жерде хакерлердин бар-жогу жалпысынан белгисиз. Демократиялык партия жөнүндө, алар Клинтонду Сандерстин ордуна кантип бурмалап, алмаштырышканы тууралуу бүт окуя, экспертизанын натыйжасында такыр көрүнгөн жок. Хакердик чөйрөдөгү адамдар да, Жулиан Ассанж да муну ачыкка чыгаруунун натыйжасы деп түз айтканын эстесеңиз, инсайдер келип, бул маалыматтарды алып келген. Ал жерде эч нерсе ачуунун кереги жок болчу. Башкача айтканда, Клинтон тууралуу бул окуянын баары маанисиз болгону анык.

Кандай хакерлер мүмкүн жана кыла албайт? Анткени, бул адамдар көп учурда кудуреттүү деп айтылат …

Интернетте акча жасаган коммерциялык хакерлер бар - бул эмгектин өтө кылдат бөлүштүрүлүшү бар чоң тармак. Ал болжол менен 25 жашта. Кимдир бирөө даректерди тандап алат, бирөө компьютерлерди уурдоо үчүн программаларды жазат, кимдир бирөө басып алынган миллиондогон компьютерлерден ботнеттерди куруп, аларды ижарага алат, кимдир бирөө бул серверлерди ижарага алып, чабуулдарды же паролду бузуп же жасалма банктык тиркемелерди таратып, андан кийин акчаны уурдайт, бирөө өзүнчө кредитти уурдайт. картанын номерлери, ошондой эле аларды накталай акча алгандар үчүн соодалайт. Булардын баары ар кандай топтор. Өтө татаал дүйнө бар, булар криминалдык бизнес менен алектенип, акча тапкандар. Алардын арасында кудуреттүүлөрү жок. Алар бир нерсени бузуп, шайлоого кийлигишкен орусиялык же америкалык хакерлер жөнүндө сөз болгондо, биз кибер аскерлер - мамлекет үчүн кызмат кылган хакерлер жөнүндө сөз болуп жатат. Согуш вирустарынын эң белгилүү мисалы - Ирандын уранды байытуу центрифугаларынын үчтөн бир бөлүгүн өрттөгөн Stuxnet. Бул көпкө созулган окуя болчу, бул ар дайым вирусту инъекциялоо операциясы. Вирустун өзү Германиядагы заводдун контроллерлоруна киргизилип, андан кийин гана центрифугаларга тийген. Бул окуяны вирус кокустан интернетке туташкан компьютерден келген деген татаал легенда менен жабууга аракет болгон. Чынында андай эмес, атайын кызмат кылган. Ошондо АКШ менен Израилдин жашыруун кызматтары бул чындап эле алардын операциясы экенин моюнга алышты. Бул ушунчалык катуу болгондуктан, алар кандайдыр бир атак-даңкты өздөрүнө ыйгарууну каалашкан. Бул аскердик мамлекеттин вирусу болчу. Бул такыр башка окуя. Өкмөттүк хакерлер коммерциялык киберкылмышкерлер менен өтө аз дал келиши мүмкүн.

Башкача айтканда, кибер согуш ойдон чыгарылган эмес, ансыз деле реалдуулук жана карапайым адамга көрүнбөгөн мындай салгылашуулар күч жана негизгиси менен жүрүп жатабы?

Албетте. Эгерде биз Интернет жөнүндө сөз кылбасак да, мисалы, чечмелөө эч качан токтогон эмес. Бул дагы кибер согуш - шифрлерди бузуу, билдирүүлөрдү кармоо аракети. Ошол эле шифрлөөчү адистер ал жерде компьютердин жардамы менен кесипкөй математиктер иштешет. Башкача айтканда, бул согуштар эч качан токтобойт. Критикалык маалыматтык инфраструктураны жок кылуу, ага кол салуу боюнча түз операция согуш актысы катары кабыл алынарын түшүнүү керек. Муну Орусия, АКШ сыяктуу мамлекеттердин ортосунда эч ким жасабайт. Ушундай кылсаңар мунун артында ким турганы ачыкка чыгып, кандайдыр бир реакция болот. Анын үстүнө, биз билгендей, америкалыктар киберчабуулга кадимки куралдар менен дароо жооп кайтаруу үчүн киберчабуулду согуш актысына теңештирүүнү каалашарын быйыл жайында жарыялашкан.

Азыр Humpty Dumpty тобу менен болгон окуя угулат. Алар мамлекеттин биринчи адамдарынын кат-кабарларын алууга жетишти. Бул фирмалар жана мамлекеттик органдар кээде киберкоопсуздукка өтө жоопкерчиликтүү мамиле жасашпайт деген тезистин ырастоосу эмеспи?

Бул туура, бирок мен Humpty Dumpty мүчөлөрү жеке сапаттарын көрсөтүшкөн жок деп ойлойм. Бул болбогон сөз, андай болушу мүмкүн эмес. Кафеде бирөө отуруп алып, өтүп бара жаткан вице-премьер-министрдин же президенттин жардамчысынын смартфонун бузуп жатат деген окуяга мен таптакыр ишенбейм, бул болбогон кеп. Мындай нерсе дайыма инсайдерлер менен жасалат. Чынында, мындай кырдаалда “Humpty Dumpty” хакерлер тобу эмес, цистерна, басылмалардын жайы. Бардык жерде кеңири тараган хакерлердин легендасы - жана WikiLeaks бул легендага кайрылат - буга чейин илгериленгендиктен, виртуалдык хакерлер топторун түзүүгө жана алар аркылуу (маалыматтарды) таштоого эч нерсе тоскоол болбойт, бирок алардын артында эч нерсе жок болушу мүмкүн. Белгилүү бир фасад - Anonymous, Humpty Dumpty - алар жөн гана аларга ээ болгондор тарабынан "ачылып" жатат.

Компаниянын киберкоопсуздукка кайдыгер мамиле жасап, чабуулдун натыйжасында бардыгын жоготуп койгону реалдуу окуябы?

Албетте, бул реалдуу. Көпчүлүгү өтө кайдыгер. Мисалдар бар - бул азыр ири суммадагы акчалар уурдалып жаткан банктар. Банктар бул жагдайларды көп жашырышат, анткени алар саткан жалгыз нерсе - бул ишеним. Ошондуктан банктар анын акчасы уурдалганы тууралуу айта алышпайт. Кредиттик картанын маалыматтары уурдалып, сырттан агып чыгуулар ичинен пайда болот… Маалыматтык коопсуздуктун бардык көйгөйлөрүнүн 80-90% сырткы хакерлер эмес, кызматкерлер. Муну түшүнүү керек. Эң жөнөкөй мисал: эгерде сиз коопсуздук периметрин курсаңыз, бирок ошол эле учурда каалаган кызматкер кеңсеге өзү менен смартфон алып келип, агып кетиши мүмкүн. Же түзмөккө маалыматтарды көчүрүп, же кандайдыр бир маанилүү документти атып. Дүйнөдө ачыкка чыккан банк маалыматтарынын баасы жыл сайын ондогон миллиард долларды түзөт. Хакерлерди айтпай эле коёюн.

Интернеттеги эркиндик менен кибер кылмыштуулуктун алдын алуу үчүн мамлекеттин аны жөнгө салууга умтулуусунун ортосундагы чек кайда?

Бул суроого мен так жооп бере албайм, анткени бизде кээ бир нормалар, жада калса эл аралык нормалар бар, же чалгындай турган бирөө бардай абалда эмеспиз. Биз интернетте абсолюттук эркиндик өкүм сүрүп турган, мыйзам бузуу деп аталып калган жана күнүмдүк турмушта иштеп жаткан мыйзамдар интернетте иштебей турганда, дайыма ушундай болуп тургандай көрүнгөн кырдаалдан абдан жигердүү бара жатабыз. мунун баары качан жөнгө салынмак. Акыр-аягы, Интернетте күнүмдүк жашоодо иштеген мыйзамдар болушу керек. Салыштырмалуу айтсак, өзгөчө күбөлөрдүн көзүнчө коркутуулар кылмыш жоопкерчилигине тартылат, интернеттеги коркутуулар жана мазактоолор таптакыр жазасыз калышы мүмкүн. Баары аздыр-көптүр шайкеш келет. Бирок бул чек ара кайда болорун билбейбиз. Бизде толугу менен "жөнгө салынган" интернеттин мисалдары бар - Вьетнамда, Кытайда, бирок ошол эле учурда ал жерде дагы эле өсүп жатат, бороондуу жашоо бар. Белгилүү болгондой, Кытайда интернет ушунчалык кайнап, Кудай сактасын баарына.