Om ryska hackare och cyberkrig

2024 Författare: Seth Attwood | [email protected]. Senast ändrad: 2023-12-16 16:17

En välkänd rysk entreprenör och expert inom informationsteknologi Igor Ashmanov talade i en intervju med TV-kanalen MIR 24 om ryska hackare, cyberkrig och fallet Shaltai-Boltai.

– Internet lagrar idag våra passdata, information om kreditkort, konton, gigabyte av personlig korrespondens. Hur väl är det hela skyddat?

Inte alls, förstås. I allmänhet är kreditkortsskydd en annan historia. Där lagras mycket viktigare saker, nämligen åsikter, sociala multiplar av människor med varandra, så kallad big user-data om allt som en person gör. Detta är mycket känsligare information än bara kreditkortsnummer. De flesta har inget att ta. Om de stjäl hälften av din lön från ett kreditkort är detta säkert obehagligt, men en person kan nås på tusen andra sätt och orsaka mycket mer skada, att veta vad han tycker, med vem han kommunicerar osv.

– I filmerna skildras hackers arbete väldigt villkorligt – han sitter framför en bärbar dator, gör några manipulationer och bryter sig omedelbart in i Pentagon. Hur går det egentligen till? Hur svår är denna process?

I Hollywood visar de i allmänhet hur en hacker bryter sig in på skärmen och sedan navigerar genom de glödande tunnlarna. Hacking är speciell programmering. Folk sitter på natten och försöker använda ett stort antal verktyg för att knäcka lösenord eller servrar. Ibland fungerar det, ibland inte. De har även röda ögon osv. Det vill säga, detta är vanlig programmering, bara med en kriminell fördom. Därför finns det naturligtvis inget sådant för någon att springa in en sekund och öppna Pentagons eller FSB:s servrar. Dessutom kan de flesta av dessa saker i allmänhet inte göras utan en insider. Det vill säga du behöver en insider eller lite information om vad systemadministratören älskar, vems lösenord du vill bryta, eller vad han använder, vilka hål som finns i programvaran som han använder. Man måste hela tiden hålla utkik, läsa om sårbarheter som aviseras på en miljon ställen osv. Detta är ett mycket kvalificerat hårt arbete som utförs av personer med mer eller mindre kriminellt medvetande.

– Tack vare hackare dök det berömda memet "Ryssarna gjorde det" upp på Internet. Det vill säga, låt oss säga, ett foto av en hund mot bakgrunden av ett åtskilt rum och under signaturen "Ryssarna gjorde det". Bakom dessa komiska anklagelser ligger uttalanden från amerikanska politiker om att våra hackare på något sätt påverkade presidentkampanjen. Hur underbyggda är dessa anklagelser?

Ämnet om ryska hackare är ett rent mediafenomen. Om det finns några hackare där är i allmänhet okänt. Hela den här historien med obduktionen om det demokratiska partiet, hur de förvrängde och ersatte Clinton med Sanders inuti, dök inte upp alls som ett resultat av en obduktion. Om du kommer ihåg att både personer från hackerkretsar och Julian Assange direkt sa att detta var resultatet av en läcka så kom en insider och kom med denna data. Det behövdes inte öppna något där. Det vill säga, det är klart att hela den här historien om Clinton var meningslös.

Vilka hackare kan och kan inte? När allt kommer omkring talas dessa människor ofta om som allsmäktige …

Det finns kommersiella hackare som tjänar pengar på nätet – det här är en enorm industri med en mycket detaljerad arbetsfördelning. Hon är ungefär 25 år gammal. Någon plockar upp adresser, någon skriver program för att kapa datorer, någon bygger botnät från en miljon fångade datorer och leasar dem, någon hyr dessa servrar och ordnar attacker eller lösenordsknäckning eller distribution av falska bankapplikationer och stjäl sedan pengar, någon separat stjäl kredit kortnummer och byter även ut dem för de som tar ut pengar. Dessa är alla olika grupperingar. Det finns en väldigt komplicerad värld, det här är människor som gör kriminella affärer och tjänar pengar. Det finns inga allsmäktiga bland dem. När de talar om ryska eller amerikanska hackare som hackat något, ingripit i val etc., så pratar vi om cybertrupper – hackare som står i statens tjänst. Det mest kända exemplet på krigsvirus är Stuxnet, som brände ungefär en tredjedel av Irans urananrikningscentrifuger. Det var en lång historia, det är alltid en operation för att injicera ett virus. Viruset i sig infördes i kontrollanter vid en fabrik i Tyskland och först då träffade centrifugerna. Det gjordes ett försök att täcka historien med en slöja av en komplex legend om att viruset kom från en dator som av misstag var ansluten till Internet. Det var faktiskt inte så, det gjordes av specialtjänsterna. Sedan erkände USA:s och Israels underrättelsetjänster att det verkligen var deras operation. Det var så högt att de ville tillägna sig någon form av berömmelse åt sig själva. Det var ett militärstatsvirus. Det är en helt annan historia. Regeringshackare har sannolikt mycket liten överlappning med kommersiella cyberbrottslingar.

– Det vill säga, cyberkrig är inte fiktion, utan redan verklighet, och sådana strider, osynliga för lekmannen, pågår med kraft och kraft?

Säkert. Även om vi inte pratade om internet, så slutade till exempel dekryptering aldrig alls. Detta är också ett cyberkrig - ett försök att bryta chiffer, avlyssna meddelanden. Där arbetar samma specialister på dekryptering, professionella matematiker, med hjälp av datorer. Det vill säga, dessa krig slutar aldrig. Det måste förstås att en direkt operation för att förstöra den kritiska informationsinfrastrukturen, för att attackera den, kommer att uppfattas som en krigshandling. Ingen gör detta mellan länder som Ryssland och USA. Om man gör detta blir det uppenbart vem som ligger bakom detta och någon form av reaktion kommer att följa. Dessutom meddelade, som vi vet, amerikanerna i somras att de vill likställa en cyberattack med en krigshandling för att omedelbart kunna svara på en cyberattack med konventionella vapen.

– Nu hörs historien med Humpty Dumpty-gruppen. De lyckades få korrespondensen från de första personerna i staten. Är inte detta en bekräftelse på tesen att företag och myndigheter ibland inte intar en särskilt ansvarsfull inställning till cybersäkerhet?

Det är sant, men jag tror inte att Humpty Dumpty-medlemmarna har visat personliga kvalifikationer. Det här är nonsens, det kan inte vara så. Jag tror absolut inte på historien om att någon sitter på ett kafé och hackar sig in i en förbipasserande vice premiärministers eller presidentassistents smartphone, detta är nonsens. Sånt här gör man alltid med insiders. Faktum är att i en sådan situation är "Humpty Dumpty" inte en hackergrupp, utan en cistern, en plats för publikationer. Eftersom själva legenden om de allestädes närvarande hackarna – och WikiLeaks hänvisar till denna legend – redan har främjats, hindrar ingenting att skapa virtuella hackergrupper och slänga in (information) genom dem, även om det kanske inte ligger något bakom dem alls. En viss fasad - Anonymous, Humpty Dumpty - de "läcks" helt enkelt av de som har dem.

– Är det en verklig historia att ett företag slarvar med cybersäkerhet och förlorar allt till följd av en attack?

Självklart är det på riktigt. De flesta är väldigt slarviga. Det finns exempel – det är banker som det nu stjäls enorma summor pengar från. Banker döljer ofta dessa omständigheter eftersom det enda de säljer är förtroende. Därför kan banker inte prata om att hans pengar stals. Kreditkortsdata stjäls, läckor sker inifrån … 80-90% av alla informationssäkerhetsproblem är anställda, inte externa hackare. Detta måste förstås. Det enklaste exemplet: om du bygger en säkerhetsperimeter, men samtidigt kan vilken anställd som helst ta med sig en smartphone till kontoret och läcka. Antingen kopiera data till enheten eller ta något viktigt dokument. Kostnaden för läckt bankdata i världen är tiotals miljarder dollar årligen. För att inte tala om hacks.

– Var går gränsen mellan frihet på internet och statens vilja att reglera den för att förhindra cyberbrottslighet?

Jag kan inte ge ett exakt svar på denna fråga, eftersom vi inte är i en situation där det finns några normer, till och med internationella, eller det finns någon att spionera på. Vi går ganska energiskt från en situation då det fanns absolut frihet på Internet, som kallas laglöshet, och det verkade som att det alltid skulle vara så, när de lagar som fungerar i vardagen inte fungerade på Internet, till ett tillstånd när allt detta skulle regleras. I slutändan borde Internet ha lagar som fungerar i vardagen. Relativt sett är hot, framför allt inför vittnen, straffbart, hot och förolämpningar på Internet kan vara helt ostraffade. Allt kommer att vara mer eller mindre anpassat. Men var denna gräns kommer att gå vet vi inte. Vi har exempel på ett helt "reglerat" internet - i Vietnam, Kina, men samtidigt växer det fortfarande där, det är ett stormigt liv. Som vi vet är internet så kokande i Kina att Gud förbjude alla.