რუსი ჰაკერებისა და კიბერ ომის შესახებ

2024 ავტორი: Seth Attwood | [email protected]. ბოლოს შეცვლილი: 2023-12-16 16:09

ცნობილმა რუსმა მეწარმემ და ინფორმაციული ტექნოლოგიების დარგის ექსპერტმა იგორ აშმანოვმა ტელეარხ MIR 24-თან ინტერვიუში ისაუბრა რუს ჰაკერებზე, კიბერ ომებზე და შალტაი-ბოლთაის საქმეზე.

ინტერნეტი დღეს ინახავს ჩვენს პასპორტის მონაცემებს, ინფორმაციას საკრედიტო ბარათების, ანგარიშების, გიგაბაიტების პირადი მიმოწერის შესახებ. რამდენად კარგად არის ეს ყველაფერი დაცული?

სულაც არა, რა თქმა უნდა. ზოგადად, საკრედიტო ბარათის დაცვა სხვა ამბავია. იქ უფრო მნიშვნელოვანი რამ ინახება, კერძოდ, მოსაზრებები, ადამიანების სოციალური მამრავლები ერთმანეთთან, ეგრეთ წოდებული დიდი მომხმარებლის მონაცემები ყველაფრის შესახებ, რასაც ადამიანი აკეთებს. ეს ბევრად უფრო მგრძნობიარე ინფორმაციაა, ვიდრე უბრალოდ საკრედიტო ბარათის ნომრები. ადამიანების უმეტესობას არაფერი აქვს წასასვლელი. თუ ხელფასის ნახევარს მოგპარავენ საკრედიტო ბარათიდან, ეს რათქმაუნდა უსიამოვნოა, მაგრამ ადამიანს შეიძლება ათასი სხვა გზით მივუდგეთ და გაცილებით მეტი ზიანი მიაყენოთ, იცოდეთ რას ფიქრობს, ვისთან ურთიერთობს და ა.შ.

ფილმებში ჰაკერების მუშაობა ძალიან პირობითად არის ასახული - ლეპტოპის წინ ზის, რაღაც მანიპულაციებს აკეთებს და მაშინვე პენტაგონში შეიჭრება. როგორ ხდება სინამდვილეში? რამდენად რთულია ეს პროცესი?

ჰოლივუდში, ისინი ზოგადად აჩვენებენ, თუ როგორ არღვევს ჰაკერი ეკრანს და შემდეგ ნავიგაციას უწევს მანათობელ გვირაბებს. ჰაკინგი არის სპეციალური პროგრამირება. ხალხი სხედან ღამით და ცდილობენ გამოიყენონ უამრავი ინსტრუმენტი პაროლების ან სერვერების გასატეხად. ხან მუშაობს, ხან არა. მათ ასევე აქვთ წითელი თვალები და ა.შ. ანუ ეს არის ჩვეულებრივი პროგრამირება, მხოლოდ კრიმინალური მიკერძოებით. ამიტომ, რა თქმა უნდა, არ არსებობს ისეთი რამ, რომ ვინმემ წამით გაუშვას და გახსნას პენტაგონის ან FSB სერვერები. გარდა ამისა, ამ საქმის უმეტესობა, როგორც წესი, არ შეიძლება გაკეთდეს ინსაიდერის გარეშე. ანუ, თქვენ გჭირდებათ ინსაიდერი ან გარკვეული ინფორმაცია იმის შესახებ, თუ რა უყვარს სისტემის ადმინისტრატორს, ვისი პაროლის გატეხვა გსურთ, ან რას იყენებს, რა ხვრელებია პროგრამულ უზრუნველყოფაში, რომელსაც იყენებს. მუდმივად უნდა ადევნოთ თვალი, წაიკითხოთ მოწყვლადობის შესახებ, რომლებიც გამოცხადებულია მილიონ ადგილას და ა.შ. ეს არის ძალიან მაღალკვალიფიციური შრომა, რომელსაც ასრულებენ მეტ-ნაკლებად კრიმინალური ცნობიერების მქონე ადამიანები.

– ჰაკერების წყალობით ინტერნეტში გამოჩნდა ცნობილი მემი „რუსებმა გააკეთეს“. ანუ, ვთქვათ, ძაღლის ფოტო განცალკევებული ოთახის ფონზე და ხელმოწერის ქვეშ „რუსებმა გააკეთეს“. ამ კომიკური ბრალდებების მიღმა დგას ამერიკელი პოლიტიკოსების განცხადებები, რომ ჩვენმა ჰაკერებმა როგორღაც მოახდინეს გავლენა საპრეზიდენტო კამპანიაზე. რამდენად დასაბუთებულია ეს ბრალდებები?

რუსი ჰაკერების შესახებ თემა წმინდა მედია ფენომენია. არის თუ არა იქ ჰაკერები ზოგადად უცნობია. მთელი ეს ამბავი დემოკრატიული პარტიის გაკვეთასთან დაკავშირებით, თუ როგორ დაამახინჯეს და შეცვალეს კლინტონი სანდერსით შიგნით, გაკვეთის შედეგად საერთოდ არ გამოჩნდა. თუ გახსოვთ, რომ ჰაკერების წრეებიდანაც და ჯულიან ასანჟმაც პირდაპირ თქვეს, რომ ეს გაჟონვის შედეგი იყო, მოვიდა ინსაიდერი და მოიტანა ეს მონაცემები. იქ არაფრის გახსნა არ იყო საჭირო. ანუ ცხადია, რომ კლინტონზე მთელი ეს ამბავი უაზრო იყო.

რა შეუძლიათ და რა არა ჰაკერებს? ყოველივე ამის შემდეგ, ამ ადამიანებზე ხშირად საუბრობენ, როგორც ყოვლისშემძლე…

არიან კომერციული ჰაკერები, რომლებიც ფულს შოულობენ ინტერნეტით - ეს არის უზარმაზარი ინდუსტრია შრომის ძალიან დეტალური დანაწილებით. ის დაახლოებით 25 წლისაა. ვიღაც აიღებს მისამართებს, ვიღაც წერს პროგრამებს კომპიუტერების გასატაცებლად, ვიღაც აშენებს ბოტნეტებს მილიონი დატყვევებული კომპიუტერიდან და ქირაობს მათ, ვიღაც ქირაობს ამ სერვერებს და აწყობს თავდასხმებს ან პაროლის გატეხვას ან ყალბი საბანკო აპლიკაციების გავრცელებას და შემდეგ იპარავს ფულს, ვიღაც ცალკე იპარავს კრედიტს. ბარათის ნომრები და ასევე ვაჭრობს მათ, ვინც განაღდება. ეს ყველაფერი სხვადასხვა დაჯგუფებაა.ძალიან რთული სამყაროა, ეს ის ხალხია, ვინც კრიმინალურ ბიზნესს აკეთებს და ფულს შოულობს. მათ შორის ყოვლისშემძლეები არ არიან. როცა საუბრობენ რუს ან ამერიკელ ჰაკერებზე, რომლებმაც რაღაც გატეხეს, ჩაერიეს არჩევნებში და ა.შ, საუბარია კიბერ ჯარებზე – ჰაკერებზე, რომლებიც სახელმწიფოს სამსახურში არიან. ომის ვირუსების ყველაზე ცნობილი მაგალითია Stuxnet, რომელმაც დაწვა ირანის ურანის გამდიდრების ცენტრიფუგების დაახლოებით მესამედი. ეს გრძელი ამბავი იყო, ეს ყოველთვის არის ვირუსის შეყვანის ოპერაცია. თავად ვირუსი შეიყვანეს კონტროლერებში გერმანიის ქარხანაში და მხოლოდ ამის შემდეგ მოხვდა ცენტრიფუგაში. იყო მცდელობა დაფარულიყო ამბავი რთული ლეგენდის ფარდით, რომ ვირუსი მოვიდა კომპიუტერიდან, რომელიც შემთხვევით იყო დაკავშირებული ინტერნეტში. ფაქტობრივად, ასე არ იყო, ამას სპეცსამსახურები აკეთებდნენ. მაშინ შეერთებული შტატებისა და ისრაელის საიდუმლო სამსახურებმა აღიარეს, რომ ეს მართლაც მათი ოპერაცია იყო. იმდენად ხმამაღალი იყო, რომ მათ სურდათ რაიმე სახის დიდების მითვისება. ეს იყო სამხედრო სახელმწიფო ვირუსი. ეს სრულიად განსხვავებული ამბავია. სამთავრობო ჰაკერებს, სავარაუდოდ, ძალიან ცოტა აქვთ გადახურვა კომერციულ კიბერკრიმინალებთან.

ანუ კიბერომი ფიქცია კი არა, უკვე რეალობაა და ერისკაცისთვის უხილავი ასეთი ბრძოლები ძალით და მთავარით მიმდინარეობს?

Რა თქმა უნდა. მაშინაც კი, თუ ჩვენ არ ვსაუბრობდით ინტერნეტზე, მაშინ გაშიფვრა, მაგალითად, საერთოდ არ შეჩერებულა. ესეც კიბერომია - შიფრების გატეხვის, შეტყობინებების გადაჭრის მცდელობა. იქ მუშაობენ გაშიფვრის იგივე სპეციალისტები, პროფესიონალი მათემატიკოსები, კომპიუტერების დახმარებით. ანუ ეს ომები არასოდეს ჩერდება. უნდა გვესმოდეს, რომ პირდაპირი ოპერაცია კრიტიკული ინფორმაციული ინფრასტრუქტურის განადგურების, მასზე თავდასხმის მიზნით, აღიქმება როგორც ომის აქტი. ამას არავინ აკეთებს ქვეყნებს შორის, როგორიცაა რუსეთი და შეერთებული შტატები. თუ ამას გააკეთებ, აშკარა იქნება, ვინ დგას ამის უკან და რაღაც რეაქცია მოჰყვება. უფრო მეტიც, როგორც ვიცით, ამერიკელებმა ამ ზაფხულს განაცხადეს, რომ მათ სურთ კიბერშეტევა ომის აქტთან გაიგივონ, რათა კიბერთავდასხმაზე სასწრაფოდ უპასუხონ ჩვეულებრივი იარაღით.

ახლა ისმის ამბავი Humpty Dumpty ჯგუფთან. მათ მოახერხეს სახელმწიფოს პირველი პირების მიმოწერა. განა ეს არ ადასტურებს იმ თეზისს, რომ ფირმები და სამთავრობო უწყებები ხანდახან არც თუ ისე პასუხისმგებელ დამოკიდებულებას ავლენენ კიბერუსაფრთხოების მიმართ?

ეს მართალია, მაგრამ არ მგონია, რომ Humpty Dumpty-ის წევრებმა აჩვენეს პირადი კვალიფიკაცია. ეს სისულელეა, ასე არ შეიძლება. მე აბსოლუტურად არ მჯერა იმ ამბის, რომ ვიღაც კაფეში ზის და გამვლელ ვიცე-პრემიერს ან პრეზიდენტის თანაშემწეს სმარტფონს ურტყამს, ეს სისულელეა. ასეთი რამ ყოველთვის კეთდება ინსაიდერებთან. ფაქტობრივად, ასეთ ვითარებაში „ჰუმპთი დუმპი“არის არა ჰაკერული ჯგუფი, არამედ ცისტერნა, პუბლიკაციების ადგილი. ვინაიდან ყველგან გავრცელებული ჰაკერების ლეგენდა - და WikiLeaks ამ ლეგენდას მოიხსენიებს - უკვე გავრცელდა, არაფერი უშლის ხელს ვირტუალური ჰაკერების ჯგუფების შექმნას და მათი მეშვეობით (ინფორმაციის) გადატანას, თუმცა მათ უკან შეიძლება საერთოდ არაფერი იყოს. გარკვეული ფასადი - Anonymous, Humpty Dumpty - ისინი უბრალოდ "გაჟონავს" მათ, ვისაც აქვს.

რეალური ამბავია, რომ კომპანია უყურადღებოდ ეკიდება კიბერუსაფრთხოებას და თავდასხმის შედეგად ყველაფერს კარგავს?

რა თქმა უნდა რეალურია. უმეტესობა ძალიან უყურადღებოა. არის მაგალითები - ეს არის ბანკები, საიდანაც ახლა იპარავენ უზარმაზარი თანხები. ბანკები ხშირად მალავენ ამ გარემოებებს, რადგან ერთადერთი, რასაც ყიდიან, ნდობაა. ამიტომ, ბანკები ვერ საუბრობენ იმაზე, რომ მისი ფული მოიპარეს. საკრედიტო ბარათის მონაცემები იპარება, გაჟონვა ხდება შიგნიდან… ინფორმაციული უსაფრთხოების ყველა პრობლემის 80-90% არის თანამშრომლები და არა გარე ჰაკერები. ეს უნდა გაიგოს. უმარტივესი მაგალითი: თუ შენ ააშენებ უსაფრთხოების პერიმეტრს, მაგრამ ამავდროულად ნებისმიერ თანამშრომელს შეუძლია სმარტფონი თან წაიღოს ოფისში და გაჟონოს. ან დააკოპირეთ მონაცემები მოწყობილობაზე, ან გადაიღეთ რაიმე მნიშვნელოვანი დოკუმენტი.მსოფლიოში გაჟონილი საბანკო მონაცემების ღირებულება ყოველწლიურად ათობით მილიარდ დოლარს შეადგენს. რომ აღარაფერი ვთქვათ ჰაკებზე.

სად გადის ზღვარი ინტერნეტში თავისუფლებასა და კიბერდანაშაულის თავიდან აცილების მიზნით მისი დარეგულირების სახელმწიფოს სურვილს შორის?

ამ კითხვაზე ზუსტ პასუხს ვერ გაგცემ, რადგან არ ვართ ისეთ სიტუაციაში, რომ არსებობდეს რაღაც ნორმები, თუნდაც საერთაშორისო, ან ვინმე იყოს ჯაშუშური. ჩვენ საკმაოდ ენერგიულად გადავდივართ იმ სიტუაციიდან, როდესაც ინტერნეტში არსებობდა აბსოლუტური თავისუფლება, რასაც უკანონობა ჰქვია და ჩანდა, რომ ყოველთვის ასე იქნებოდა, როდესაც ყოველდღიურ ცხოვრებაში მოქმედი კანონები ინტერნეტში არ მოქმედებდნენ, სახელმწიფოში. როცა ეს ყველაფერი დარეგულირდებოდა. საბოლოო ჯამში, ინტერნეტს უნდა ჰქონდეს კანონები, რომლებიც მოქმედებს ყოველდღიურ ცხოვრებაში. შედარებით რომ ვთქვათ, მუქარა, განსაკუთრებით მოწმეების წინაშე, სისხლის სამართლის წესით ისჯება, მუქარა და შეურაცხყოფა ინტერნეტში შეიძლება იყოს სრულიად დაუსჯელი. ყველაფერი მეტ-ნაკლებად მოწესრიგებული იქნება. მაგრამ სად იქნება ეს საზღვარი, ჩვენ არ ვიცით. გვაქვს სრულიად „მოწესრიგებული“ინტერნეტის მაგალითები – ვიეტნამში, ჩინეთში, მაგრამ ამავე დროს ის კვლავ იზრდება იქ, მშფოთვარე ცხოვრებაა. როგორც ვიცით, ჩინეთში ინტერნეტი ისე დუღს, რომ ღმერთმა ქნას ყველას.