Om russiske hackere og nettkrig

2024 Forfatter: Seth Attwood | [email protected]. Sist endret: 2023-12-16 16:13

En kjent russisk gründer og ekspert innen informasjonsteknologi, Igor Ashmanov, snakket i et intervju med TV-kanalen MIR 24 om russiske hackere, cyberkriger og Shaltai-Boltai-saken.

– Internett lagrer i dag passdataene våre, informasjon om kredittkort, kontoer, gigabyte med personlig korrespondanse. Hvor godt er det hele beskyttet?

Ikke i det hele tatt, selvfølgelig. Generelt er kredittkortbeskyttelse en annen historie. Der lagres mye viktigere ting, nemlig meninger, sosiale multipler av mennesker med hverandre, såkalte storbrukerdata om alt som en person gjør. Dette er mye mer sensitiv informasjon enn bare kredittkortnummer. De fleste har ingenting å ta. Hvis de stjeler halvparten av lønnen din fra et kredittkort, er dette absolutt ubehagelig, men en person kan nås på tusen andre måter og forårsake mye mer skade, vite hva han tenker, hvem han kommuniserer med osv.

I filmene er arbeidet til hackere avbildet veldig betinget - han sitter foran en bærbar datamaskin, gjør noen manipulasjoner og bryter seg umiddelbart inn i Pentagon. Hvordan skjer det egentlig? Hvor vanskelig er denne prosessen?

I Hollywood viser de generelt hvordan en hacker bryter seg inn på skjermen og deretter navigerer gjennom de glødende tunnelene. Hacking er spesiell programmering. Folk sitter om natten og prøver å bruke et stort antall verktøy for å knekke passord eller servere. Noen ganger fungerer det, noen ganger ikke. De har også røde øyne osv. Det vil si at dette er vanlig programmering, bare med en kriminell skjevhet. Derfor er det selvfølgelig ikke noe slikt for noen å løpe inn et sekund og åpne serverne til Pentagon eller FSB. I tillegg kan de fleste av disse tingene generelt ikke gjøres uten en insider. Det vil si at du trenger en insider eller litt informasjon om hva systemadministratoren elsker, hvem sitt passord du vil bryte, eller hva han bruker, hvilke hull som er i programvaren han bruker. Man må hele tiden holde utkikk, lese om sårbarheter som varsles en million steder osv. Dette er et svært dyktig hardt arbeid som utføres av personer med mer eller mindre kriminell bevissthet.

– Takket være hackere dukket det kjente memet «The Russians did it» opp på Internett. Det vil si, la oss si, et bilde av en hund mot bakgrunnen av et rom med avstand fra hverandre og under signaturen "Russen gjorde det". Bak disse komiske anklagene ligger uttalelser fra amerikanske politikere om at våre hackere på en eller annen måte påvirket presidentkampanjen. Hvor begrunnede er disse anklagene?

Temaet om russiske hackere er et rent mediefenomen. Om det er noen hackere der er generelt ukjent. Hele denne historien med obduksjonen om Det demokratiske partiet, hvordan de forvrengte og erstattet Clinton med Sanders på innsiden, dukket ikke opp i det hele tatt som et resultat av en obduksjon. Hvis du husker at både folk fra hackerkretser og Julian Assange sa direkte at dette var et resultat av en lekkasje, kom en innsider og brakte disse dataene. Det var ikke nødvendig å åpne noe der. Det vil si at det er tydelig at hele denne historien om Clinton var meningsløs.

– Hvilke hackere kan og ikke? Tross alt blir disse menneskene ofte omtalt som allmektige …

Det er kommersielle hackere som tjener penger på nett – dette er en enorm bransje med en veldig detaljert arbeidsfordeling. Hun er rundt 25 år gammel. Noen plukker opp adresser, noen skriver programmer for å kapre datamaskiner, noen bygger botnett fra en million fangede datamaskiner og leaser dem, noen leier disse serverne og arrangerer angrep eller passordknekking eller distribusjon av falske bankapplikasjoner og stjeler deretter penger, noen stjeler kreditt hver for seg kortnummer og bytter dem også for de som tar ut penger. Dette er alle forskjellige grupperinger. Det er en veldig komplisert verden, dette er mennesker som driver med kriminell virksomhet og tjener penger. Det er ingen allmektige blant dem. Når de snakker om russiske eller amerikanske hackere som hacket noe, grep inn i valg osv., så snakker vi om cybertropper – hackere som er i statens tjeneste. Det mest kjente eksemplet på krigsvirus er Stuxnet, som brente omtrent en tredjedel av Irans sentrifuger for anrikning av uran. Det var en lang historie, det er alltid en operasjon for å injisere et virus. Selve viruset ble introdusert i kontroller ved et anlegg i Tyskland og først da traff sentrifugene. Det var et forsøk på å dekke historien med et slør av en kompleks legende om at viruset kom fra en datamaskin som ved et uhell var koblet til Internett. Det var faktisk ikke sånn, det ble gjort av spesialtjenestene. Så innrømmet de hemmelige tjenestene til USA og Israel at det faktisk var deres operasjon. Det var så høyt at de ønsket å tilegne seg en slags berømmelse. Det var et militærstatsvirus. Det er en helt annen historie. Offentlige hackere har sannsynligvis svært liten overlapping med kommersielle nettkriminelle.

– Det vil si at cyberkrig ikke er fiksjon, men allerede virkelighet, og slike kamper, usynlige for lekmannen, pågår med makt og storhet?

Sikkert. Selv om vi ikke snakket om Internett, stoppet for eksempel dekryptering aldri i det hele tatt. Dette er også en cyberkrig - et forsøk på å bryte chiffer, avskjære meldinger. De samme spesialistene på dekryptering jobber der, profesjonelle matematikere, ved hjelp av datamaskiner. Det vil si at disse krigene aldri stopper. Det må forstås at en direkte operasjon for å ødelegge den kritiske informasjonsinfrastrukturen, for å angripe den, vil bli oppfattet som en krigshandling. Ingen gjør dette mellom land som Russland og USA. Hvis du gjør dette, vil det være åpenbart hvem som står bak dette og en form for reaksjon vil følge. Dessuten kunngjorde amerikanerne i sommer at de ønsker å sidestille et nettangrep med en krigshandling for å kunne svare på et nettangrep umiddelbart med konvensjonelle våpen.

– Nå høres historien med Humpty Dumpty-gruppen. De klarte å få korrespondansen til de første personene i staten. Er ikke dette en bekreftelse på tesen om at bedrifter og offentlige etater noen ganger ikke inntar en veldig ansvarlig holdning til cybersikkerhet?

Det er sant, men jeg tror ikke Humpty Dumpty-medlemmene har vist personlige kvalifikasjoner. Dette er tull, det kan ikke være slik. Jeg tror absolutt ikke på historien om at noen sitter på en kafé og hacker seg inn i smarttelefonen til en forbipasserende visestatsminister eller presidentassistent, dette er tull. Denne typen ting gjøres alltid med innsidere. Faktisk, i en slik situasjon er "Humpty Dumpty" ikke en hackergruppe, men en sisterne, et sted for publikasjoner. Siden selve legenden om de allestedsnærværende hackerne – og WikiLeaks refererer til denne legenden – allerede er fremmet, er det ingenting som hindrer opprettelsen av virtuelle hackergrupper og å kaste inn (informasjon) gjennom dem, selv om det kanskje ikke ligger noe bak dem i det hele tatt. En viss fasade - Anonymous, Humpty Dumpty - de blir rett og slett "lekket" av de som har dem.

– Er det en ekte historie at et selskap slurver med cybersikkerhet og mister alt som følge av et angrep?

Selvfølgelig er det ekte. De fleste er veldig uforsiktige. Det finnes eksempler – dette er banker som det nå stjeles enorme mengder penger fra. Banker skjuler ofte disse omstendighetene fordi det eneste de selger er tillit. Derfor kan ikke bankene snakke om at pengene hans ble stjålet. Kredittkortdata blir stjålet, lekkasjer oppstår fra innsiden … 80-90 % av alle informasjonssikkerhetsproblemer er ansatte, ikke eksterne hackere. Dette må forstås. Det enkleste eksemplet: hvis du bygger en sikkerhetsomkrets, men samtidig kan enhver ansatt ta med seg en smarttelefon til kontoret og lekke. Enten kopiere dataene til enheten, eller ta et viktig dokument. Kostnaden for lekkede bankdata i verden er titalls milliarder dollar årlig. For ikke å snakke om hacks.

– Hvor går grensen mellom frihet på internett og statens ønske om å regulere den for å forhindre nettkriminalitet?

Jeg kan ikke gi et eksakt svar på dette spørsmålet, for vi er ikke i en situasjon der det er noen normer, selv internasjonale, eller det er noen å spionere på. Vi beveger oss ganske energisk fra en situasjon da det var absolutt frihet på internett, som kalles lovløshet, og det så ut til at det alltid ville være slik, når lovene som fungerer i hverdagen ikke fungerte på internett, til en stat når alt dette ville bli regulert. Til syvende og sist burde Internett ha lover som fungerer i hverdagen. Relativt sett er trusler, spesielt overfor vitner, straffbart, trusler og fornærmelser på Internett kan være helt ustraffede. Alt vil være mer eller mindre på linje. Men hvor denne grensen går, vet vi ikke. Vi har eksempler på et fullstendig «regulert» internett – i Vietnam, Kina, men samtidig vokser det fortsatt der, det er et stormfullt liv. Som vi vet, i Kina er Internett så kokende at Gud forby alle.