فهرست مطالب:
- اینترنت امروز داده های پاسپورت، اطلاعات کارت های اعتباری، حساب ها، گیگابایت مکاتبات شخصی ما را ذخیره می کند. چقدر از همه اینها محافظت می شود؟
- در فیلم ها، کار هکرها بسیار مشروط به تصویر کشیده می شود - او جلوی یک لپ تاپ می نشیند، دستکاری هایی انجام می دهد و بلافاصله به پنتاگون نفوذ می کند. واقعا چگونه اتفاق می افتد؟ این روند چقدر سخت است؟
- به لطف هکرها، میم معروف "روس ها آن را انجام دادند" در اینترنت ظاهر شد. مثلاً یک عکس از یک سگ در پس زمینه اتاقی جدا از هم و زیر امضای "روس ها این کار را کردند". در پس این اتهامات کمیک، اظهارات سیاستمداران آمریکایی وجود دارد که هکرهای ما به نوعی بر کمپین ریاست جمهوری تأثیر گذاشته اند. این اتهامات چقدر قابل اثبات است؟
- چه هکرها می توانند و چه نمی توانند؟ از این گذشته ، اغلب از این افراد به عنوان افراد قادر مطلق یاد می شود …
- یعنی جنگ سایبری تخیلی نیست، بلکه از قبل واقعیت است و چنین نبردهایی که برای مردم غیرقابل مشاهده نیست، با قدرت و اصلی در جریان است؟
- در حال حاضر داستان با گروه Humpty Dumpty شنیده می شود. آنها موفق به دریافت مکاتبات افراد اول دولت شدند. آیا این تاییدی بر این نظریه نیست که شرکت ها و سازمان های دولتی گاه نگرش چندان مسئولانه ای نسبت به امنیت سایبری ندارند؟
- آیا این یک داستان واقعی است که یک شرکت نسبت به امنیت سایبری بی توجه است و در نتیجه یک حمله همه چیز را از دست می دهد؟
- مرز بین آزادی در اینترنت و تمایل دولت به تنظیم آن به منظور جلوگیری از جرایم سایبری کجاست؟
تصویری: درباره هکرهای روسی و جنگ سایبری
2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03
ایگور آشمانوف، کارآفرین و کارشناس مشهور روسی در حوزه فناوری اطلاعات، در مصاحبه با شبکه تلویزیونی MIR 24، درباره هکرهای روسی، جنگ های سایبری و پرونده شالتای-بولتای صحبت کرد.
اینترنت امروز داده های پاسپورت، اطلاعات کارت های اعتباری، حساب ها، گیگابایت مکاتبات شخصی ما را ذخیره می کند. چقدر از همه اینها محافظت می شود؟
البته نه اصلا به طور کلی محافظت از کارت اعتباری داستان دیگری است. چیزهای بسیار مهم تری در آنجا ذخیره می شود، یعنی نظرات، چندگانه های اجتماعی افراد با یکدیگر، به اصطلاح داده های بزرگ کاربر درباره هر کاری که یک فرد انجام می دهد. این اطلاعات بسیار حساس تر از شماره کارت اعتباری است. اکثر مردم چیزی برای گرفتن ندارند. اگر نصف حقوق شما را از کارت اعتباری بدزدند، مطمئناً این کار ناخوشایند است، اما از هزار راه دیگر می توان به یک نفر رسید و آسیب بسیار بیشتری به او وارد کرد، دانستن اینکه او چه فکری می کند، با چه کسی ارتباط دارد و غیره.
در فیلم ها، کار هکرها بسیار مشروط به تصویر کشیده می شود - او جلوی یک لپ تاپ می نشیند، دستکاری هایی انجام می دهد و بلافاصله به پنتاگون نفوذ می کند. واقعا چگونه اتفاق می افتد؟ این روند چقدر سخت است؟
در هالیوود، آنها به طور کلی نشان می دهند که چگونه یک هکر به صفحه نمایش نفوذ می کند و سپس در تونل های درخشان حرکت می کند. هک یک برنامه نویسی خاص است. مردم شب ها می نشینند و سعی می کنند از تعداد زیادی ابزار برای شکستن رمزهای عبور یا سرورها استفاده کنند. گاهی اوقات کار می کند، گاهی اوقات نه. آنها همچنین چشم های قرمز و غیره دارند. یعنی این برنامه نویسی معمولی است، فقط با سوگیری جنایی. بنابراین، مطمئناً چنین چیزی وجود ندارد که کسی برای یک ثانیه وارد شود و سرورهای پنتاگون یا FSB را باز کند. علاوه بر این، اکثر این کارها به طور کلی بدون شخص خودی انجام نمی شود. به این معنی که شما به یک خودی یا اطلاعاتی در مورد آنچه که مدیر سیستم دوست دارد، رمز عبور او را میخواهید شکست دهید، یا از چه چیزی استفاده میکند، چه حفرههایی در نرمافزاری که استفاده میکند نیاز دارید. باید مدام مراقب بود، درباره آسیبپذیریهایی که در میلیونها مکان اعلام میشود مطالعه کرد و غیره. این یک کار سخت بسیار ماهر است که توسط افرادی با آگاهی کم و بیش جنایی انجام می شود.
به لطف هکرها، میم معروف "روس ها آن را انجام دادند" در اینترنت ظاهر شد. مثلاً یک عکس از یک سگ در پس زمینه اتاقی جدا از هم و زیر امضای "روس ها این کار را کردند". در پس این اتهامات کمیک، اظهارات سیاستمداران آمریکایی وجود دارد که هکرهای ما به نوعی بر کمپین ریاست جمهوری تأثیر گذاشته اند. این اتهامات چقدر قابل اثبات است؟
موضوع هکرهای روسی یک پدیده کاملا رسانه ای است. به طور کلی ناشناخته است که آیا هکری در آنجا وجود دارد یا خیر. کل این ماجرا با کالبد شکافی در مورد حزب دموکرات، اینکه چگونه کلینتون را در داخل تحریف کردند و به جای سندرز جایگزین کردند، اصلاً در نتیجه کالبد شکافی ظاهر نشد. اگر به خاطر دارید که هم افراد محافل هکری و هم جولیان آسانژ مستقیماً گفتند که این نتیجه یک افشای اطلاعات است، یک خودی آمد و این داده ها را آورد. نیازی به باز کردن چیزی در آنجا نبود. یعنی واضح است که کل این داستان درباره کلینتون بی معنی بود.
چه هکرها می توانند و چه نمی توانند؟ از این گذشته ، اغلب از این افراد به عنوان افراد قادر مطلق یاد می شود …
هکرهای تجاری وجود دارند که به صورت آنلاین درآمد کسب می کنند - این یک صنعت بزرگ با تقسیم کار بسیار دقیق است. او حدود 25 سال سن دارد. شخصی آدرسها را میگیرد، شخصی برنامههایی برای ربودن رایانهها مینویسد، شخصی باتنتهایی را از میلیونها رایانه ضبطشده میسازد و آنها را اجاره میدهد، شخصی این سرورها را اجاره میدهد و حملات یا شکستن رمز عبور یا توزیع برنامههای بانکی جعلی را ترتیب میدهد و سپس پول میدزدد، شخصی جداگانه اعتبار میدزدد. شماره کارت و همچنین آنها را برای کسانی که پول نقد می کنند معامله می کند. اینها همه گروه بندی های متفاوتی هستند.دنیای بسیار پیچیده ای وجود دارد، اینها افرادی هستند که تجارت جنایی انجام می دهند و درآمد کسب می کنند. هیچ قادر مطلق در میان آنها وجود ندارد. وقتی آنها در مورد هکرهای روسی یا آمریکایی صحبت می کنند که چیزی را هک کردند، در انتخابات مداخله کردند و غیره، ما در مورد نیروهای سایبری صحبت می کنیم - هکرهایی که در خدمت دولت هستند. معروف ترین نمونه ویروس های جنگی استاکس نت است که حدود یک سوم سانتریفیوژهای غنی سازی اورانیوم ایران را سوزاند. این یک داستان طولانی بود، همیشه یک عمل برای تزریق ویروس است. خود ویروس به کنترلرهای کارخانه ای در آلمان وارد شد و تنها پس از آن به سانتریفیوژها برخورد کرد. تلاشی برای پوشاندن داستان با پوشش افسانهای پیچیده مبنی بر اینکه ویروس از رایانهای که به طور تصادفی به اینترنت وصل شده بود آمده است. در واقع اینطور نبود، توسط نیروهای ویژه انجام شد. سپس سرویس های مخفی ایالات متحده و اسرائیل اعتراف کردند که این در واقع عملیات آنها بوده است. آنقدر بلند بود که می خواستند نوعی شهرت را برای خود به خود اختصاص دهند. این یک ویروس دولتی نظامی بود. این یک داستان کاملا متفاوت است. هکرهای دولتی احتمالاً همپوشانی بسیار کمی با مجرمان سایبری تجاری دارند.
یعنی جنگ سایبری تخیلی نیست، بلکه از قبل واقعیت است و چنین نبردهایی که برای مردم غیرقابل مشاهده نیست، با قدرت و اصلی در جریان است؟
قطعا. حتی اگر در مورد اینترنت صحبت نمی کردیم، برای مثال رمزگشایی هرگز متوقف نشد. این نیز یک جنگ سایبری است - تلاشی برای شکستن رمزها، رهگیری پیام ها. همان متخصصان رمزگشایی در آنجا کار می کنند، ریاضیدانان حرفه ای، با کمک کامپیوتر. یعنی این جنگ ها هرگز متوقف نمی شوند. باید درک کرد که عملیات مستقیم برای از بین بردن زیرساخت های اطلاعاتی حیاتی، برای حمله به آن، به عنوان یک عمل جنگی تلقی می شود. هیچ کس این کار را بین کشورهایی مانند روسیه و ایالات متحده انجام نمی دهد. اگر این کار را بکنید مشخص می شود که چه کسی پشت این کار است و نوعی واکنش به دنبال خواهد داشت. علاوه بر این، همانطور که می دانیم، آمریکایی ها در تابستان امسال اعلام کردند که می خواهند یک حمله سایبری را با یک اقدام جنگی یکسان بدانند تا بتوانند بلافاصله با سلاح های متعارف به یک حمله سایبری پاسخ دهند.
در حال حاضر داستان با گروه Humpty Dumpty شنیده می شود. آنها موفق به دریافت مکاتبات افراد اول دولت شدند. آیا این تاییدی بر این نظریه نیست که شرکت ها و سازمان های دولتی گاه نگرش چندان مسئولانه ای نسبت به امنیت سایبری ندارند؟
این درست است، اما من فکر نمی کنم اعضای Humpty Dumpty صلاحیت های شخصی خود را نشان داده باشند. این مزخرف است، نمی تواند چنین باشد. من مطلقاً به این داستان که کسی در یک کافه نشسته است و گوشی هوشمند معاون نخست وزیر یا دستیار رئیس جمهور در حال عبور را هک می کند، اعتقاد ندارم، این مزخرف است. این نوع کارها همیشه با خودی ها انجام می شود. در واقع در چنین شرایطی، «هامپتی دامپتی» یک گروه هکری نیست، بلکه یک مخزن، محلی برای انتشارات است. از آنجایی که افسانه هکرهای همه جا حاضر - و ویکی لیکس به این افسانه اشاره می کند - قبلاً تبلیغ شده است، هیچ چیز مانع ایجاد گروه های هکر مجازی و پرتاب (اطلاعات) از طریق آنها نمی شود، اگرچه ممکن است اصلاً چیزی پشت آنها نباشد. یک نمای خاص - Anonymous، Humpty Dumpty - آنها به سادگی توسط کسانی که آنها را دارند "نشت می کنند".
آیا این یک داستان واقعی است که یک شرکت نسبت به امنیت سایبری بی توجه است و در نتیجه یک حمله همه چیز را از دست می دهد؟
البته واقعیه اکثرا خیلی بی دقتن نمونه هایی وجود دارد - اینها بانک هایی هستند که اکنون مقادیر زیادی پول از آنها به سرقت می رود. بانک ها اغلب این شرایط را پنهان می کنند زیرا تنها چیزی که می فروشند اعتماد است. بنابراین، بانک ها نمی توانند درباره این واقعیت صحبت کنند که پول او به سرقت رفته است. اطلاعات کارت اعتباری دزدیده می شود، نشت از داخل رخ می دهد … 80-90٪ از تمام مشکلات امنیت اطلاعات کارمندان هستند، نه هکرهای خارجی. این را باید فهمید. ساده ترین مثال: اگر یک محیط امنیتی بسازید، اما در عین حال هر کارمندی می تواند یک گوشی هوشمند را با خود به دفتر بیاورد و نشت کند. یا داده ها را در دستگاه کپی کنید یا از یک سند مهم عکس بگیرید.هزینه اطلاعات بانکی لو رفته در جهان سالانه ده ها میلیارد دلار است. نه به هک اشاره کنیم.
مرز بین آزادی در اینترنت و تمایل دولت به تنظیم آن به منظور جلوگیری از جرایم سایبری کجاست؟
من نمی توانم پاسخ دقیقی به این سوال بدهم، زیرا ما در شرایطی نیستیم که برخی هنجارها حتی بین المللی وجود داشته باشد یا فردی برای جاسوسی وجود داشته باشد. ما کاملاً پرانرژی در حال حرکت از وضعیتی هستیم که آزادی مطلق در اینترنت وجود داشت، که به آن بی قانونی می گویند، و به نظر می رسید که همیشه همین طور باشد، زمانی که قوانینی که در زندگی روزمره عمل می کنند در اینترنت عمل نمی کردند، به یک وضعیت زمانی که همه اینها تنظیم شود. در نهایت، اینترنت باید قوانینی داشته باشد که در زندگی روزمره کار کنند. به طور نسبی، تهدید، به ویژه در حضور شاهدان، مجازات کیفری دارد؛ تهدید و توهین در اینترنت می تواند کاملاً بدون مجازات باشد. همه چیز کم و بیش هماهنگ خواهد شد. اما این مرز کجا خواهد بود، ما نمی دانیم. ما نمونه هایی از اینترنت کاملاً "تنظیم شده" داریم - در ویتنام ، چین ، اما در همان زمان هنوز در آنجا رشد می کند ، زندگی طوفانی وجود دارد. همانطور که می دانیم در چین اینترنت آنقدر در حال جوشش است که خدای ناکرده همه.
توصیه شده:
نفتکش آلمانی درباره جنگ و قهرمانی سربازان روسی
اتو کاریوس
هکرهای سیا جعل هویت هکرهای FSB هستند
نبردهای اطلاعاتی در آمریکا به چنان شدتی رسیده است که تقریباً هر روز افشاگری های هیجان انگیزی رخ می دهد. آمریکایی ها به تازگی با همکاری «سرویس های ویژه روسیه» اتهامات نزدیک ترین کارمندان دونالد ترامپ، رئیس جمهور آمریکا را از بین برده اند
حملات سایبری سیستمیک در جنگ دیجیتالی علیه روسیه
ما در دوران جنگ سردی زندگی می کنیم که مانند هیچ دوره ای در تاریخ نبود. این جنگ دارای فناوری های جدید، "شاخه های نیروهای مسلح" جدید، استراتژی ها و تاکتیک های جدید است … نیروهای سایبری با استفاده از یک ابزار قدرتمند اطلاعاتی - شبکه های اجتماعی، حملات سایبری را در کل جبهه اطلاعاتی انجام می دهند. این حملات به طور سیستماتیک و با تفکر و بر اساس اهداف تایید شده انجام می شود. با این اصل: در جنگ، همه وسایل خوب است
درباره رویای روسی روسی کارخانه فوق العاده شوروی
تنها در اتحاد جماهیر شوروی سوپر کارخانه رویای روسیه پدیدار شد. ادبیات خارق العاده عالی که با مجلات، کتاب ها و فیلم های علمی عامه پسند در هم آمیخته بود، شهروند اتحاد جماهیر شوروی را در دنیای شگفت انگیز آینده غوطه ور کرد، جایی که او می خواست در آنجا زندگی و کار کند
جزئیات اطلاعات جهانی و جنگ سایبری
این مقاله به تفصیل نقاط عطف اصلی جنگ اطلاعات جهانی را که در حال حاضر در روزهای ما ادامه دارد و همچنین جنبههای حملات سایبری توسط قدرتهای جهانی به یکدیگر مورد بحث قرار میدهد. چگونه «اطلاعات الکترونیکی» روسیه سرویس های ویژه آمریکایی را «غافلگیر» کرد؟ کانال RT روسیه چه نقشی در جنگ اطلاعاتی دارد؟