درباره هکرهای روسی و جنگ سایبری

2024 نویسنده: Seth Attwood | [email protected]. آخرین اصلاح شده: 2023-12-16 16:03

ایگور آشمانوف، کارآفرین و کارشناس مشهور روسی در حوزه فناوری اطلاعات، در مصاحبه با شبکه تلویزیونی MIR 24، درباره هکرهای روسی، جنگ های سایبری و پرونده شالتای-بولتای صحبت کرد.

اینترنت امروز داده های پاسپورت، اطلاعات کارت های اعتباری، حساب ها، گیگابایت مکاتبات شخصی ما را ذخیره می کند. چقدر از همه اینها محافظت می شود؟

البته نه اصلا به طور کلی محافظت از کارت اعتباری داستان دیگری است. چیزهای بسیار مهم تری در آنجا ذخیره می شود، یعنی نظرات، چندگانه های اجتماعی افراد با یکدیگر، به اصطلاح داده های بزرگ کاربر درباره هر کاری که یک فرد انجام می دهد. این اطلاعات بسیار حساس تر از شماره کارت اعتباری است. اکثر مردم چیزی برای گرفتن ندارند. اگر نصف حقوق شما را از کارت اعتباری بدزدند، مطمئناً این کار ناخوشایند است، اما از هزار راه دیگر می توان به یک نفر رسید و آسیب بسیار بیشتری به او وارد کرد، دانستن اینکه او چه فکری می کند، با چه کسی ارتباط دارد و غیره.

در فیلم ها، کار هکرها بسیار مشروط به تصویر کشیده می شود - او جلوی یک لپ تاپ می نشیند، دستکاری هایی انجام می دهد و بلافاصله به پنتاگون نفوذ می کند. واقعا چگونه اتفاق می افتد؟ این روند چقدر سخت است؟

در هالیوود، آنها به طور کلی نشان می دهند که چگونه یک هکر به صفحه نمایش نفوذ می کند و سپس در تونل های درخشان حرکت می کند. هک یک برنامه نویسی خاص است. مردم شب ها می نشینند و سعی می کنند از تعداد زیادی ابزار برای شکستن رمزهای عبور یا سرورها استفاده کنند. گاهی اوقات کار می کند، گاهی اوقات نه. آنها همچنین چشم های قرمز و غیره دارند. یعنی این برنامه نویسی معمولی است، فقط با سوگیری جنایی. بنابراین، مطمئناً چنین چیزی وجود ندارد که کسی برای یک ثانیه وارد شود و سرورهای پنتاگون یا FSB را باز کند. علاوه بر این، اکثر این کارها به طور کلی بدون شخص خودی انجام نمی شود. به این معنی که شما به یک خودی یا اطلاعاتی در مورد آنچه که مدیر سیستم دوست دارد، رمز عبور او را می‌خواهید شکست دهید، یا از چه چیزی استفاده می‌کند، چه حفره‌هایی در نرم‌افزاری که استفاده می‌کند نیاز دارید. باید مدام مراقب بود، درباره آسیب‌پذیری‌هایی که در میلیون‌ها مکان اعلام می‌شود مطالعه کرد و غیره. این یک کار سخت بسیار ماهر است که توسط افرادی با آگاهی کم و بیش جنایی انجام می شود.

به لطف هکرها، میم معروف "روس ها آن را انجام دادند" در اینترنت ظاهر شد. مثلاً یک عکس از یک سگ در پس زمینه اتاقی جدا از هم و زیر امضای "روس ها این کار را کردند". در پس این اتهامات کمیک، اظهارات سیاستمداران آمریکایی وجود دارد که هکرهای ما به نوعی بر کمپین ریاست جمهوری تأثیر گذاشته اند. این اتهامات چقدر قابل اثبات است؟

موضوع هکرهای روسی یک پدیده کاملا رسانه ای است. به طور کلی ناشناخته است که آیا هکری در آنجا وجود دارد یا خیر. کل این ماجرا با کالبد شکافی در مورد حزب دموکرات، اینکه چگونه کلینتون را در داخل تحریف کردند و به جای سندرز جایگزین کردند، اصلاً در نتیجه کالبد شکافی ظاهر نشد. اگر به خاطر دارید که هم افراد محافل هکری و هم جولیان آسانژ مستقیماً گفتند که این نتیجه یک افشای اطلاعات است، یک خودی آمد و این داده ها را آورد. نیازی به باز کردن چیزی در آنجا نبود. یعنی واضح است که کل این داستان درباره کلینتون بی معنی بود.

چه هکرها می توانند و چه نمی توانند؟ از این گذشته ، اغلب از این افراد به عنوان افراد قادر مطلق یاد می شود …

هکرهای تجاری وجود دارند که به صورت آنلاین درآمد کسب می کنند - این یک صنعت بزرگ با تقسیم کار بسیار دقیق است. او حدود 25 سال سن دارد. شخصی آدرس‌ها را می‌گیرد، شخصی برنامه‌هایی برای ربودن رایانه‌ها می‌نویسد، شخصی بات‌نت‌هایی را از میلیون‌ها رایانه ضبط‌شده می‌سازد و آنها را اجاره می‌دهد، شخصی این سرورها را اجاره می‌دهد و حملات یا شکستن رمز عبور یا توزیع برنامه‌های بانکی جعلی را ترتیب می‌دهد و سپس پول می‌دزدد، شخصی جداگانه اعتبار می‌دزدد. شماره کارت و همچنین آنها را برای کسانی که پول نقد می کنند معامله می کند. اینها همه گروه بندی های متفاوتی هستند.دنیای بسیار پیچیده ای وجود دارد، اینها افرادی هستند که تجارت جنایی انجام می دهند و درآمد کسب می کنند. هیچ قادر مطلق در میان آنها وجود ندارد. وقتی آنها در مورد هکرهای روسی یا آمریکایی صحبت می کنند که چیزی را هک کردند، در انتخابات مداخله کردند و غیره، ما در مورد نیروهای سایبری صحبت می کنیم - هکرهایی که در خدمت دولت هستند. معروف ترین نمونه ویروس های جنگی استاکس نت است که حدود یک سوم سانتریفیوژهای غنی سازی اورانیوم ایران را سوزاند. این یک داستان طولانی بود، همیشه یک عمل برای تزریق ویروس است. خود ویروس به کنترلرهای کارخانه ای در آلمان وارد شد و تنها پس از آن به سانتریفیوژها برخورد کرد. تلاشی برای پوشاندن داستان با پوشش افسانه‌ای پیچیده مبنی بر اینکه ویروس از رایانه‌ای که به طور تصادفی به اینترنت وصل شده بود آمده است. در واقع اینطور نبود، توسط نیروهای ویژه انجام شد. سپس سرویس های مخفی ایالات متحده و اسرائیل اعتراف کردند که این در واقع عملیات آنها بوده است. آنقدر بلند بود که می خواستند نوعی شهرت را برای خود به خود اختصاص دهند. این یک ویروس دولتی نظامی بود. این یک داستان کاملا متفاوت است. هکرهای دولتی احتمالاً همپوشانی بسیار کمی با مجرمان سایبری تجاری دارند.

یعنی جنگ سایبری تخیلی نیست، بلکه از قبل واقعیت است و چنین نبردهایی که برای مردم غیرقابل مشاهده نیست، با قدرت و اصلی در جریان است؟

قطعا. حتی اگر در مورد اینترنت صحبت نمی کردیم، برای مثال رمزگشایی هرگز متوقف نشد. این نیز یک جنگ سایبری است - تلاشی برای شکستن رمزها، رهگیری پیام ها. همان متخصصان رمزگشایی در آنجا کار می کنند، ریاضیدانان حرفه ای، با کمک کامپیوتر. یعنی این جنگ ها هرگز متوقف نمی شوند. باید درک کرد که عملیات مستقیم برای از بین بردن زیرساخت های اطلاعاتی حیاتی، برای حمله به آن، به عنوان یک عمل جنگی تلقی می شود. هیچ کس این کار را بین کشورهایی مانند روسیه و ایالات متحده انجام نمی دهد. اگر این کار را بکنید مشخص می شود که چه کسی پشت این کار است و نوعی واکنش به دنبال خواهد داشت. علاوه بر این، همانطور که می دانیم، آمریکایی ها در تابستان امسال اعلام کردند که می خواهند یک حمله سایبری را با یک اقدام جنگی یکسان بدانند تا بتوانند بلافاصله با سلاح های متعارف به یک حمله سایبری پاسخ دهند.

در حال حاضر داستان با گروه Humpty Dumpty شنیده می شود. آنها موفق به دریافت مکاتبات افراد اول دولت شدند. آیا این تاییدی بر این نظریه نیست که شرکت ها و سازمان های دولتی گاه نگرش چندان مسئولانه ای نسبت به امنیت سایبری ندارند؟

این درست است، اما من فکر نمی کنم اعضای Humpty Dumpty صلاحیت های شخصی خود را نشان داده باشند. این مزخرف است، نمی تواند چنین باشد. من مطلقاً به این داستان که کسی در یک کافه نشسته است و گوشی هوشمند معاون نخست وزیر یا دستیار رئیس جمهور در حال عبور را هک می کند، اعتقاد ندارم، این مزخرف است. این نوع کارها همیشه با خودی ها انجام می شود. در واقع در چنین شرایطی، «هامپتی دامپتی» یک گروه هکری نیست، بلکه یک مخزن، محلی برای انتشارات است. از آنجایی که افسانه هکرهای همه جا حاضر - و ویکی لیکس به این افسانه اشاره می کند - قبلاً تبلیغ شده است، هیچ چیز مانع ایجاد گروه های هکر مجازی و پرتاب (اطلاعات) از طریق آنها نمی شود، اگرچه ممکن است اصلاً چیزی پشت آنها نباشد. یک نمای خاص - Anonymous، Humpty Dumpty - آنها به سادگی توسط کسانی که آنها را دارند "نشت می کنند".

آیا این یک داستان واقعی است که یک شرکت نسبت به امنیت سایبری بی توجه است و در نتیجه یک حمله همه چیز را از دست می دهد؟

البته واقعیه اکثرا خیلی بی دقتن نمونه هایی وجود دارد - اینها بانک هایی هستند که اکنون مقادیر زیادی پول از آنها به سرقت می رود. بانک ها اغلب این شرایط را پنهان می کنند زیرا تنها چیزی که می فروشند اعتماد است. بنابراین، بانک ها نمی توانند درباره این واقعیت صحبت کنند که پول او به سرقت رفته است. اطلاعات کارت اعتباری دزدیده می شود، نشت از داخل رخ می دهد … 80-90٪ از تمام مشکلات امنیت اطلاعات کارمندان هستند، نه هکرهای خارجی. این را باید فهمید. ساده ترین مثال: اگر یک محیط امنیتی بسازید، اما در عین حال هر کارمندی می تواند یک گوشی هوشمند را با خود به دفتر بیاورد و نشت کند. یا داده ها را در دستگاه کپی کنید یا از یک سند مهم عکس بگیرید.هزینه اطلاعات بانکی لو رفته در جهان سالانه ده ها میلیارد دلار است. نه به هک اشاره کنیم.

مرز بین آزادی در اینترنت و تمایل دولت به تنظیم آن به منظور جلوگیری از جرایم سایبری کجاست؟

من نمی توانم پاسخ دقیقی به این سوال بدهم، زیرا ما در شرایطی نیستیم که برخی هنجارها حتی بین المللی وجود داشته باشد یا فردی برای جاسوسی وجود داشته باشد. ما کاملاً پرانرژی در حال حرکت از وضعیتی هستیم که آزادی مطلق در اینترنت وجود داشت، که به آن بی قانونی می گویند، و به نظر می رسید که همیشه همین طور باشد، زمانی که قوانینی که در زندگی روزمره عمل می کنند در اینترنت عمل نمی کردند، به یک وضعیت زمانی که همه اینها تنظیم شود. در نهایت، اینترنت باید قوانینی داشته باشد که در زندگی روزمره کار کنند. به طور نسبی، تهدید، به ویژه در حضور شاهدان، مجازات کیفری دارد؛ تهدید و توهین در اینترنت می تواند کاملاً بدون مجازات باشد. همه چیز کم و بیش هماهنگ خواهد شد. اما این مرز کجا خواهد بود، ما نمی دانیم. ما نمونه هایی از اینترنت کاملاً "تنظیم شده" داریم - در ویتنام ، چین ، اما در همان زمان هنوز در آنجا رشد می کند ، زندگی طوفانی وجود دارد. همانطور که می دانیم در چین اینترنت آنقدر در حال جوشش است که خدای ناکرده همه.