Оросын хакерууд болон кибер дайны тухай

2024 Зохиолч: Seth Attwood | [email protected]. Хамгийн сүүлд өөрчлөгдсөн: 2023-12-16 16:12

Оросын нэрт бизнес эрхлэгч, мэдээллийн технологийн салбарын мэргэжилтэн Игорь Ашманов “МИР 24” телевизэд ярилцлага өгөхдөө Оросын хакерууд, кибер дайн, Шалтай-Болтайн хэргийн талаар ярьжээ.

Өнөөдөр интернет нь бидний паспортын мэдээлэл, зээлийн карт, данс, гигабайт хувийн захидал харилцааны мэдээллийг хадгалдаг. Энэ бүхэн хэр сайн хамгаалагдсан бэ?

Мэдээжийн хэрэг огтхон ч биш. Ерөнхийдөө зээлийн картын хамгаалалт бол өөр түүх юм. Тэнд илүү чухал зүйлс, тухайлбал хүмүүсийн санал бодол, бие биетэйгээ харьцах нийгмийн олон тоо, хүний хийдэг бүх зүйлийн талаархи томоохон хэрэглэгчийн өгөгдөл гэж нэрлэгддэг зүйлс хадгалагддаг. Энэ нь зөвхөн зээлийн картын дугаараас хамаагүй илүү эмзэг мэдээлэл юм. Ихэнх хүмүүст авах зүйл байхгүй. Хэрэв тэд таны цалингийн талыг кредит картнаас хулгайлсан бол энэ нь мэдээжийн хэрэг тааламжгүй зүйл боловч хүн юу гэж бодож, хэнтэй харилцаж байгаагаа мэдэхийн тулд өөр мянган аргаар хүрч, илүү их хор хөнөөл учруулж болзошгүй юм.

Кинон дээр хакеруудын ажлыг маш болзолтойгоор дүрсэлсэн байдаг - тэр зөөврийн компьютерын өмнө сууж, зарим нэг заль мэх хийж, тэр даруй Пентагон руу нэвтэрдэг. Энэ үнэхээр яаж болж байна вэ? Энэ үйл явц хэр хэцүү вэ?

Холливудад тэд ерөнхийдөө хакер хэрхэн дэлгэцэнд нэвтэрч, дараа нь гэрэлтдэг хонгилоор дамжин өнгөрч байгааг харуулдаг. Хакердах нь тусгай програмчлал юм. Хүмүүс шөнө сууж, нууц үг эсвэл серверийг эвдэхийн тулд асар олон тооны хэрэгслийг ашиглахыг хичээдэг. Заримдаа энэ нь ажилладаг, заримдаа тийм биш юм. Тэд бас улаан нүдтэй гэх мэт. Өөрөөр хэлбэл, энэ бол зөвхөн гэмт хэргийн шинжтэй энгийн нэвтрүүлэг юм. Тиймээс хэн нэгэн хоромхон зуур гүйж ирээд Пентагон, ФСБ-ын серверүүдийг нээх тийм зүйл байхгүй нь мэдээж. Нэмж дурдахад эдгээрийн ихэнхийг дотоод хүнгүйгээр хийх боломжгүй юм. Өөрөөр хэлбэл, системийн администратор юунд дуртай, хэний нууц үгийг эвдэхийг хүсч байгаа, эсвэл тэр юу ашигладаг, түүний ашигладаг програм хангамжид ямар цоорхой байгаа талаар дотоод мэдээлэл эсвэл зарим мэдээлэл хэрэгтэй болно. Хүн байнга ажиглаж байх ёстой, нэг сая газар зарласан эмзэг байдлын талаар унших гэх мэт. Энэ бол их бага гэмт хэргийн ухамсартай хүмүүсийн хийдэг маш өндөр ур чадвартай хүнд ажил юм.

Хакеруудын ачаар "Оросууд үүнийг хийсэн" хэмээх алдарт мем интернэтэд гарч ирэв. "Оросууд үүнийг хийсэн" гэсэн гарын үсгийн доор байрлах зайтай өрөөний арын дэвсгэр дээр нохойны зураг байна гэж бодъё. Эдгээр хошин буруутгалуудын цаана манай хакерууд Ерөнхийлөгчийн сонгуулийн кампанит ажилд ямар нэгэн байдлаар нөлөөлсөн гэсэн Америкийн улс төрчдийн мэдэгдэл байдаг. Эдгээр буруутгал хэр үндэслэлтэй вэ?

Оросын хакеруудын тухай сэдэв бол цэвэр хэвлэл мэдээллийн үзэгдэл юм. Тэнд хакерууд байгаа эсэх нь ерөнхийдөө тодорхойгүй байна. Ардчилсан намын задлан шинжилгээ, тэд Клинтоныг Сандерсийн оронд хэрхэн гуйвуулж, орлуулсан тухай энэ бүх түүх задлан шинжилгээний үр дүнд огт гараагүй. Хакерын хүрээний хүмүүс ч, Жулиан Ассанж ч энэ нь задрагдсаны үр дүн гэж шууд хэлж байсныг санаж байгаа бол дотоод хүн ирж энэ мэдээллийг авчирсан. Тэнд юу ч нээх шаардлагагүй байсан. Өөрөөр хэлбэл, Клинтоны тухай энэ бүх түүх утгагүй байсан нь тодорхой байна.

Ямар хакерууд чаддаг, чаддаггүй вэ? Эцсийн эцэст эдгээр хүмүүсийг бүхнийг чадагч гэж ихэвчлэн ярьдаг …

Онлайнаар мөнгө олдог арилжааны хакерууд байдаг - энэ бол хөдөлмөрийн маш нарийн хуваарилалт бүхий асар том салбар юм. Тэр 25 орчим настай. Хэн нэгэн хаяг авдаг, хэн нэгэн компьютер хулгайлах програм бичдэг, хэн нэгэн баригдсан хэдэн сая компьютерээс ботнет бүтээж, түрээслэдэг, хэн нэгэн эдгээр серверүүдийг түрээсэлж, халдлага, нууц үг задлах, хуурамч банкны программ тараах, дараа нь мөнгө хулгайлах, хэн нэгэн зээлийг тусад нь хулгайлдаг. картын дугаар, мөн бэлэн мөнгө авах хүмүүст зориулж арилжаалдаг. Эдгээр нь бүгд өөр өөр бүлгүүд юм. Маш ээдрээтэй ертөнц байна, энэ бол гэмт хэргийн бизнес хийж, мөнгө олдог хүмүүс. Тэдний дунд бүхнийг чадагч нэг ч байхгүй. Тэд ямар нэг зүйлийг хакердсан, сонгуульд хөндлөнгөөс оролцсон гэх мэт Орос эсвэл Америкийн хакеруудын тухай ярихад бид кибер цэргүүд буюу төрийн алба хакеруудын тухай ярьж байна. Дайны вирусын хамгийн алдартай жишээ бол Ираны уран баяжуулах центрифугуудын гуравны нэг орчмыг шатаасан Stuxnet юм. Энэ бол урт түүх байсан, энэ бол дандаа вирус тарих мэс засал юм. Вирусыг өөрөө Герман дахь нэгэн үйлдвэрийн хянагчдад нэвтрүүлсэн бөгөөд зөвхөн дараа нь центрифугуудад цохиулжээ. Интернэтэд санамсаргүй холбогдсон компьютерээс вирус ирсэн гэсэн нарийн төвөгтэй домог бүхий түүхийг халхавчлах оролдлого байсан. Уг нь бол тийм биш, тусгайгийнхан л хийсэн. Дараа нь АНУ, Израилийн тусгай албад энэ бол үнэхээр тэдний ажиллагаа байсан гэдгийг хүлээн зөвшөөрсөн. Энэ нь маш чанга байсан тул тэд өөрсдөдөө ямар нэгэн нэр алдар авахыг хүссэн. Энэ бол цэргийн улсын вирус байсан. Энэ бол огт өөр түүх юм. Засгийн газрын хакерууд арилжааны кибер гэмт хэрэгтнүүдтэй маш бага давхцдаг.

Өөрөөр хэлбэл, кибер дайн бол зохиомол биш, аль хэдийн бодит байдал бөгөөд энгийн хүнд үл үзэгдэх ийм тулаанууд хүчтэй, үндсэндээ үргэлжилж байна уу?

Мэдээж. Жишээлбэл, бид Интернетийн тухай яриагүй байсан ч шифрийг тайлах нь хэзээ ч зогссонгүй. Энэ бол бас кибер дайн - шифрийг эвдэх, мессежийг таслах оролдлого юм. Шифр тайлах чиглэлээр ажилладаг ижил мэргэжилтнүүд, мэргэжлийн математикчид компьютерийн тусламжтайгаар ажилладаг. Энэ нь эдгээр дайн хэзээ ч зогсохгүй гэсэн үг. Мэдээллийн чухал дэд бүтцийг устгах, түүн рүү довтлох шууд ажиллагааг дайны ажиллагаа гэж ойлгоно гэдгийг ойлгох ёстой. Орос, АНУ зэрэг улсуудын хооронд хэн ч үүнийг хийхгүй байна. Ингэж чадвал үүний ард хэн байгаа нь тодорхой болж, ямар нэгэн хариу үйлдэл үзүүлэх болно. Түүгээр ч барахгүй, бидний мэдэж байгаагаар Америкчууд кибер довтолгоонд ердийн зэвсгээр яаралтай хариу өгөхийн тулд кибер довтолгоог дайны үйлдэлтэй адилтгах хүсэлтэй байгаагаа энэ зун зарласан.

Одоо Humpty Dumpty хамтлагийн түүх сонсогдов. Тэд улсын анхны хүмүүсийн захидал харилцааг авч чадсан. Энэ нь пүүсүүд болон төрийн байгууллагууд заримдаа кибер аюулгүй байдалд тийм ч хариуцлагатай ханддаггүй гэсэн тезисийн баталгаа биш гэж үү?

Энэ нь үнэн, гэхдээ Humpty Dumpty-ийн гишүүд хувийн ур чадвараа харуулсан гэж би бодохгүй байна. Энэ бол утгагүй зүйл, тийм байж болохгүй. Хэн нэгэн кафед суугаад өнгөрсөн шадар сайд эсвэл Ерөнхийлөгчийн туслахын ухаалаг утсыг хакердаж байна гэсэн үлгэрт би огт итгэдэггүй, энэ бол утгагүй зүйл. Ийм зүйл дандаа дотоод хүмүүстэй хийдэг. Уг нь ийм нөхцөлд "Humpty Dumpty" бол хакерын бүлэг биш, харин цистерн, хэвлэл мэдээллийн газар юм. WikiLeaks энэ домогт дурьдсан хаа сайгүй тархсан хакеруудын тухай домог аль хэдийн сурталчилсан тул виртуал хакерын бүлгүүдийг үүсгэж, түүгээр дамжуулан (мэдээлэл) оруулахад юу ч саад болохгүй, гэхдээ тэдний ард юу ч байхгүй байж магадгүй юм. Тодорхой фасад - Anonymous, Humpty Dumpty - тэдгээрийг байгаа хүмүүс зүгээр л "алддаг".

Компани цахим аюулгүй байдлын асуудалд хайхрамжгүй хандаж, халдлагын улмаас бүх зүйлээ алддаг нь бодит түүх мөн үү?

Мэдээжийн хэрэг бодит. Ихэнх нь маш хайхрамжгүй ханддаг. Жишээлбэл, эдгээр нь одоо асар их мөнгө хулгайлагдаж байгаа банкууд юм. Банкууд эдгээр нөхцөл байдлыг ихэвчлэн нуудаг, учир нь тэдний худалддаг цорын ганц зүйл бол итгэл юм. Тиймээс банкууд түүний мөнгийг хулгайлсан тухай ярих боломжгүй. Зээлийн картын мэдээлэл хулгайд алдагдсан, дотроос нь алдагдсан … Мэдээллийн аюулгүй байдлын нийт асуудлын 80-90 хувь нь гадны хакерууд бус ажилтнууд байдаг. Үүнийг ойлгох ёстой. Хамгийн энгийн жишээ: хэрэв та аюулгүй байдлын периметрийг барьвал, гэхдээ тэр үед ямар ч ажилтан оффис руугаа ухаалаг утсаа авчирч, гоожиж болно. Өгөгдлийг төхөөрөмж рүү хуулж эсвэл чухал баримт бичгийг буулгана уу. Дэлхий дээр задруулсан банкны мэдээллийн зардал жил бүр хэдэн арван тэрбум доллар болдог. Хакерууд гэхийн аргагүй.

Интернэт дэх эрх чөлөө, цахим гэмт хэргээс урьдчилан сэргийлэхийн тулд төрөөс зохицуулалт хийх хүсэл хоёрын зааг хаана байна вэ?

Энэ асуултад би яг тодорхой хариулт хэлж чадахгүй, учир нь манайд олон улсын хэмжээнд хүртэл хэм хэмжээ байдаг, тагнаж тагнадаг хүн байхгүй. Интернэт дэх үнэмлэхүй эрх чөлөө буюу хууль бус байдал гэгддэг, өдөр тутмын амьдралд хэрэгждэг хууль тогтоомж нь интернетэд үйлчилдэггүй байсан үед ийм байх юм шиг санагдсан нөхцөл байдлаас бид нэлээд эрч хүчтэй явж байна. хэзээ энэ бүхнийг зохицуулах юм. Эцсийн эцэст Интернет нь өдөр тутмын амьдралд хэрэгждэг хуультай байх ёстой. Харьцангуйгаар авч үзвэл, ялангуяа гэрчийн өмнө заналхийлсэн тохиолдолд эрүүгийн хариуцлага хүлээлгэдэг бөгөөд Интернет дэх заналхийлэл, доромжлол нь бүрэн шийтгэлгүй байж болно. Бүх зүйл илүү их эсвэл бага зэрэг нийцэх болно. Гэхдээ энэ хил хаана байх вэ гэдгийг бид мэдэхгүй. Бидэнд бүрэн "зохицуулалттай" интернетийн жишээнүүд байдаг - Вьетнам, Хятад, гэхдээ тэр үед тэнд өсөн нэмэгдэж буй, шуургатай амьдрал байдаг. Бидний мэдэж байгаагаар Хятадад интернет маш их буцалж байгаа тул Бурхан хүн бүрийг хориглодог.