O ruskih hekerjih in kibernetski vojni

2024 Avtor: Seth Attwood | [email protected]. Nazadnje spremenjeno: 2023-12-16 16:16

Znani ruski podjetnik in strokovnjak na področju informacijske tehnologije Igor Ašmanov je v intervjuju za TV kanal MIR 24 spregovoril o ruskih hekerjih, kibernetskih vojnah in primeru Shaltai-Boltai.

Internet danes hrani podatke o naših potnih listih, podatke o kreditnih karticah, računih, gigabajte osebne korespondence. Kako dobro je vse zaščiteno?

Sploh ne, seveda. Na splošno je zaščita kreditnih kartic druga zgodba. Tam so shranjene veliko pomembnejše stvari, in sicer mnenja, družbeni večkratniki ljudi med seboj, tako imenovani veliki uporabniški podatki o vsem, kar človek počne. To so veliko bolj občutljive informacije kot le številke kreditnih kartic. Večina ljudi nima kaj vzeti. Če ti s kreditne kartice ukradejo polovico plače, je to vsekakor neprijetno, a človeka lahko prideš na tisoč drugih načinov in povzročiš veliko več škode, če veš, kaj misli, s kom komunicira itd.

V filmih je delo hekerjev prikazano zelo pogojno - sedi pred prenosnikom, naredi nekaj manipulacij in takoj vdre v Pentagon. Kako se to v resnici dogaja? Kako težak je ta proces?

V Hollywoodu na splošno prikazujejo, kako heker vdre v zaslon in nato krmari skozi žareče predore. Vdiranje je posebno programiranje. Ljudje sedijo ponoči in poskušajo uporabiti ogromno orodij za vkljanje gesel ali strežnikov. Včasih deluje, včasih ne. Imajo tudi rdeče oči itd. To pomeni, da je to običajno programiranje, le s kriminalno pristranskostjo. Zato seveda ni tega, da bi nekdo za trenutek pritekel in odprl strežnike Pentagona ali FSB. Poleg tega večine teh stvari na splošno ni mogoče narediti brez notranjega strokovnjaka. To pomeni, da potrebujete insajder ali nekaj informacij o tem, kaj ima skrbnik sistema rad, čigavo geslo želite zlomiti ali kaj uporablja, katere luknje so v programski opremi, ki jo uporablja. Nenehno je treba biti pozoren, brati o ranljivostih, ki so objavljene na milijon mestih itd. To je zelo visoko usposobljeno trdo delo, ki ga opravljajo ljudje z bolj ali manj kriminalno zavestjo.

Zahvaljujoč hekerjem se je na internetu pojavil slavni meme "Rusi so to storili". To je recimo fotografija psa na ozadju odmaknjene sobe in pod podpisom »Rusi so to storili«. Za temi komičnimi očitki se skrivajo izjave ameriških politikov, da so naši hekerji nekako vplivali na predsedniško kampanjo. Kako utemeljene so te obtožbe?

Tema o ruskih hekerjih je zgolj medijski fenomen. Ali so tam kakšni hekerji, na splošno ni znano. Vsa ta zgodba z obdukcijo o demokratski stranki, kako so v notranjosti popačili in zamenjali Clintona za Sandersa, se sploh ni pojavila kot posledica obdukcije. Če se spomnite, da so tako ljudje iz hekerskih krogov kot Julian Assange neposredno rekli, da je to posledica puščanja, je prišel insajder in prinesel te podatke. Tam ni bilo treba ničesar odpirati. Se pravi, jasno je, da je bila vsa ta zgodba o Clintonu nesmiselna.

Kaj hekerji lahko in kaj ne? Navsezadnje se o teh ljudeh pogosto govorijo kot o vsemogočnih …

Obstajajo komercialni hekerji, ki služijo denar na spletu – to je ogromna industrija z zelo natančno delitvijo dela. Stara je približno 25 let. Nekdo pobere naslove, nekdo piše programe za ugrabitev računalnikov, nekdo iz milijona zajetih računalnikov zgradi botnete in jih da v najem, nekdo te strežnike najame in organizira napade ali vdor gesel ali distribucijo lažnih bančnih aplikacij in nato ukrade denar, nekdo posebej ukrade kredit številke kartic in jih tudi menja za tiste, ki izplačujejo. Vse to so različne skupine. Svet je zelo zapleten, to so ljudje, ki opravljajo kriminalne posle in služijo denar. Med njimi ni vsemogočnih. Ko govorijo o ruskih ali ameriških hekerjih, ki so nekaj vdrli, posredovali na volitvah ipd., govorimo o kibernetskih četah – hekerjih, ki so v službi države. Najbolj znan primer vojnih virusov je Stuxnet, ki je zažgal približno tretjino iranskih centrifug za obogatitev urana. To je bila dolga zgodba, vedno je operacija vbrizgavanja virusa. Sam virus je bil vnešen v krmilnike v tovarni v Nemčiji in je šele nato zadel v centrifuge. Zgodbo so poskušali prikriti s tančico kompleksne legende, da je virus prišel iz računalnika, ki je bil po nesreči povezan z internetom. Pravzaprav ni bilo tako, to so naredile posebne službe. Nato so tajne službe ZDA in Izraela priznale, da je bila to res njihova operacija. Bilo je tako glasno, da so si želeli prisvojiti kakšno slavo. To je bil vojaški državni virus. To je povsem druga zgodba. Vladni hekerji se verjetno zelo malo prekrivajo s komercialnimi kibernetičnimi kriminalci.

Se pravi, kibernetska vojna ni fikcija, ampak že resničnost, in takšne bitke, nevidne laiku, se odvijajo na vso moč?

Vsekakor. Tudi če ne bi govorili o internetu, se dešifriranje, na primer, sploh nikoli ni ustavilo. To je tudi kibernetska vojna - poskus razbijanja šifr, prestrezanja sporočil. Tam delajo isti strokovnjaki za dešifriranje, profesionalni matematiki, s pomočjo računalnikov. To pomeni, da te vojne nikoli ne prenehajo. Razumeti je treba, da bo neposredna operacija uničenja kritične informacijske infrastrukture, njenega napada, dojeta kot vojno dejanje. Nihče tega ne počne med državami, kot sta Rusija in Združene države. Če to storite, bo jasno, kdo stoji za tem in sledila bo nekakšna reakcija. Še več, kot vemo, so Američani to poletje napovedali, da želijo kibernetski napad enačiti z vojnim dejanjem, da bi se lahko na kibernetski napad takoj odzvali s konvencionalnim orožjem.

Zdaj se sliši zgodba s skupino Humpty Dumpty. Uspelo jim je dobiti korespondenco prvih oseb države. Ali ni to potrditev teze, da podjetja in vladne agencije včasih nimajo zelo odgovornega odnosa do kibernetske varnosti?

To je res, vendar mislim, da člani Humpty Dumpty niso izkazali osebnih kvalifikacij. To je neumnost, ne more biti tako. Absolutno ne verjamem v zgodbo, da nekdo sedi v kavarni in vdre v pametni telefon mimoidočega podpredsednika vlade ali predsedniškega pomočnika, to je neumnost. Takšne stvari se vedno naredijo z notranjimi osebami. Pravzaprav v takšni situaciji "Humpty Dumpty" ni hekerska skupina, ampak cisterna, prostor za objave. Ker je sama legenda o vseprisotnih hekerjih – in WikiLeaks se sklicuje na to legendo – že promovirana, nič ne preprečuje ustvarjanja virtualnih hekerskih skupin in vmetavanja (informacij) prek njih, čeprav za njimi morda sploh ni nič. Določeno fasado – Anonymous, Humpty Dumpty – jih preprosto »izpustijo« tisti, ki jih imajo.

Ali je resnična zgodba, da je podjetje neprevidno do kibernetske varnosti in zaradi napada izgubi vse?

Seveda je res. Večina je zelo neprevidnih. Obstajajo primeri – to so banke, iz katerih se zdaj kradejo ogromne količine denarja. Banke te okoliščine zelo pogosto skrivajo, saj je edino, kar prodajajo, zaupanje. Zato banke ne morejo govoriti o tem, da je bil njegov denar ukraden. Podatki o kreditnih karticah so ukradeni, uhajanje prihaja od znotraj … 80-90 % vseh težav z informacijsko varnostjo so zaposleni, ne zunanji hekerji. To je treba razumeti. Najenostavnejši primer: če zgradite varnostni obod, a hkrati lahko vsak zaposleni prinese pametni telefon s seboj v pisarno in izteče. Ali kopirajte podatke v napravo ali posnemite kakšen pomemben dokument. Stroški uhajanja bančnih podatkov v svetu znašajo več deset milijard dolarjev letno. Da ne omenjam hakov.

Kje je meja med svobodo na internetu in željo države, da ga uredi, da bi preprečila kibernetski kriminal?

Na to vprašanje ne morem dati natančnega odgovora, ker nismo v situaciji, ko bi obstajale neke norme, tudi mednarodne, ali bi bilo za kom vohuniti. Precej energično se premikamo iz situacije, ko je bila na internetu absolutna svoboda, ki se ji reče brezpravje, in se je zdelo, da bo vedno tako, ko zakoni, ki delujejo v vsakdanjem življenju na internetu ne bodo delovali, v stanje ko bi se vse to uredilo. Navsezadnje bi internet moral imeti zakone, ki delujejo v vsakdanjem življenju. Relativno gledano so grožnje, zlasti pred pričami, kazensko kaznive, grožnje in žalitve na internetu so lahko povsem nekaznovani. Vse bo bolj ali manj usklajeno. Kje pa bo ta meja, ne vemo. Imamo primere povsem »reguliranega« interneta – v Vietnamu na Kitajskem, a hkrati tam še vedno raste, tam je burno življenje. Kot vemo, na Kitajskem internet tako vre, da bog ne daj vsem.