O ruských hackeroch a kybernetickej vojne

2024 Autor: Seth Attwood | [email protected]. Naposledy zmenené: 2023-12-16 16:15

Známy ruský podnikateľ a odborník v oblasti informačných technológií Igor Ashmanov v rozhovore pre televíziu MIR 24 hovoril o ruských hackeroch, kybernetických vojnách a kauze Shaltai-Boltai.

Internet dnes ukladá naše pasové údaje, informácie o kreditných kartách, účtoch, gigabajty osobnej korešpondencie. Ako dobre je to všetko chránené?

Vôbec nie, samozrejme. Vo všeobecnosti je ochrana kreditných kariet iný príbeh. Ukladajú sa tam oveľa dôležitejšie veci, a to názory, sociálne násobky ľudí medzi sebou, takzvané veľké užívateľské dáta o všetkom, čo človek robí. Ide o oveľa citlivejšie informácie ako len čísla kreditných kariet. Väčšina ľudí si nemá čo vziať. Ak vám ukradnú polovicu platu z kreditnej karty, je to určite nepríjemné, ale človeka možno osloviť tisíckami iných spôsobov a spôsobiť oveľa viac škody, vediac, čo si myslí, s kým komunikuje atď.

Vo filmoch je práca hackerov zobrazená veľmi podmienene - sedí pred notebookom, robí nejaké manipulácie a okamžite sa vláme do Pentagonu. Ako sa to naozaj deje? Aký náročný je tento proces?

V Hollywoode vo všeobecnosti ukazujú, ako sa hacker vláme na obrazovku a potom prechádza cez žiariace tunely. Hackovanie je špeciálne programovanie. Ľudia sedia v noci a snažia sa použiť obrovské množstvo nástrojov na prelomenie hesiel alebo serverov. Niekedy to funguje, niekedy nie. Majú tiež červené oči atď. To znamená, že ide o obyčajné programovanie, len s kriminálnou zaujatosťou. Preto, samozrejme, neexistuje nič také, aby niekto na sekundu pribehol a otvoril servery Pentagonu alebo FSB. Navyše väčšina z týchto vecí sa vo všeobecnosti nedá robiť bez insidera. To znamená, že potrebujete zasväteného človeka alebo nejaké informácie o tom, čo má správca systému rád, koho heslo chcete prelomiť alebo čo používa, aké sú diery v softvéri, ktorý používa. Človek musí neustále dávať pozor, čítať o zraniteľnostiach, ktoré sú oznámené na milión miestach atď. Ide o veľmi vysoko kvalifikovanú tvrdú prácu, ktorú vykonávajú ľudia s viac či menej kriminálnym vedomím.

Vďaka hackerom sa na internete objavil známy meme „Rusi to dokázali“. To je, povedzme, fotografia psa na pozadí oddelenej miestnosti a pod podpisom „Rusi to dokázali“. Za týmito komickými obvineniami sú vyjadrenia amerických politikov, že naši hackeri nejakým spôsobom ovplyvnili prezidentskú kampaň. Ako podložené sú tieto obvinenia?

Téma o ruských hackeroch je čisto mediálny fenomén. Či tam sú nejakí hackeri, nie je všeobecne známe. Celý tento príbeh s pitvou o Demokratickej strane, ako vo vnútri skreslili a nahradili Clintonovú za Sandersa, sa v dôsledku pitvy vôbec neobjavil. Ak si pamätáte, že ľudia z hackerských kruhov aj Julian Assange priamo povedali, že ide o dôsledok úniku informácií, prišiel zasvätenec a priniesol tieto údaje. Nebolo tam treba nič otvárať. To znamená, že je jasné, že celý tento príbeh o Clintonovej nemal zmysel.

Čo hackeri môžu a čo nemôžu? Koniec koncov, o týchto ľuďoch sa často hovorí ako o všemohúcich …

Existujú komerční hackeri, ktorí zarábajú peniaze online – ide o obrovské odvetvie s veľmi podrobnou deľbou práce. Má asi 25 rokov. Niekto preberá adresy, niekto píše programy na únosy počítačov, niekto stavia botnety z milióna ukoristených počítačov a prenajíma ich, niekto si tieto servery prenajíma a zariaďuje útoky či prelomenie hesiel či distribúciu falošných bankových aplikácií a následne kradne peniaze, niekto samostatne kradne kredit čísla kariet a tiež ich vymieňa za tých, ktorí vyplácajú peniaze. Všetko sú to rôzne zoskupenia. Je tu veľmi komplikovaný svet, sú to ľudia, ktorí robia kriminálny biznis a zarábajú peniaze. Nie sú medzi nimi žiadni všemocní. Keď sa hovorí o ruských alebo amerických hackeroch, ktorí niečo hackli, zasiahli do volieb a podobne, hovoríme o kybernetických jednotkách – hackeroch, ktorí sú v službách štátu. Najznámejším príkladom vojnových vírusov je Stuxnet, ktorý spálil asi tretinu iránskych centrifúg na obohacovanie uránu. Bol to dlhý príbeh, vždy je to operácia na injekciu vírusu. Samotný vírus bol zavedený do kontrolórov v závode v Nemecku a až potom zasiahol centrifúgy. Bol tu pokus zakryť príbeh závojom zložitej legendy, že vírus pochádza z počítača, ktorý bol náhodne pripojený k internetu. V skutočnosti to tak nebolo, robili to špeciálne služby. Potom tajné služby Spojených štátov a Izraela priznali, že to bola skutočne ich operácia. Bolo to také hlasné, že si chceli privlastniť nejakú slávu. Bol to vojenský štátny vírus. To je úplne iný príbeh. Vládni hackeri sa pravdepodobne len veľmi málo prekrývajú s komerčnými kyberzločincami.

To znamená, že kybernetická vojna nie je fikcia, ale už realita a takéto bitky, laikom neviditeľné, prebiehajú s veľkou silou?

určite. Aj keby sme nehovorili o internete, potom napríklad dešifrovanie vôbec neprestalo. Toto je tiež kybernetická vojna - pokus prelomiť šifry, zachytiť správy. Pracujú tam tí istí špecialisti na dešifrovanie, profesionálni matematici, s pomocou počítačov. To znamená, že tieto vojny nikdy neprestanú. Je potrebné si uvedomiť, že priama operácia na zničenie kritickej informačnej infraštruktúry, jej napadnutie, bude vnímaná ako vojnový akt. Medzi krajinami ako Rusko a USA to nikto nerobí. Ak to urobíte, bude zrejmé, kto za tým stojí a bude nasledovať určitá reakcia. Navyše, ako vieme, Američania toto leto oznámili, že chcú prirovnať kybernetický útok k vojnovému činu, aby mohli na kybernetický útok okamžite reagovať konvenčnými zbraňami.

Teraz je vypočutý príbeh so skupinou Humpty Dumpty. Podarilo sa im získať korešpondenciu prvých osôb štátu. Nie je to potvrdením tézy, že firmy a štátne úrady niekedy nezaujímajú príliš zodpovedný postoj ku kybernetickej bezpečnosti?

To je pravda, ale nemyslím si, že členovia Humpty Dumpty preukázali osobnú kvalifikáciu. To je nezmysel, nemôže to tak byť. Absolútne neverím rozprávke, že niekto sedí v kaviarni a nabúrava sa do smartfónu okoloidúceho podpredsedu vlády alebo prezidentského asistenta, to je nezmysel. Takéto veci sa vždy robia s insidermi. V skutočnosti v takejto situácii "Humpty Dumpty" nie je hackerská skupina, ale cisterna, miesto pre publikácie. Keďže samotná legenda o všadeprítomných hackeroch – a WikiLeaks na túto legendu odkazuje – už bola propagovaná, nič nebráni vytváraniu virtuálnych hackerských skupín a vhadzovaniu (informácií) cez ne, hoci za nimi nemusí byť vôbec nič. Istá fasáda – Anonymous, Humpty Dumpty – sú jednoducho „prepustené“tým, ktorí ich majú.

Je skutočný príbeh, že spoločnosť je nedbalá na kybernetickú bezpečnosť a v dôsledku útoku príde o všetko?

Samozrejme je to skutočné. Väčšina je veľmi neopatrná. Sú príklady – sú to banky, z ktorých sa teraz kradnú obrovské sumy peňazí. Banky tieto okolnosti veľmi často skrývajú, pretože jediné, čo predávajú, je dôvera. Banky preto nemôžu hovoriť o tom, že jeho peniaze boli ukradnuté. Údaje o kreditných kartách sa kradnú, dochádza k ich úniku zvnútra… 80 – 90 % všetkých problémov s bezpečnosťou informácií sú zamestnanci, nie externí hackeri. Toto treba pochopiť. Najjednoduchší príklad: ak vybudujete bezpečnostný perimeter, ale zároveň si každý zamestnanec môže priniesť smartfón so sebou do kancelárie a uniknúť. Buď skopírujte dáta do zariadenia, alebo nasnímajte nejaký dôležitý dokument. Náklady na únik bankových údajov vo svete predstavujú desiatky miliárd dolárov ročne. O hackoch ani nehovoriac.

Kde je hranica medzi slobodou na internete a túžbou štátu regulovať ho, aby sa predišlo počítačovej kriminalite?

Na túto otázku neviem dať presnú odpoveď, pretože nie sme v situácii, že by existovali nejaké normy, dokonca aj medzinárodné, alebo by bolo koho špehovať. Pomerne energicky prechádzame zo stavu, keď na internete bola absolútna sloboda, čomu sa hovorí bezprávie a zdalo sa, že to tak bude vždy, keď zákony, ktoré fungujú v bežnom živote na internete nefungujú, do stavu kedy by toto všetko bolo regulované. Internet by nakoniec mal mať zákony, ktoré fungujú v bežnom živote. Relatívne povedané, vyhrážky, najmä pred svedkami, sú trestne stíhateľné, vyhrážky a urážky na internete môžu byť úplne beztrestné. Všetko bude viac-menej zosúladené. Kde však bude táto hranica, nevieme. Máme príklady úplne „regulovaného“internetu – vo Vietname, Číne, no zároveň sa tam stále rozrastá, je tam búrlivý život. Ako vieme, v Číne to na internete tak vrie, že nedajbože všetkým.