Rus bilgisayar korsanları ve siber savaş hakkında

2024 Yazar: Seth Attwood | [email protected]. Son düzenleme: 2023-12-16 16:19

Tanınmış bir Rus girişimci ve bilgi teknolojisi alanında uzman olan Igor Ashmanov, MIR 24 TV kanalına verdiği röportajda Rus bilgisayar korsanları, siber savaşlar ve Shaltai-Boltai davası hakkında konuştu.

İnternet bugün pasaport verilerimizi, kredi kartlarıyla ilgili bilgileri, hesapları, gigabaytlarca kişisel yazışmamızı depolar. Her şey ne kadar iyi korunuyor?

Hiç de değil tabii. Genel olarak, kredi kartı koruması başka bir hikaye. Orada çok daha önemli şeyler depolanır, yani görüşler, insanların birbirleriyle olan sosyal katları, bir kişinin yaptığı her şey hakkında sözde büyük kullanıcı verileri. Bu, kredi kartı numaralarından çok daha hassas bilgilerdir. Çoğu insanın alacak bir şeyi yok. Bir kredi kartından maaşınızın yarısını çalarlarsa, bu kesinlikle tatsız bir şeydir, ancak bir kişiye binlerce farklı yoldan ulaşılabilir ve ne düşündüğünü, kiminle iletişim kurduğunu vb. bilerek çok daha fazla zarara neden olabilir.

Filmlerde, bilgisayar korsanlarının çalışmaları çok şartlı olarak gösteriliyor - bir dizüstü bilgisayarın önünde oturuyor, bazı manipülasyonlar yapıyor ve hemen Pentagon'a giriyor. Gerçekten nasıl oluyor? Bu süreç ne kadar zor?

Hollywood'da genellikle bir bilgisayar korsanının ekrana nasıl girdiğini ve ardından parlayan tünellerde nasıl gezindiğini gösterirler. Hacking özel programlamadır. İnsanlar geceleri oturup şifreleri veya sunucuları kırmak için çok sayıda araç kullanmaya çalışırlar. Bazen çalışıyor, bazen çalışmıyor. Ayrıca kırmızı gözleri vb. Yani, bu sıradan bir programlamadır, yalnızca cezai bir önyargı ile. Dolayısıyla birinin bir saniyeliğine girip Pentagon ya da FSB'nin sunucularını açması için elbette böyle bir şey yok. Ek olarak, bunların çoğu genellikle içeriden biri olmadan yapılamaz. Yani, sistem yöneticisinin neyi sevdiği, kimin şifresini kırmak istediğiniz veya ne kullandığı, kullandığı yazılımda hangi deliklerin olduğu hakkında içeriden birine veya bazı bilgilere ihtiyacınız var. Sürekli göz kulak olmalı, milyonlarca yerde duyurulan güvenlik açıklarını okumalı vs. Bu, az ya da çok suç bilincine sahip insanlar tarafından yapılan çok yetenekli bir zor iştir.

Bilgisayar korsanları sayesinde ünlü meme "Ruslar yaptı" internette ortaya çıktı. Yani, diyelim ki, aralıklı bir odanın arka planına karşı ve “Ruslar yaptı” imzasının altında bir köpeğin fotoğrafı. Bu komik suçlamaların arkasında, Amerikan politikacılarının bilgisayar korsanlarının bir şekilde başkanlık kampanyasını etkilediğine dair açıklamaları var. Bu suçlamalar ne kadar doğru?

Rus bilgisayar korsanlarıyla ilgili konu tamamen medya fenomenidir. Orada herhangi bir bilgisayar korsanı olup olmadığı genellikle bilinmemektedir. Demokrat Parti'nin otopsisini, içeride nasıl çarpıtıp Sanders'ın yerine Clinton'ı koyduklarını içeren bu hikaye, bir otopsi sonucunda hiç ortaya çıkmadı. Hem hacker çevrelerinden hem de Julian Assange'ın doğrudan bunun bir sızıntı sonucu olduğunu söylediğini hatırlarsanız, içeriden biri geldi ve bu verileri getirdi. Orada bir şey açmaya gerek yoktu. Yani, Clinton hakkındaki tüm bu hikayenin anlamsız olduğu açık.

Hangi bilgisayar korsanları yapabilir ve yapamaz? Ne de olsa, bu insanlardan genellikle her şeye kadir olarak bahsedilir …

Çevrimiçi para kazanan ticari bilgisayar korsanları var - bu, çok ayrıntılı bir işbölümüne sahip devasa bir endüstridir. O yaklaşık 25 yaşında. Birisi adresleri alır, biri bilgisayarları ele geçirmek için programlar yazar, biri bir milyon ele geçirilen bilgisayardan botnetler oluşturur ve onları kiralar, biri bu sunucuları kiralar ve saldırılar veya şifre kırma veya sahte bankacılık uygulamalarının dağıtımını düzenler ve ardından para çalar, biri ayrı olarak kredi çalar. kart numaralarını ve ayrıca onları para çekenler için takas eder. Bunların hepsi farklı gruplamalar. Çok karmaşık bir dünya var, bunlar suç işleriyle uğraşan ve para kazanan insanlar. İçlerinde her şeye gücü yeten kimse yoktur. Bir şeyi hackleyen, seçimlere müdahale eden vb. Rus veya Amerikan bilgisayar korsanlarından bahsettiklerinde, siber birliklerden - devletin hizmetinde olan bilgisayar korsanlarından bahsediyoruz. Savaş virüslerinin en ünlü örneği, İran'ın uranyum zenginleştirme santrifüjlerinin yaklaşık üçte birini yakan Stuxnet'tir. Uzun bir hikayeydi, her zaman bir virüs enjekte etme operasyonudur. Virüsün kendisi Almanya'daki bir fabrikadaki kontrolörlere tanıtıldı ve ancak o zaman santrifüjlere çarptı. Hikaye, virüsün yanlışlıkla internete bağlanan bir bilgisayardan geldiğine dair karmaşık bir efsanenin peçesiyle örtbas edilmeye çalışıldı. Aslında öyle değildi, özel servisler tarafından yapıldı. Sonra ABD ve İsrail'in gizli servisleri, bunun gerçekten de kendi operasyonları olduğunu kabul etti. O kadar gürültülüydü ki, kendilerine bir tür ün kazandırmak istediler. Bu bir askeri devlet virüsüydü. Bu tamamen farklı bir hikaye. Hükümet korsanlarının ticari siber suçlularla çok az örtüşmesi muhtemeldir.

Yani, siber savaş kurgu değil, zaten gerçektir ve meslekten olmayanlar için görünmez olan bu tür savaşlar kudret ve ana ile devam ediyor mu?

Kesinlikle. İnternet hakkında konuşmasak bile, örneğin şifre çözme hiç durmadı. Bu aynı zamanda bir siber savaştır - şifreleri kırma, mesajları engelleme girişimi. Aynı şifre çözme uzmanları, bilgisayarların yardımıyla profesyonel matematikçiler olarak orada çalışıyor. Yani bu savaşlar asla bitmez. Kritik bilgi altyapısını yok etmek, ona saldırmak için doğrudan bir operasyonun bir savaş eylemi olarak algılanacağı anlaşılmalıdır. Bunu Rusya ve ABD gibi ülkeler arasında kimse yapmıyor. Bunu yaparsanız, bunun arkasında kimin olduğu ortaya çıkacak ve bir tür tepki gelecektir. Üstelik bildiğimiz gibi, Amerikalılar bu yaz, bir siber saldırıya konvansiyonel silahlarla anında yanıt verebilmek için bir siber saldırıyı bir savaş eylemiyle eşitlemek istediklerini açıkladılar.

Şimdi Humpty Dumpty grubuyla olan hikaye duyuldu. Devletin ilk şahıslarının yazışmalarını almayı başardılar. Bu, firmaların ve devlet kurumlarının bazen siber güvenliğe karşı çok sorumlu bir tavır almadıkları tezinin bir teyidi değil mi?

Bu doğru, ancak Humpty Dumpty üyelerinin kişisel nitelikler sergilediğini düşünmüyorum. Bu saçmalık, böyle olamaz. Birinin bir kafede oturup geçen bir başbakan yardımcısının veya cumhurbaşkanı yardımcısının akıllı telefonunu hacklediği hikayesine kesinlikle inanmıyorum, bu saçmalık. Bu tür şeyler her zaman içerdekilerle yapılır. Aslında böyle bir durumda "Humpty Dumpty" bir hacker grubu değil, bir sarnıç, yayın yeridir. Her yerde bulunan bilgisayar korsanlarının efsanesi - ve WikiLeaks bu efsaneye atıfta bulunur - zaten tanıtıldığından, arkalarında hiçbir şey olmamasına rağmen, hiçbir şey sanal hacker gruplarının oluşturulmasını ve onlar aracılığıyla (bilgi) içeri girmesini engelleyemez. Belli bir cephe - Anonim, Humpty Dumpty - onlara sahip olanlar tarafından basitçe "sızdırılır".

Bir şirketin siber güvenlik konusunda dikkatsiz davranıp bir saldırı sonucunda her şeyini kaybetmesi gerçek bir hikaye mi?

Tabii ki gerçek. Çoğu çok dikkatsiz. Örnekler var - bunlar şu anda büyük miktarlarda paranın çalındığı bankalar. Bankalar genellikle bu durumları gizler çünkü sattıkları tek şey güvendir. Bu nedenle bankalar parasının çalındığından bahsedemezler. Kredi kartı verileri çalınıyor, içeriden sızıntılar oluyor… Tüm bilgi güvenliği sorunlarının %80-90'ı dış hackerlar değil, çalışanlar. Bu anlaşılmalıdır. En basit örnek: Bir güvenlik çevresi oluşturursanız, ancak aynı zamanda herhangi bir çalışan onunla ofise bir akıllı telefon getirebilir ve sızdırabilir. Verileri cihaza kopyalayın veya önemli bir belge çekin. Dünyada sızdırılan bankacılık verilerinin maliyeti yılda on milyarlarca dolardır. Hack'lerden bahsetmiyorum bile.

İnternetteki özgürlük ile devletin siber suçları önlemek için interneti düzenleme arzusu arasındaki çizgi nerede?

Bu soruya kesin bir cevap veremem, çünkü bazı normların, hatta uluslararası normların olduğu veya casusluk yapacak birinin olduğu bir durumda değiliz. İnternette kanunsuzluk olarak adlandırılan mutlak özgürlüğün olduğu bir durumdan oldukça enerjik bir şekilde ilerliyoruz ve her zaman böyle olacak gibi görünüyordu, günlük yaşamda işleyen kanunlar internette çalışmıyorken, bir devlete. tüm bunlar ne zaman düzene girecek. Sonunda, İnternet'in günlük yaşamda işleyen yasaları olmalıdır. Göreceli olarak konuşursak, özellikle tanıkların önündeki tehditler cezai olarak cezalandırılabilir; İnternetteki tehditler ve hakaretler tamamen cezasız olabilir. Her şey aşağı yukarı uyumlu olacak. Ama bu sınırın nerede olacağını bilmiyoruz. Tamamen "düzenlenmiş" bir İnternet örneklerimiz var - Vietnam, Çin'de, ancak aynı zamanda orada hala büyüyor, fırtınalı bir yaşam var. Bildiğimiz gibi, Çin'de internet o kadar kaynıyor ki, Tanrı herkesi korusun.