Rossiya xakerlari va kiberurush haqida

2024 Muallif: Seth Attwood | [email protected]. Oxirgi o'zgartirilgan: 2023-12-16 16:19

Rossiyalik taniqli tadbirkor va axborot texnologiyalari sohasidagi ekspert Igor Ashmanov MIR 24 telekanaliga bergan intervyusida rossiyalik xakerlar, kiber urushlar va Shaltay-Boltay ishi haqida gapirdi.

Internetda bugungi kunda bizning pasport ma'lumotlarimiz, kredit kartalar haqidagi ma'lumotlar, hisoblar, gigabayt shaxsiy yozishmalar saqlanadi. Hammasi qanchalik yaxshi himoyalangan?

Umuman emas, albatta. Umuman olganda, kredit karta himoyasi boshqa hikoya. U erda muhimroq narsalar saqlanadi, ya'ni fikrlar, odamlarning bir-biri bilan bo'lgan ijtimoiy ko'paytmalari, inson qilgan barcha narsalar haqida katta foydalanuvchi ma'lumotlari. Bu kredit karta raqamlariga qaraganda ancha nozik ma'lumotlar. Ko'pchilikning oladigan hech narsasi yo'q. Agar ular sizning maoshingizning yarmini kredit kartadan o'g'irlashsa, bu, albatta, yoqimsiz, lekin odamga minglab boshqa yo'llar bilan erishish mumkin va u nimani o'ylashini, kim bilan muloqot qilishini va hokazolarni bilib, ko'proq zarar etkazishi mumkin.

Filmlarda xakerlarning ishi juda shartli tasvirlangan - u noutbuk oldida o'tirib, qandaydir manipulyatsiyalar qiladi va darhol Pentagonga bostirib kiradi. Bu haqiqatan qanday sodir bo'lmoqda? Bu jarayon qanchalik qiyin?

Gollivudda ular odatda xaker qanday qilib ekranga kirib, keyin porlayotgan tunnellar bo'ylab harakatlanishini ko'rsatadi. Hack - bu maxsus dasturlash. Odamlar tunda o'tirib, parollar yoki serverlarni buzish uchun juda ko'p vositalardan foydalanishga harakat qilishadi. Ba'zan ishlaydi, ba'zan esa yo'q. Ularning ko'zlari qizil va hokazo. Ya'ni, bu oddiy dasturlash, faqat jinoiy tarafkashlik bilan. Shuning uchun, albatta, kimdir bir soniya yugurib, Pentagon yoki FSB serverlarini ochishi mumkin emas. Bundan tashqari, bu ishlarning aksariyati odatda insaydersiz amalga oshirilmaydi. Ya'ni, sizga tizim ma'muri nimani yaxshi ko'rishi, kimning parolini buzmoqchi ekanligingiz yoki u nimadan foydalanishi, u foydalanadigan dasturiy ta'minotda qanday teshiklar mavjudligi haqida ma'lumot kerak. Doimiy ravishda kuzatib borish, millionlab joylarda e'lon qilingan zaifliklar haqida o'qish kerak va hokazo. Bu ozmi-ko'pmi jinoiy ongga ega bo'lgan odamlar tomonidan amalga oshiriladigan juda yuqori malakali mashaqqatli ish.

Xakerlar tufayli Internetda mashhur "Ruslar buni qildi" mem paydo bo'ldi. Ya'ni, aytaylik, bir-biridan ajratilgan xonaning fonida va "Ruslar buni qildi" imzosi ostidagi itning fotosurati. Ushbu kulgili ayblovlar ortida amerikalik siyosatchilarning bizning xakerlar prezidentlik kampaniyasiga qandaydir tarzda ta'sir ko'rsatganligi haqidagi bayonotlari bor. Bu ayblovlar qanchalik asosli?

Rossiya xakerlari haqidagi mavzu faqat ommaviy axborot vositalarining hodisasidir. U erda xakerlar bor-yo'qligi umuman noma'lum. Demokratik partiyaning otopsisi, ular Klintonni Sanders o'rniga qanday qilib buzib ko'rsatgani va o'rniga qo'ygani haqidagi butun hikoya, otopsiya natijasida umuman paydo bo'lmadi. Esingizda bo'lsa, xakerlik doiralari vakillari ham, Julian Assanj ham to'g'ridan-to'g'ri bu sizib chiqish natijasi ekanligini aytishgan bo'lsa, insayder kelib, bu ma'lumotlarni keltirdi. U erda hech narsa ochishning hojati yo'q edi. Ya'ni, Klinton haqidagi bu hikoyaning hammasi ma'nosiz bo'lganligi aniq.

Qanday xakerlar mumkin va qila olmaydi? Axir, bu odamlar ko'pincha hamma narsaga qodir deb aytiladi …

Internetda pul topadigan tijorat xakerlari bor - bu juda batafsil mehnat taqsimotiga ega ulkan sanoat. U taxminan 25 yoshda. Kimdir manzillarni oladi, kimdir kompyuterlarni o'g'irlash uchun dasturlar yozadi, kimdir qo'lga olingan millionlab kompyuterlardan botnetlar quradi va ularni ijaraga beradi, kimdir bu serverlarni ijaraga oladi va hujumlar yoki parollarni buzish yoki soxta bank ilovalarini tarqatishni tashkil qiladi, keyin esa pulni o'g'irlaydi, kimdir alohida kredit o'g'irlaydi. karta raqamlari va ularni naqd pulga aylantirganlar uchun ham sotadi. Bularning barchasi turli guruhlar. Juda murakkab dunyo bor, bular jinoiy biznes bilan shug‘ullanib, pul topadigan odamlar. Ular orasida qodir zotlar yo'q. Ular nimanidir buzib kirgan, saylovlarga aralashgan va hokazo rus yoki amerikalik xakerlar haqida gapirganda, biz kiber qo'shinlar - davlat xizmatida bo'lgan xakerlar haqida gapiramiz. Urush viruslarining eng mashhur namunasi Stuxnet bo'lib, u Eronning uran boyitish sentrifugalarining uchdan bir qismini yoqib yuborgan. Bu uzoq hikoya edi, bu har doim virusni yuborish operatsiyasi. Virusning o'zi Germaniyadagi zavodda kontrollerlarga kiritilgan va shundan keyingina sentrifugalarga urilgan. Virus tasodifan Internetga ulangan kompyuterdan kelganligi haqidagi murakkab afsona pardasi bilan voqeani yopishga urinish bo'ldi. Aslida esa unday emas, maxsus xizmatlar qilgan. Keyin Qo'shma Shtatlar va Isroilning maxfiy xizmatlari bu haqiqatan ham ularning operatsiyasi ekanligini tan olishdi. Bu shunchalik baland ediki, ular o'zlari uchun qandaydir shon-shuhratni o'zlashtirmoqchi bo'lishdi. Bu harbiy davlat virusi edi. Bu butunlay boshqacha hikoya. Hukumat xakerlari, ehtimol, tijorat kiberjinoyatchilari bilan juda kam o'xshashdir.

Ya'ni, kiberurush fantastika emas, balki allaqachon voqelik va oddiy odamga ko'rinmaydigan bunday janglar kuch va asosiysi bilan davom etmoqdami?

Albatta. Agar biz Internet haqida gapirmagan bo'lsak ham, masalan, shifrni ochish hech qachon to'xtamadi. Bu ham kiber urush - shifrlarni buzish, xabarlarni ushlab turishga urinish. U erda shifrni ochish bo'yicha o'sha mutaxassislar, kompyuterlar yordamida professional matematiklar ishlaydi. Ya'ni, bu urushlar hech qachon to'xtamaydi. Shuni tushunish kerakki, muhim axborot infratuzilmasini yo'q qilish, unga hujum qilish bo'yicha to'g'ridan-to'g'ri operatsiya urush harakati sifatida qabul qilinadi. Rossiya va AQSh kabi davlatlar o'rtasida buni hech kim qilmayapti. Agar shunday qilsangiz, buning ortida kim turgani aniq bo'ladi va qandaydir reaktsiya paydo bo'ladi. Bundan tashqari, biz bilganimizdek, amerikaliklar bu yil yozda kiberhujumga oddiy qurollar bilan darhol javob bera olish uchun kiberhujumni urush harakati bilan tenglashtirmoqchi ekanliklarini e'lon qilishdi.

Endi Humpty Dumpty guruhi bilan hikoya eshitiladi. Ular davlatning birinchi shaxslarining yozishmalarini olishga muvaffaq bo'lishdi. Bu firmalar va davlat idoralari ba'zan kiberxavfsizlikka o'ta mas'uliyat bilan yondashmaydi degan tezisning tasdig'i emasmi?

Bu to'g'ri, lekin menimcha, Humpty Dumpty a'zolari shaxsiy malakalarini ko'rsatmagan. Bu bema'nilik, bunday bo'lishi mumkin emas. Kimdir kafeda o‘tirib, o‘tib ketayotgan bosh vazir o‘rinbosari yoki prezident yordamchisining smartfonini buzib kirgani haqidagi hikoyaga mutlaqo ishonmayman, bu bema’nilik. Bunday ish har doim insayderlar bilan amalga oshiriladi. Darhaqiqat, bunday vaziyatda “Humpty Dumpty” xakerlar guruhi emas, balki sardoba, nashrlar uchun joy. Hamma joyda keng tarqalgan xakerlar afsonasi - va WikiLeaks bu afsonaga ishora qiladi - allaqachon targ'ib qilinganligi sababli, virtual xakerlik guruhlarini yaratishga va ular orqali (ma'lumotlarga) kirishga hech narsa to'sqinlik qilmaydi, garchi ularning orqasida umuman hech narsa bo'lmasligi mumkin. Ma'lum bir jabha - Anonim, Humpty Dumpty - ular shunchaki ularga ega bo'lganlar tomonidan "sızdırılır".

Kompaniyaning kiberxavfsizlikka beparvo munosabatda bo'lishi va hujum natijasida hamma narsani yo'qotishi haqiqiy voqeami?

Albatta, bu haqiqiy. Ko'pchilik juda beparvo. Misollar bor - bular hozirda katta miqdordagi pul o'g'irlangan banklar. Banklar ko'pincha bu holatlarni yashirishadi, chunki ular sotadigan yagona narsa bu ishonchdir. Shuning uchun banklar uning pullari o'g'irlangani haqida gapira olmaydi. Kredit karta ma'lumotlari o'g'irlangan, sizib chiqishlar ichkaridan sodir bo'ladi … Axborot xavfsizligi bilan bog'liq barcha muammolarning 80-90 foizi tashqi xakerlar emas, balki xodimlardir. Buni tushunish kerak. Eng oddiy misol: agar siz xavfsizlik perimetrini qursangiz, lekin ayni paytda har qanday xodim o'zi bilan ofisga smartfon olib kelishi va oqishi mumkin. Maʼlumotlarni qurilmaga nusxalash yoki muhim hujjatni suratga olish. Dunyoda oshkor etilgan bank ma'lumotlarining narxi har yili o'nlab milliard dollarni tashkil qiladi. Xakerlar haqida gapirmasa ham bo'ladi.

Internetdagi erkinlik va davlatning kiberjinoyatlarning oldini olish maqsadida uni tartibga solish istagi o'rtasidagi chegara qayerda?

Bu savolga aniq javob bera olmayman, chunki bizda qandaydir me’yorlar, hatto xalqaro normalar ham bor yoki kimnidir ayg‘oqchi bo‘ladigan holatda emasmiz. Biz Internetda mutlaq erkinlik mavjud bo'lgan, qonunbuzarlik deb ataladigan va har doimgidek, kundalik hayotda amal qiladigan qonunlar Internetda ishlamay qolganda, shunday bo'lib tuyulgan vaziyatdan ancha g'ayrat bilan o'tmoqdamiz. bularning barchasi qachon tartibga solinadi. Oxir-oqibat, Internetda kundalik hayotda ishlaydigan qonunlar bo'lishi kerak. Nisbatan aytganda, tahdidlar, ayniqsa guvohlar oldida, jinoiy javobgarlikka tortiladi, Internetdagi tahdid va haqoratlar mutlaqo jazosiz qolishi mumkin. Hamma narsa ko'proq yoki kamroq mos keladi. Ammo bu chegara qayerda bo'lishini bilmaymiz. Bizda butunlay "tartibga solinadigan" Internet misollari bor - Vetnamda, Xitoyda, lekin ayni paytda u erda hamon o'sib bormoqda, bo'ronli hayot mavjud. Ma’lumki, Xitoyda internet shunchalik qaynab ketganki, Xudo hammani asrasin.