O ruskim hakerima i sajber ratu

2024 Autor: Seth Attwood | [email protected]. Zadnja izmjena: 2023-12-16 15:59

Poznati ruski preduzetnik i stručnjak u oblasti informacionih tehnologija Igor Ašmanov u intervjuu za TV kanal MIR 24 govorio je o ruskim hakerima, sajber ratovima i slučaju Šaltaj-Boltaj.

Internet danas čuva podatke o našim pasošima, podatke o kreditnim karticama, računima, gigabajte lične prepiske. Koliko je to sve zaštićeno?

Nikako, naravno. Općenito, zaštita kreditnih kartica je druga priča. Tu se pohranjuju mnogo važnije stvari, odnosno mišljenja, društveni višestruki ljudi međusobno, takozvani veliki korisnički podaci o svemu što čovjek radi. Ovo su mnogo osjetljivije informacije od samo brojeva kreditnih kartica. Većina ljudi nema šta da uzme. Ako vam s kreditne kartice ukradu pola plate, to je svakako neugodno, ali do osobe se može doći na hiljadu drugih načina i nanijeti mnogo više štete, znajući šta misli, s kim komunicira itd.

U filmovima je rad hakera prikazan vrlo uslovno - sjedi ispred laptopa, radi neke manipulacije i odmah provaljuje u Pentagon. Kako se to zaista dešava? Koliko je ovaj proces težak?

U Holivudu uglavnom pokazuju kako haker provaljuje u ekran i zatim se kreće kroz užarene tunele. Hakovanje je posebno programiranje. Ljudi sjede noću i pokušavaju koristiti ogroman broj alata za probijanje lozinki ili servera. Ponekad radi, ponekad ne. Takođe imaju crvene oči itd. To jest, ovo je obično programiranje, samo sa kriminalnom predrasudom. Stoga, naravno, nema toga da neko na trenutak uleti i otvori servere Pentagona ili FSB-a. Osim toga, većina ovih stvari općenito se ne može učiniti bez insajdera. Odnosno, potreban vam je insajder ili neka informacija o tome šta administrator sistema voli, čiju lozinku želite da provalite, ili šta on koristi, koje su rupe u softveru koji koristi. Mora se stalno paziti, čitati o ranjivosti koje se najavljuju na milion mjesta itd. Ovo je veoma kvalifikovan težak posao koji obavljaju ljudi manje ili više kriminalne svesti.

Zahvaljujući hakerima na internetu se pojavio čuveni mem "Rusi su to uradili". To je, recimo, fotografija psa na pozadini razmaknute sobe i ispod potpisa “Rusi su to uradili”. Iza ovih komičnih optužbi kriju se izjave američkih političara da su naši hakeri na neki način utjecali na predsjedničku kampanju. Koliko su ove optužbe utemeljene?

Tema o ruskim hakerima je čisto medijski fenomen. Da li tamo ima hakera, generalno se ne zna. Cijela ova priča sa obdukcijom o Demokratskoj stranci, kako su unutra iskrivili i zamijenili Clinton Sandersa, uopće se nije pojavila kao rezultat obdukcije. Ako se sjećate da su i ljudi iz hakerskih krugova i Julian Assange direktno rekli da je to rezultat curenja, došao je insajder i donio ove podatke. Tu nije trebalo ništa otvarati. Odnosno, jasno je da je cijela ova priča o Clintonu bila besmislena.

Šta hakeri mogu, a šta ne mogu? Uostalom, o ovim ljudima se često govori kao o svemoćnim…

Postoje komercijalni hakeri koji zarađuju novac na internetu - ovo je ogromna industrija s vrlo detaljnom podjelom rada. Ona ima oko 25 godina. Neko pokupi adrese, neko piše programe za otmicu kompjutera, neko pravi botnet od milion zarobljenih kompjutera i iznajmljuje ih, neko iznajmljuje ove servere i organizuje napade ili razbijanje lozinki ili distribuciju lažnih bankarskih aplikacija i onda krade novac, neko posebno krade kredit brojeve kartica i menja ih za one koji isplaćuju novac. Sve su to različite grupe. Svijet je veoma komplikovan, to su ljudi koji se bave kriminalnim poslovima i zarađuju. Među njima nema svemoćnih. Kada se govori o ruskim ili američkim hakerima koji su nešto hakovali, intervenisali na izborima itd., govorimo o sajber trupama - hakerima koji su u službi države. Najpoznatiji primjer ratnih virusa je Stuxnet, koji je spalio oko trećine iranskih centrifuga za obogaćivanje uranijuma. To je bila duga priča, uvijek je operacija ubrizgavanja virusa. Sam virus je uveden u kontrolere u fabrici u Nemačkoj i tek tada je dospeo u centrifuge. Bilo je pokušaja da se priča pokrije velom složene legende da je virus došao sa računara koji je slučajno spojen na internet. Zapravo, nije bilo tako, to su uradile specijalne službe. Tada su tajne službe Sjedinjenih Država i Izraela priznale da je to, zaista, njihova operacija. Bilo je toliko glasno da su hteli da sebi prisvoje nekakvu slavu. Bio je to vojni državni virus. To je sasvim druga priča. Vladini hakeri vjerovatno imaju vrlo malo preklapanja sa komercijalnim sajber kriminalcima.

Odnosno, sajber rat nije fikcija, već stvarnost, a takve bitke, nevidljive laiku, se odvijaju svim silama?

Svakako. Čak i da ne govorimo o internetu, dešifriranje, na primjer, uopće nije prestalo. Ovo je također cyber rat - pokušaj razbijanja šifri, presretanja poruka. Tamo rade isti stručnjaci za dešifrovanje, profesionalni matematičari, uz pomoć kompjutera. Odnosno, ti ratovi nikada ne prestaju. Mora se shvatiti da će se direktna operacija uništavanja kritične informacijske infrastrukture, napada na nju, doživljavati kao ratni čin. Niko to ne radi između zemalja poput Rusije i Sjedinjenih Država. Ako to učinite, vidjet će se ko stoji iza ovoga i uslijediće nekakva reakcija. Štaviše, kao što znamo, Amerikanci su ljetos najavili da žele da izjednače sajber napad sa činom rata kako bi na cyber napad mogli odmah odgovoriti konvencionalnim oružjem.

Sada se čuje priča sa grupom Humpty Dumpty. Uspjeli su doći do prepiske prvih osoba države. Nije li to potvrda teze da firme i vladine agencije ponekad nemaju baš odgovoran odnos prema sajber sigurnosti?

To je tačno, ali mislim da članovi Humpty Dumptyja nisu pokazali lične kvalifikacije. Ovo je glupost, ne može biti tako. Apsolutno ne vjerujem u priču da neko sjedi u kafiću i hakuje u pametni telefon potpredsjednika vlade ili predsjedničkog pomoćnika u prolazu, to je glupost. Ovakve stvari se uvek rade sa insajderima. Zapravo, u takvoj situaciji "Humpty Dumpty" nije hakerska grupa, već cisterna, mjesto za publikacije. Budući da je sama legenda o sveprisutnim hakerima – a WikiLeaks se na tu legendu poziva – već promovirana, ništa ne sprječava stvaranje virtuelnih hakerskih grupa i ubacivanje (informacija) preko njih, iako iza njih možda uopće ne stoji ništa. Određenu fasadu - Anonymous, Humpty Dumpty - oni jednostavno "procure" od onih koji ih imaju.

Da li je prava priča da je kompanija nemarna po pitanju sajber bezbednosti i da gubi sve kao rezultat napada?

Naravno da je stvarno. Većina je veoma nemarna. Ima primjera - to su banke iz kojih se sada kradu ogromne količine novca. Banke vrlo često kriju ove okolnosti jer jedino što prodaju je povjerenje. Stoga banke ne mogu govoriti o tome da mu je novac ukraden. Kradu se podaci o kreditnim karticama, dolazi do curenja iznutra… 80-90% svih problema sa sigurnošću informacija su zaposleni, a ne vanjski hakeri. Ovo se mora razumjeti. Najjednostavniji primjer: ako izgradite sigurnosni perimetar, ali u isto vrijeme svaki zaposlenik može donijeti pametni telefon sa sobom u kancelariju i procuriti. Ili kopirajte podatke na uređaj ili snimite neki važan dokument. Troškovi procurelih bankarskih podataka u svijetu iznose desetine milijardi dolara godišnje. Da ne spominjem hakove.

Gdje je granica između slobode na internetu i želje države da to reguliše kako bi spriječila sajber kriminal?

Ne mogu dati tačan odgovor na ovo pitanje, jer nismo u situaciji da postoje neke norme, čak i međunarodne, ili da ima ko da špijunira. Prilično energično prelazimo iz situacije kada je postojala apsolutna sloboda na internetu, koja se zove bezakonje, a činilo se da će tako biti uvijek, kada zakoni koji funkcionišu u svakodnevnom životu na internetu ne funkcionišu, do stanja kada bi sve ovo bilo regulisano. Na kraju, internet bi trebao imati zakone koji funkcionišu u svakodnevnom životu. Relativno govoreći, prijetnje, posebno pred svjedocima, su krivično kažnjive, prijetnje i uvrede na internetu mogu biti potpuno nekažnjene. Sve će biti manje-više usklađeno. Ali gdje će biti ta granica, ne znamo. Imamo primjere potpuno "regulisanog" interneta - u Vijetnamu, Kini, ali istovremeno on tamo i dalje raste, tamo je buran život. Kao što znamo, u Kini je internet toliko uzavreo da ne daj Bože svima.