O ruskim hakerima i cyberratu

2024 Autor: Seth Attwood | [email protected]. Zadnja promjena: 2023-12-16 16:06

Poznati ruski poduzetnik i stručnjak u području informacijske tehnologije Igor Ašmanov u intervjuu za TV kanal MIR 24 govorio je o ruskim hakerima, cyber ratovima i slučaju Shaltai-Boltai.

Internet danas pohranjuje naše podatke o putovnicama, podatke o kreditnim karticama, računima, gigabajte osobne korespondencije. Koliko je to sve zaštićeno?

Nikako, naravno. Općenito, zaštita kreditnih kartica je druga priča. Tu se pohranjuju puno važnije stvari, odnosno mišljenja, društveni višestruki ljudi međusobno, takozvani veliki korisnički podaci o svemu što osoba radi. Ovo je mnogo osjetljiviji podatak od samo brojeva kreditnih kartica. Većina ljudi nema što uzeti. Ako vam s kreditne kartice ukradu pola plaće, to je svakako neugodno, ali do osobe se može doći na tisuću drugih načina i nanijeti puno više štete, znajući što misli, s kim komunicira itd.

– U filmovima je rad hakera prikazan vrlo uvjetno – sjedne ispred laptopa, radi neke manipulacije i odmah provaljuje u Pentagon. Kako se to zapravo događa? Koliko je ovaj proces težak?

U Hollywoodu općenito pokazuju kako haker provaljuje u ekran, a zatim se kreće kroz užarene tunele. Hakiranje je posebno programiranje. Ljudi sjede noću i pokušavaju koristiti ogroman broj alata za probijanje lozinki ili poslužitelja. Ponekad radi, ponekad ne. Također imaju crvene oči itd. To jest, ovo je obično programiranje, samo s kriminalnom pristranošću. Stoga, naravno, nema toga da netko na trenutak uleti i otvori servere Pentagona ili FSB-a. Osim toga, većina ovih stvari općenito se ne može učiniti bez insajdera. Odnosno, potreban vam je insajder ili neka informacija o tome što administrator sustava voli, čiju lozinku želite razbiti, ili što koristi, koje su rupe u softveru koji koristi. Mora se stalno paziti, čitati o ranjivostima koje se objavljuju na milijun mjesta itd. Riječ je o vrlo visokokvalificiranom teškom poslu koji obavljaju ljudi manje ili više kriminalne svijesti.

– Zahvaljujući hakerima na internetu se pojavio poznati meme “Rusi su to učinili”. To je, recimo, fotografija psa na pozadini razmaknute sobe i ispod potpisa “Rusi su to učinili”. Iza ovih komičnih optužbi kriju se izjave američkih političara da su naši hakeri na neki način utjecali na predsjedničku kampanju. Koliko su ove optužbe utemeljene?

Tema o ruskim hakerima je čisto medijski fenomen. Ima li tamo hakera općenito se ne zna. Cijela ova priča s obdukcijom o Demokratskoj stranci, kako su unutra iskrivili i zamijenili Clintona Sandersom, uopće se nije pojavila kao rezultat obdukcije. Ako se sjećate da su i ljudi iz hakerskih krugova i Julian Assange izravno rekli da je to rezultat curenja, došao je insajder i donio te podatke. Tu nije trebalo ništa otvarati. Odnosno, jasno je da je cijela ova priča o Clintonu bila besmislena.

Što hakeri mogu, a što ne mogu? Uostalom, o ovim ljudima se često govori kao o svemogućima…

Postoje komercijalni hakeri koji zarađuju na internetu – ovo je ogromna industrija s vrlo detaljnom podjelom rada. Ona ima oko 25 godina. Netko pokupi adrese, netko piše programe za otmicu računala, netko napravi botnete od milijun zarobljenih računala i iznajmi ih, netko iznajmljuje te servere i dogovara napade ili razbijanje lozinki ili distribuciju lažnih bankarskih aplikacija i onda krade novac, netko zasebno krade kredit brojeve kartica i također ih mijenja za one koji isplaćuju novac. Sve su to različite grupe. Jako je kompliciran svijet, to su ljudi koji se bave kriminalnim poslovima i zarađuju. Među njima nema svemoćnih. Kada se govori o ruskim ili američkim hakerima koji su nešto hakirali, intervenirali na izborima i sl., govorimo o cyber trupama – hakerima koji su u službi države. Najpoznatiji primjer ratnih virusa je Stuxnet, koji je spalio oko trećine iranskih centrifuga za obogaćivanje urana. Bila je to duga priča, uvijek je operacija ubrizgavanja virusa. Sam virus je uveden u kontrolere u tvornici u Njemačkoj i tek tada je pogodio centrifuge. Priču se pokušalo prikriti velom složene legende da je virus došao s računala koje je slučajno spojeno na internet. Zapravo, nije bilo tako, to su radile specijalne službe. Tada su tajne službe Sjedinjenih Država i Izraela priznale da je to, doista, njihova operacija. Bilo je toliko glasno da su sebi htjeli prisvojiti nekakvu slavu. Bio je to vojni državni virus. To je sasvim druga priča. Vladini hakeri vjerojatno se vrlo malo preklapaju s komercijalnim cyber kriminalcima.

Odnosno, cyber rat nije fikcija, već stvarnost, a takve se bitke, nevidljive laiku, odvijaju svim silama?

Sigurno. Čak i da ne govorimo o internetu, dešifriranje, na primjer, uopće nije prestalo. Ovo je također cyber rat – pokušaj razbijanja šifri, presretanja poruka. Tamo rade isti stručnjaci za dešifriranje, profesionalni matematičari, uz pomoć računala. Odnosno, ti ratovi nikad ne prestaju. Mora se shvatiti da će se izravna operacija uništavanja kritične informacijske infrastrukture, napada na nju, doživljavati kao ratni čin. Nitko to ne radi između zemalja poput Rusije i Sjedinjenih Država. Ako to učinite, vidjet će se tko stoji iza ovoga i uslijedit će nekakva reakcija. Štoviše, kao što znamo, Amerikanci su ljetos najavili da cybernapad žele izjednačiti s činom rata kako bi na kibernetički napad mogli odmah odgovoriti konvencionalnim oružjem.

Sada se čuje priča s grupom Humpty Dumpty. Uspjeli su dobiti prepisku prvih osoba države. Nije li to potvrda teze da tvrtke i državne agencije ponekad ne zauzimaju vrlo odgovoran odnos prema kibernetičkoj sigurnosti?

To je istina, ali mislim da članovi Humpty Dumptyja nisu pokazali osobne kvalifikacije. Ovo je glupost, ne može biti tako. Apsolutno ne vjerujem u priču da netko sjedi u kafiću i hakuje u pametni telefon potpredsjednika vlade ili predsjedničkog pomoćnika u prolazu, to je glupost. Ovakve stvari se uvijek rade s insajderima. Zapravo, u takvoj situaciji "Humpty Dumpty" nije hakerska grupa, već cisterna, mjesto za objave. Budući da je sama legenda o sveprisutnim hakerima – a WikiLeaks se poziva na tu legendu – već promovirana, ništa ne sprječava stvaranje virtualnih hakerskih grupa i ubacivanje (informacija) preko njih, iako iza njih možda uopće nema ništa. Određenu fasadu – Anonymous, Humpty Dumpty – oni jednostavno “procure” od onih koji ih imaju.

Je li stvarna priča da tvrtka nema brige o cyber sigurnosti i gubi sve kao rezultat napada?

Naravno da je stvaran. Većina je vrlo nemarna. Ima primjera – to su banke iz kojih se sada kradu goleme količine novca. Banke vrlo često skrivaju te okolnosti jer jedino što prodaju je povjerenje. Stoga banke ne mogu govoriti o tome da mu je novac ukraden. Kradu se podaci o kreditnoj kartici, dolazi do curenja iznutra… 80-90% svih problema s informacijskom sigurnošću su zaposlenici, a ne vanjski hakeri. Ovo se mora razumjeti. Najjednostavniji primjer: ako izgradite sigurnosni perimetar, ali u isto vrijeme svaki zaposlenik može donijeti pametni telefon sa sobom u ured i procuriti. Ili kopirajte podatke na uređaj ili snimite neki važan dokument. Troškovi bankovnih podataka koji su procurili u svijetu su deseci milijardi dolara godišnje. Da ne spominjem hakove.

Gdje je granica između slobode na internetu i želje države da ga regulira kako bi spriječila cyber kriminal?

Na ovo pitanje ne mogu dati točan odgovor, jer nismo u situaciji da postoje neke norme, čak i međunarodne, ili da se ima koga špijunirati. Prilično energično prelazimo iz situacije kada je na Internetu vladala apsolutna sloboda, koja se zove bezakonje, a činilo se da će tako uvijek biti, kada zakoni koji funkcionišu u svakodnevnom životu na Internetu ne djeluju, u stanje kada bi se sve to reguliralo. Na kraju, internet bi trebao imati zakone koji funkcioniraju u svakodnevnom životu. Relativno govoreći, prijetnje, posebice pred svjedocima, kazneno su kažnjive, prijetnje i uvrede na internetu mogu biti potpuno nekažnjene. Sve će biti manje-više usklađeno. Ali gdje će biti ta granica, ne znamo. Imamo primjere potpuno “reguliranog” interneta – u Vijetnamu, Kini, ali on istovremeno tamo još uvijek raste, buran je život. Kao što znamo, u Kini internet toliko uzavreo da ne daj Bože svima.