Rus hakerləri və kibermüharibə haqqında

2024 Müəllif: Seth Attwood | [email protected]. Son dəyişdirildi: 2023-12-16 15:57

Tanınmış rusiyalı sahibkar və informasiya texnologiyaları sahəsində ekspert İqor Aşmanov MIR 24 telekanalına müsahibəsində rus hakerləri, kibermüharibələri və Şaltay-Boltay işi haqqında danışıb.

İnternet bu gün bizim pasport məlumatlarımızı, kredit kartları, hesablar haqqında məlumatları, gigabaytlarla şəxsi yazışmalarımızı saxlayır. Bütün bunlar nə qədər yaxşı qorunur?

Əlbəttə, heç də yox. Ümumiyyətlə, kredit kartının qorunması başqa bir hekayədir. Orada daha vacib şeylər saxlanılır, yəni rəylər, insanların bir-biri ilə sosial çoxalması, bir insanın etdiyi hər şey haqqında sözdə böyük istifadəçi məlumatları. Bu, yalnız kredit kartı nömrələrindən daha həssas məlumatdır. Çoxlarının götürəcək heç bir şeyi yoxdur. Əgər maaşınızın yarısını kredit kartından oğurlayırlarsa, bu, əlbəttə ki, xoşagəlməz haldır, amma bir insana min başqa yolla çatmaq olar və nə düşündüyünü, kiminlə ünsiyyət qurduğunu və s.

Filmlərdə hakerlərin işi çox şərti şəkildə təsvir olunur - o, noutbukun qarşısında oturur, bəzi manipulyasiyalar edir və dərhal Pentaqona soxulur. Həqiqətən necə baş verir? Bu proses nə qədər çətindir?

Hollivudda onlar ümumiyyətlə hakerin ekrana necə girdiyini və sonra parlayan tunellərdə necə hərəkət etdiyini göstərirlər. Hacking xüsusi proqramlaşdırmadır. İnsanlar gecə oturur və parolları və ya serverləri sındırmaq üçün çoxlu alətlərdən istifadə etməyə çalışırlar. Bəzən işləyir, bəzən işləmir. Onların da qırmızı gözləri var və s. Yəni, bu, adi proqramlaşdırmadır, yalnız kriminal qərəzli. Ona görə də təbii ki, kiminsə bir saniyə qaçıb Pentaqonun və ya FSB-nin serverlərini açması belə bir şey yoxdur. Bundan əlavə, bu işlərin çoxu ümumiyyətlə daxili məlumat olmadan edilə bilməz. Yəni, sistem administratorunun nəyi sevdiyi, kimin parolunu sındırmaq istədiyiniz və ya nədən istifadə etdiyi, istifadə etdiyi proqram təminatında hansı deşiklər olduğu barədə sizə insayder və ya bəzi məlumat lazımdır. İnsan daim diqqətdə olmalı, milyonlarla yerdə elan edilən zəifliklər haqqında oxumalı və s. Bu, az-çox cinayət şüuru olan insanlar tərəfindən görülən çox yüksək bacarıqlı ağır işdir.

Hakerlərin sayəsində internetdə məşhur “Ruslar bunu etdi” mem çıxdı. Yəni, deyək ki, bir-birindən aralı otağın fonunda və “Ruslar bunu etdi” imzasının altında bir it şəkli. Bu komik ittihamların arxasında amerikalı siyasətçilərin bizim hakerlərin prezidentlik kampaniyasına hansısa yolla təsir göstərdiyinə dair açıqlamaları var. Bu ittihamlar nə dərəcədə əsaslıdır?

Rus hakerləri ilə bağlı mövzu sırf media fenomenidir. Orada hakerlərin olub-olmaması ümumiyyətlə məlum deyil. Demokratik Partiya ilə bağlı yarılma ilə bütün bu hekayə, içəridə Klintonu Sandersin yerinə necə təhrif etdikləri və əvəz etdikləri, yarılma nəticəsində ümumiyyətlə ortaya çıxmadı. Xatırlayırsınızsa, həm haker dairələrindən olan insanlar, həm də Julian Assange birbaşa bunun bir sızmanın nəticəsi olduğunu söylədilər, bir insayder gəldi və bu məlumatları gətirdi. Orada heç nə açmağa ehtiyac yox idi. Yəni Klintonla bağlı bütün bu hekayənin mənasız olduğu aydındır.

Hansı hakerlər edə bilər və edə bilməz? Axı bu insanlardan tez-tez hər şeyə qadir kimi danışırlar…

İnternetdə pul qazanan kommersiya hakerləri var - bu, çox ətraflı əmək bölgüsü olan nəhəng bir sənayedir. Onun təxminən 25 yaşı var. Kimsə ünvanları götürür, kimsə kompüterləri oğurlamaq üçün proqramlar yazır, kimsə ələ keçirilən bir milyon kompüterdən botnetlər qurur və onları icarəyə verir, kimsə bu serverləri icarəyə götürür və hücumlar və ya parolların sındırılması və ya saxta bank proqramlarının yayılmasını təşkil edir, sonra pul oğurlayır, kimsə ayrıca kredit oğurlayır. kart nömrələri və həmçinin onları nağdlaşdıranlar üçün ticarət edir. Bunlar hamısı fərqli qruplardır. Çox mürəkkəb dünya var, bunlar kriminal bizneslə məşğul olan, pul qazanan insanlardır. Onların arasında hər şeyə qadir olanlar yoxdur. Onlar nəyisə sındıran, seçkilərə müdaxilə edən və s.-dən rus və ya amerikalı hakerlərdən danışanda biz kiberqoşunlardan – dövlətin xidmətində olan hakerlərdən danışırıq. Müharibə viruslarının ən məşhur nümunəsi İranın uranın zənginləşdirilməsi sentrifuqalarının təxminən üçdə birini yandıran Stuxnet-dir. Bu uzun hekayə idi, həmişə virus yeritmək əməliyyatıdır. Virusun özü Almaniyadakı bir zavodda nəzarətçilərə daxil edildi və yalnız bundan sonra sentrifuqalara düşdü. Hekayəni virusun təsadüfən internetə qoşulmuş kompüterdən gəldiyinə dair mürəkkəb əfsanə pərdəsi ilə ört-basdır etmək cəhdi var idi. Əslində, belə deyildi, bunu xüsusi xidmət orqanları edirdi. Sonra ABŞ və İsrailin məxfi xidmətləri etiraf etdilər ki, bu, həqiqətən də, onların əməliyyatıdır. O qədər səs-küylü idi ki, bir növ şöhrəti özlərinə mənimsəmək istəyirdilər. Bu, hərbi dövlət virusu idi. Bu tamam başqa hekayədir. Hökumət hakerlərinin kommersiya kibercinayətkarları ilə çox az üst-üstə düşməsi ehtimalı var.

Yəni kibermüharibə uydurma deyil, artıq reallıqdır və adi adama görünməyən belə döyüşlər qüdrətlə və əsasla davam edir?

Əlbəttə. İnternet haqqında danışmasaq belə, məsələn, şifrənin açılması heç vaxt dayanmadı. Bu həm də kibermüharibədir - şifrələri sındırmaq, mesajları ələ keçirmək cəhdidir. Orada kompüterlərin köməyi ilə deşifrləmə üzrə eyni mütəxəssislər, peşəkar riyaziyyatçılar işləyir. Yəni bu müharibələr heç vaxt dayanmır. Başa düşmək lazımdır ki, kritik informasiya infrastrukturunu məhv etmək, ona hücum etmək üçün birbaşa əməliyyat müharibə aktı kimi qəbul ediləcək. Rusiya və ABŞ kimi ölkələr arasında bunu heç kim etmir. Bunu etsəniz, bunun arxasında kimin dayandığı bəlli olacaq və bir növ reaksiya gələcək. Üstəlik, bildiyimiz kimi, amerikalılar kiberhücuma dərhal adi silahlarla cavab verə bilmək üçün kiberhücumu müharibə aktı ilə eyniləşdirmək istədiklərini bu yay açıqladılar.

İndi Humpty Dumpty qrupu ilə hekayə eşidilir. Onlar dövlətin birinci şəxslərinin yazışmalarını ala biliblər. Bu, firmaların və dövlət qurumlarının bəzən kibertəhlükəsizliyə çox məsuliyyətlə yanaşmadığı tezisinin təsdiqi deyilmi?

Bu doğrudur, amma mən düşünmürəm ki, Humpty Dumpty üzvləri şəxsi keyfiyyətlər nümayiş etdirməyiblər. Bu cəfəngiyyatdır, belə ola bilməz. Mən qətiyyən inanmıram ki, kiminsə kafedə oturub yoldan keçən baş nazirin müavininin və ya prezidentin köməkçisinin smartfonunu sındırır, bu cəfəngiyyatdır. Bu cür işlər həmişə insayderlərlə edilir. Əslində belə bir şəraitdə “Humpty Dumpty” haker qrupu deyil, sistern, nəşrlər yeridir. Hər yerdə yayılmış hakerlərin əfsanəsi - və WikiLeaks bu əfsanəyə istinad edir - artıq təbliğ olunduğundan, heç bir şey virtual haker qruplarının yaradılmasına və onlar vasitəsilə (məlumatların) atılmasına mane olmur, baxmayaraq ki, onların arxasında ümumiyyətlə heç bir şey olmaya bilər. Müəyyən bir fasad - Anonim, Humpty Dumpty - onlara sahib olanlar tərəfindən sadəcə "sızdırılır".

Bir şirkətin kibertəhlükəsizliklə bağlı diqqətsizliyi və hücum nəticəsində hər şeyini itirməsi real hekayədirmi?

Təbii ki, realdır. Əksəriyyəti çox diqqətsizdir. Nümunələr var - bunlar indi külli miqdarda pulun oğurlandığı banklardır. Banklar çox vaxt bu halları gizlədirlər, çünki satdıqları yeganə şey etibardır. Ona görə də banklar onun pulunun oğurlanmasından danışa bilməzlər. Kredit kartı məlumatları oğurlanır, içəridən sızmalar baş verir… İnformasiya təhlükəsizliyi ilə bağlı bütün problemlərin 80-90%-i xarici hakerlər deyil, işçilərdir. Bu başa düşülməlidir. Ən sadə misal: təhlükəsizlik perimetri qurarsanız, lakin eyni zamanda istənilən işçi ofisə özü ilə smartfon gətirə və sızdıra bilər. Ya məlumatları cihaza köçürün, ya da bəzi vacib sənədləri çəkin. Dünyada sızan bank məlumatlarının dəyəri hər il on milyardlarla dollardır. Hackləri demirəm.

İnternetdə azadlıqla dövlətin kibercinayətkarlığın qarşısını almaq üçün onu tənzimləmək istəyi arasında sərhəd haradadır?

Mən bu suala dəqiq cavab verə bilmərəm, çünki biz elə bir vəziyyətdə deyilik ki, hansısa normalar, hətta beynəlxalq normalar olsun, casusluq edəcək biri olsun. İnternetdə qanunsuzluq deyilən mütləq azadlığın olduğu bir vəziyyətdən kifayət qədər enerjili şəkildə gedirik və belə görünürdü ki, gündəlik həyatda fəaliyyət göstərən qanunlar internetdə işləməyəndə həmişə belə olacaq, belə bir vəziyyətə bütün bunlar nə vaxt tənzimlənəcəkdi. Sonda internetdə gündəlik həyatda işləyən qanunlar olmalıdır. Nisbətən desək, xüsusilə də şahidlər qarşısında təhdidlər cinayət məsuliyyətinə cəlb olunur, İnternetdə təhdid və təhqirlər tamamilə cəzasız qala bilər. Hər şey az-çox uyğunlaşacaq. Amma bu sərhəd harada olacaq, biz bilmirik. Bizdə tamamilə "tənzimlənən" İnternet nümunələri var - Vyetnamda, Çində, lakin eyni zamanda orada hələ də böyüyür, fırtınalı bir həyat var. Bildiyimiz kimi, Çində internet o qədər qaynayır ki, Allah hamını qorusun.