เกี่ยวกับแฮกเกอร์ชาวรัสเซียและไซเบอร์วอร์

2024 ผู้เขียน: Seth Attwood | [email protected]. แก้ไขล่าสุด: 2023-12-16 16:18

ผู้ประกอบการชาวรัสเซียที่มีชื่อเสียงและผู้เชี่ยวชาญในด้านเทคโนโลยีสารสนเทศ Igor Ashmanov ในการให้สัมภาษณ์กับช่อง MIR 24 TV ได้พูดคุยเกี่ยวกับแฮ็กเกอร์ชาวรัสเซีย สงครามไซเบอร์ และคดี Shaltai-Boltai

อินเทอร์เน็ตในปัจจุบันจัดเก็บข้อมูลหนังสือเดินทางของเรา ข้อมูลเกี่ยวกับบัตรเครดิต บัญชี การติดต่อส่วนบุคคลกิกะไบต์ มันป้องกันได้ดีแค่ไหน?

แน่นอนไม่เลย โดยทั่วไป การคุ้มครองบัตรเครดิตเป็นอีกเรื่องหนึ่ง สิ่งที่สำคัญกว่านั้นจะถูกเก็บไว้ที่นั่น กล่าวคือ ความคิดเห็น สังคมที่ทวีคูณของผู้คนซึ่งกันและกัน ที่เรียกว่าข้อมูลผู้ใช้ขนาดใหญ่เกี่ยวกับทุกสิ่งที่บุคคลทำ นี่เป็นข้อมูลที่ละเอียดอ่อนมากกว่าแค่หมายเลขบัตรเครดิต คนส่วนใหญ่ไม่มีอะไรจะทำ หากพวกเขาขโมยเงินเดือนของคุณครึ่งหนึ่งจากบัตรเครดิต นั่นเป็นสิ่งที่ไม่น่าพอใจอย่างแน่นอน แต่บุคคลสามารถเข้าถึงได้ด้วยวิธีอื่นๆ นับพันและก่อให้เกิดอันตรายมากขึ้น โดยรู้ว่าเขาคิดอะไร สื่อสารกับใคร ฯลฯ

ในภาพยนตร์ แฮ็กเกอร์แสดงภาพอย่างมีเงื่อนไข - เขานั่งอยู่หน้าแล็ปท็อป จัดการบางอย่าง และบุกเข้าไปในเพนตากอนทันที มันเกิดขึ้นได้อย่างไร? กระบวนการนี้ยากแค่ไหน?

ในฮอลลีวูด พวกเขามักจะแสดงให้เห็นว่าแฮ็กเกอร์บุกเข้าไปในหน้าจอแล้วนำทางผ่านอุโมงค์เรืองแสงได้อย่างไร การแฮ็กเป็นโปรแกรมพิเศษ ผู้คนนั่งตอนกลางคืนและพยายามใช้เครื่องมือจำนวนมากเพื่อถอดรหัสรหัสผ่านหรือเซิร์ฟเวอร์ บางครั้งก็ใช้งานได้บางครั้งก็ไม่ได้ พวกเขายังมีตาสีแดง ฯลฯ. นั่นคือนี่เป็นโปรแกรมธรรมดาที่มีอคติทางอาญาเท่านั้น ดังนั้น แน่นอนว่าไม่มีใครทำงานแบบนั้นสักวินาทีและเปิดเซิร์ฟเวอร์ของเพนตากอนหรือเอฟเอสบี นอกจากนี้ สิ่งเหล่านี้โดยทั่วไปไม่สามารถทำได้หากไม่มีคนใน นั่นคือ คุณต้องการคนวงในหรือข้อมูลบางอย่างเกี่ยวกับสิ่งที่ผู้ดูแลระบบชื่นชอบ รหัสผ่านที่คุณต้องการทำลาย หรือสิ่งที่เขาใช้ ช่องโหว่ใดในซอฟต์แวร์ที่เขาใช้ เราต้องจับตาดูอยู่เสมอ อ่านเกี่ยวกับช่องโหว่ที่มีการประกาศเป็นล้านๆ แห่ง ฯลฯ นี่เป็นงานหนักที่มีทักษะสูงมาก ซึ่งทำโดยผู้ที่มีจิตสำนึกในความผิดทางอาญาไม่มากก็น้อย

ขอบคุณแฮกเกอร์ meme ที่มีชื่อเสียง "The Russians does it" ปรากฏบนอินเทอร์เน็ต นั่นคือ สมมุติว่ารูปถ่ายของสุนัขกับพื้นหลังของห้องที่เว้นระยะห่างและอยู่ใต้ลายเซ็นว่า "พวกรัสเซียทำได้" เบื้องหลังข้อกล่าวหาที่ตลกขบขันเหล่านี้คือคำกล่าวของนักการเมืองอเมริกันว่าแฮ็กเกอร์ของเรามีอิทธิพลต่อการรณรงค์หาเสียงในการเลือกตั้งประธานาธิบดี ข้อกล่าวหาเหล่านี้มีหลักฐานยืนยันได้มากน้อยเพียงใด?

หัวข้อเกี่ยวกับแฮ็กเกอร์ชาวรัสเซียเป็นปรากฏการณ์สื่อล้วนๆ มีแฮ็กเกอร์หรือไม่โดยทั่วไปไม่ทราบ เรื่องราวทั้งหมดที่มีการชันสูตรพลิกศพเกี่ยวกับพรรคประชาธิปัตย์ที่พวกเขาบิดเบือนและแทนที่คลินตันสำหรับแซนเดอร์สภายในนั้นไม่ปรากฏเลยเนื่องจากการชันสูตรพลิกศพ หากคุณจำได้ว่าทั้งคนจากแวดวงแฮ็กเกอร์และ Julian Assange พูดตรงๆ ว่านี่เป็นผลมาจากการรั่วไหล คนวงในก็เข้ามาและนำข้อมูลนี้มา ไม่จำเป็นต้องเปิดอะไรเลย นั่นคือ เป็นที่ชัดเจนว่าเรื่องราวทั้งหมดเกี่ยวกับคลินตันนี้ไม่มีความหมาย

แฮกเกอร์อะไรที่สามารถและไม่สามารถทำได้? ท้ายที่สุดแล้วคนเหล่านี้มักถูกพูดถึงว่ามีอำนาจทุกอย่าง …

มีแฮกเกอร์เชิงพาณิชย์ที่ทำเงินออนไลน์ - นี่คืออุตสาหกรรมขนาดใหญ่ที่มีการแบ่งงานอย่างละเอียด เธออายุประมาณ 25 ปี บางคนหยิบที่อยู่ บางคนเขียนโปรแกรมเพื่อจี้คอมพิวเตอร์ บางคนสร้างบ็อตเน็ตจากคอมพิวเตอร์ที่ถูกจับมานับล้านเครื่องและให้เช่า บางคนเช่าเซิร์ฟเวอร์เหล่านี้และจัดการการโจมตีหรือการถอดรหัสรหัสผ่านหรือแจกจ่ายแอปพลิเคชันธนาคารปลอมแล้วขโมยเงิน บางคนแยกขโมยเครดิต หมายเลขบัตรและแลกเปลี่ยนสำหรับผู้ที่ถอนเงิน ทั้งหมดนี้เป็นการจัดกลุ่มที่แตกต่างกันมีโลกที่ซับซ้อนมาก คนเหล่านี้คือผู้ที่ทำธุรกิจอาชญากรรมและหารายได้ ไม่มีผู้มีอำนาจทุกอย่างในหมู่พวกเขา เมื่อพวกเขาพูดถึงแฮ็กเกอร์ชาวรัสเซียหรือชาวอเมริกันที่แฮ็คบางสิ่ง แทรกแซงในการเลือกตั้ง ฯลฯ เรากำลังพูดถึงกองกำลังไซเบอร์ - แฮกเกอร์ที่ให้บริการของรัฐ ตัวอย่างที่มีชื่อเสียงที่สุดของไวรัสสงครามคือ Stuxnet ซึ่งเผาเครื่องหมุนเหวี่ยงเสริมสมรรถนะยูเรเนียมของอิหร่านประมาณหนึ่งในสาม เรื่องมันยาว มันมักจะเป็นการผ่าตัดฉีดไวรัส ไวรัสเองก็ถูกนำเข้าสู่ตัวควบคุมที่โรงงานแห่งหนึ่งในเยอรมนี จากนั้นจึงโจมตีเครื่องหมุนเหวี่ยง มีความพยายามที่จะปกปิดเรื่องราวด้วยผ้าคลุมที่มีตำนานที่ซับซ้อนว่าไวรัสมาจากคอมพิวเตอร์ที่เชื่อมต่อกับอินเทอร์เน็ตโดยไม่ได้ตั้งใจ อันที่จริงมันไม่ได้เป็นแบบนั้นหรอก มันทำโดยบริการพิเศษ จากนั้นหน่วยสืบราชการลับของสหรัฐอเมริกาและอิสราเอลก็ยอมรับว่าเป็นปฏิบัติการของพวกเขาจริงๆ มันดังมากจนพวกเขาต้องการสร้างชื่อเสียงให้กับตัวเอง มันเป็นไวรัสของรัฐทหาร นั่นเป็นเรื่องราวที่แตกต่างอย่างสิ้นเชิง แฮ็กเกอร์ของรัฐบาลน่าจะมีความเหลื่อมล้ำกันเพียงเล็กน้อยกับอาชญากรไซเบอร์ในเชิงพาณิชย์

นั่นคือ สงครามไซเบอร์ไม่ใช่นิยาย แต่เป็นเรื่องจริงแล้ว และการต่อสู้เช่นนี้ ที่คนธรรมดามองไม่เห็น กำลังดำเนินไปด้วยพลังและหลัก?

แน่นอน. แม้ว่าเราจะไม่ได้พูดถึงอินเทอร์เน็ต แต่การถอดรหัสก็ไม่เคยหยุดนิ่งเลย นี่เป็นสงครามไซเบอร์เช่นกัน - ความพยายามที่จะทำลายรหัสลับ สกัดกั้นข้อความ ผู้เชี่ยวชาญคนเดียวกันในการถอดรหัสลับทำงานที่นั่น นักคณิตศาสตร์มืออาชีพ ด้วยความช่วยเหลือจากคอมพิวเตอร์ นั่นคือสงครามเหล่านี้ไม่เคยหยุดนิ่ง ต้องเข้าใจว่าการดำเนินการโดยตรงเพื่อทำลายโครงสร้างพื้นฐานของข้อมูลที่สำคัญ การโจมตี จะถูกมองว่าเป็นการทำสงคราม ไม่มีใครทำเช่นนี้ระหว่างประเทศเช่นรัสเซียและสหรัฐอเมริกา หากคุณทำเช่นนี้ จะเห็นได้ชัดว่าใครอยู่เบื้องหลังเรื่องนี้ และปฏิกิริยาบางอย่างจะตามมา ยิ่งกว่านั้น ดังที่เราทราบ ชาวอเมริกันได้ประกาศในช่วงซัมเมอร์นี้ว่าพวกเขาต้องการเทียบเคียงการโจมตีทางไซเบอร์กับการทำสงคราม เพื่อให้สามารถตอบสนองต่อการโจมตีทางไซเบอร์ได้ทันทีด้วยอาวุธทั่วไป

ตอนนี้ได้ยินเรื่องราวของกลุ่ม Humpty Dumpty แล้ว พวกเขาได้รับการติดต่อจากบุคคลแรกของรัฐ นี่ไม่ใช่การยืนยันของวิทยานิพนธ์ว่าบางครั้งบริษัทและหน่วยงานของรัฐไม่มีทัศนคติที่รับผิดชอบต่อความปลอดภัยในโลกไซเบอร์ใช่หรือไม่?

นั่นเป็นความจริง แต่ฉันไม่คิดว่าสมาชิก Humpty Dumpty ได้แสดงคุณสมบัติส่วนบุคคล นี่เป็นเรื่องไร้สาระไม่สามารถเป็นได้ ฉันไม่เชื่อเรื่องที่มีคนนั่งอยู่ในร้านกาแฟและเจาะเข้าไปในสมาร์ทโฟนของรองนายกรัฐมนตรีที่เสียชีวิตหรือผู้ช่วยประธานาธิบดีที่เสียชีวิต นี่มันไร้สาระ เรื่องแบบนี้มักทำกับคนวงในเสมอ อันที่จริง ในสถานการณ์เช่นนี้ "Humpty Dumpty" ไม่ใช่กลุ่มแฮ็กเกอร์ แต่เป็นถังเก็บน้ำ ที่สำหรับตีพิมพ์ เนื่องจากตำนานของแฮ็กเกอร์ที่แพร่หลาย - และ WikiLeaks อ้างถึงตำนานนี้ - ได้รับการส่งเสริมแล้วจึงไม่มีอะไรขัดขวางการสร้างกลุ่มแฮ็กเกอร์เสมือนและโยน (ข้อมูล) ผ่านพวกเขาแม้ว่าจะไม่มีอะไรอยู่เบื้องหลังเลยก็ตาม อาคารบางแห่ง - ไม่ระบุชื่อ, Humpty Dumpty - เป็นเพียง "รั่ว" โดยผู้ที่มีพวกเขา

เรื่องจริงหรือที่บริษัทไม่ใส่ใจเรื่องความปลอดภัยในโลกไซเบอร์และสูญเสียทุกอย่างอันเป็นผลมาจากการโจมตี?

แน่นอนว่ามันเป็นเรื่องจริง ส่วนมากจะประมาทเลินเล่อมาก มีตัวอย่าง - นี่คือธนาคารที่เงินจำนวนมากถูกขโมยไปในขณะนี้ ธนาคารมักปิดบังสถานการณ์เหล่านี้เพราะสิ่งเดียวที่พวกเขาขายคือความไว้วางใจ ดังนั้นธนาคารจึงไม่สามารถพูดถึงความจริงที่ว่าเงินของเขาถูกขโมย ข้อมูลบัตรเครดิตถูกขโมย การรั่วไหลเกิดขึ้นจากภายใน … 80-90% ของปัญหาความปลอดภัยของข้อมูลทั้งหมดเป็นพนักงาน ไม่ใช่แฮกเกอร์ภายนอก สิ่งนี้จะต้องเข้าใจ ตัวอย่างที่ง่ายที่สุด: หากคุณสร้างขอบเขตการรักษาความปลอดภัย แต่ในขณะเดียวกัน พนักงานคนใดก็ตามสามารถนำสมาร์ทโฟนติดตัวไปที่สำนักงานและรั่วไหลได้ คัดลอกข้อมูลไปยังอุปกรณ์หรือถ่ายเอกสารสำคัญบางฉบับค่าใช้จ่ายของข้อมูลธนาคารที่รั่วไหลในโลกนี้มีมูลค่าหลายหมื่นล้านดอลลาร์ต่อปี ไม่ต้องพูดถึงการแฮ็ก

เส้นแบ่งระหว่างเสรีภาพบนอินเทอร์เน็ตกับความปรารถนาของรัฐในการควบคุมเพื่อป้องกันอาชญากรรมทางอินเทอร์เน็ตอยู่ที่ไหน?

ฉันไม่สามารถให้คำตอบที่แน่นอนสำหรับคำถามนี้ได้ เนื่องจากเราไม่ได้อยู่ในสถานการณ์ที่มีบรรทัดฐานบางอย่าง แม้แต่บรรทัดฐานระหว่างประเทศ หรือมีใครบางคนให้สอดแนม เรากำลังเคลื่อนไหวอย่างกระฉับกระเฉงจากสถานการณ์เมื่อมีเสรีภาพอย่างสมบูรณ์บนอินเทอร์เน็ตซึ่งเรียกว่าความไร้ระเบียบและดูเหมือนว่ามันจะเป็นอย่างนั้นเสมอเมื่อกฎหมายที่ใช้ในชีวิตประจำวันไม่ได้ใช้งานบนอินเทอร์เน็ตไปสู่สถานะ เมื่อทั้งหมดนี้จะถูกควบคุม ในท้ายที่สุด อินเทอร์เน็ตควรมีกฎหมายที่ใช้ได้ในชีวิตประจำวัน ในแง่ที่ค่อนข้างพูด การข่มขู่โดยเฉพาะอย่างยิ่งต่อหน้าพยานมีโทษทางอาญา การข่มขู่และการดูหมิ่นบนอินเทอร์เน็ตสามารถไม่ได้รับโทษโดยสิ้นเชิง ทุกอย่างจะสอดคล้องกันไม่มากก็น้อย แต่พรมแดนนี้จะเป็นอย่างไรเราไม่รู้ เรามีตัวอย่างของอินเทอร์เน็ตที่ "ถูกควบคุม" อย่างสมบูรณ์ - ในเวียดนาม จีน แต่ในขณะเดียวกัน อินเทอร์เน็ตก็ยังเติบโตที่นั่น มีชีวิตที่เลวร้าย อย่างที่เราทราบ ในประเทศจีน อินเทอร์เน็ตกำลังเดือดพล่านจนพระเจ้าห้ามทุกคน