Sobre els pirates informàtics russos i la ciberguerra

2024 Autora: Seth Attwood | [email protected]. Última modificació: 2023-12-16 16:00

Un conegut empresari rus i expert en el camp de la tecnologia de la informació Igor Ashmanov, en una entrevista al canal de televisió MIR 24, va parlar sobre els pirates informàtics russos, les guerres cibernètiques i el cas Shaltai-Boltai.

Internet avui emmagatzema les nostres dades de passaport, informació sobre targetes de crèdit, comptes, gigabytes de correspondència personal. Què tan bé està tot protegit?

En absolut, és clar. En general, la protecció de la targeta de crèdit és una altra història. S'hi emmagatzemen coses molt més importants, és a dir, opinions, múltiples socials de persones entre si, les anomenades grans dades d'usuari sobre tot el que fa una persona. Aquesta és una informació molt més sensible que només els números de targeta de crèdit. La majoria de la gent no té res a prendre. Si et roben la meitat del sou d'una targeta de crèdit, això és certament desagradable, però es pot arribar a una persona de mil maneres més i fer-te molt més mal, sabent què pensa, amb qui es comunica, etc.

A les pel·lícules, el treball dels pirates informàtics es representa de manera molt condicional: s'asseu davant d'un ordinador portàtil, fa algunes manipulacions i de seguida irromp al Pentàgon. Com està passant realment? Què tan difícil és aquest procés?

A Hollywood, generalment mostren com un pirata informàtic entra a la pantalla i després navega pels túnels brillants. El pirateig és una programació especial. La gent s'asseu a la nit i tracta d'utilitzar un gran nombre d'eines per trencar contrasenyes o servidors. De vegades funciona, de vegades no. També tenen els ulls vermells, etc. És a dir, es tracta d'una programació ordinària, només amb un biaix criminal. Per tant, per descomptat, no hi ha tal cosa perquè algú s'executi un segon i obri els servidors del Pentàgon o de l'FSB. A més, la majoria d'aquestes coses generalment no es poden fer sense una persona privilegiada. És a dir, necessiteu una persona privilegiada o alguna informació sobre què estima l'administrador del sistema, la contrasenya de qui voleu trencar, o què utilitza, quins forats hi ha al programari que utilitza. Cal estar constantment atent, llegir sobre vulnerabilitats que s'anuncien en un milió de llocs, etc. Aquest és un treball dur molt altament qualificat que el fan persones amb consciència més o menys criminal.

Gràcies als pirates informàtics, el famós meme "Els russos ho van fer" va aparèixer a Internet. És a dir, posem per cas, una foto d'un gos sobre el fons d'una habitació separada i sota la signatura “Els russos ho van fer”. Darrere d'aquestes acusacions còmiques hi ha declaracions de polítics nord-americans que els nostres hackers van influir d'alguna manera en la campanya presidencial. Com de fonamentades estan aquestes acusacions?

El tema dels pirates informàtics russos és un fenomen purament mediàtic. En general, es desconeix si hi ha hackers. Tota aquesta història amb l'autòpsia sobre el Partit Demòcrata, com van distorsionar i substituir Clinton per Sanders a l'interior, no va aparèixer gens com a resultat d'una autòpsia. Si recordeu que tant persones dels cercles de pirates informàtics com Julian Assange van dir directament que això era el resultat d'una filtració, va venir una persona privilegiada i va portar aquestes dades. Allà no calia obrir res. És a dir, està clar que tota aquesta història sobre Clinton no tenia sentit.

Quins pirates informàtics poden i no? Després de tot, sovint es parla d'aquestes persones com a omnipotents…

Hi ha pirates informàtics comercials que guanyen diners en línia: aquesta és una indústria enorme amb una divisió del treball molt detallada. Té uns 25 anys. Algú agafa adreces, algú escriu programes per segrestar ordinadors, algú crea botnets a partir d'un milió d'ordinadors capturats i els lloga, algú lloga aquests servidors i organitza atacs o descobriment de contrasenyes o distribució d'aplicacions bancàries falses i després roba diners, algú roba crèdit per separat. números de targeta i també els intercanvia per aquells que treuen diners. Tot això són agrupacions diferents. Hi ha un món molt complicat, són persones que fan negocis criminals i guanyen diners. No n'hi ha d'omnipotents entre ells. Quan parlen de pirates informàtics russos o nord-americans que han piratejat alguna cosa, van intervenir en eleccions, etc., parlem de cibertropes: pirates informàtics que estan al servei de l'estat. L'exemple més famós de virus de guerra és Stuxnet, que va cremar aproximadament un terç de les centrífugues d'enriquiment d'urani de l'Iran. Va ser una història llarga, sempre és una operació per injectar un virus. El virus en si es va introduir als controladors d'una planta d'Alemanya i només després va colpejar les centrífugues. Es va intentar cobrir la història amb un vel d'una complexa llegenda que el virus provenia d'un ordinador que estava connectat accidentalment a Internet. De fet, no va ser així, ho van fer els serveis especials. Aleshores, els serveis secrets dels Estats Units i d'Israel van admetre que era, efectivament, la seva operació. Era tan sorollós que es volien apropiar d'algun tipus de fama. Era un virus d'estat militar. Aquesta és una història completament diferent. És probable que els pirates informàtics del govern tinguin molt poca superposició amb els ciberdelinqüents comercials.

És a dir, la ciberguerra no és ficció, sinó que ja és realitat, i aquestes batalles, invisibles per als profans, s'estan produint amb força i força?

Certament. Encara que no parléssim d'Internet, el desxifrat, per exemple, no es va aturar mai. Aquesta també és una guerra cibernètica: un intent de trencar xifratge, interceptar missatges. Hi treballen els mateixos especialistes en desxifrat, matemàtics professionals, amb l'ajuda d'ordinadors. És a dir, aquestes guerres no s'aturen mai. Cal entendre que una operació directa per destruir la infraestructura crítica de la informació, per atacar-la, serà percebuda com un acte de guerra. Ningú ho fa entre països com Rússia i els Estats Units. Si feu això, serà obvi qui hi ha darrere d'això i hi haurà algun tipus de reacció. A més, com sabem, els nord-americans van anunciar aquest estiu que volen equiparar un ciberatac a un acte de guerra per poder respondre immediatament a un ciberatac amb armes convencionals.

Ara s'escolta la història amb el grup Humpty Dumpty. Van aconseguir la correspondència de les primeres persones de l'estat. No és aquesta una confirmació de la tesi que les empreses i les agències governamentals de vegades no adopten una actitud molt responsable envers la ciberseguretat?

Això és cert, però no crec que els membres de Humpty Dumpty hagin demostrat qualificacions personals. Això és una tonteria, no pot ser així. No crec absolutament en la història que algú estigui assegut en un cafè i pirateja el telèfon intel·ligent d'un viceprimer ministre o ajudant presidencial que passa, això és una tonteria. Aquest tipus de coses sempre es fan amb persones privilegiades. De fet, en una situació així, "Humpty Dumpty" no és un grup de pirates informàtics, sinó una cisterna, un lloc per a publicacions. Com que la mateixa llegenda dels hackers omnipresents -i WikiLeaks fa referència a aquesta llegenda- ja s'ha promocionat, res impedeix la creació de grups virtuals de pirates informàtics i llançar (informació) a través d'ells, encara que potser no hi ha res al darrere. Una certa façana - Anonymous, Humpty Dumpty - simplement són "filtrades" pels qui en tenen.

És una història real que una empresa no té cura de la ciberseguretat i ho perd tot com a conseqüència d'un atac?

Per descomptat que és real. La majoria són molt descuidats. Hi ha exemples: aquests són bancs als quals ara se'ls roba grans quantitats de diners. Molt sovint els bancs amaguen aquestes circumstàncies perquè l'únic que venen és la confiança. Per tant, els bancs no poden parlar del fet que li van robar els diners. Les dades de la targeta de crèdit es roben, es produeixen filtracions des de l'interior… El 80-90% de tots els problemes de seguretat de la informació són empleats, no pirates informàtics externs. Això s'ha d'entendre. L'exemple més senzill: si construeixes un perímetre de seguretat, però al mateix temps qualsevol empleat pot portar un telèfon intel·ligent amb ell a l'oficina i filtrar. Copieu les dades al dispositiu o feu un document important. El cost de les dades bancàries filtrades al món és de desenes de milers de milions de dòlars anuals. Per no parlar dels hacks.

On és la línia entre la llibertat a Internet i la voluntat de l'Estat de regular-la per prevenir la ciberdelinqüència?

No puc donar una resposta exacta a aquesta pregunta, perquè no estem en una situació en què hi hagi unes normes, fins i tot internacionals, o hi hagi algú a qui espiar. Passem amb força energia d'una situació en què a Internet hi havia llibertat absoluta, que s'anomena il·legalitat, i semblava que sempre seria així, quan les lleis que funcionen en la vida quotidiana no funcionaven a Internet, a un estat. quan tot això quedaria regulat. Al final, Internet hauria de tenir lleis que funcionin en la vida quotidiana. Relativament parlant, les amenaces, sobretot davant dels testimonis, són penalment punibles; les amenaces i els insults a Internet poden quedar totalment impunes. Tot estarà més o menys alineat. Però on serà aquesta frontera, no ho sabem. Tenim exemples d'Internet completament "regulat": al Vietnam, a la Xina, però al mateix temps encara creix allà, hi ha una vida tempestuosa. Com sabem, a la Xina, Internet està tan bullint que Déu no ho permeti.