Về tin tặc Nga và chiến tranh mạng

2024 Tác giả: Seth Attwood | [email protected]. Sửa đổi lần cuối: 2023-12-16 16:20

Trong cuộc phỏng vấn với kênh truyền hình MIR 24, một doanh nhân và chuyên gia nổi tiếng người Nga trong lĩnh vực công nghệ thông tin Igor Ashmanov đã nói về tin tặc Nga, chiến tranh mạng và vụ Shaltai-Boltai.

Internet ngày nay lưu trữ dữ liệu hộ chiếu của chúng ta, thông tin về thẻ tín dụng, tài khoản, hàng gigabyte thư từ cá nhân. Tất cả được bảo vệ tốt như thế nào?

Tất nhiên là không hề. Nói chung, bảo vệ thẻ tín dụng là một câu chuyện khác. Nhiều thứ quan trọng hơn được lưu trữ ở đó, cụ thể là ý kiến, bội số xã hội của mọi người với nhau, cái gọi là dữ liệu người dùng lớn về mọi thứ mà một người làm. Đây là thông tin nhạy cảm hơn nhiều so với chỉ số thẻ tín dụng. Hầu hết mọi người không có gì để lấy. Nếu họ ăn cắp một nửa tiền lương của bạn từ thẻ tín dụng, điều này chắc chắn là khó chịu, nhưng một người có thể bị tiếp cận theo hàng nghìn cách khác và gây hại nhiều hơn, nếu biết anh ta nghĩ gì, giao tiếp với ai, v.v.

Trong các bộ phim, công việc của tin tặc được mô tả rất có điều kiện - anh ta ngồi trước máy tính xách tay, thực hiện một số thao tác và ngay lập tức đột nhập vào Lầu Năm Góc. Nó thực sự diễn ra như thế nào? Quá trình này khó khăn như thế nào?

Ở Hollywood, họ thường cho thấy cách một hacker đột nhập vào màn hình và sau đó điều hướng qua các đường hầm phát sáng. Hacking là một chương trình đặc biệt. Mọi người ngồi vào ban đêm và cố gắng sử dụng một số lượng lớn các công cụ để bẻ khóa mật khẩu hoặc máy chủ. Đôi khi nó hoạt động, đôi khi nó không. Chúng cũng có đôi mắt đỏ, v.v. Đó là, đây là một chương trình bình thường, chỉ có thiên vị tội phạm. Do đó, tất nhiên, không có chuyện ai đó chạy vào trong một giây và mở máy chủ của Lầu Năm Góc hoặc FSB. Ngoài ra, hầu hết những điều này nói chung không thể được thực hiện nếu không có người trong cuộc. Đó là, bạn cần một người trong cuộc hoặc một số thông tin về những gì người quản trị hệ thống yêu thích, mật khẩu mà bạn muốn phá, hoặc những gì anh ta sử dụng, những lỗ hổng nào trong phần mềm mà anh ta sử dụng. Người ta phải liên tục theo dõi, đọc về các lỗ hổng bảo mật được công bố ở hàng triệu nơi, v.v. Đây là một công việc khó đòi hỏi kỹ năng cao được thực hiện bởi những người có ít nhiều ý thức tội phạm.

Nhờ tin tặc, meme nổi tiếng "Người Nga đã làm điều đó" xuất hiện trên Internet. Đó là, giả sử, một bức ảnh của một con chó trên nền của một căn phòng cách nhau và bên dưới chữ ký "Người Nga đã làm điều đó". Đằng sau những lời buộc tội truyện tranh này là những tuyên bố của các chính trị gia Mỹ rằng tin tặc của chúng ta bằng cách nào đó đã ảnh hưởng đến chiến dịch tranh cử tổng thống. Những lời buộc tội này được chứng minh như thế nào?

Chủ đề về tin tặc Nga hoàn toàn là một hiện tượng truyền thông. Cho dù có bất kỳ tin tặc nào ở đó hay không nói chung là không rõ. Toàn bộ câu chuyện này với cuộc khám nghiệm tử thi về Đảng Dân chủ, cách họ bóp méo và thay thế Clinton cho Sanders bên trong, hoàn toàn không xuất hiện khi khám nghiệm tử thi. Nếu bạn nhớ rằng cả những người thuộc giới hacker và Julian Assange đều trực tiếp nói rằng đây là kết quả của một vụ rò rỉ, thì một người trong cuộc đã đến và mang theo dữ liệu này. Không cần phải mở bất cứ thứ gì ở đó. Đó là, rõ ràng là toàn bộ câu chuyện về Clinton này là vô nghĩa.

Những gì hacker có thể và không thể? Rốt cuộc, những người này thường được cho là toàn năng …

Có những hacker thương mại kiếm tiền trực tuyến - đây là một ngành công nghiệp khổng lồ với sự phân công lao động rất chi tiết. Cô ấy khoảng 25 tuổi. Ai đó chọn địa chỉ, ai đó viết chương trình để chiếm quyền điều khiển máy tính, ai đó xây dựng mạng botnet từ một triệu máy tính bị chiếm và cho thuê chúng, ai đó thuê những máy chủ này và sắp xếp các cuộc tấn công hoặc bẻ khóa mật khẩu hoặc phân phối các ứng dụng ngân hàng giả mạo và sau đó ăn cắp tiền, ai đó đánh cắp tín dụng một cách riêng biệt số thẻ và cũng giao dịch chúng cho những người rút tiền. Đây là tất cả các nhóm khác nhau. Có một thế giới rất phức tạp, đây là những người làm kinh doanh tội phạm và kiếm tiền. Không có ai toàn năng trong số đó. Khi họ nói về tin tặc Nga hoặc Mỹ đã hack một cái gì đó, can thiệp vào cuộc bầu cử, v.v., chúng ta đang nói về đội quân mạng - những tin tặc phục vụ cho nhà nước. Ví dụ nổi tiếng nhất về virus chiến tranh là Stuxnet, đã đốt cháy khoảng một phần ba các máy ly tâm làm giàu uranium của Iran. Đó là một câu chuyện dài, nó luôn luôn là một hoạt động để tiêm vi rút. Bản thân virus này đã được đưa vào bộ điều khiển tại một nhà máy ở Đức và chỉ sau đó đi vào các máy ly tâm. Có một nỗ lực nhằm che đậy câu chuyện bằng một bức màn về một truyền thuyết phức tạp rằng vi-rút đến từ một máy tính vô tình được kết nối với Internet. Trong thực tế, nó không phải như vậy, nó đã được thực hiện bởi các dịch vụ đặc biệt. Sau đó, các cơ quan mật vụ của Hoa Kỳ và Israel thừa nhận rằng đó thực sự là hoạt động của họ. Nó ồn ào đến mức họ muốn chiếm đoạt một loại danh tiếng nào đó cho mình. Đó là một loại virus quân sự. Đó là một câu chuyện hoàn toàn khác. Tin tặc của chính phủ có thể có rất ít sự trùng lặp với tội phạm mạng thương mại.

Tức là, chiến tranh mạng không phải là hư cấu, mà đã là hiện thực, và những trận chiến như vậy, vô hình chung đối với giáo dân, đang diễn ra với cường và chính?

Chắc chắn. Ngay cả khi chúng ta không nói về Internet, thì việc giải mã, chẳng hạn, vẫn chưa bao giờ dừng lại. Đây cũng là một cuộc chiến tranh mạng - nỗ lực phá mật mã, đánh chặn thông điệp. Các chuyên gia giải mã tương tự làm việc ở đó, các nhà toán học chuyên nghiệp, với sự trợ giúp của máy tính. Đó là, những cuộc chiến này không bao giờ dừng lại. Cần phải hiểu rằng một hoạt động trực tiếp nhằm phá hủy cơ sở hạ tầng thông tin quan trọng, tấn công nó, sẽ được coi là một hành động chiến tranh. Không ai làm điều này giữa các quốc gia như Nga và Hoa Kỳ. Nếu bạn làm điều này, sẽ rõ ràng ai đứng sau việc này và một số loại phản ứng sẽ xảy ra sau đó. Hơn nữa, như chúng ta đã biết, người Mỹ đã tuyên bố vào mùa hè này rằng họ muốn đánh đồng một cuộc tấn công mạng với một hành động chiến tranh để có thể đáp trả một cuộc tấn công mạng ngay lập tức bằng vũ khí thông thường.

Bây giờ nghe câu chuyện với nhóm Humpty Dumpty. Họ xoay sở để có được thư từ của những người đầu tiên của tiểu bang. Đây không phải là sự khẳng định luận điểm mà các công ty và cơ quan chính phủ đôi khi không có thái độ rất có trách nhiệm đối với vấn đề an ninh mạng?

Điều đó đúng, nhưng tôi không nghĩ rằng các thành viên Humpty Dumpty đã chứng tỏ được trình độ cá nhân. Điều này là vô nghĩa, nó không thể được như vậy. Tôi hoàn toàn không tin vào câu chuyện ai đó đang ngồi trong quán cà phê và đột nhập vào điện thoại thông minh của một phó thủ tướng mới qua đời hoặc phụ tá tổng thống, điều này là vô nghĩa. Những chuyện như thế này ai cũng làm với người trong cuộc. Trên thực tế, trong tình huống như vậy, "Humpty Dumpty" không phải là một nhóm hacker, mà là một bể chứa, một nơi cho các ấn phẩm. Vì huyền thoại về các hacker phổ biến - và WikiLeaks đề cập đến huyền thoại này - đã được quảng bá, nên không có gì ngăn cản việc tạo ra các nhóm hacker ảo và đưa (thông tin) vào thông qua họ, mặc dù có thể không có bất cứ điều gì đằng sau họ. Một mặt tiền nhất định - Anonymous, Humpty Dumpty - chúng chỉ đơn giản là bị "rò rỉ" bởi những người có chúng.

Chuyện một công ty bất cẩn về an ninh mạng và mất tất cả do bị tấn công có phải là một câu chuyện thực tế?

Tất nhiên là có thật. Hầu hết đều rất bất cẩn. Có những ví dụ - đây là những ngân hàng mà từ đó một lượng tiền khổng lồ đang bị đánh cắp. Các ngân hàng thường che giấu những trường hợp này bởi vì thứ duy nhất họ bán được là lòng tin. Vì vậy, các ngân hàng không thể nói về việc tiền của anh ta bị đánh cắp. Dữ liệu thẻ tín dụng bị đánh cắp, rò rỉ xảy ra từ bên trong … 80-90% tất cả các vấn đề về an toàn thông tin là nhân viên chứ không phải tin tặc bên ngoài. Điều này phải được hiểu. Ví dụ đơn giản nhất: nếu bạn xây dựng một vành đai an ninh, nhưng đồng thời bất kỳ nhân viên nào cũng có thể mang theo điện thoại thông minh đến văn phòng và bị rò rỉ. Sao chép dữ liệu vào thiết bị hoặc chụp một số tài liệu quan trọng. Chi phí cho việc dữ liệu ngân hàng bị rò rỉ trên thế giới hàng năm là hàng chục tỷ đô la. Chưa kể hack.

Ranh giới giữa quyền tự do trên Internet và mong muốn nhà nước điều chỉnh để ngăn chặn tội phạm mạng nằm ở đâu?

Tôi không thể đưa ra câu trả lời chính xác cho câu hỏi này, bởi vì chúng ta không ở trong tình huống có một số chuẩn mực, thậm chí là chuẩn mực quốc tế, hoặc có ai đó theo dõi. Chúng ta đang di chuyển khá mạnh mẽ từ tình trạng khi có tự do tuyệt đối trên Internet, được gọi là vô luật, và dường như sẽ luôn như vậy, khi các luật hoạt động trong cuộc sống hàng ngày không hoạt động trên Internet, sang trạng thái khi tất cả điều này sẽ được quy định. Cuối cùng, Internet nên có luật hoạt động trong cuộc sống hàng ngày. Nói một cách tương đối, những lời đe dọa, đặc biệt là trước mặt nhân chứng, có thể bị trừng phạt về mặt hình sự; những lời đe dọa và lăng mạ trên Internet có thể hoàn toàn không bị trừng phạt. Mọi thứ sẽ được căn chỉnh ít nhiều. Nhưng biên giới này sẽ ở đâu, chúng tôi không biết. Chúng ta có những ví dụ về một mạng Internet hoàn toàn "có quy định" - ở Việt Nam, Trung Quốc, nhưng đồng thời nó vẫn phát triển ở đó, có một cuộc đời đầy giông bão. Như chúng ta biết, ở Trung Quốc, Internet đang sôi sục đến nỗi Chúa cấm tất cả mọi người.