Tentang peretas dan perang siber Rusia

2024 Pengarang: Seth Attwood | [email protected]. Terakhir diubah: 2023-12-16 16:08

Seorang pengusaha Rusia terkenal dan ahli di bidang teknologi informasi Igor Ashmanov, dalam sebuah wawancara dengan saluran TV MIR 24, berbicara tentang peretas Rusia, perang dunia maya, dan kasus Shaltai-Boltai.

Internet saat ini menyimpan data paspor kami, informasi tentang kartu kredit, akun, gigabyte korespondensi pribadi. Seberapa baik itu semua dilindungi?

Tidak sama sekali, tentu saja. Secara umum, perlindungan kartu kredit adalah cerita lain. Jauh lebih penting hal-hal yang disimpan di sana, yaitu opini, kelipatan sosial orang satu sama lain, yang disebut data pengguna besar tentang segala sesuatu yang dilakukan seseorang. Ini adalah informasi yang jauh lebih sensitif daripada hanya nomor kartu kredit. Kebanyakan orang tidak punya apa-apa untuk dibawa. Jika mereka mencuri setengah dari gaji Anda dari kartu kredit, ini tentu tidak menyenangkan, tetapi seseorang dapat dihubungi dengan ribuan cara lain dan menyebabkan lebih banyak kerugian, mengetahui apa yang dia pikirkan, dengan siapa dia berkomunikasi, dll.

Dalam film, pekerjaan peretas digambarkan dengan sangat kondisional - dia duduk di depan laptop, melakukan beberapa manipulasi dan segera masuk ke Pentagon. Bagaimana itu benar-benar terjadi? Seberapa sulitkah proses ini?

Di Hollywood, mereka biasanya menunjukkan bagaimana seorang peretas masuk ke layar dan kemudian menavigasi melalui terowongan bercahaya. Hacking adalah pemrograman khusus. Orang-orang duduk di malam hari dan mencoba menggunakan sejumlah besar alat untuk memecahkan kata sandi atau server. Kadang berhasil, kadang tidak. Mereka juga memiliki mata merah, dll. Artinya, ini adalah pemrograman biasa, hanya dengan bias kriminal. Oleh karena itu, tentu saja, tidak ada hal seperti itu bagi seseorang untuk masuk sebentar dan membuka server Pentagon atau FSB. Selain itu, sebagian besar hal ini umumnya tidak dapat dilakukan tanpa orang dalam. Artinya, Anda memerlukan orang dalam atau beberapa informasi tentang apa yang disukai administrator sistem, kata sandi siapa yang ingin Anda pecahkan, atau apa yang dia gunakan, lubang apa yang ada di perangkat lunak yang dia gunakan. Seseorang harus terus-menerus mengawasi, membaca tentang kerentanan yang diumumkan di sejuta tempat, dll. Ini adalah kerja keras yang sangat terampil yang dilakukan oleh orang-orang dengan kesadaran kriminal yang kurang lebih.

Berkat peretas, meme terkenal "Orang Rusia melakukannya" muncul di Internet. Yaitu, katakanlah, foto seekor anjing dengan latar belakang ruang terpisah dan di bawah tanda tangan "Orang Rusia melakukannya". Di balik tuduhan lucu ini ada pernyataan politisi Amerika bahwa peretas kami entah bagaimana memengaruhi kampanye presiden. Seberapa kuat tuduhan-tuduhan ini?

Topik tentang peretas Rusia adalah murni fenomena media. Apakah ada peretas di sana umumnya tidak diketahui. Seluruh cerita dengan otopsi tentang Partai Demokrat, bagaimana mereka mendistorsi dan menggantikan Clinton untuk Sanders di dalam, tidak muncul sama sekali sebagai hasil otopsi. Jika Anda ingat bahwa kedua orang dari kalangan hacker dan Julian Assange secara langsung mengatakan bahwa ini adalah hasil dari kebocoran, orang dalam datang dan membawa data ini. Tidak perlu membuka apa pun di sana. Artinya, jelas bahwa seluruh cerita tentang Clinton ini tidak ada artinya.

Peretas apa yang bisa dan tidak bisa? Lagi pula, orang-orang ini sering disebut sebagai yang mahakuasa …

Ada peretas komersial yang menghasilkan uang secara online - ini adalah industri besar dengan pembagian kerja yang sangat rinci. Dia berusia sekitar 25 tahun. Seseorang mengambil alamat, seseorang menulis program untuk membajak komputer, seseorang membangun botnet dari sejuta komputer yang ditangkap dan menyewakannya, seseorang menyewa server ini dan mengatur serangan atau peretasan kata sandi atau distribusi aplikasi perbankan palsu dan kemudian mencuri uang, seseorang secara terpisah mencuri kredit nomor kartu dan juga memperdagangkannya untuk mereka yang menguangkannya. Ini semua adalah pengelompokan yang berbeda. Ada dunia yang sangat rumit, ini adalah orang-orang yang melakukan bisnis kriminal dan menghasilkan uang. Tidak ada yang mahakuasa di antara mereka. Ketika mereka berbicara tentang peretas Rusia atau Amerika yang meretas sesuatu, mengintervensi pemilihan, dll., Kita berbicara tentang pasukan dunia maya - peretas yang melayani negara. Contoh virus perang yang paling terkenal adalah Stuxnet, yang membakar sepertiga sentrifugal pengayaan uranium Iran. Itu cerita panjang, selalu operasi untuk menyuntikkan virus. Virus itu sendiri diperkenalkan ke pengontrol di sebuah pabrik di Jerman dan baru kemudian mengenai sentrifugal. Ada upaya untuk menutupi cerita dengan selubung legenda kompleks bahwa virus itu berasal dari komputer yang secara tidak sengaja terhubung ke Internet. Padahal tidak seperti itu, dilakukan oleh dinas khusus. Kemudian dinas rahasia Amerika Serikat dan Israel mengakui bahwa itu memang operasi mereka. Itu sangat keras sehingga mereka ingin mendapatkan semacam ketenaran untuk diri mereka sendiri. Itu adalah virus negara militer. Itu adalah cerita yang sama sekali berbeda. Peretas pemerintah kemungkinan memiliki sedikit tumpang tindih dengan penjahat dunia maya komersial.

Artinya, perang dunia maya bukanlah fiksi, tetapi sudah menjadi kenyataan, dan pertempuran seperti itu, yang tidak terlihat oleh orang awam, sedang berlangsung dengan kekuatan dan utama?

Tentu. Bahkan jika kita tidak berbicara tentang Internet, maka dekripsi, misalnya, tidak pernah berhenti sama sekali. Ini juga merupakan perang cyber - upaya untuk memecahkan sandi, mencegat pesan. Spesialis yang sama dalam dekripsi bekerja di sana, matematikawan profesional, dengan bantuan komputer. Artinya, perang ini tidak pernah berhenti. Harus dipahami bahwa operasi langsung untuk menghancurkan infrastruktur informasi penting, menyerangnya, akan dianggap sebagai tindakan perang. Tidak ada yang melakukan ini antara negara-negara seperti Rusia dan Amerika Serikat. Jika Anda melakukan ini, akan terlihat jelas siapa yang berada di balik ini dan semacam reaksi akan mengikuti. Apalagi, seperti yang kita ketahui, Amerika Serikat pada musim panas ini mengumumkan bahwa mereka ingin menyamakan serangan siber dengan tindakan perang agar dapat segera menanggapi serangan siber dengan senjata konvensional.

Sekarang cerita dengan grup Humpty Dumpty terdengar. Mereka berhasil mendapatkan korespondensi dari orang pertama negara. Bukankah ini konfirmasi tesis bahwa perusahaan dan lembaga pemerintah terkadang tidak mengambil sikap yang sangat bertanggung jawab terhadap keamanan siber?

Itu benar, tapi saya tidak berpikir anggota Humpty Dumpty telah menunjukkan kualifikasi pribadi. Ini omong kosong, tidak bisa begitu. Saya sama sekali tidak percaya pada cerita bahwa seseorang sedang duduk di kafe dan meretas smartphone wakil perdana menteri atau ajudan presiden yang lewat, ini omong kosong. Hal semacam ini selalu dilakukan dengan orang dalam. Faktanya, dalam situasi seperti itu, "Humpty Dumpty" bukanlah kelompok peretas, tetapi wadah, tempat publikasi. Karena legenda peretas yang ada di mana-mana - dan WikiLeaks mengacu pada legenda ini - telah dipromosikan, tidak ada yang mencegah pembentukan kelompok peretas virtual dan melemparkan (informasi) melalui mereka, meskipun mungkin tidak ada apa pun di belakang mereka sama sekali. Fasad tertentu - Anonim, Humpty Dumpty - mereka hanya "dibocorkan" oleh mereka yang memilikinya.

Apakah ini kisah nyata bahwa sebuah perusahaan ceroboh tentang keamanan dunia maya dan kehilangan segalanya akibat serangan?

Tentu saja itu nyata. Kebanyakan sangat ceroboh. Ada contoh - ini adalah bank dari mana sejumlah besar uang sekarang dicuri. Bank sangat sering menyembunyikan keadaan ini karena satu-satunya yang mereka jual adalah kepercayaan. Oleh karena itu, bank tidak dapat berbicara tentang fakta bahwa uangnya dicuri. Data kartu kredit dicuri, kebocoran terjadi dari dalam … 80-90% dari semua masalah keamanan informasi adalah karyawan, bukan peretas eksternal. Ini harus dipahami. Contoh paling sederhana: jika Anda membangun perimeter keamanan, tetapi pada saat yang sama setiap karyawan dapat membawa smartphone ke kantor dan membocorkannya. Salin data ke perangkat, atau rekam beberapa dokumen penting. Biaya kebocoran data perbankan di dunia adalah puluhan miliar dolar per tahun. Belum lagi peretasan.

Di mana batas antara kebebasan di Internet dan keinginan negara untuk mengaturnya guna mencegah kejahatan dunia maya?

Saya tidak bisa memberikan jawaban pasti untuk pertanyaan ini, karena kita tidak berada dalam situasi di mana ada beberapa norma, bahkan norma internasional, atau ada seseorang yang harus dimata-matai. Kami bergerak dengan sangat bersemangat dari situasi ketika ada kebebasan mutlak di Internet, yang disebut pelanggaran hukum, dan tampaknya akan selalu demikian, ketika hukum yang berlaku dalam kehidupan sehari-hari tidak beroperasi di Internet, ke keadaan ketika semua ini akan diatur. Pada akhirnya, Internet harus memiliki hukum yang berlaku dalam kehidupan sehari-hari. Secara relatif, ancaman, terutama di depan saksi, dapat dihukum secara pidana; ancaman dan penghinaan di Internet dapat sepenuhnya tidak dihukum. Semuanya akan lebih atau kurang selaras. Tapi di mana perbatasan ini, kita tidak tahu. Kami memiliki contoh Internet yang sepenuhnya "teratur" - di Vietnam, Cina, tetapi pada saat yang sama masih tumbuh di sana, ada kehidupan yang penuh badai. Seperti yang kita ketahui, di Cina, Internet begitu mendidih sehingga Tuhan melarang semua orang.