„Mamă, sunt un hacker”: cum apar luptătorii invizibili de front ai secolului 21
În 2013, lumea a aflat despre Edward Snowden, care a fugit și a dezvăluit faptul unei supravegheri cuprinzătoare, care a provocat o reacție puternică în întreaga lume. Autoritățile multor țări și-au exprimat intenția de a „face ceva”, dar acest „ceva” s-a dovedit a fi complet neproceduri, suprimare și pedeapsă de către CEDO sau instanța de la Haga. De fapt, expunerea lui Edward a dus la automatizarea pe scară largă în toate serviciile de informații de top din lume, precum și la legalizarea culegerii de informații despre oameni.
Astăzi trăim într-o lume care s-a schimbat complet diferit decât se aștepta Edward, iar publicitatea direcționată, protecția „informațiilor personale” și scurgerile de baze de date nu mai surprind pe nimeni.
Competiții de hackeri
În 1993, s-a născut prima conferință majoră a hackerilor, situată în Las Vegas, Nevada. Numele ales a fost simbolic – DEF CON, care se referă literalmente la numele scalei de pregătire a forțelor armate ale Statelor Unite ale Americii. Majoritatea ascultătorilor și participanților la conferință sunt specialiști în securitatea informațiilor, jurnaliști, avocați, funcționari publici, precum și hackeri de diferite specializări.
De-a lungul timpului, conferința s-a transformat dintr-un loc de schimb de experiență și angajare într-unul dintre cele mai prestigioase locuri de competiție. Sunt multe discipline, deși toți am început cu banalul „capture the flag” (CTF). Cu siguranță mintea ta își imaginează imediat o mulțime de școlari într-o clasă de calculator jucând un joc, dar acesta este puțin diferit.
Inițial, echipele au concurat pur și simplu în a pirata o țintă (laptop, server, acces) pentru viteză, fără a uita să atace simultan inamicul. Ulterior, întregul proces a fost extins cu discipline suplimentare, pentru care participanții primesc puncte:
1. Inversa – analizarea codului binar format din unu și zero și căutarea vulnerabilităților.
2. Exploata – căutarea și exploatarea vulnerabilităților.
3. web – sarcini de securitate web.
4. Crypto – studiul și căutarea punctelor slabe ale algoritmilor criptografici. În termeni simpli, ruperea unui cod este asemănătoare cu ruperea Enigma.
5. Stegano – extragerea de informații adesea criptate, ascunse din fișierul sursă.
6. juridic – simularea investigației și analiza dosarelor. Acestea sunt sarcini legate de recuperarea fișierelor șterse și a partițiilor ascunse. Virușii sau bazele de date sunt adesea analizate.
7. PPC (Professional Programming and Coding) – programare aplicată.
8. Diverse – sarcini „non-rutine”, cum ar fi inteligența competitivă sau divertismentul.
Competițiile au devenit de mult internaționale, iar variații mai mici au loc în mod regulat aici, în Rusia. Unele dintre ele devin un bilet pentru Las Vegas. La momentul redactării acestui articol, echipele sub steagul nostru ocupă locurile 3, 8, 23 și 40 pe arena internațională din top 50 la care m-am uitat. Din păcate, nici succesele în această direcție, nici evenimentele care se desfășoară nu sunt practic acoperite la nivel național.
Apropo, în 2018, China a interzis experților săi în securitatea informațiilor să participe la competiții internaționale. Asta în ciuda faptului că echipele din China au fost printre cele mai puternice.
Vânătoare de hackeri
Pentru prima dată în URSS, Avtovaz a fost supus unui atac documentat al hackerilor cu capturarea vinovatului în 1983. Desigur, după standardele de astăzi, acest incident este mai probabil să fie clasificat ca sabotaj, dar un programator implicat în întreținerea computerului a întrerupt activitatea transportorului timp de 3 zile.
În timpul investigației, s-a dovedit că acesta nu a fost primul caz, dar alți programatori care au întrerupt în mod deliberat munca ei înșiși au eliminat problema și au primit bonusuri, premii și indemnizații pentru aceasta. Cu toate acestea, chiar și în 3 zile de oprire, pagubele au fost cauzate în milioane de ruble, iar în 1983 aceasta a fost o valoare complet diferită a banilor.
Unul dintre primii hackeri condamnați din Statele Unite a fost Kevin Mitnick, care la vârsta de 12 ani a exploatat vulnerabilitățile din rețelele de telefonie. Ulterior, a mai primit câteva sentințe, inclusiv pentru spargere a rețelei Pentagon.
Unul dintre cei mai evazivi hackeri, a cărui identitate a fost stabilită, este rusul Evgeny Bogachev. Un programator talentat, antreprenor și lider, Evgeniy a creat mai întâi virusul Zeus, apoi a început să-l vândă altor hackeri, oferindu-le suport tehnic și informațional.
Rezultatul a fost un produs real de înaltă calitate, iar o recompensă de 3 milioane de dolari a fost acordată pentru informații despre locul unde se află Evgeniy.
În cele mai multe cazuri, hackerii și grupurile lor urmăresc obiectivele îmbogățirii banale, dar există și cei care se amestecă atât în politicile interne, cât și în cele externe ale țărilor. Statele Unite acuză în continuare Rusia că se amestecă în alegerile din 2016, când au fost atacate serverele Partidului Democrat din SUA și ale Comitetului Congresului Democrat. Atacul a scos la iveală informații suplimentare despre atacurile teroriste din 2012 asupra consulatului SUA din Benghazi.
În 2020, hackeri din grupul Anonymous au atacat rețelele agențiilor de aplicare a legii și agențiilor de informații din SUA. Rezultatul a fost 269 gigabytes de date clasificate, precum și documente de planificare și informații care acoperă ultimii zece ani. Inclusiv cei care au confirmat prezența supravegherii activiștilor Black Lives Matter.
În general, astfel de atacuri, chiar și împotriva agențiilor guvernamentale, s-au limitat la obținerea de informații clasificate. Cu toate acestea, 2022 a arătat că oportunitățile aici sunt mult mai largi.
Cum au revenit hackerii tranzitul în regiunea Kaliningrad?
De la începutul operațiunii militare speciale, atacurile cibernetice au fost folosite nu numai pentru a fura date, de exemplu, groapa de primăvară a bazei de clienți Yandex.Food, ci și pentru a perturba în mod deliberat performanța serviciilor guvernamentale.
De exemplu, din cauza problemelor de tranzit către regiunea Kaliningrad, grupul Killnet a perturbat funcționarea analogului lituanian Gosuslug, aeroportul capitalei și două orașe, Arhiva Centrală de Stat, Curtea Administrativă Supremă, Inspectoratul Fiscal de Stat, Seimas și guvernul țării și sistemul electronic de declarare pentru două zile, un mare lanț de benzinării, compania de telecomunicații Telia Lietuva și o serie de companii mai mici.
Tranzitul, după cum știm, a fost în cele din urmă returnat. Desigur, acesta nu este singurul merit al hackerilor, dar care este scopul? Realizați un atac de această amploare asupra uneia dintre țările UE. Împotriva cui ar trebui aplicate sancțiuni după așa ceva?
Pe lângă Lituania, a avut de suferit și Polonia. Aproape toate site-urile de aplicare a legii și portalul serviciilor fiscale au fost dezactivate, iar activitatea a opt aeroporturi poloneze a fost paralizată.
Constatări
Au trecut nouă ani de la momentul în care toată lumea a aflat despre supravegherea pe internet până la atacurile hackerilor asupra structurilor sociale ale țărilor participante la conflicte armate. Având în vedere că internetul a apărut cu doar 50 de ani în urmă, lucrurile se mișcă rapid.
Constelații de sateliți precum Starlink, programe de monitorizare precum DELTA, drone de diferite grade de complexitate, centrale nucleare necesare transmiterii de date către AIEA, aeroporturi cu sisteme de rezervare și logistică, spitale cu dulapuri digitizate, școli, rețele de comunicații și furnizori locali de internet, operatori celulari - toate acestea sunt conectate la un singur rețea, care nu mai este posibilă izolată. Este suficient să spargi smartphone-ul unui militar de rang înalt pentru a avea o șansă excelentă de a afla ceva extrem de important.
Nu crezi serios că tovarășul general înțelege toate aceste complexități, cum ar fi viruși, vulnerabilități, criptare și dorește să folosească o „cărămidă” sigură incomodă în loc de un dispozitiv familiar?
Cât de dificilă este o astfel de sarcină pentru un specialist cu experiență, având în vedere câți dintre compatrioții noștri devin victime ale escrocilor care nici măcar nu au nevoie să pirateze nimic. Slabă limbă, ingeniozitate, abilități de inginerie socială - și voila! „Specialistul bancar” calculează deja profiturile.
Mai mult, aceasta este o amenințare de un asemenea nivel încât statul, reprezentat de Ministerul Telecomunicațiilor și Comunicațiilor de Masă, FSB, Roskomnadzor, Banca Centrală, precum și operatorii de telecomunicații și băncile, trebuie să lupte. Știri un grup interdepartamental similar a apărut în septembrie 2020.
Evaluați singur succesul acțiunii.
informații