O ruských hackerech a kybernetické válce

2024 Autor: Seth Attwood | [email protected]. Naposledy změněno: 2023-12-16 16:00

Známý ruský podnikatel a odborník v oblasti informačních technologií Igor Ashmanov v rozhovoru pro TV MIR 24 hovořil o ruských hackerech, kybernetických válkách a kauze Shaltai-Boltai.

Internet dnes ukládá naše pasové údaje, informace o kreditních kartách, účtech, gigabajtech osobní korespondence. Jak dobře je vše chráněno?

V žádném případě, samozřejmě. Obecně platí, že ochrana kreditních karet je jiný příběh. Ukládají se tam mnohem důležitější věci, a to názory, sociální násobky lidí mezi sebou, tzv. velká uživatelská data o všem, co člověk dělá. Jde o mnohem citlivější informace než jen o čísla kreditních karet. Většina lidí si nemá co vzít. Pokud vám ukradnou polovinu platu z kreditní karty, je to jistě nepříjemné, ale člověka lze oslovit tisíci jinými způsoby a způsobit mnohem více škody, když ví, co si myslí, s kým komunikuje atd.

Ve filmech je práce hackerů zobrazena velmi podmíněně - sedí před notebookem, provádí nějaké manipulace a okamžitě se vloupá do Pentagonu. jak se to vlastně děje? Jak náročný je tento proces?

V Hollywoodu obecně ukazují, jak se hacker nabourá na obrazovku a poté proplouvá zářícími tunely. Hackování je speciální programování. Lidé sedí v noci a snaží se použít obrovské množství nástrojů k prolomení hesel nebo serverů. Někdy to jde, někdy ne. Mají také červené oči atd. To znamená, že se jedná o běžné programování, pouze s kriminální zaujatostí. Proto samozřejmě neexistuje nic takového, aby někdo na vteřinu přiběhl a otevřel servery Pentagonu nebo FSB. Navíc většina těchto věcí se obecně neobejde bez insidera. To znamená, že potřebujete zasvěcené osoby nebo nějaké informace o tom, co správce systému miluje, čí heslo chcete prolomit nebo co používá, jaké jsou díry v softwaru, který používá. Člověk musí neustále hlídat, číst o zranitelnostech, které jsou oznámeny na milionu míst atd. Jedná se o velmi vysoce kvalifikovanou těžkou práci, kterou vykonávají lidé s více či méně kriminálním vědomím.

Díky hackerům se na internetu objevil slavný meme "Rusové to dokázali". To je, řekněme, fotka psa na pozadí oddělené místnosti a pod nápisem „Rusové to dokázali“. Za těmito komickými obviněními jsou prohlášení amerických politiků, že naši hackeři nějak ovlivnili prezidentskou kampaň. Jak podložená jsou tato obvinění?

Téma o ruských hackerech je čistě mediální fenomén. Zda tam jsou nějací hackeři, se obecně neví. Celý tento příběh s pitvou o Demokratické straně, jak uvnitř překroutili a nahradili Clintonovou za Sanderse, se v důsledku pitvy vůbec neobjevil. Pokud si pamatujete, že jak lidé z hackerských kruhů, tak Julian Assange přímo řekli, že jde o důsledek úniku informací, přišel zasvěcenec a přinesl tato data. Nebylo potřeba tam nic otevírat. To znamená, že je jasné, že celý tento příběh o Clintonové postrádal smysl.

Co hackeři mohou a nemohou? Koneckonců, o těchto lidech se často mluví jako o všemohoucích …

Existují komerční hackeři, kteří vydělávají peníze online – jde o obrovské odvětví s velmi podrobnou dělbou práce. Je jí asi 25 let. Někdo vyzvedává adresy, někdo píše programy pro únosy počítačů, někdo staví botnety z milionu ukořistěných počítačů a pronajímá je, někdo si tyto servery pronajímá a zařizuje útoky nebo prolomení hesel nebo distribuci falešných bankovních aplikací a pak krade peníze, někdo samostatně krade kredit čísla karet a také je vyměňuje za ty, kteří vyplácejí peníze. To všechno jsou různá seskupení. Je tam velmi komplikovaný svět, jsou to lidé, kteří podnikají v kriminálním byznysu a vydělávají peníze. Nejsou mezi nimi žádní všemocní. Když se mluví o ruských nebo amerických hackerech, kteří něco hackli, zasáhli do voleb atd., mluvíme o kybernetických jednotkách – hackerech, kteří jsou ve službách státu. Nejznámějším příkladem válečných virů je Stuxnet, který spálil asi třetinu íránských centrifug na obohacování uranu. Byl to dlouhý příběh, vždy se jedná o operaci injekce viru. Samotný virus byl zaveden do kontrolérů v závodě v Německu a teprve poté zasáhl centrifugy. Byl zde pokus zakrýt příběh závojem složité legendy, že virus pochází z počítače, který byl náhodně připojen k internetu. Ve skutečnosti to tak nebylo, dělaly to speciální služby. Poté tajné služby Spojených států a Izraele přiznaly, že to byla skutečně jejich operace. Bylo to tak hlasité, že si pro sebe chtěli přivlastnit nějakou tu slávu. Byl to vojenský státní virus. To je úplně jiný příběh. Vládní hackeři se pravděpodobně jen velmi málo překrývají s komerčními kyberzločinci.

To znamená, že kybernetická válka není fikce, ale již realita, a takové bitvy, pro laika neviditelné, probíhají s velkou silou?

Rozhodně. I kdybychom nemluvili o internetu, tak dešifrování se například nikdy nezastavilo. To je také kybernetická válka – pokus prolomit šifry, zachytit zprávy. Pracují tam stejní specialisté na dešifrování, profesionální matematici, s pomocí počítačů. To znamená, že tyto války nikdy nepřestanou. Je třeba si uvědomit, že přímá operace s cílem zničit kritickou informační infrastrukturu, zaútočit na ni, bude vnímána jako válečný akt. Mezi zeměmi, jako je Rusko a Spojené státy, to nikdo nedělá. Pokud to uděláte, bude zřejmé, kdo za tím stojí, a bude následovat nějaká reakce. Navíc, jak víme, Američané letos v létě oznámili, že chtějí dát rovnítko mezi kybernetický útok a válečný akt, aby mohli na kybernetický útok okamžitě reagovat konvenčními zbraněmi.

Nyní je slyšet příběh se skupinou Humpty Dumpty. Podařilo se jim získat korespondenci prvních osob státu. Není to potvrzením teze, že firmy a státní úřady se někdy ke kybernetické bezpečnosti nestaví příliš zodpovědně?

To je pravda, ale nemyslím si, že členové Humpty Dumpty prokázali osobní kvalifikaci. To je nesmysl, to tak být nemůže. Absolutně nevěřím historce, že někdo sedí v kavárně a nabourává se do smartphonu procházejícího vicepremiéra nebo asistenta prezidenta, to je nesmysl. Takové věci se vždy dělají s insidery. Ve skutečnosti v takové situaci "Humpty Dumpty" není hackerská skupina, ale cisterna, místo pro publikace. Vzhledem k tomu, že samotná legenda o všudypřítomných hackerech – a WikiLeaks na tuto legendu odkazuje – již byla propagována, nic nebrání vytváření virtuálních hackerských skupin a jejich vhazování (informací), byť za nimi nemusí být vůbec nic. Určitá fasáda - Anonymous, Humpty Dumpty - jsou prostě "prosakováni" těmi, kteří je mají.

Je skutečný příběh, že společnost nedbá na kybernetickou bezpečnost a v důsledku útoku přijde o vše?

Samozřejmě je to skutečné. Většina je velmi neopatrná. Existují příklady – jde o banky, ze kterých se nyní kradou obrovské peníze. Banky tyto okolnosti velmi často tají, protože jediné, co prodávají, je důvěra. Banky proto nemohou mluvit o tom, že jeho peníze byly ukradeny. Údaje o kreditních kartách jsou odcizeny, dochází k únikům zevnitř… 80–90 % všech problémů s bezpečností informací jsou zaměstnanci, nikoli externí hackeři. Tomu je třeba rozumět. Nejjednodušší příklad: když postavíte bezpečnostní perimetr, ale zároveň si s sebou může do kanceláře každý zaměstnanec přinést chytrý telefon a uniknout. Buď zkopírujte data do zařízení, nebo vyfoťte nějaký důležitý dokument. Náklady na únik bankovních dat ve světě jsou desítky miliard dolarů ročně. O hackech nemluvě.

Kde je hranice mezi svobodou na internetu a přáním státu jej regulovat, aby se zabránilo kyberkriminalitě?

Na tuto otázku nemohu dát přesnou odpověď, protože nejsme v situaci, kdy by existovaly nějaké normy, třeba i mezinárodní, nebo by bylo koho špehovat. Poměrně energicky přecházíme ze situace, kdy na internetu byla naprostá svoboda, které se říká bezpráví, a zdálo se, že tomu tak bude vždy, kdy na internetu nefungovaly zákony, které fungují v běžném životě, do stavu kdy by toto vše bylo regulováno. Internet by nakonec měl mít zákony, které fungují v každodenním životě. Relativně lze říci, že vyhrožování, zejména před svědky, je trestně postižitelné, vyhrožování a urážky na internetu mohou být zcela beztrestné. Vše bude víceméně sladěno. Kde ale bude tato hranice, nevíme. Máme příklady zcela „regulovaného“internetu – ve Vietnamu, Číně, ale zároveň tam stále roste, je tam bouřlivý život. Jak víme, v Číně to na internetu tak vře, že nedej bože všem.