Over Russische hackers en cyberoorlog

2024 Auteur: Seth Attwood | [email protected]. Laatst gewijzigd: 2023-12-16 16:13

Een bekende Russische ondernemer en expert op het gebied van informatietechnologie Igor Ashmanov sprak in een interview met de MIR 24 TV-zender over Russische hackers, cyberoorlogen en de Shaltai-Boltai-zaak.

Het internet slaat tegenwoordig onze paspoortgegevens, informatie over creditcards, rekeningen, gigabytes aan persoonlijke correspondentie op. Hoe goed is het allemaal beschermd?

Helemaal niet natuurlijk. Over het algemeen is creditcardbescherming een ander verhaal. Daar worden veel belangrijkere dingen opgeslagen, namelijk meningen, sociale veelvouden van mensen met elkaar, zogenaamde big user data over alles wat een mens doet. Dit is veel gevoeligere informatie dan alleen creditcardnummers. De meeste mensen hebben niets om mee te nemen. Als ze de helft van je salaris van een creditcard stelen, is dit zeker onaangenaam, maar een persoon kan op duizend andere manieren worden bereikt en veel meer schade aanrichten, wetende wat hij denkt, met wie hij communiceert, enz.

In de films wordt het werk van hackers zeer voorwaardelijk weergegeven - hij zit voor een laptop, doet wat manipulaties en breekt onmiddellijk in het Pentagon in. Hoe gebeurt het echt? Hoe moeilijk is dit proces?

In Hollywood laten ze over het algemeen zien hoe een hacker in het scherm inbreekt en vervolgens door de gloeiende tunnels navigeert. Hacken is speciaal programmeren. Mensen zitten 's nachts en proberen een enorm aantal tools te gebruiken om wachtwoorden of servers te kraken. Soms werkt het, soms niet. Ze hebben ook rode ogen enz. Dat wil zeggen, dit is gewone programmering, alleen met een criminele vooringenomenheid. Daarom is er natuurlijk niet zoiets voor iemand om even binnen te rennen en de servers van het Pentagon of de FSB te openen. Bovendien kunnen de meeste van deze dingen over het algemeen niet worden gedaan zonder een insider. Dat wil zeggen, je hebt een insider of wat informatie nodig over wat de systeembeheerder leuk vindt, wiens wachtwoord je wilt kraken, of wat hij gebruikt, welke gaten er in de software zitten die hij gebruikt. Men moet constant opletten, lezen over kwetsbaarheden die op een miljoen plaatsen worden aangekondigd, etc. Dit is een zeer hoog geschoolde harde werk dat wordt gedaan door mensen met min of meer crimineel bewustzijn.

Dankzij hackers verscheen de beroemde meme "The Russians did it" op internet. Dat wil zeggen, laten we zeggen, een foto van een hond tegen de achtergrond van een op afstand van elkaar gelegen kamer en onder de handtekening "De Russen hebben het gedaan". Achter deze komische beschuldigingen gaan uitspraken van Amerikaanse politici schuil dat onze hackers op de een of andere manier de presidentiële campagne hebben beïnvloed. Hoe gegrond zijn deze beschuldigingen?

Het onderwerp over Russische hackers is een puur mediafenomeen. Of er hackers zijn, is over het algemeen niet bekend. Dit hele verhaal met de autopsie over de Democratische Partij, hoe ze Clinton binnenin Sanders vervormden en vervingen, kwam helemaal niet naar voren als resultaat van een autopsie. Als je je herinnert dat zowel mensen uit hackerskringen als Julian Assange direct zeiden dat dit het gevolg was van een lek, kwam een insider deze gegevens brengen. Het was niet nodig om daar iets te openen. Dat wil zeggen, het is duidelijk dat dit hele verhaal over Clinton zinloos was.

Welke hackers wel en niet kunnen? Er wordt immers vaak over deze mensen gesproken als almachtig…

Er zijn commerciële hackers die online geld verdienen - dit is een enorme industrie met een zeer gedetailleerde taakverdeling. Ze is ongeveer 25 jaar oud. Iemand pikt adressen op, iemand schrijft programma's om computers te kapen, iemand bouwt botnets van een miljoen buitgemaakte computers en leaset ze, iemand huurt deze servers en regelt aanvallen of het kraken van wachtwoorden of distributie van valse bankapplicaties en steelt vervolgens geld, iemand steelt afzonderlijk krediet kaartnummers en ruilt ze ook in voor degenen die uitbetalen. Dit zijn allemaal verschillende groepen. Er is een zeer gecompliceerde wereld, dit zijn mensen die criminele zaken doen en geld verdienen. Er zijn geen almachtigen onder hen. Als ze het hebben over Russische of Amerikaanse hackers die iets hebben gehackt, tussenbeide zijn gekomen bij verkiezingen, enz., hebben we het over cybertroepen - hackers die in dienst staan van de staat. Het bekendste voorbeeld van oorlogsvirussen is Stuxnet, dat ongeveer een derde van de Iraanse uraniumverrijkingscentrifuges verbrandde. Het was een lang verhaal, het is altijd een operatie om een virus te injecteren. Het virus zelf werd geïntroduceerd in controllers in een fabriek in Duitsland en kwam toen pas in de centrifuges. Er was een poging om het verhaal te verbergen met een sluier van een complexe legende dat het virus afkomstig was van een computer die per ongeluk met internet was verbonden. In feite was het niet zo, het werd gedaan door de speciale diensten. Toen gaven de geheime diensten van de Verenigde Staten en Israël toe dat het inderdaad hun operatie was. Het was zo luid dat ze zich een soort van bekendheid wilden toe-eigenen. Het was een militair staatsvirus. Dat is een heel ander verhaal. Overheidshackers hebben waarschijnlijk weinig overlap met commerciële cybercriminelen.

Dat wil zeggen, cyberoorlog is geen fictie, maar al realiteit, en dergelijke gevechten, onzichtbaar voor de leek, gaan met alle macht door?

Zeker. Zelfs als we het niet over internet hadden, is de decodering bijvoorbeeld nooit gestopt. Dit is ook een cyberoorlog - een poging om cijfers te kraken, berichten te onderscheppen. Daar werken dezelfde specialisten in decodering, professionele wiskundigen, met behulp van computers. Dat wil zeggen, deze oorlogen houden nooit op. Het moet duidelijk zijn dat een directe operatie om de kritieke informatie-infrastructuur te vernietigen, aan te vallen, als een oorlogsdaad zal worden beschouwd. Niemand doet dit tussen landen als Rusland en de Verenigde Staten. Als je dit doet, wordt duidelijk wie hier achter zit en volgt er een soort reactie. Bovendien hebben de Amerikanen, zoals we weten, deze zomer aangekondigd een cyberaanval gelijk te willen stellen aan een oorlogsdaad om zo direct met conventionele wapens te kunnen reageren op een cyberaanval.

Nu wordt het verhaal met de Humpty Dumpty-groep gehoord. Ze slaagden erin om de correspondentie van de eerste personen van de staat te krijgen. Is dit geen bevestiging van de stelling dat bedrijven en overheidsinstanties soms niet erg verantwoordelijk omgaan met cybersecurity?

Dat is waar, maar ik denk niet dat de Humpty Dumpty-leden persoonlijke kwalificaties hebben aangetoond. Dit is onzin, het kan niet zo zijn. Ik geloof absoluut niet in het verhaal dat iemand in een café zit en de smartphone van een passerende vicepremier of presidentiële assistent hackt, dit is onzin. Dit soort dingen wordt altijd gedaan met insiders. In een dergelijke situatie is "Humpty Dumpty" zelfs geen hackersgroep, maar een stortbak, een plaats voor publicaties. Aangezien de legende van de alomtegenwoordige hackers - en WikiLeaks verwijst naar deze legende - al is gepromoot, verhindert niets het creëren van virtuele hackergroepen en het binnendringen van (informatie) via hen, hoewel er misschien helemaal niets achter zit. Een bepaalde façade - Anoniem, Humpty Dumpty - ze zijn gewoon "gelekt" door degenen die ze hebben.

Is het een waargebeurd verhaal dat een bedrijf onzorgvuldig omgaat met cybersecurity en alles verliest als gevolg van een aanval?

Natuurlijk is het echt. De meeste zijn erg onvoorzichtig. Er zijn voorbeelden - dit zijn banken waarvan nu enorme hoeveelheden geld worden gestolen. Banken verbergen deze omstandigheden vaak omdat het enige dat ze verkopen vertrouwen is. Daarom kunnen banken niet praten over het feit dat zijn geld is gestolen. Creditcardgegevens worden gestolen, lekken komen van binnenuit … 80-90% van alle informatiebeveiligingsproblemen zijn werknemers, geen externe hackers. Dit moet begrepen worden. Het eenvoudigste voorbeeld: als je een beveiligingsperimeter bouwt, maar tegelijkertijd kan elke medewerker een smartphone meenemen naar kantoor en lekken. Kopieer de gegevens naar het apparaat of maak een belangrijk document. De kosten van gelekte bankgegevens in de wereld bedragen jaarlijks tientallen miljarden dollars. Om nog maar te zwijgen over hacken.

Waar ligt de grens tussen vrijheid op internet en de wens van de staat om het te reguleren om cybercriminaliteit te voorkomen?

Ik kan geen exact antwoord op deze vraag geven, omdat we ons niet in een situatie bevinden waarin er bepaalde normen zijn, zelfs niet internationale, of er is iemand om te bespioneren. We gaan behoorlijk voortvarend van een situatie waarin er absolute vrijheid was op internet, wat wetteloosheid wordt genoemd, en het leek alsof dit altijd zo zou zijn, toen de wetten die in het dagelijks leven gelden niet op internet werkten, naar een staat wanneer dit allemaal geregeld zou zijn. Uiteindelijk zou het internet wetten moeten hebben die in het dagelijks leven werken. Bedreigingen, vooral in het bijzijn van getuigen, zijn relatief gezien strafrechtelijk strafbaar; bedreigingen en beledigingen op internet kunnen volledig ongestraft blijven. Alles zal min of meer op één lijn liggen. Maar waar deze grens zal zijn, weten we niet. We hebben voorbeelden van een volledig "gereguleerd" internet - in Vietnam, China, maar tegelijkertijd groeit het daar nog steeds, er heerst een stormachtig leven. Zoals we weten, is het internet in China zo kokend dat God het iedereen verbiedt.