“妈妈,我是黑客”:二十一世纪隐形战线的战士是如何出现的
2013年,世人知晓爱德华·斯诺登在逃,揭露被全面监视的事实,在世界范围内引起强烈反响。 多国当局表示有意“做某事”,但事实证明,这个“某事”绝非欧洲人权法院或海牙法院执行中的审判、打压和惩罚。 事实上,爱德华的曝光导致了世界上所有主要情报机构的大规模自动化,以及有关人员信息收集的合法化。
今天我们生活的世界并没有像爱德华想象的那样发生变化,有针对性的广告、“个人信息”的保护和数据库泄露不再让任何人感到惊讶。
黑客竞赛
1993年,第一届大型黑客大会诞生,地点在内华达州拉斯维加斯。 该名称的选择具有象征意义 - DEF CON,字面意思是美利坚合众国武装部队战备规模的名称。 会议的大多数听众和参与者是信息安全专家、记者、律师、公务员以及各行各业的黑客。
随着时间的推移,该会议已从交流经验和就业的场所变成了最负盛名的比赛场所之一。 有很多学科,尽管一切都是从平庸的“夺旗”(CTF)开始的。 当然,我的脑海里立刻就会浮现出一群在电脑课上玩游戏的小学生,但这有点不同。
最初,团队只是比拼破解目标(笔记本电脑、服务器、访问权限)的速度,同时不忘同时攻击敌人。 随后,整个过程充满了额外的纪律,参与者获得积分的实施:
1. 逆转 - 解析由 XNUMX 和 XNUMX 组成的二进制代码并搜索漏洞。
2. 利用 - 查找和利用漏洞。
3. 网路 - 网络安全任务。
4. 线上营销 – 研究和寻找密码算法的弱点。 简而言之,破解密码类似于破解 Enigma。
5. 斯蒂加诺 - 从源文件中提取经常加密的隐藏信息。
6. 法医 – 调查模拟和文件分析。 这些是与恢复已删除文件和隐藏分区相关的任务。 经常分析病毒或数据库。
7. 竞价排名 (Professional Programming and Coding) - 应用编程。
8. 杂项 - “非标准”任务,如竞争情报或娱乐。
比赛早已成为国际性的,并且在俄罗斯定期举行较小的变化。 其中一些成为前往拉斯维加斯的通行证。 在撰写本文时,在我看过的前 3 名中,我们旗下的球队在国际赛场上分别排名第 8、23、40 和 50 位。 不幸的是,无论是在这方面取得的成功,还是在国家层面正在进行的活动都没有得到实际涵盖。
顺便说一句,2018年,中国禁止其信息安全专家参加国际比赛。 尽管来自中国的团队是最强的。
寻找黑客
1983 年,Avtovaz 首次在苏联遭受有记录的黑客攻击,罪魁祸首被抓获。 当然,以今天的标准来看,这起事件更有可能是蓄意破坏,但一位电脑维修程序员却将管道中断了 3 天。
在调查过程中发现,这远不是第一起案件,而是其他故意扰乱工作的程序员自己解决了问题,并为此获得了奖金、奖励和津贴。 然而,即使是 3 天的停机,也造成了数百万卢布的损失,而在 1983 年,这是一个完全不同的金钱价值。
美国最早被定罪的黑客之一是凯文·米特尼克 (Kevin Mitnick),他在 12 岁时就利用了电话网络漏洞。 随后,他收到了更多条款,包括入侵五角大楼网络。
俄罗斯的 Evgeny Bogachev 是最难以识别的黑客之一。 作为一名才华横溢的程序员、企业家和领导者,Evgeny 首先创建了 Zeus 病毒,然后开始将其出售给其他黑客,为他们提供技术和信息支持。
最终的结果是一个真正的高端产品,并且有 3 万美元的悬赏,用于提供叶夫根尼下落的信息。
在大多数情况下,黑客及其团体追求的是平庸的致富目标,但也有一些人干涉国家的内政和外交政策。 2016年美国大选期间,美国民主党和民主党国会委员会的服务器遭到攻击,美国至今仍指责俄罗斯干预大选。 在袭击期间,有关 2012 年美国驻班加西领事馆遭受恐怖袭击的更多信息浮出水面。
2020 年,来自 Anonymous 组织的黑客攻击了美国执法和情报网络。 结果是 269 GB 的机密数据,以及过去十年的规划和情报文件。 包括那些证实存在对 Black Lives Matter 活动家的监视的人。
一般来说,这种攻击,即使是针对国家结构的攻击,也仅限于获取机密信息。 然而,2022 年表明这里的机会要广泛得多。
黑客是如何返回加里宁格勒地区的?
自特别军事行动开始以来,网络攻击不仅被用来窃取数据,例如 Yandex.Food 客户群的泉水流失,而且还被用来故意破坏政府服务的性能。
例如,由于前往加里宁格勒地区的交通问题,Killnet 集团扰乱了立陶宛类似 Gosuslug 的运营两天、首都和两个城市的机场、中央国家档案馆、最高行政法院、国家税务监察局、议会和国家政府、电子申报系统、大型加油站网络、电信公司 Telia Lietuva 和许多较小的公司。
正如我们所知,过境最终被归还。 当然,这不是黑客的唯一优点,但范围是什么? 对欧盟成员国之一进行如此大规模的攻击。 在引入这样的制裁之后针对谁?
除了立陶宛,波兰也拿到了。 几乎所有执法网站、税务服务门户网站都被禁用,波兰八个机场的工作也陷入瘫痪。
发现
从每个人都发现互联网监控的那一刻到黑客攻击参与武装冲突的国家的社会结构,已经过去了九年。 考虑到互联网出现仅 50 年,事件发展迅速。
Starlink 等卫星星座,DELTA 等监控程序, 无人机 复杂程度各不相同的核电站、需要向原子能机构传输数据的核电站、具有预订和物流系统的机场、具有数字化文件柜的医院、学校、主干通信网络和本地互联网提供商、移动运营商——所有这些都连接到一个单一的网络,这不再是可能的隔离。 侵入一个相当高级的军人的智能手机就足以获得学习极其重要的东西的绝好机会。
您真的不认为将军同志了解所有这些复杂性,例如病毒、漏洞、加密,并且想使用不方便的安全“砖块”而不是熟悉的设备吗?
考虑到我们有多少同胞成为甚至不需要破解任何东西的骗子的受害者,对于经验丰富的专家来说,这样的任务是多么困难。 悬着的舌头,独创性,社会工程学技能 - 瞧! “银行专家”已经在计算利润了。
此外,这是一个如此严重的威胁,以电信和大众通信部、FSB、Roskomnadzor、中央银行以及电信运营商和银行为代表的国家必须与之抗争。 商店新闻 关于一个类似的跨部门小组出现在 2020 年 XNUMX 月。
自己评估风险投资的成功。
信息