रूसी हैकर्स और साइबरवार के बारे में

2024 लेखक: Seth Attwood | [email protected]. अंतिम बार संशोधित: 2023-12-16 16:05

एक प्रसिद्ध रूसी उद्यमी और सूचना प्रौद्योगिकी के क्षेत्र में विशेषज्ञ इगोर अश्मनोव ने एमआईआर 24 टीवी चैनल के साथ एक साक्षात्कार में रूसी हैकर्स, साइबर युद्ध और शाल्टाई-बोल्टाई मामले के बारे में बात की।

इंटरनेट आज हमारे पासपोर्ट डेटा, क्रेडिट कार्ड, खातों, व्यक्तिगत पत्राचार के गीगाबाइट के बारे में जानकारी संग्रहीत करता है। यह सब कितनी अच्छी तरह संरक्षित है?

बिल्कुल नहीं, बिल्कुल। सामान्य तौर पर, क्रेडिट कार्ड सुरक्षा एक और कहानी है। बहुत अधिक महत्वपूर्ण चीजें वहां संग्रहीत की जाती हैं, अर्थात् राय, एक दूसरे के साथ लोगों के सामाजिक गुणक, तथाकथित बड़े उपयोगकर्ता डेटा जो एक व्यक्ति करता है। यह केवल क्रेडिट कार्ड नंबरों की तुलना में कहीं अधिक संवेदनशील जानकारी है। अधिकांश लोगों के पास लेने के लिए कुछ नहीं है। यदि वे आपके वेतन का आधा हिस्सा क्रेडिट कार्ड से चुरा लेते हैं, तो यह निश्चित रूप से अप्रिय है, लेकिन एक व्यक्ति तक एक हजार अन्य तरीकों से पहुंचा जा सकता है और बहुत अधिक नुकसान पहुंचा सकता है, यह जानकर कि वह क्या सोचता है, किसके साथ संवाद करता है, आदि।

फिल्मों में, हैकर्स के काम को बहुत सशर्त रूप से दर्शाया गया है - वह एक लैपटॉप के सामने बैठता है, कुछ जोड़तोड़ करता है और तुरंत पेंटागन में घुस जाता है। यह वास्तव में कैसे हो रहा है? यह प्रक्रिया कितनी कठिन है?

हॉलीवुड में, वे आम तौर पर दिखाते हैं कि कैसे एक हैकर स्क्रीन में सेंध लगाता है और फिर चमकती सुरंगों के माध्यम से नेविगेट करता है। हैकिंग एक विशेष प्रोग्रामिंग है। लोग रात में बैठते हैं और पासवर्ड या सर्वर को क्रैक करने के लिए बड़ी संख्या में टूल का उपयोग करने का प्रयास करते हैं। कभी-कभी यह काम करता है, कभी-कभी यह नहीं करता है। उनकी लाल आँखें आदि भी हैं। यानी यह सामान्य प्रोग्रामिंग है, केवल एक आपराधिक पूर्वाग्रह के साथ। इसलिए, निश्चित रूप से, किसी के लिए एक सेकंड के लिए दौड़ने और पेंटागन या एफएसबी के सर्वर खोलने जैसी कोई बात नहीं है। इसके अलावा, इनमें से अधिकतर चीजें आम तौर पर एक अंदरूनी सूत्र के बिना नहीं की जा सकतीं। यानी, आपको एक अंदरूनी सूत्र या कुछ जानकारी चाहिए कि सिस्टम व्यवस्थापक क्या प्यार करता है, जिसका पासवर्ड आप तोड़ना चाहते हैं, या वह क्या उपयोग करता है, उसके द्वारा उपयोग किए जाने वाले सॉफ़्टवेयर में कौन से छेद हैं। लगातार नजर रखनी चाहिए, लाखों स्थानों पर घोषित कमजोरियों आदि के बारे में पढ़ना चाहिए। यह एक बहुत ही उच्च कुशल कड़ी मेहनत है जो कमोबेश आपराधिक चेतना वाले लोगों द्वारा की जाती है।

हैकर्स के लिए धन्यवाद, प्रसिद्ध मेम "द रशियन डू इट" इंटरनेट पर दिखाई दिया। यही है, मान लीजिए, एक कुत्ते की एक तस्वीर एक अलग कमरे की पृष्ठभूमि के खिलाफ और हस्ताक्षर के नीचे "रूसियों ने किया"। इन हास्यपूर्ण आरोपों के पीछे अमेरिकी राजनेताओं के बयान हैं कि हमारे हैकर्स ने किसी तरह राष्ट्रपति अभियान को प्रभावित किया। ये आरोप कितने प्रमाणित हैं?

रूसी हैकर्स का विषय विशुद्ध रूप से मीडिया घटना है। क्या कोई हैकर हैं या नहीं, यह आमतौर पर अज्ञात है। डेमोक्रेटिक पार्टी के बारे में शव परीक्षा के साथ यह पूरी कहानी, कैसे उन्होंने अंदर सैंडर्स के लिए क्लिंटन को विकृत और प्रतिस्थापित किया, एक शव परीक्षा के परिणामस्वरूप बिल्कुल भी प्रकट नहीं हुआ। अगर आपको याद हो कि हैकर सर्कल के लोगों और जूलियन असांजे दोनों ने सीधे तौर पर कहा कि यह एक लीक का परिणाम था, तो एक अंदरूनी सूत्र आया और यह डेटा लाया। वहां कुछ भी खोलने की जरूरत नहीं पड़ी। यानी साफ है कि क्लिंटन के बारे में यह पूरी कहानी बेमानी थी।

क्या हैकर्स कर सकते हैं और क्या नहीं? आखिरकार, इन लोगों को अक्सर सर्वशक्तिमान कहा जाता है …

ऐसे कमर्शियल हैकर्स हैं जो ऑनलाइन पैसा कमाते हैं - यह एक बहुत बड़ा उद्योग है जिसमें बहुत विस्तृत श्रम विभाजन है। उसकी उम्र करीब 25 साल है। कोई पता उठाता है, कोई कंप्यूटरों को हाईजैक करने के लिए प्रोग्राम लिखता है, कोई लाखों कंप्यूटरों से बॉटनेट बनाता है और उन्हें पट्टे पर देता है, कोई इन सर्वरों को किराए पर देता है और हमलों या पासवर्ड क्रैकिंग या नकली बैंकिंग अनुप्रयोगों के वितरण की व्यवस्था करता है और फिर पैसे चुराता है, कोई अलग से क्रेडिट चुराता है कार्ड नंबर और उन्हें कैश आउट करने वालों के लिए भी ट्रेड करता है। ये सभी अलग-अलग गुट हैं।बहुत जटिल दुनिया है, ये वे लोग हैं जो आपराधिक व्यवसाय करते हैं और पैसा कमाते हैं। उनमें से कोई सर्वशक्तिमान नहीं हैं। जब वे रूसी या अमेरिकी हैकरों के बारे में बात करते हैं जिन्होंने कुछ हैक किया, चुनाव में हस्तक्षेप किया, आदि, हम साइबर सैनिकों के बारे में बात कर रहे हैं - हैकर्स जो राज्य की सेवा में हैं। युद्ध वायरस का सबसे प्रसिद्ध उदाहरण स्टक्सनेट है, जिसने ईरान के यूरेनियम संवर्धन सेंट्रीफ्यूज का लगभग एक तिहाई जला दिया। यह एक लंबी कहानी थी, यह हमेशा एक वायरस को इंजेक्ट करने के लिए एक ऑपरेशन होता है। जर्मनी में एक संयंत्र में वायरस को नियंत्रकों में पेश किया गया था और उसके बाद ही सेंट्रीफ्यूज से टकराया था। कहानी को एक जटिल किंवदंती के घूंघट के साथ कवर करने का प्रयास किया गया था कि वायरस एक कंप्यूटर से आया था जो गलती से इंटरनेट से जुड़ा था। वास्तव में, ऐसा नहीं था, यह विशेष सेवाओं द्वारा किया गया था। तब संयुक्त राज्य अमेरिका और इज़राइल की गुप्त सेवाओं ने स्वीकार किया कि यह वास्तव में उनका ऑपरेशन था। यह इतना जोर से था कि वे अपने लिए किसी प्रकार की प्रसिद्धि प्राप्त करना चाहते थे। यह एक सैन्य राज्य वायरस था। यह बिल्कुल अलग कहानी है। सरकारी हैकरों के वाणिज्यिक साइबर अपराधियों के साथ बहुत कम ओवरलैप होने की संभावना है।

यानी साइबर युद्ध कल्पना नहीं है, बल्कि पहले से ही वास्तविकता है, और ऐसी लड़ाइयाँ, जो आम आदमी के लिए अदृश्य हैं, पराक्रम और मुख्य के साथ चल रही हैं?

निश्चित रूप से। यहां तक कि अगर हम इंटरनेट के बारे में बात नहीं कर रहे थे, तो डिक्रिप्शन, उदाहरण के लिए, कभी भी बंद नहीं हुआ। यह भी एक साइबर युद्ध है - सिफर को तोड़ने, संदेशों को इंटरसेप्ट करने का प्रयास। डिक्रिप्शन के वही विशेषज्ञ वहां काम करते हैं, पेशेवर गणितज्ञ, कंप्यूटर की मदद से। यानी ये युद्ध कभी नहीं रुकते। यह समझा जाना चाहिए कि महत्वपूर्ण सूचना बुनियादी ढांचे को नष्ट करने के लिए एक सीधा ऑपरेशन, उस पर हमला करने के लिए, युद्ध के एक अधिनियम के रूप में माना जाएगा। रूस और संयुक्त राज्य अमेरिका जैसे देशों के बीच कोई भी ऐसा नहीं कर रहा है। अगर आप ऐसा करते हैं तो साफ हो जाएगा कि इसके पीछे कौन है और किसी न किसी तरह की प्रतिक्रिया सामने आएगी। इसके अलावा, जैसा कि हम जानते हैं, अमेरिकियों ने इस गर्मी में घोषणा की कि वे साइबर हमले को युद्ध के एक अधिनियम के साथ समान करना चाहते हैं ताकि पारंपरिक हथियारों के साथ तुरंत साइबर हमले का जवाब देने में सक्षम हो सकें।

अब हम्प्टी डम्प्टी ग्रुप के साथ कहानी सुनी जाती है। वे राज्य के प्रथम व्यक्तियों का पत्राचार प्राप्त करने में सफल रहे। क्या यह इस थीसिस की पुष्टि नहीं है कि फर्म और सरकारी एजेंसियां कभी-कभी साइबर सुरक्षा के प्रति बहुत जिम्मेदार रवैया नहीं अपनाती हैं?

यह सच है, लेकिन मुझे नहीं लगता कि हम्प्टी डम्प्टी सदस्यों ने व्यक्तिगत योग्यता का प्रदर्शन किया है। यह बकवास है, ऐसा नहीं हो सकता। मैं इस कहानी पर बिल्कुल विश्वास नहीं करता कि कोई कैफे में बैठा है और एक पासिंग डिप्टी प्राइम मिनिस्टर या राष्ट्रपति के सहयोगी का स्मार्टफोन हैक कर रहा है, यह बकवास है। इस तरह की बात हमेशा अंदरूनी सूत्रों के साथ की जाती है। वास्तव में, ऐसी स्थिति में, "हम्प्टी डम्प्टी" एक हैकर समूह नहीं है, बल्कि एक कुंड है, प्रकाशनों का स्थान है। चूंकि सर्वव्यापी हैकर्स की किंवदंती - और विकीलीक्स इस किंवदंती को संदर्भित करता है - पहले ही प्रचारित किया जा चुका है, वर्चुअल हैकर समूहों के निर्माण और उनके माध्यम से (सूचना) फेंकने से कुछ भी नहीं रोकता है, हालांकि उनके पीछे कुछ भी नहीं हो सकता है। एक निश्चित पहलू - बेनामी, हम्प्टी डम्प्टी - वे केवल उनके द्वारा "लीक" किए जाते हैं जिनके पास वे हैं।

क्या यह एक वास्तविक कहानी है कि एक कंपनी साइबर सुरक्षा के प्रति लापरवाह है और हमले के परिणामस्वरूप अपना सब कुछ खो देती है?

बेशक यह असली है। ज्यादातर बेहद लापरवाह हैं। उदाहरण हैं- ये वे बैंक हैं जिनसे अब भारी मात्रा में धन की चोरी हो रही है। बैंक अक्सर इन परिस्थितियों को छुपाते हैं क्योंकि वे केवल एक चीज बेचते हैं वह है विश्वास। इसलिए बैंक इस बारे में बात नहीं कर सकते कि उनका पैसा चोरी हो गया था। क्रेडिट कार्ड डेटा चोरी हो जाता है, लीक अंदर से होता है … 80-90% सभी सूचना सुरक्षा समस्याएं कर्मचारी हैं, बाहरी हैकर नहीं। यह समझना चाहिए। सबसे सरल उदाहरण: यदि आप एक सुरक्षा परिधि बनाते हैं, लेकिन साथ ही कोई भी कर्मचारी कार्यालय में अपने साथ एक स्मार्टफोन ला सकता है और लीक कर सकता है। या तो डेटा को डिवाइस पर कॉपी करें, या कुछ महत्वपूर्ण दस्तावेज़ शूट करें।दुनिया में लीक हुए बैंकिंग डेटा की कीमत सालाना दसियों अरबों डॉलर है। हैक्स का जिक्र नहीं।

साइबर अपराध को रोकने के लिए इंटरनेट पर स्वतंत्रता और इसे विनियमित करने की राज्य की इच्छा के बीच की रेखा कहां है?

मैं इस प्रश्न का सटीक उत्तर नहीं दे सकता, क्योंकि हम ऐसी स्थिति में नहीं हैं जहां कुछ मानदंड हैं, यहां तक कि अंतरराष्ट्रीय भी हैं, या कोई है जिसकी जासूसी करना है। हम उस स्थिति से काफी ऊर्जावान रूप से आगे बढ़ रहे हैं जब इंटरनेट पर पूर्ण स्वतंत्रता थी, जिसे अधर्म कहा जाता है, और ऐसा लगता था कि ऐसा हमेशा होगा, जब रोजमर्रा की जिंदगी में काम करने वाले कानून इंटरनेट पर काम नहीं करते, एक राज्य में जब यह सब विनियमित किया जाएगा। अंत में, इंटरनेट में ऐसे कानून होने चाहिए जो रोजमर्रा की जिंदगी में काम करें। अपेक्षाकृत बोलना, धमकी, विशेष रूप से गवाहों के सामने, आपराधिक दंडनीय हैं; इंटरनेट पर धमकी और अपमान पूरी तरह से अप्रकाशित हो सकते हैं। सब कुछ कमोबेश संरेखित होगा। लेकिन यह सीमा कहां होगी, हम नहीं जानते। हमारे पास पूरी तरह से "विनियमित" इंटरनेट के उदाहरण हैं - वियतनाम, चीन में, लेकिन साथ ही यह अभी भी वहां बढ़ रहा है, एक तूफानी जीवन है। जैसा कि हम जानते हैं कि चीन में इंटरनेट इतना उबल रहा है कि भगवान हर किसी को मना करे।