Организация «Анонимус» объявила войну Исламскому государству. Ну и что? Эксперт по вопросам интернет безопасности, Сандро Гайкен, считает, что шансы хакеров на успех очень ограничены. В кибервойне он больше рассчитывает на других игроков.
Сандро Гайкен является экспертом в вопросах кибервойны и кибербезопасности. Он рассматривает возможности кибер-халифата ИГИЛ и хакерской группы Анонимус на уровне детского сада, или как их ещё называют «скрипт-кидди», которые вряд ли смогут серьезно навредить друг другу.
Недавно, в ноябре после терактов в Париже, организованный коллектив хакеров «Анонимус» призвал к войне против терроризма. Видимых эффектов до сих пор не видать. Мы побеседовали о кибервойне против террористической милиции исламского государства (ИГИЛ) с экспертом по интернет безопасности Сандро Гайкеном, директором Института цифрового сообщества Европейской школы менеджмента и технологий в Берлине. Гайкен является советником многочисленных компаний и государственных учреждений на федеральном и на уровне ЕС в вопросах безопасности информационных технологий.
Die Welt: Анонимус уже сколь-нибудь серьезно навредил ИГИЛ?
Сандро Гайкен: Я не увидел никакого сколь-нибудь драматичного ущерба. Они скорее работают над активизацией социального сочувствия. Но прямо в стратегические коммуникации или в широкую пропагандистскую машину Исламского государства, они, вероятно, еще не проникли.
Die Welt: Как обстоят дела у более мелких групп? GhostSec хочет например предотвратить нападения в Тунисе.
Гайкен: Это зависит от качества группы. Это очень сильно зависит от того, насколько активны отдельные люди, и какую подоплёку имеет их деятельность. Если они имеют хорошие намерения, они вполне могут зайти достаточно далеко. Единственная проблема в том, что нужно точно знать, где искать. Это то, что в действительности может сделать только большое новостное или детективное агентство, которое располагает контактами с инсайдерами, которые в свою очередь могут предоставить эту предварительную информацию.
Die Welt: А вы не знаете, когда-либо группа хакеров получала доступ к такой информации?
Гайкен: Нет, они часто утверждают, что такое случалось. И есть также свидетельство бывшего главы ЦРУ Дэвида Петреуса, но это, конечно, может быть чистой воды политикой.
Die Welt: Что конкретно может сделать группа хакеров в лучшем случае?
Гайкен: Они могут взломать коммуникационные форумы. Они могут мешать пропаганде и пытаться блокировать каналы связи или помогать идентифицировать отдельных людей. Частично это поможет добиться успеха в определённой области, но это больше происходит при помощи сочувствующих ИГИЛ лиц, потому что в этой сфере безопасность является любительской. Интереснее было бы проникнуть в стратегические коммуникации террористов, которые частично общаются на очень закрытых форумах в Интернете. Чтобы найти их и проникнуть туда, нужно иметь большой опыт и, прежде всего, знания.
Мир: Занимаются ли этим спецслужбы и военные?
Гайкен: Да, занимаются, но теракты в Париже нам показали, что они тоже всё прошляпили.
Die Welt: Как ещё ИГИЛ использует Интернет, кроме как для общения и их собственной пропаганды?
Гайкен: Существует так называемый кибер-халифат ИГИЛ, который сам пытается взламывать другие системы. Но они также не ужасно страшные − на уровне Анонимус. Иногда бывает, что они наносят достаточно чувствительный удар, такой как украденный список домашних адресов американских военных, который ЦЕНТКОМ (Центральное командование США) разместил на своем сервере, но должным образом не защитил.
Die Welt: Знания кибер-халифата вышли недалеко за пределы тех же скрипт-кидди, неопытных хакеров-подражателей которые не умеют сами писать спецпрограммы, а лишь используют готовые, не так ли?
Гайкен: Точно, они на самом деле попадают в категорию скрипт-кидди.
Die Welt: Но с другой стороны люди ИГИЛ уже знают, как они правильно зашифровать свои данные, верно?
Гайкен: Они хороши в шифровании, потому что они много чего узнали от преступников, особенно от организованной преступности. Для них важно то, что они постоянно и регулярно меняют каналы связи. Их коммуникации подвижны, быстры и часто ситуативны.
Die Welt: Удаётся ли секретным службам, прослушивать эти обмены сообщениями, например, посредством еще неизвестных уязвимостей в операционных системах?
Гайкен: Раз на раз не приходится. Это очень зависит от качества разведывательной службы, и от того, есть ли у них человеческие ресурсы и источники, которые могут сказать им, где и что нужно искать.
Die Welt: Насколько важен для ИГИЛ интернет, как инструмент рекрутинга?
Гайкен: Большую часть набора в свои ряды они всё ещё реализуют на улицах и в мечетях, но Интернет это всё же важный и недооцененный ресурс. В сети они общаются с людьми симпатизирующими ИГИЛ, с которыми они могут завязать первоначальные контакты, и которых они затем могут пригласить в свои ряды.
Die Welt: Почему таким образом они набирают меньше людей?
Гайкен: Толерантность исчезла. Это можно уже давно наблюдать с точки зрения разведывательных служб. Интернет используют для разработки следственных версий. После терактов в Париже отношение изменилось: пропаганду ИГИЛ в интернете больше не терпят, и активно следят за её источниками.
Die Welt: Но разве эти мероприятия не являются возможностью для проникновения?
Гайкен: Да, совершенно верно, на самом деле это очень важно. Всегда есть компромисс. Также возможно, что люди из-за запретов наоборот станут более радикальными, затем выйдут из поля зрения, и начнут планировать атаки. Но эти следственные подходы в интернете очень важны, потому что в противном случае вы будете работать только с человеческими ресурсами. А вы можете себе представить, как ИГИЛ наказывает шпионов? Соответственно, мотивация не очень высока.
Die Welt: Как функционирует вербовка шпионов?
Гайкен: Разные разведслужбы работают по-разному. Англичане, например, нанимают людей, обучают их, а затем помогают им проникнуть куда нужно. Сотрудники других спецслужб предпочитают классическую роль агента, таким образом, они вербуют людей, которые затем будут делать всё вместо самих сотрудников.
Die Welt: Как функционирует Бундесвер, когда дело доходит до кибервойны?
Гайкен: Не так здорово, как хотелось бы. Министр обороны Урсула фон дер Лайен недавно заявила о своем намерении, сделать кибервойну приоритетной задачей, и госсекретарь Катрин Судер также очень активно занимается этим вопросом. Она происходит из делового сообщества и, следовательно, привносит несколько иные веяния в правительство. В самом парламенте также следует ознакомить всех с проблемой и возложить на кого-нибудь соответствующие полномочия. Но если этим заняться всерьёз, то в течение одного года Бундесвер может стать крупным игроком.
Die Welt: Как можно оценить влияние частных хакерских групп по отношению к деятельности ИГИЛ?
Гайкен: Пока, борьба хакеров против ИГИЛ совершенно не имеет значения. Единственное, что нас беспокоит, так это то, что ИГИЛ возможно сможет привлечь на свою сторону сильных кибер наемников. Но до сих пор пока ничего серьёзного не наблюдалось.
Die Welt: Неужели эти кибер наемники предлагают свои услуги через DarkNet, ту часть Интернета, которая видна только со специальным программным обеспечением для анонимизации?
Гайкен: Частично кибер злоумышленники находятся в DarkNet, но также частично в хакерских компаниях в серой зоне в Сингапуре или в других местах. Там вы можете прийти с чемоданом, полным наличных денег, и сказать: «Мне нужен этот хак для этой технической спецификации», − а спустя несколько недель вы уже получите готовый продукт в руки.
Стефан Дьорнер.
ИГ является террористической организацией, её деятельность запрещена на территории РФ.
- Like
- Digg
- Del
- Tumblr
- VKontakte
- Buffer
- Love This
- Odnoklassniki
- Meneame
- Blogger
- Amazon
- Yahoo Mail
- Gmail
- AOL
- Newsvine
- HackerNews
- Evernote
- MySpace
- Mail.ru
- Viadeo
- Line
- Comments
- Yummly
- SMS
- Viber
- Telegram
- Subscribe
- Skype
- Facebook Messenger
- Kakao
- LiveJournal
- Yammer
- Edgar
- Fintel
- Mix
- Instapaper
- Copy Link
