Laikā, kad no incidentiem internetā cieš ne tikai pašmāju slavenības, bet arī regulāri pasaulē notiek apjomīgas datu noplūdes (tai skaitā ar parolēm no Latvijas lapām), TVNET aicina uz interviju vienu no Latvijas TOP IT drošības ekspertiem Kirilu Solovjovu. Līdzās valsts iestāžu un uzņēmumu konsultēšanai viņš darbojas arī kā t.s. baltais hakeris - viņa uzņēmums veic uzbrukumus IT sistēmām pēc to īpašnieku lūguma, lai noskaidrotu sistēmas vājās vietas.
Eksistē trīs veidu hakeru grupas. Ar ko tās nodarbojas? (10)
Jautāts par to, kuru skar IT apdraudējumi, Solovjovs norāda, ka par upuri šodien var kļūt burtiski jebkurš.
Pilns video:
“Tas var būt mājas lietotājs, tas var būt uzņēmuma vadītājs, tā var būt valsts iestāde. Pakļauti riskam ir visi. Viena lieta ir tiešās hakeru uzbrukumu sekas, bet būtiska ir arī t.s. melnā ekonomika jeb ekonomiskā noziedzība. Pēc jaunākā pētījuma datiem, tā ir sasniegusi pasaulē vismaz 1,5 triljonus ASV dolāru gadā, kas pēc konservatīviem aprēķiniem ir 2% no pasaules kopējā iekšzemes kopprodukta.”
Pēc Solovjova stāstītā, ir trīs veida uzbrucēji; pirmie - valstu sponsorētie uzbrucēji. Tās ir principā valstis, kas veic uzbrukumus savās interesēs.
“Ja tā ir Rietumu valsts, tad mēs sakām - jā, tā ir valsts leģitīma interese, lai viņi tur lauž. Ja tā nav Rietumu valsts, tad mēs sakām - fui, fui, fui, slikti. Liela daļa valstu, protams, ar to nodarbojas. Un tās to dara divos veidos.
Līdzīgi kā publiski ir izskanējis, ka Krievijā ir troļļu fermas, runā, ka tās ir valsts iestādes, kur cilvēki nāk uz darbu un no deviņiem līdz pieciem strādā (kas, starp citu, arī ir viena no metodēm, ko pētnieki izmanto, lai analizētu, vai konkrētais konts ir troļļu konts vai nav). Ja privātpersonas konts raksta no deviņiem līdz pieciem, tātad viņš ir darbā - vai nu viņam ir garlaicīgi darbā, vai tas arī ir viņa darbs.
Otrs variants ir, kad valstis noalgo profesionālus noziedzniekus, lai veiktu hakeru uzbrukumus. Troļļi un hakeri var nebūt tiešā valsts pakļautībā, bet kontraktori. Un valstīm ir savas interees - ir jau arī publiski izskanējis, ka, piemēram, Ķīna ir ļoti ieinteresēta komerciālajā spiegošanā, un viņi labprāt atbalsta savus uzņēmējus piekļūt citu valstu komercnoslēpumiem.”
Solovjovs norāda, ka otrā uzbrucēju hakeru grupa - noziedznieki, kuri rīkojas sava biznesa interesēs, ir ierindas lietotājiem vēl bīstamāki.
“Viņu bizness ir uzlauzt kontus, meklēt tajos naudu, meklēt informāciju, tirgot informāciju - pie tiem un viņu metodēm es pēc brīža atgriezīšos. Bet trešā hakeru grupa ir tā, no kuras nāku es. Tad, kad es vēl biju tālu līdz pilngadībai, tad skolā meklēju, ko ar tiem datoriem var darīt, un tā es arī nokļuvu tajā labajā IT vidē, jo viena skolotāja mani pieķēra pie rokas un teica, ka vajag kaut ko jēdzīgu darīt, nevis nodarboties ar kaitniecību.
Nu, tie ir vienkārši lielākoties jauni cilvēki, skolēni. Mūsdienās aptuveni 10 gadus veci, pat jaunāki, kas eksperimentē un mēģina kaut ko uzlauzt vienkārši intereses pēc. Un īstenībā šis hakeru veids rada vislielāko risku parastiem lietotājiem.
Šie script kiddies jeb bērneļi izvēlas mērķi vienkārši tāpat vien - jo to var uzlauzt. Viņiem ir uzvaras sajūta - o, es uzlauzu, vienalga, cik tas sarežģīti vai vienkārši.
Es savulaik strādāju vienā vidusskolā, un manā atbildībā bija meklēt šos jaunos cilvēkus, identificēt, kas viņi ir. Bija interesanti. E-klasē mainīja atzīmes. Senāk vēl izmantoja zagtas kredītkartes, rakstīja sliktus komentārus…
Bija ļoti sens gadījums - zvana no vēstniecības, saka: mūs no jūsu tīkla uzlauza, meklējiet rokā. Mēs paprasījām, lai paskaidro sīkāk, lai parāda, un tur vēstniecības viesu grāmatā (jo toreiz bija populāras viesu grāmatas), cilvēks bija ierakstījis: “Jūs esat uzlauzti!” Mēs teicām, ka diemžēl nevarēsim palīdzēt atrast komentāra autoru.“
Par valstu noturībspēju pret hakeru uzbrukumiem, sociālo inženieriju, no Latvijas noplūdušām datu bāzēm un ko darīt, ja sastopaties ar izspiešanas mēģinājumu, - skatieties pilnajā video intervijā ar IT ekspertu Kirilu Solovjovu, kā arī īsajos video.