Хлапета, не държавни хакери стоят зад повечето големи пробиви, смята Трой Хънт

0
33


Това лято
тинейджър атакува потайното Министерство на сигурността на Китай, иракското външно министерство и тайландското земеделско министерство.

От месец октомври на миналата година атаки към американски правителствени организации и представители стряска съня на политиците. Акаунтът на шефа на ЦРУ в AOL е разбит. Имейл регистрацията на един от близките съветници на Барак Обама също е компрометиран. Същото се случва с топ-шпионина Джеймс Клапър. Всичко това за период по-малък от година. Държавни хакери? Широкомащабна кибершпионска операция, проведена от Пхенян/ Пекин/Москва? Съвсем не. Скучаещи тинейджъри.

Защо е важно да се спомене това? В последно време слушаме много за кибероперации, провеждани от страна на Кремъл, Вашингтон или Тел Авив. Лошото е, че и задрънчаха оръжия. Това лято генералният секретар на НАТО Йенс Столтенберг заяви, че кибератака към правителствените мрежи на коя да е от държавите-членки на алианса ще предизвика отговор с помощта на конвенционални оръжия. И тук идва щекотливата тема за приписването на отговорност в областта на кибератаките. И да, това вече е важно. Много експерти по информационна защита споделят, че приписването на кибератака в онлайн пространството не е като приписването на атака в реалния живот. Един от тези специалисти е Брус Шнайер, известният специалист по криптография и компютърна сигурност. В няколко материала на блога си, той предупреждава, че размахването на пръст и категоричното приписване на отговорност не върши добра услуга на никого.

 „Когато атакуващата страна знае какво прави и разполага с ресурсите да извърши атаките си правилно, откриването им е почти невъзможно“, твърди друг уважаван специалист – Мико Хипонен от F-Secure.

Днес ви съобщихме, че Вашингтон най-после и официално обвини Кремъл за атаките към Демократическата партия. Всъщност, представители на Вашингтон неофициално обвиниха Москва още от самото начало и беше въпрос на време това да бъде прието за официалната позиция на САЩ. Може ли обаче зад някои от другите големи атаки, като тази към Adobe, Yahoo, Sony и др., да стои не държавна структура, а обикновени престъпници или както в случая на хакването на системите на Белия дом и шефа на ЦРУ, 16-годишен хлапак?

Да обвиняваш държавни хакери се превърна в извинение като „Кучето ми изяде домашното”, споделя в интервю за The Register Трой Хънт, създател на сайта Have I Been Pwned. Регионален директор на Microsoft за Австралия и MVP за Редмънд, Хънт смята, че именно престъпници и хлапета са виновници за по-голяма част от големите инциденти, а не държавни хакери. Наскоро от Yahoo изтекоха половин милиард записа, откраднати при пробив през 2014г. Веднага бяха обвинени държавно подпомогнати хакери. Защо, не стана ясно. Подробно разследване на InfoArmor от септември обаче показва, че истината май е доста по-прозаична. Става дума за обикновен киберпрестъпник. Защо Yahoo ще отрекат, че са станали жертва на обичайна атака, с която една компания, оперираща с данните на милиони хора би трябвало да се справи и ще твърди, че става въпрос за висококвалифицирани държавни хакери? Може доста да се спекулира.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари