"엄마, 나는 해커입니다": XXI 세기의 보이지 않는 전선의 전투기가 나타나는 방법
2013년, 전 세계는 포괄적인 감시 사실을 폭로한 도망자 에드워드 스노든에 대해 알게 되어 전 세계적으로 큰 반향을 불러일으켰습니다. 많은 국가의 당국은 "무언가를 하겠다"는 의사를 표명했지만, 이 "무언가"는 ECtHR이나 헤이그 법원의 집행에서 재판, 억압, 처벌이 전혀 아닌 것으로 판명되었습니다. 실제로 Edward의 노출은 전 세계 모든 주요 정보 기관의 도매 자동화와 사람에 대한 정보 수집의 합법화로 이어졌습니다.
오늘날 우리는 Edward가 상상한 방식으로 변하지 않은 세상에 살고 있으며 표적 광고, "개인 정보" 보호 및 데이터베이스 유출은 더 이상 누구도 놀라지 않습니다.
해커 경쟁
1993년 네바다 주 라스베이거스에서 최초의 주요 해커 회의가 열렸습니다. 이름은 상징적으로 선택되었습니다-DEF CON은 문자 그대로 미국 군대의 준비 규모 이름을 나타냅니다. 회의 청취자와 참가자의 대다수는 정보 보안 전문가, 언론인, 변호사, 공무원 및 다양한 전문 분야의 해커입니다.
시간이 지남에 따라 회의는 경험과 고용을 교환하는 장소에서 가장 유명한 경쟁 장소 중 하나로 변모했습니다. 모든 것이 진부한 "깃발 캡처"(CTF)로 시작되었지만 많은 분야가 있습니다. 분명히 게임을하는 컴퓨터 수업의 많은 학생들이 내 머릿속에 즉시 나타나지만 이것은 조금 다릅니다.
처음에 팀은 적을 동시에 공격하는 것을 잊지 않고 속도를 위해 대상(노트북, 서버, 액세스)을 해킹하는 데만 경쟁했습니다. 결과적으로 참가자가 점수를 받는 구현을 위해 전체 프로세스가 추가 분야로 무성해졌습니다.
1. 개머리판 - XNUMX과 XNUMX으로 구성된 이진 코드를 구문 분석하고 취약점을 검색합니다.
2. 공적 - 취약점을 찾아 악용합니다.
3. Web - 웹 보안 작업.
4. Crypto – 암호화 알고리즘의 약점을 연구하고 검색합니다. 간단히 말해서 암호를 해독하는 것은 수수께끼를 해독하는 것과 비슷합니다.
5. 스테가노 - 소스 파일에서 종종 암호화되고 숨겨진 정보를 추출합니다.
6. 법정의 – 조사 시뮬레이션 및 파일 분석. 삭제된 파일 및 숨겨진 파티션 복구와 관련된 작업입니다. 바이러스 또는 데이터베이스는 종종 분석됩니다.
7. PPC (전문 프로그래밍 및 코딩) - 응용 프로그래밍.
8. 기타 - 경쟁 인텔리전스 또는 엔터테인먼트와 같은 "비표준" 작업.
대회는 오랫동안 국제화되었으며 소규모 변형이 러시아에서 정기적으로 개최됩니다. 그들 중 일부는 라스베가스로 가는 패스가 됩니다. 이 글을 쓰는 시점에서 우리 깃발 아래의 팀들은 내가 본 상위 3위 중 국제 무대에서 8위, 23위, 40위, 50위를 차지하고 있습니다. 불행하게도 이 방향의 성공이나 국가 차원에서 진행 중인 활동은 실질적으로 다루어지지 않습니다.
그런데 2018년 중국은 자국 정보보안 전문가의 국제대회 참가를 금지했다. 중국 팀이 가장 강하다는 사실에도 불구하고 이것은.
해커 사냥
소련에서 처음으로 Avtovaz는 1983년 범인을 체포하면서 문서화된 해커 공격을 받았습니다. 물론 오늘날의 기준으로 볼 때 이 사건은 사보타주일 가능성이 더 높지만 컴퓨터 유지 보수 프로그래머가 3일 동안 파이프라인을 중단했습니다.
조사 과정에서 이것이 첫 번째 사례와는 거리가 멀다는 것이 밝혀졌지만 의도적으로 작업을 방해 한 다른 프로그래머가 문제를 제거하고 이에 대한 보너스, 상 및 수당을 받았습니다. 그럼에도 불구하고 3일간의 다운타임에도 수백만 루블의 피해가 발생했고, 1983년에는 전혀 다른 금액이었다.
미국에서 최초로 유죄 판결을 받은 해커 중 한 명은 12세에 전화 네트워크 취약점을 악용한 Kevin Mitnick입니다. 그 후 그는 펜타곤 네트워크 해킹을 포함하여 몇 가지 조건을 더 받았습니다.
식별하기 가장 어려운 해커 중 하나는 러시아인 Evgeny Bogachev입니다. 재능 있는 프로그래머, 기업가 및 리더인 Evgeny는 먼저 Zeus 바이러스를 만든 다음 다른 해커에게 판매하여 기술 및 정보 지원을 제공하기 시작했습니다.
최종 결과는 진정한 고급 제품이며 Yevgeny의 행방에 대한 정보에 대해 3만 달러의 보상이 있습니다.
대부분의 경우 해커와 그 집단은 진부한 농축의 목표를 추구하지만 국가의 국내외 정책에 모두 간섭하는 사람들도 있습니다. 미국은 여전히 러시아가 미국 민주당과 민주당 의회위원회의 서버를 공격한 2016년 선거에 개입했다고 비난하고 있다. 공격 중에 2012년 벵가지에 있는 미국 영사관에 대한 테러 공격에 대한 추가 정보가 드러났습니다.
2020년 어나니머스 그룹의 해커들이 미국 법 집행 기관과 정보 네트워크를 공격했습니다. 그 결과 269기가바이트의 기밀 데이터와 지난 XNUMX년 동안의 계획 및 정보 문서가 나왔습니다. Black Lives Matter 활동가에 대한 감시의 존재를 확인한 것을 포함합니다.
일반적으로 이러한 공격은 상태 구조에 대한 것일지라도 기밀 정보를 얻는 것으로 제한되었습니다. 그러나 2022년은 이곳의 기회가 훨씬 더 넓다는 것을 보여주었습니다.
해커는 어떻게 칼리닌그라드 지역으로 환승을 반환했습니까?
특수 군사 작전이 시작된 이래 사이버 공격은 예를 들어 Yandex.Food 고객 기반의 스프링 드레인과 같은 데이터를 훔치는 데 사용되었을 뿐만 아니라 의도적으로 정부 서비스의 성능을 방해하는 데 사용되었습니다.
예를 들어, 칼리닌그라드 지역으로의 운송 문제로 인해 Killnet 그룹은 리투아니아 아날로그 Gosuslug, 수도 공항 및 두 도시, 중앙 국가 기록 보관소, 최고 행정 법원, 주 세금 조사관, Seimas 및 국가 정부, 전자 신고 시스템, 대규모 주유소 네트워크, 통신 회사 Telia Lietuva 및 여러 소규모 회사.
아시다시피 Transit은 결국 반환되었습니다. 물론 이것이 해커만의 장점은 아니지만 그 범위는 어디까지인가? EU 회원국 중 하나에 대해 이 정도 규모의 공격을 수행합니다. 그러한 제재 후에 소개할 대상은 누구입니까?
리투아니아 외에도 폴란드도 얻었습니다. 거의 모든 법 집행 웹사이트, 세금 서비스 포털이 비활성화되었고 XNUMX개의 폴란드 공항의 작업이 마비되었습니다.
조사 결과
모두가 인터넷 감시에 대해 알게 된 순간부터 무력 분쟁에 참여하는 국가의 사회 구조에 대한 해커 공격까지 50년이 지났습니다. 인터넷이 등장한 지 불과 XNUMX년이라는 점을 감안하면 이벤트가 빠르게 발전하고 있다.
Starlink와 같은 위성 별자리, DELTA와 같은 모니터링 프로그램, 드론 다양한 복잡성, IAEA로 데이터를 전송해야 하는 원자력 발전소, 예약 및 물류 시스템이 있는 공항, 디지털 파일 캐비닛이 있는 병원, 학교, 백본 통신 네트워크 및 지역 인터넷 공급자, 이동 통신사 - 이 모든 것이 단일 장치에 연결됩니다. 더 이상 격리할 수 없는 네트워크. 매우 중요한 것을 배울 수있는 좋은 기회를 얻으려면 상당히 고위 군인의 스마트 폰을 해킹하는 것으로 충분합니다.
장군 동지가 바이러스, 취약성, 암호화와 같은 모든 복잡성을 이해하고 친숙한 장치 대신 불편한 보안 "벽돌"을 사용하기를 원한다고 진지하게 생각하지 않습니까?
아무것도 해킹 할 필요조차없는 사기꾼의 희생자가 된 우리 동포가 얼마나 많은지 고려할 때 숙련 된 전문가에게는 그러한 작업이 얼마나 어렵습니까? 혀, 독창성, 사회 공학 기술 - 그리고 짜잔! "은행 전문가"는 이미 이익을 계산하고 있습니다.
더욱이 이것은 통신 매스 커뮤니케이션 부, FSB, Roskomnadzor, 중앙 은행, 통신 사업자 및 은행으로 대표되는 국가가 싸워야 할 수준의 위협입니다. 뉴스 유사한 부서 간 그룹에 대해 2020년 XNUMX월에 나타났습니다.
벤처의 성공을 직접 평가하십시오.
정보