ჰაკერები - თეთრი, რუხი და შავი "ქუდები"

2010-10-18 11:00:00+04:00

რატომ იყიდა პარლამენტმა ეფ-ეს-ბეს ანტივირუსის - კასპერსკის ლიცენზია(?!)

ცოტა ხნის წინ ქართულ მედიასაშუალებებზე იერიში მიიტანეს ჰაკერებმა, - რამდენიმე გამოცემის საიტი გატეხეს, წაშალეს ინფორმაცია, ვებგვერდები. ამის გამო აღძრულია სისხლის სამართლის საქმე. მედიასივრცეზე შეტევა უამრავ კითხვას ბადებს. რა იყო ეს, ჰაკერების ანცობა თუ თითის დაქნევა ქართული მედიასაშუალებებისთვის? ჰაკერები ყოველდღიურად ხვეწენ მუშაობის მეთოდებს. ზედმიწევნით აქვთ შესწავლილი სისტემები და ეძებენ გზებს სხვის სისტემებში შესაღწევად.

თუ ვინმეს ჰგონია, რომ მისი ელექტრონული ფოსტა ან საიტი დაცულია, ცდება. ამ მხრივ არათუ რიგით მოქალაქეებს, პრობლემები ექმნებათ სახელმწიფო სტრუქტურებსაც.

ჩემი რესპონდენტი ამ საქმეში გამოცდილი კაცია (მან ვინაობის დასახელება არ ისურვა). მისი შეფასებები ქართულ ვირტუალურ სამყაროზე ძალზე შემაშფოთებელია:

- ცოტა ხნის წინ ქართულ მედიასაიტებს ჰაკერებმა შეუტიეს. რატომ დაინტერესდნენ ქართული მედიით?

- ეს კიბერშეტევა არ ყოფილა, უბრალოდ, საიტი გატეხეს. კიბერშეტევასა და საიტის გატეხას შორის დიდი განსხვავებაა. საქართველოში არც ერთი საიტი არ არის იმ დონის, რომ მასზე კიბერშეტევა გახდეს საჭირო. კიბერშეტევა საკმაოდ ძვირად ღირებული ოპერაციაა. მასში ერთდროულად 500-600 კომპიუტერი უნდა მონაწილეობდეს. რამდენიმე ჰაკერი ერთდროულად იწყებს სერვერის გატანას. საიტი მაქსიმალურადაც რომ იყოს დაცული, შეტევა მაინც ხერხდება. ამ დროს მარტო ერთი ჰაკერი ვერაფერს გახდება, საქმეში სპეცსამსახურებიც არიან ჩართული. რაც შეეხება მედიასაიტებზე შეტევას, როდესაც ერთდროულად რამდენიმე საიტი ტყდება, უსათუოდ შეკვეთასთან გვაქვს საქმე.

- შეიძლება, რომ სახელმწიფო დაკვეთა ყოფილიყო?

- შესაძლებელია. შესაძლოა, კერძო ინტერესიც იყოს. ყველა კომპიუტერს, ყველა ქსელს აქვს ინდივიდუალური მისამართი. ვინ გატეხა საიტი, ამის გაგება სამართალდამცავი ორგანოებისთვის სულ 10 წუთის საქმეა.

კიბერშეტევის ან საიტის გატეხის მიზეზი მრავალგვარია. ჰაკერს კი ერთადერთი მიზანი აქვს - ფული. ხშირად ჰაკერებს ბიზნესმენები, პოლიტიკური მოღვაწეები და ტერორისტები ქირაობენ. ბიზნესმენებს ბიზნესკონკურენტზე ინფორმაცია სჭირდებათ. ინფორმაციის მოპარვით ან წაშლით გამოწვეულმა ზარალმა შეიძლება მილიონობით დოლარს მიაღწიოს და გამოუსწორებელი ზიანი მიაყენოს ამა თუ იმ ორგანიზაციას.

ჰაკერები სპეცსამსახურებსაც ჰყავთ. თუ ნიჭიერი ჰაკერი ჩავარდა, როგორც წესი, არ აპატიმრებენ. მაგალითად, კასპერსკი, რუსი ებრაელი, თვით რუსი ჰაკერებისთვისაც მიუღებელი პირია. რამდენიმე წლის წინ პეტერბურგში 160 ჰაკერი ერთ დღეს აიყვანეს. ისინი კასპერსკიმ გაყიდა. როგორც გითხარით, კასპერსკის თვით რუსები არ სცემენ პატივს, სამაგიეროდ, ქართველებს ჰყავთ დიდ პატივში. ამას წინათ პარლამენტში მიიწვიეს, პრობლემა ჰქონდათ. კასპერსკიმ ანტივირუსი შეიმუშავა (კასპერსკი მეტსახელია), რომელიც სინამდვილეში ეფ-ეს-ბეს ანტივირუსია. ერთი სიტყვით, ჩვენს პარლამენტს 1000-ზე მეტ კომპიუტერზე კასპერსკის ანტივირუსზე აქვს ლიცენზია ნაყიდი.

გადავირიე - რუსები ჩვენს სახელმწიფოს პირველ მტრად ჰყავს გამოცხადებული, პარლამენტი კი ეფ-ეს-ბეს ანტივირუსის - კასპერსკის ლიცენზიას ყიდულობს. კასპერსკი თვითონ წერს ვირუსს და შემდეგ თავისივე ანტივირუსს მის წაშლაზე ამუშავებს. ეს არის ეფ-ეს-ბეს პროგრამა, რომ ხელი მიუწვდებოდეს სხვა კომპიუტერებზე. როცა ანტივირუსის განახლება ხდება, ეს იმას ნიშნავს, რომ კომპიუტერით მის სერვერს უკავშირდები. ამ დროს კომპიუტერის კარი ღია გაქვს და კასპერსკის არხზე ფაილები მიფრიალებს. ასე რომ, რუსებს ჩვენი პარლამენტის ნებისმიერ საიტზე, ნებისმიერ კომპიუტერზე, ნებისმიერ მეილზე მიუწვდება ხელი. შეიძლება მითხრან, რომ პარლამენტს შიდა ქსელი აქვსო, ნაირ-ნაირი დაცვითი მექანიზმები ჩამომითვალონ, მაგრამ კასპერსკის დამონტაჟება ნიშნავს, კარ-ფანჯარა გაუღო ეფ-ეს-ბეს.

- თავდაცვისა და შინაგან საქმეთა სამინისტროების საიტებიც დაუცველია?

- თავდაცვისა და შინაგან საქმეთა სამინისტროების საიტები, ასე თუ ისე, დაცულია, მაგრამ არა იმდენად, რომ გამოცდილ ჰაკერს გაუჭირდეს გატეხა.

- ე..ი. რუსული სპეცსამსახურები უპრობლემოდ ნავარდობენ ქართულ ინტერნეტსივრცეში?

- იცით, რომ აგვისტოს ომის დროს რუსეთის სპეცსამსახურებმა მიხეილ სააკაშვილის საიტი გატეხეს. ქართველებმა ვერაფრით დაიცვეს პრეზიდენტის საიტი. მერე ამერიკელები ჩამოვიდნენ და მათ გააკეთეს გასაკეთებელი. ამ საქმეში ძალზე ძლიერი არიან რუსები და უკრაინელები. სხვათა შორის, როცა რუსებმა იულია ტიმოშენკოს საიტის გატეხა მოინდომეს, ვერაფერი მოახერხეს. რუსეთში დღეს მცხოვრები თითქმის ყველა ძლიერი ჰაკერი სპეცსამსახურების აგენტია.

- ეგრეთ წოდებული თავისუფალი ჰაკერები, რომლებიც სპეცსამსახურების სამსახურში არ დგანან, თავს რითი ირჩენენ?

- შეკვეთებით. ჰაკერი შეკვეთას იღებს და დავალებას ნებისმიერი ტერიტორიიდან ასრულებს. ჰაკერი ფულს ვირუსით შოულობს, დაწერს ვირუსს და გაუშვებს ქსელში. შედეგად, კომპანიები იძულებული ხდებიან დაუკავშირდნენ ვირუსის შემქმნელს და ანტივირუსი მისგან იყიდონ. თავის დაცვის სხვა მექანიზმი არ არსებობს. საქმე ის არის, რომ ერთი ჰაკერის ვირუსის წაშლას მეორე ვერ მოახერხებს, თუ თავად ვირუსის შემქმნელმა არ მიჰყიდა მისი გასაღები. კომპიუტერული სისტემების დაცვის გრანდი, ებრაელი ედ სკუდისი ჰაკერებს ერთმანეთისგან ასხვავებს. მან ისინი სამ კატეგორიად დაყო: თეთრ, რუხ და შავ "ქუდებად".

თეთრი პრობლემებს პოულობს, ატყობინებს შესაბამის უწყებებს ან კომპანიებს და სწორედ ამით ცხოვრობს. რუხი "ქუდისთვის" სულერთია, რას გააკეთებს, სიკეთეს თუ მავნებლობას ჩაიდენს, ვინც ფულს გადაუხდის, იმას მოემსახურება. აი, შავი "ქუდი" კი მხოლოდ მავნებლობაზეა ორიენტირებული, ყველაფერს ანადგურებს. ამ მავნებლებს სინამდვილეში ჰაკერები კი არა, კრიკერები ჰქვიათ, მაგრამ მედიაში რატომღაც ჰაკერი დამკვიდრდა.

- ანუ ძლიერი ჰაკერისთვის გზა ხსნილია?

- გააჩნია საიტსაც. ნატოს ან ბანკის საიტი რომ გატეხო, მილიონი დოლარის აპარატურა უნდა გქონდეს. ეგეც არ იყოს, ასეთი საიტის გატეხა წარმოუდგენელია, თუ თავად ობიექტში არ გყავს დამხმარე. ხომ იცით, ციხე ყოველთვის შიგნიდან ტყდება.

- ამას წინათ ამერიკაში 13-14 წლის მოზარდმა ბანკი გატეხა და 8 მილიონი დოლარი მოიპარა.

- სინამდვილეში საქმე სხვაგვარადაა. ამ ოპერაციის შემსრულებელი ჰაკერი ძალზე ჭკვიანია. მან საგანგებოდ იმუშავა 14 წლის ბავშვის კომპიუტერზე, რადგან იცოდა, რომ აუცილებლად მიაგნებდნენ. როცა გამოძიებამ დაადგინა, საიდან მოიხსნა ფული, მივიდნენ და ნახეს, რომ 14 წლის მოზარდი იჯდა კომპიუტერთან.

არასრულწლოვანი იმით დასაჯეს, რომ 2 წელი კომპიუტერთან დაჯდომა აუკრძალეს, 8 მილიონი დოლარი კი ალბათ ჯიბეში ჩაიდეს იმ ჰაკერმა და ბავშვის ოჯახმა. როგორც წესი, ასეთ მსხვილ ოპერაციებს ერთი კაცი ვერ ატარებს, 8-10-კაციანი ჯგუფი მაინც არის საჭირო. ამისთვის საჭიროა მონაცემთა ბაზის, ქსელის, საბანკო ოპერაციების ზედმიწევნით ცოდნა. ერთმა კაცმა ამდენი იცოდეს, გამორიცხულია. რა იცის ჰაკერმა როგორ ატარებენ საბანკო ოპერაციებს? ამიტომ ორგანიზებული ჯგუფის გარეშე არაფერი გამოვა.

ჰაკერები - თეთრი, რუხი და შავი "ქუდები" - კვირის პალიტრა

ჰაკერები - თეთრი, რუხი და შავი "ქუდები"