Кои са хакерите в САЩ и защо трудно се локализират

Това лято изобилстваше с новини за хакерски атаки, свързани с изборите в САЩ. ФБР твърди, че свързани с руското правителство хакери са извършили двата пробива.

Миналия месец мишена на хакери в САЩ беше демократическият Национален комитет, тази седмица - база данни за избиратели в Илинойс и Аризона. 

ФБР твърди, че свързани с руското правитерлство хакери са отговорни и за двата пробива. И все пак мотивацията на хакерите не е установена. Не знаем дали се занимават с шпионаж, опитват се да манипулират изборите или просто се възползват от достъпна информация за собствена финансова изгода. И със сигурност не знаем кои са. 

Загадъчността около хакерството го прави мощен инструмент за правителствата, защото хакерите съществуват в сивата зона и ако ги хванат, държавата, на която помагат, може да се отрече от тях. 

Макар че често е възможно да се определи откъде действат хакерите, правителствената намеса е по-трудно е да се идентифицира. Редки са толкова ясните случаи като неотдавнашния пример с Мианма, при който фирма за компютърна сигурност (Unleash Research Labs) проследи хакерите до националната военна академия на страната. Освен това те изглежда са действали само в редовното работно време, което сочи, че са държавни служители. 

Повечето случаи не са толкова прозрачни.Севернокорейски хакери често действат от Китай, защото там има превъзходна технологична инфраструктура. Тези хакери със сигурност служат на правителството на Северна Корея, но ролята на Китай е по-трудно да бъде идентифицирана, освен констатацията на факта, че Пекин си затваря очите за присъствието на хакери на територията под негова юрисдикция. 
Още по-сложен е случаят от 2013 г., когато Русия отправи препоръка към руските хакери да не пътуват в чужбина, включително тези, които са смятани за киберпрестъпници. Предупреждението беше издадено, защото Вашингтон използваше трети страни за екстрадирането на пътуващи руски хакери в САЩ, за да бъдат съдени. В този случай Москва се опитваше да предпази от действията на САЩ несвързани с правителството хакери. 

Най-простото обяснение защо един хакер би атакувал демократическия Национален комитет или база с данни за избиратели е печалба. Регистрационният формуляр за избирателите в Аризона например е истинско съкровище за потенциална кражба на самоличност. Той включва последните четири цифри от номера на социалната осигуровка на лицето и майчината моминска фамилия - ключова информация, използвана за онлайн сигурност. 

Освен това формулярът изисква постоянен имейл адрес. Щом веднъж получат достъп до имейл адреса на лицето (чиято парола често може да бъде сменена с последните четири цифри от социалния осигурителен номер или с майчината моминска фамилия) хакерите сигурно ще имат достъп до неограничен брой акаунти, включително тези с прикачени файлове с кредитни карти. 

Данните от Националния комитет са още по-ценни, защото съдържат информация за дарения и кредитни карти. В този случай се подозира, че хакерът "Гучифер 2.0", който пое отговорност, служи за прикритие на група спонсорирани от държавата хакери. Те може да са правителствени служители или хакери на свободна практика, от които руското правителство е поискало да атакуват политически организации в САЩ. Може би правителството е искало да повлияе върху резултата от изборите, може би заради критичните коментари на Хилари Клинтън, президентския кандидат на демократите, за руския президент Владимир Путин. 

Друга възможност е, че руското правителство може би иска да се похвали с кибернетичната си мощ и тества реакцията на подобни хакерски атаки. Електорални организации като демократическият Национален комитет не спадат към сферата на националната сигурност на САЩ въпреки важността си. 

Това означава, че те не се ползват с допълнителна защита от министерството за вътрешна сигурност и могат да бъдат атакувани без сериозни последици. Имайки предвид текущата склонност на Русия да изпробва устойчивостта на международните норми, е възможно тя просто да иска да види как биха реагирали Съединените щати. 

Проправителствените хакери не са задължително платени държавни служители, действащи само по задължение в редовното работно време. Вместо това хакерите може да самонаети, да действат доброволно от патриотични подбуди, особено в страни, където Америка е смятана за неприятел. На такива места може да има припокриване между целите на правителството и на хакера, без той официално да е на държавна заплата. 

Например, хакерите може да атакуват политическата инфраструктура на САЩ по емоционални причини. Ако хакерът живее в страна, където преобладават антиамерикански настроения, той ще може да извлече и емоционална печалба - чувство на задоволство, че е нанесъл удар в полза на родината си. 

И последно обяснение: Русия може би редовно се занимава с кибершпионаж, подобно на много други страни. Това може би важи за случая с проникването в регистрационните данни на избирателите, но тъй като данните от демократическия Национален комитет бяха предоставени на "Уикилийкс", тази атака очевидно има политическа цел. 

Тези атаки не бива да ни изненадват. При толкова много играчи, мотиви и мишени кибератаките са неизбежни. Предизвикателството да бъдат идентифицирани хакерите и техните работодатели е само допълнителен щрих към картината. Това е и причината защо основната стратегия за киберзащита се променя от стил "ров и крепостни стени" към фокусиране върху гъвкава устойчивост - смекчаване на щетите и по-силна сигурност след атаката. 

Който и да е извършителят и каквито и да са мотивите му, светът изобилства от привлекателни мишени. Последните атаки подчертават необходимостта всяка организация, която управлява лични данни, да работи по-усърдно за тяхното опазване. 
------------
Джесика Л. Бейер е постдокторантски специализант по киберсигурност във Факултета "Хенри М. Джаксън" на Вашингтонския университет, автор на книгата "Очаквайте ни: Онлайн общности и политическа мобилизация" (Expect Us: Online Communities and Political Mobilization). Изразените мнения са нейни лични.

Оригиналнота заглавие на текста е: "Кои са хакерите, атакуващи предизборната кампания в САЩ, и защо е толкова трудно да бъдат идентифицирани? "

Превод на Климент Тренков, БТА.

Видеа по темата

Facebook коментари

Коментари в сайта

Последни новини