როგორ ხდება ჰაკერების დაქირავება და რის დახმარებით ახდენენ სხვადასხვა სისტემაში შესვლას
ინფორმაციული უსაფრთხოების კვლევებისა და ანალიზის ცენტრის დირექტორთან, ლაშა პატარაიასთან საუბარი ყოველთვის საინტერესო, დამაინტრიგებელი და ცოტა შემაშფოთებელიც კია. ტექნოლოგიურმა განვითარებამ, დადებითთან ერთად, უამრავი უარყოფითი ცვლილებაც მოიტანა, რაც ჩვენ პრივატულობაზეც აისახება. თუმცა როგორც ლაშა ამბობს, რაც არ უნდა განვითარებული იყოს ტექნოლოგიები, ადამიანი მაინც მთავარ როლს თამაშობს და შესაბამისად, სწორედ იგია მთავარი სისუსტე ნებისმიერ სისტემაში.
ლაშა პატარაია: უამრავი ადამიანი სამსახურებრივ და პირადი ფორმატის საუბრებში ყველაზე ხშირად ამ კითხვას მისვამს – როგორ, რამდენად არის დაცული ჩემი ელექტრონული ფოსტაო. ეს ბუნებრივიცაა, რადგან დღეს ეს ერთ-ერთი, ყველაზე ხშირი გამოყენების ინსტრუმენტია, შესაბამისად, უპრიანი იქნება, თუ ამ თემის გარშემოც ვისაუბრებ. მაშ ასე, შეღწევადობა ჩვენს ელექტრონულ ფოსტაზე სხვადასხვა მიმართულებით შეგვიძლია განვიხილოთ. პირველი – ეს არის კორპორაციული საფოსტო სერვისი, როდესაც შენ რომელიმე კომპანიის თანამშრომელი ხარ და კომპანიას უფლება აქვს შენი სამსახურებრივი მიმოწერა გააკონტროლოს. ბევრს გაუკვირდება, მაგრამ ეს ჩვეულებრივი ამბავია და ამაში არაფერი არალეგალური არ არის. როდესაც კომპანიაში მუშაობ და მის მატერიალურ-ტექნიკურ ბაზაზე ხელი მიგიწვდება, იქნება ეს ელფოსტა ტელეფონი თუ სხვა, შენს დამქირავებელს უფლება აქვს გააკონტროლოს სხვადასხვა ტექნიკური საშუალებებით. ამიტომ, ყოველთვის ჯობია, ორი საფოსტო ყუთით ვისარგებლოთ. ეს ეტიკეტის ამბავიც არის – პირადი მიზნებისთვის პირადი ფოსტა უნდა გქონდეს. ამაში არაფერია ნოუჰაუ. ეს უბრალოდ საკუთარი პირადი და სამსახურებრივი ცხოვრების გამიჯვნაა. მეორე მომენტია, უკვე სახელმწიფოს დონეზე კონტროლი. ამერიკაში ამას უკვე მიჩვეულები არიან. ჩვენთან კი ჯერ ეს ყველაფერი მუშაობის პროცესშია და მესამე – კერძო ინტერესი, როდესაც საქმე შესაძლოა, უკვე ჰაკერთან გვქონდეს, სადაც არც სახელმწიფოა ჩართული და არც კორპორაცია.
– იმ საუკუნეში, როდესაც ყველაფერი ისმინება, იქექება, დამნაშავეები მაინც ანდობენ საიდუმლო ინფორმაციას ელექტრონულ ფოსტას? მეეჭვება კრიმინალი მეილზე მიმოწერით იგეგმებოდეს.
– მხოლოდ დანაშაულზე არ არის აქ საქმე. ჩვეულებრივ მომხმარებელს ყოველთვის უჭირს იმის გააზრება, თუ რა შეიძლება, იყოს საინტერესო მის პირად მიმოწერაში. მაგრამ, როდესაც შენ და კიდევ მილიონობით ადამიანის ელექტრონულ სივრცეს აანალიზებს პროფესიონალი ანალიტიკოსი ან ჰაკერი, მისთვის ეს ყველაფერი საოცრად ინფორმაციულია. შეიძლება, ერთი კონკრეტული წერილი არაფერს ნიშნავდეს, მაგრამ იმ ფოსტის გაშიფვრა, თანმიმდევრობა, ადრესატები, გაგზავნის დრო, განწყობა, ცალკეული ტექსტური ელემენტები და სხვა, ბევრის მთქმელი და საკმაოდ საინტერესოა. მიუხედავად იმისა, რომ იმ წერილებში რაიმე კონფიდენციალური ხშირად არც არის.
– ხშირად მესმის ხოლმე მეილი გამიტეხეს, ჩემს სკაიპში შევიდნენ, პაროლი გაიგეს. ეს ასეთი მარტივია?
– რა თქმა უნდა, არა. ჩვეულებრივი მომხმარებლისთვის პრაქტიკულად, შეუძლებელია, სხვის ფოსტაზე შეღწევის უზრუნველყოფა. თუ, რა თქმა უნდა, კარგად არ იცნობს მის პატრონს, თან ისე კარგად, რომ პაროლიც იცოდეს. აქ უკვე სხვა რაღაცეები ხდება. თუ პირადი ინტერესებით სხვა ადამიანის ელექტრონული სივრცის კონტროლი გინდა, მიდიხარ და ქირაობ ჰაკერს, ანუ კრიმინალს და ამ შემთხვევაში, შენც კრიმინალის მონაწილე ხარ.
– ასე ადვილად შეიძლება ჰაკერის მოძებნა?
– სოციალურ ქსელებზე, შეიძლება, რომელიმე ფორუმზე, თუნდაც, რუსეთში იპოვო ჰაკერი და მან იქიდან მოგაწოდოს შენთვის საინტერესო ინფორმაცია. აუცილებელი არ არის პირდაპირ დაწერო – ვეძებ ჰაკერს (იცინის). ფორუმებზე მცირე დროის დახარჯვით იოლად მოიძებნებიან ასეთი პირები. ეს არის მომხმარებლებისთვის აპრობირებული პრაქტიკა. რაც შეეხება კორპორაციას, თუ ეს ყველაფერი თავისი თანამშრომლების კონტროლისთვის სჭირდება, მაშინ მიმართავს ჩვეულებრივ კომპანიას, შეიძლება, მეც მომმართოს და ამ შემთხვევაში, კონტრაქტის საფუძველზე ეს სერვისი გავუკეთო. მაგრამ, შესაძლოა, კორპორაციაც იქცეს კრიმინალად თუ ის კონკურენტ კომპანიაზე მუშაობს და მისი თანამშრომლების მიმოწერა აინტერესებს. ამ შემთხვევაში ისიც იგივე სქემით ქირაობს ჰაკერს თუ, რა თქმა უნდა, მას თავადვე არ აქვს საჭირო რესურსი.
– ჰაკერის გარეშე რეალურია, რომ ჩვეულებრივმა მომხმარებელმა იმეილი „გაგიტეხოს”?
– მე მაინც ჰოლივუდურ ფილმებს ვაბრალებ, ამდენ ადამიანს სხვის პირად სივრცეში შესვლა ასე ადვილი რომ ჰგონია. რეალურად კი, გააჩნია, იმ ადამიანის მოტყუება არის თუ არა იოლი. არსებობს ასეთი მიმართულება ინფორმაციულ უსაფრთხოებაში, რომელსაც სოციალური ინჟინერია ჰქვია. ტრადიციული ჰაკერობისგან განსხვავებით, ეს მიმართულება არ მოითხოვს განსაკუთრებული ტექნიკური საშუალებების ცოდნას და ექსტრაორდინარულ უნარებს. ეს არის თაღლითურ საშუალებათა ერთობლიობა, რომლითაც კრიმინალი ადამიანის ფსიქოლოგიურ სისუსტეებს იყენებს და მარტივად ატყუებს. ბევრი შემთხვევა ყოფილა, როდესაც რომელიმე, კონკრეტულ იმეილზე გაუხსნია ადამიანის ადმინისტრატორის მსგავსი იმეილი. მაგალითად, თუ გაქვს gmail, ის ვისაც შენი ელექტრონული ფოსტის გადაჩხრეკა სურს, ხსნის ვთქვათ admin@gmail.com ან supportservice@gmail.com ან რაღაც მსგავსს, რომელიც თავისუფალი იქნება. იქიდან მოგწერს, რომ თქვენს იმეილზე შეღწევის მცდელობა იყო და უსაფრთხოებისთვის, თქვენს ძველ პაროლს ვაბათილებთ. იმისთვის, რომ თქვენი უსაფრთხოება დაცული იქნას, გამოგზავნეთ ახალი პაროლი და მიუთითეთ ძველიც, რათა დავრწმუნდეთ, რომ ეს საფოსტო ყუთი ნამდვილად თქვენ გეკუთვნითო. ძალიან ბევრი ამას იჯერებს და ზუსტად ასე იქცევა.
– შეიძლება, მეც დამეჯერებინა.
– არ არის გამორიცხული. გარდა ამისა, თუ კარგად იცნობ ადამიანს, შეიძლება, პაროლის დავიწყების შემთხვევაში, სპეციალურად შექმნილ კითხვებზე პასუხი იცოდე და ასე გახსნა მისი იმეილი. იგივე ხდება სკაიპის დროს. სხვისი სახელით რეგისტრირდებიან, ინტერესის ობიექტთან ამყარებენ კონტაქტს, ნდობაში შედიან და დროთა განმავლობაში, მოტყუებით, ყველა საჭირო ინფორმაციას იგებენ. ამ ყველაფრისგან გარანტირებულად დაცვა, რა თქმა უნდა, შეუძლებელია. მაგრამ, არსებობს უსაფრთხოების ზომები, რომელიც აუცილებლად უნდა მიიღო, მით უფრო, თუ სენსიტიურ ინფორმაციასთან გაქვს საქმე. თუკი საქმე ეხება კომპანიას, აუცილებელია, შეიქმნას დამოუკიდებელი, კორპორაციული ფოსტა. ეს არ უნდა იყოს რომელიმე პოპულარული ქსელის უფასო სერვისი – yahoo.com, mail.ru; gmail.com ან რაღაც მსგავსი. ეს, უპირველესად, უნდა გამოირიცხოს. აუცილებელია, გქონდეს საკუთარი საფოსტო სერვერი ან იქირაო მაინც. უნდა გამოიყენო იმეილის შიფრი. რომელიც იოლად ხელმისაწვდომია ჩვეულებრივი მომხმარებლისთვისაც. ამ დროს იშიფრება შენი ელექტრონული მიმოწერა და რას ნიშნავს ეს? მიმოწერის დროს, უხეშად რომ ვთქვათ, შენი ინფორმაცია გადის კაბელის საშუალებით. იყენებ დიესელს, ან ოპტიკურ ბოჭკოვან ინტერნეტს, ან სულაც, მობილურ ინტერნეტს და მარტივად რომ ვთქვათ, ეს ინფორმაცია ჯერ პროვაიდერთან მიდის, შემდეგ კი ადრესატთან. ინფორმაცია, რომელიც შენსა და პროვაიდერს შორისაა, სანამ ადრესატამდე მივა, იკითხება. პროვაიდერის ან შენივე კომპიუტერის საშუალებით ხდება შეღწევა და თქვენ შორის გაცვლილი ქსელური ინფორმაციის გაშიფვრა.
– ანუ, პროვაიდერს, რომ ფული გადაუხადო სერიოზული ინფორმაციის მოწოდება შეუძლია.
– კი. თუმცა, უნდა აღინიშნოს, რომ ასეთი რამ პრაქტიკაში იშვიათია და ამას გარდა, არსებობს უამრავი მარეგულირებელი და მაკონტროლებელი საშუალება სპეციალურად საკომუნიკაციო კომპანიებისთვის შექმნილი. ძალიან მნიშვნელოვანი რგოლი მთელ ამ სიტუაციაში პროვაიდერია. რაც შეეხება კერძო მომხმარებელს, თუ იმეილით ხდება თქვენთვის მნიშვნელოვანი ინფორმაციის გაცვლა, უნდა მიმართოთ ფასიან იმეილს. თუნდაც იგივე google-ს, gmail-ს და ბევრ სხვას აქვს ფასიანი მეილების სერვისი, რის ხარჯზეც თქვენი მიმოწერაც დაშიფრული იქნება. ეს არის ის მინიმალური, რითაც შეგიძლია, შენი უსაფრთხოება უზრუნველყო. მაგრამ, ამ შემთხვევაშიც, ასპროცენტიან გარანტიას ვერავინ მოგცემს, რადგან უამრავი ფაქტორი არსებობს, რომლითაც უსაფრთხოების ზომებს გვერდს მარტივად აუვლიან და მათთვის საჭირო ინფორმაციას მიწვდებიან.
– ჰაკერების თემას ვერც ერთ ინტერვიუში ვერ ავცდით და იქნებ, უფრო ვრცლად გვიამბო მათზე. ადრე ჰაკერები გენიოსებად მიიჩნეოდნენ. დღეს უკვე ჩვეულებრივ კრიმინალებად აღიქმებიან.
– ადრე სიტყვა ჰაკერი საქართველოში მხოლოდ ფილმებთან თუ ასოცირდებოდა, დღეს ეს უკვე ჩვეულებრივი კრიმინალური პრეცედენტია. ამაში გასაკვირი აღარაფერია, ჩვეულებრივი რეალობაა. მასაც ისევე უნდა ებრძოლო, როგორც ნებისმიერ სხვა კრიმინალს. როდესაც 2010 წელს, ინფორმაციული უსაფრთხოების კვლევებისა და ანალიზის ცენტრი ჩამოვაყალიბე, უკვე მქონდა სრული წარმოდგენა იმ ინტერესებზე, რაც საზოგადოებაში არსებობდა და ჩემი ერთ-ერთი მიზანიც სწორედ ამ ინტერესის დაკმაყოფილება და ინფორმირებულობის ხარისხის ამაღლება იყო. ამიტომაც, პირველი, რაც ამ ორგანიზაციის ფარგლებში დავიწყე, იყო ტრენინგების უნიკალური პროგრამა, რომლითაც დაინტერესებულ პირებს შეუძლიათ, საკუთარი ინტერესის დაკმაყოფილება და მაღალი დონის სწავლების გავლა ამ თემის ირგვლივ. ჰაკერებზე სპეციალური სასწავლო მოდული დავნერგეთ ჩვენს ტრენინგებზე და ვასწავლით კიბერკრიმინალის გამოძიების, პრევენციისა და მათთან ბრძოლის მეთოდებს.
– რა და რა სახის ტრენინგებია?
– ყველა აქტუალურ თემაზე. ძირითადად, ეს ეხება ინფორმაციულ უსაფრთხოებას, დაზვერვას, ტერორიზმსა და გლობალური უსაფრთხოების საკითხებს. ეს არის მუდმივად ცენტრის ბაზაზე და ასწავლიან გამოცდილი სპეციალისტები. ასევე გვაქვს სხვა ღონისძიებები – მაგალითად, ერთ-ერთი ასეთი საზაფხულო სკოლა. ჩვენ გავაკეთეთ უპრეცედენტო პროექტი, რომელიც აგვისტოში განხორციელება და ორ კვირას გაგრძელდება. ჩვენს ინსტრუქტორებთან ერთად, კურზე მოვიწვიეთ ცნობილი ქართველი ანალიტიკოსები და ექსპერტები, ასევე უცხოელი კოლეგები და მაღალი რანგის დიპლომატები, რომლებიც წაიკითხავენ ლექციებს დაზვერვაზე, ტერორიზმზე, ინფორმაციულ უსაფრთხოებასა და მათ შორის, გლობალურ უსაფრთხოებაზე. ჩვენს ყველა პროექტზე და მათ შორის ამ ტრენინგებზე ინფორმაცია საკმაოდ ვრცლად არის განთავსებული ჩვენს ვებ-გვერდზე: www.issac.ge სადაც ყველაფერთან ერთად, უამრავ სხვა ინფორმაციას იხილავთ, რომელიც გამოგადგებათ პროფესიულ ზრდაში...
– როგორი ტიპები არიან ჰაკერები?
– ყველაზე არასტანდარტული. ხშირად მათ აიგივებენ პროგრამისტებთან, რაც არასწორია. უბრალოდ, კარგ პროგრამისტს უფრო მეტი პოტენციალი აქვს იყოს ჰაკერი, ვიდრე ჩვეულებრივ მომხმარებელს. ჰაკერი კარგი რესურსია სპეცსამსახურებისა და კორპორაციებისთვის, რადგან უამრავი ექსპერტი, რომელიც უსაფრთხოების თემებზე მუშაობს, ყოფილი ჰაკერია. ძალიან კარგი მაგალითია კევინ მიტნიკი, რომელიც ამერიკის ყველაზე პოპულარული ჰაკერი და ყველაზე სკანდალური ფიგურა იყო, ამ სფეროში. მან ძალიან ბევრი რაღაც დააშავა და ახლა მას საკუთარი საკონსულტაციო კომპანია აქვს უსაფრთხოების სფეროში.
– ბევრი ფული იშოვა ამით?
– ფულიც იშოვა, მაგრამ სიმართლე გითხრა, ეს მათთვის მთავარი ინტერესი არ არის. მათ უფრო სპორტული ინტერესი აზარტი აქვთ. ნებისმიერ ახალ დაცვის საშუალებას ისინი გამოწვევად იღებენ და ცდილობენ, გვერდი აუარონ სისტემას. ანუ, გამოსცადონ რამდენად მაგრები არიან იმისთვის, რომ ყველაფერი შეძლონ. შეჯიბრის პირობებში არიან. ამას გარდა, დღეს ინფორმაცია ხშირად ფულზე მნიშვნელოვანი რესურსია.
– და როგორია მათთან ბრძოლის გზები?
– ბევრნაირი. ეს არის ტექნიკური რესურსები, პროგრამული და აპარატურული უზრუნველყოფა, განვითარებული IT ინფრასტრუქტურა, რომელიც მუდმივად ვითარდება. მაგრამ უმთავრესი, როგორი განვითარებულიც არ უნდა იყოს ტექნოლოგიები, მაინც ადამიანური რესურსია. ადამიანი მთავარი მოქმედი პირია ნებისმიერ მსგავს შემთხვევაში. სუსტი წერტილი ყოველთვის ადამიანური რესურსია, ვიდრე რომელიმე სისტემის გაუმართაობა. არსებობენ, ეგრეთ წოდებული, „ინსაიდერები”, რომლებიც შიგნიდან ყიდიან ინფორმაციას.