FBI contra CIA pe tema hackerilor rusi

Hackerii rusi provoaca conflict civil in interiorul serviciilor de securitate americane. Dupa ce CIA-ul a iesit cu declaratii ca rusii “au incercat” sa il trimita pe Trump la Casa Alba, FBI-ul se pare ca ar avea o alta perspectiva. Cel putin dupa declaratiile in fata unor membrii ai Congresului ale unui agent de contrainformatii chemat in audienta [1]

Cuvantul hacker este gresit folosit in 99,99% din situatii insa cand CIA il foloseste (daca chiar l-a folosit) ne-am astepta ca sa nu fie folosit cu usurinta si sa aiba alte sensuri … “apropiate”, pe langa, din aceeasi categorie.

Intreaga gogomanie pe tema implicarii Rusiei in alegeri este un mare morman de rahat in care se pare ca se amesteca pana si organizatii care ne-am astepta sa tina la propria reputatie. Oare care sa fie interesele CIA-ului astfel incat sa isi manjeasca singura cu rahat reputatia prin asemenea “dezvaluiri”?

Chiar daca implicarea Rusiei ar fi adevarata, iesirea in presa doar pentru a provoca scandal, fara dovezi serioase si fara necesitatea de a face publice acele dovezi este total nejustificata si paguboasa. Daca ar fi reala acuzatia, consecintele sunt clare: Rusia este atat de puternica inca poate influenta pana si alegerile din SUA. Ce mai putem spune de alegeri de prin alte tari, cum ar fi Moldova, Romania sau Ucraina? Ce mai putem spune de alegerile din Germania – satelit al SUA – daca americanii nu pot sa faca fata Rusiei?

Daca insa rusii doar au incercat sa exercite o influenta, ce sens mai are pentru agentie sa iese in public? Evident ca rusii ar dori sa influenteze nu doar alegerile ci mult mai multe domenii, cum ar fi finantele, economia, apararea etc. Evident ca asa cum americanii incearca prin finantarea de ONG-uri in Rusia sa influenteze politica din acea tara, in mod legal, la vedere, tot asa si rusii pot incerca la o adica, prin intermediul postului RT sa influenteze alegerile. Cu siguranta ca in competitia globala, multi incearca multe si americanii sunt de departe tinta numarul unu.

Din nou, daca dovezile ar fi fost tangibile, acestea ar fi fost scoase la iveala: agenti prinsi, leakeri arestati, hackeri de asemenea arestati etc. Insa nu exista decat acuzatii.

Mai ales in privinta hackingului, acuzatiile sunt total aiuristice. In primul rand, daca americanii recunosc ca sistemul de votare poate fi hacuit, asta e un lucru extrem de grav si ar trebui sa provoace un val de schimbari si de proteste in SUA. Fie hackerii rusi, fie hackerii americani, daca sistemul nu este sigur 100%, ar trebui sa se renunte la votarea electronica si sa se pastreze peste tot votarea pe hartie. De altfel, la recenta renumarare a voturilor in cele cateva state contestate, nu s-a schimbat nimic.

Este evident ca nici un sistem nu este sigur 100% iar speculatii cu manipularea acestuia s-ar putea face mai degraba impotriva lui Trump, in sensul ca mai degraba cine a avut bani mai multi putea sa mituiasca mai bine pe programatorii si operatorii sistemului pentru a falsifica votarea, iar de departe Hillary a avut de partea ei nu doar banii (sprijinul Wall Street-ului, fonduri la discretie in campanie) ci si sprijinul majoritatii intelighentiei (servicii de securitate, elite, chiar si unii lideri republicani).

Din ce am citit eu, singurele “dovezi” mentionate de CIA ar fi cativa leakeri care au diseminat informatii confidentiale. Ce este insa sub semnul intrebarii este cum de acesti leakeri nu au fost arestati, mai ales avand in vedere agresivitatea cu care Obama a luptat impotriva informatorilor.

Cu privire la tentativele de hacking, cred ca am mai explicat de ce acestea nu pot fi atribuite cu exactitate de cele mai multe ori. In cel mai feritic caz in care sursa atacului este depistata, pentru a putea stii cine se afla in spatele actiunii ar trebui sa ai suportul politiei si judecatorilor (daca e cazul) din locatia sursa a atacului. Ori daca atacurile au fost din Rusia, cu siguranta ca americanii nu au avut sprijinul rusilor. In plus, sa nu uitam ca Rusia este un vest salbatic in domeniul internetului, posibilitatile de urmarire si monitorizare ale agentiilor rusesti fiind indeajuns de slabe incat sa faca grea misiunea oficialilor de a prinde pe faptasi, chiar daca ar exista intentia. Pe de alta parte, daca statul rus ar fi incercat sa aplice atacuri cibernetice sau de spionaj asupra americanilor, cat de proasta ideea sa o faci dintr-o locatie din Rusia?

Pe langa depistarea surselor atacurilor, singura varianta de a afla cine au fost atacatorii, ar fi in cazul in care acestia au lasat urme de bunavoie, in sensul ca au plasat intentionat dovezi la destinatia atacurilor (sau altundeva) prin care sa se deconspire. Caz in care, nu se poate pune baza, oricine putand sa spuna ca este de nationalitate rusa si cu atat mai mult ca lucreaza pentru guvern. E ca si cum cineva ti-a spart casa si hotul ti-ar fi lasat un bilet ca sa spuna cine si de unde este.

Pe langa sursa atacului si eventualele “dovezi” lasate intentionat, orice alte modalitati de depistare de unde vine un atac, din ce tara si cu atat mai mult de la ce organizatie este pura speculatie.

Ma indoiesc insa ca CIA se bazeaza pe vreo dovada palpabila ci cu siguranta CIA are un alt plan pentru care a lansat aceste zvonuri si putem specula ce interes au, insa avand in vedere ca peste 2 zile are loc intalnirea electorilor unde se pot intampla surprize socante, mai asteptam si speram ca totul nu este decat o operatiune de propaganda sau o ultima razbunare a vreunor sefi ai CIA-ului care stiu ca nu mai au multe zile pe pozitii si o sa fie goniti cand vine Trump.

In final, as dori sa mai spun doua cuvinte doar despre cea mai marsava manipulare si spalare pe creier din ultimii ani cu privire la Rusia: razboiul hibrid. Ca specie de tehnica de manipulare mediatica si sursa de spaima sau daca nu macar lansator de topicuri in scopul formarii unor sinapse predefinite ale topicurilor care domina discursul mediatic, razboiul hibrid este din aceeasi categorie cu riscul terorist. Iata doar cateva atribute care se potrivesc la ambele:

  • exista si a existat intotdeauna;  este prezentat ca nou, specific timpurilor periculoase in care traim, insa daca nu ne lasam imbatati si avem 2 neuroni, realizam ca a existat mereu;
  • nu poate fi dovedit; unele dovezile pot fi fabricate usor pentru a mentine hype-ul;
  • implica un risc necunoscut, a carui amplitudine poate fi marita la nevoie prin discurs;
  • poate fi orientat in orice directie; oricand se poate schimba target-ul; ieri e Alqaeda, azi e Isis, maine sunt rusii;
  • asa cum targetul se poate schimba, asocierile cu el se pot schimba si mai usor, in functie de nevoi: ieri au fost musulmanii, astazi sunt categoria alt-right – adeptii dreptei alternative, maine vor fi crestinii etc;
  • localizarea este universala: si aici (in SUA), si in Europa, si in Germania; ieri cand au fost alegerile la noi, azi maine, cand vor fi alegerile la nemti etc;
  • necesita mariri de buget pentru a le face fata;

~ ~ ~ ~ ~ ~ ~ ~ ~ ~

NOTE

[1] FBI Disputes CIA’s “Fuzzy And Ambiguous” Claims That Russia Sought To Influence Presidential Election

De ce sunt hackerii rusi si chinezi vinovati pentru toate relele din lume?

Inca o stire despre hackerii rusi: “Dezvăluiri. Hackerii ruși au testat o nouă armă în atacul asupra TV5“. Spre deosebire de alte articole unde doar ma dau cu parerea, in cazul articolului de fata mentionez ca am o parere solida si sper ca viitoarea mea carte despre hacking sa o dovedeasca si prin vanzari.

In primul rand, tehnic, nu se poate dovedi cine este sursa unui atac. Tehnic si legal, un atacator poate fi identificat doar atunci cand pe baza unor investigatii solide, sunt gasite asupra atacatorului dovezi fizice la fel de solide si in plus atacatorul recunoaste fapta sau din mandrie prosteasca se lauda la altii si astfel este prins.

Sa luam un caz clasic: Guccifer, faimosul “hacker” roman care este condamnat in SUA pentru ca a spart emailul lui Hillary Clinton si al altor politicieni americani. In primul rand, pentru a clarifica situatia, Guccifer nu este hacker, ci cracker.

Cracking-ul presupune tentativele de spargere a unei parole prin diverse metode sau unelte. De exemplu, spargerea unui adrese de email prin incercarea de diverse combinatii, pe care le-am extras dintr-o documentare cu privire la victima este de fapt cracking. Folosirea unui program care incearca sa penetreze accesul la un site intr-o zona protejata, folosind parole generate aleator dintr-o lista generica de parole, este de asemenea o operatiune de cracking. Daca insa modific programul astfel incat sa tina cont de particularitatile site-ului respectiv, pot spune ca sunt hacker. Cracking-ul este un mic subdomeniu al hacking-ului, operatiunea de cracking fiind doar una dintre multiplele tehnici folosite de hacker. Singurul motiv pentru care a fost identificat si ulterior prins Guccifer este ca el a fost cracker si nu hacker. Nestiind sa foloseasca unelte speciale prin care sa isi ascunda identitatea, Guccifer a fost prin facil, fiind nevoie de o singura informatie: IP-ul si data calculatorului de la care a fost spart contul, o informatie pe care Yahoo! a furnizat-o fara probleme autoritatilor americane, avand in vedere stransa colaborare intre marile companii din IT si serviciile secrete ale tuturor tarilor.

Metoda deci prin care poate fi identificata sursa unui atac, este in primul rand adresa IP de la care se intreprinde acea comunicare. Aceasta este singura informatie prin care probabil in general, toate atacurile din lume sunt puse pe seama hackerilor rusi sau chinezi.

Cum au loc insa atacurile de hacking si cum se pot ascunde urmele? Principala informatie cu privire la un atacator, este adresa IP de unde s-a initiat comunicarea prin care s-a lansat catre tinta atacul. Cum aceasta IP nu poate fi falsificata (este publica in orice comunicare), evident ca nici un hacker serios nu lanseaza atacuri de la calculatorul sau de acasa cu adresa fixa. Fac aceasta doar crackerii inconstienti sau nepasatori (cum probabil este Guccifer). Multi crackeri poate chiar doresc sa fie prinsi pentru faima si satisfactie. Hackerii seriosi, care nu doresc sa dea nici cele mai mici indicii cine si de unde sunt, nu lanseaza atacuri de la propriul calculator. Ei pot sparge un alt calculator si pot lansa atacuri de la acel calculator, vina cazand deci pe altcineva. Prin spargerea unui calculator, sa intelegem simplist preluarea controlului acelui calculator. O data preluat, evident se poate sparge un alt calculator de la acest calculator si tot asa, in lant, pot sa existe si 10 pasi intre atacatorul initial si un calculator pe care acesta il detine prin legaturile in lant prin care incearca sa isi ascunda urma. Asa se face ca teoretic, un serviciu de securitate din SUA, poate sparte un calculator din Brazilia, pornind de la care poate sparge un calculator din Norvegia, pornind de la care poate sparge un calculator din Noua Zeelanda, pornind de la care poate sparge un calculator din Rusia, pornind de la care poate sparge TV5-ul francez, ca in stirea de la inceputul articolului.

Pe lange adresa IP-ului mai sunt insa si alte modalitati de a afla cateva informatii despre atacator, insa acestea DOAR daca atacatorul doreste. De exemplu, un hacker roman, ar putea sa lase in informatiile sau programele plasate pe un calculator atacat, o poezie de Mihai Eminescu. De aici, nu e greu de dedus ca atacatorul este roman, chiar daca IP-ul poate fi rusesc. Repet insa: aceasta se intampla doar daca doreste atacatorul, prin propria lui initiativa. De fapt prin aceasta informatie este discutabil in ce masura se poate face legatura intre limba informatiilor “lasate” si nationalitatea atacatorului sursa, putand fii vorba doar de o inducere in eroare voita. De exemplu, un atacator roman poate sa atace NSA-ul si sa lase injuraturi in maghiara pentru a-i face pe americani sa creada ca la sursa au fost de vina ungurii.

Intorcandu-ne la IP-uri, de ce majoritatea atacurilor sunt de la IP-uri rusesti si chinezesti? Aceasta tine in primul rand de apartenenta la doua blocuri geopolitice diferite. Niciodata statul rus nu va trada un hacker acuzat in SUA, si nici viceversa. Prin urmare, pentru toti hackerii care vor sa atace tinte din vest, sursele ideale sunt ip-uri din Rusia si China si viceversa. China mai prezinta o particularitate anume: avand in vedere numarul chinezilor, exista mai multi chinezi conectati la internet decat intreaga populatie a SUA. Prin urmare calculatoarelor chinezilor pot fi atacate si folosite ca sursa de atac mult mai frecvent decat calculatoarele romanilor, pur si simplu pe baze statistice.

In final, de dragul adevarului, sa mentionam totusi ca firmele de securitate avansate, pot sa faca investigatii mult mai complexe si sa poata conclude cu o probabilitate mai mare nationalitatea unui atacator, mai ales prin prisma scopului atacului. De exemplu, cand au fost atacate centrifugele de la centralele nucleare iraniene si s-a descoperit ca metoda folosita era una extrem de complexa, care ar fi necesitat investitii imense in dezvoltarea ei, foarte usor s-a tras concluzia ca cei mai interesati in acest atac si de asemenea capabili sa il intreprinda au fost israelienii. Codul si softurile folosite in atac, pot fi clasificate pe baza unor patternuri si coroborand cu atacuri anterioare si cu informatiile de atunci, identitatea poate fi dedusa mai usor. Cand vom auzi data viitoare ca o centrala nucleara din Rusia a fost atacata, si daca vom afla ca firmele de securitate au gasit ca Stuxnet este de vina, nu va fi greu sa deducem cine a fost in spatele atacului. De la un punct anume, calcul risc-beneficiu, nici hackerii nu pot sau nu mai au cum sa se ascunda, atacul in sine fiind indeajuns de important incat sa isi asume riscul deconspirarii.

Este normal ca orice atac nu trebuie neaparat sa aiba un scop sau sens anume. Poate multi hackeri lanseaza atacuri doar de placere. Interesele sunt greu de dedus si totul este speculatie. In cazul atacului asupra conventiei Partidului Democrat din SUA, s-a tot aratat cu degetul inspre rusi. Daca insa gandim la rece, statul rus chiar l-ar prefera pe Donald Trump in locul lui Hillary Clinton? Nu trebuie sa fii mare psiholog ca sa vezi ca Trump este instabil si la cat de ferm si extravagant propune masuri radicale impotriva musulmanilor sau imigrantilor, tot asa s-ar putea intoarce si peste noapte impotriva rusilor si cu cat  miza este mai mare cu atat probabil instabilitatea si mai mare. De unde, este foarte logic ca rusii ar prefera-o pe Clinton, care desi ii tot ameninta cu no-fly-zone in Siria, macar nu va lansa un atac nuclear neprevazut asupra Rusiei, pornind aiurea Al 3-lea Razboi Mondial.

Tot de dragul adevarului, trebuie sa amintim si un aspect: avand in vedere statutul legal in Rusia si China, este greu de crezut ca un atacator din Rusia asupra unor surse din vest, are ceva de pierdut, in sensul ca niciodata nu se va intampla. ca in cazul Romaniei, FBI-ul sa ceara numele persoanei care a folosit IP-ul cutare la data cutare si sa-l obtina automat. De asemenea, niciodata, pe baza doar unor acuzatii (sau chiar si pe baza de dovezi), statul rus nu va extrada un hacker catre americani si nici viceversa. De unde probabil hackerii rusii au garda jos in privinta atacurilor asupra tintelor din vest. Idem la chinezi, unde nici macar legea copyright-ului nu exista.

Toate calculatoarele si telefoanele conectate la interenet pot fi folosite de hackeri pentru a fi surse de lansare a unor atacuri. Toti suntem expusi si sansele cresc cu cat cultura securitatii informatice este mai slab dezvoltata, in sensul ca utilizatorii nu folosesc software legal si descarca programe aiurea, nu folosesc antivirusi, nu sunt constienti de riscurile la care se expun etc. Dovedirea identitatii atacatorului este imposibila, cazurile putine cand se intampla aceasta sunt fie accidente, fie amatorisme, fie acuzatii false sau de ce nu propagandistice.