Зима

Зима
Пролет

21 юли 2019 г.

Бели хакери, черни хакери

И сиви, и сиви… би добавил компетентният по всичко българин, който освен за футбол, политика, жени и машинно гласуване, вече знае всичко за хакерите и техните окраски.
 
Или ако не всичко, то поне най-важното. 

Като например, че има и сиви хакери. Нещо като лебедите, дето освен бели и черни, били и сиви също така. Което напомня за онзи поп, дето на някаква сватба невестата го попитала какво ще пие: вино, или ракия? И бира, чедо, и бира, скромно отговорил попът.

Най-големият хак в българската компютърна история вече няколко дни занимава, с право при това, целокупната българска общественост, която, както казахме, разбира от всичко и по много. Властите, естествено, се опитаха да омаловажат размера на бедата и справедливо отбелязаха, че всичко в природата подлежи на хакване и като такова го хакат непрекъснато. Като се почне от големите интернет компании и търговски вериги, мине се през германския парламент и се свърши с американското правителство и неговите структури и в частност ЦРУ и Пентагона. За изборите американски през 2016 година да не говорим, за тях прокурорът Робърт Мълър след две години разследване установи, че са хакнати. А преди няколко дни само, на една световна изложба на компютърни системи, група американски скаути на по 10 години за няколко минути хакнаха най-новата американска гласувателна техника. Като не само показаха кой как е гласувал, ни и промениха вота. Тази техника, впрочем, ни се дава като пример за прогресивна изборна технология в най-прогресивната държава САЩ. Е, оказа се не чак дотам прогресивна. Показателно е, че преди две години холандците си изхвърлиха машините за гласуване поради същите причини.

Непримиримата родна опозиция, естествено, не се трогна от споменаването на тези добре известни факти за масови световни хакове и дружно ревна „Оставка!“. Впрочем, даже не ревна, а продължи да реве. Както прави всяка опозиция, докато не вземе властта. Или поне докато не влезе в управлението, след което спира да реве. То и да се реве с пълна уста не е много препоръчително, щото може да се задави човек. Че и фатални изходи в подобни случаи са наблюдавани.

Така е при демокрацията, една лоша система за управление, от която обаче по-добра не е измислена.

И по-смешна също. Сагата с избора на гинеколожката с благородническа титла и майка на седем деца Урсула фон дер Лайен за началник на Европа е показателна в това отношение. След като оправи Бундесвера до степен да няма флот, авиация и бойни машини на сухопътните сили (дано поне е останала малко пехота!), следващите пет години тя няма как да не оправи и Европа. А няма начин руският президент да не стои зад нейния избор, както стои той зад избора на Доналд Тръмп също тоже. Или, ако не стои (то и не може един човек да стои зад всичко на този свят!), то поне яко се кефи. За капак, след напускането на гинеколожката, военен министър на Германия стана една друга дама със сложното име Анегрет Крамп не знам коя, не че името има значение. Така в близките години германски Поход на Изток не се очертава, а и на Запад също, за разлика от походите през 1940 и 1941 година. Въпросът е дали днес ще може поне да се опази германската територия в случай на нещо си, или пак ще се разчита на милостта на победителите, които този път ще изповядват една по-млада религия? Дето се вика, ще поживеем, ще видим.

Двете последни германски министърки на отбраната са близки приятелки и любимки на канцлерината г-жа Ангела Меркел. Която наскоро пък покани всички от Африка и Близкия изток да били дойдели, щото Германия щяла била да се справи. Колкото се справи през 1918 и 1945 година, де. Но то е така, когато една държава само за 27 години се изхитри да загуби две войни, световни при това, то 100 години след това едни други държави ще й определят какво може и какво не може да прави. Говори се даже, че до 2099 година щяло да бъде така с определянето, но ние не сме чели съответния договор и не знаем със сигурност. Толкова за суверенитета на победените. Римляните са казвали „Горко на победените“, а руската императрица Екатерина Велика (германка впрочем) пък е казала „Победителите не ги съдят“. Това последното било по повод безчинствата на руския херой Александър Суворов при обсадата на Тутракан през 1773 година, дето за малко военният съд не го пратил на разстрел за мародерство и убийства на цивилни. И не само победителите не ги съдят, но даже им се дава да напишат историята, бихме добавили ние. А бе, римляните са го казали най-точно, Vae victis.

    Тъй като продължават налудничавите призиви всички, които не ги мързи,

да идват в Европа, е необходимо да припомним едно число. Това е числото 50 милиона. Толкова е само годишният прираст на населението на Африка и Близкия Изток. Знам, че интелигентността е все по-рядко срещано качество сред европейските политици. Но простите бакалски сметки би трябвало все още да са по силите им. Или пък не са? Припомням тези елементарни факти, защото от Брюксел отново почнаха да ни натякват за умрялото Дъблинско споразумение и да искат да ни връщат мигранти, които друг покани в Европа. И ще ни го натякват не само бездетните европейски лидери като Меркел, Макрон, Мей, Юнкер и останалите, а и новата евролидерка. Дето има седем деца (за което заслужава абсолютна адмирация) и даже си била отгледала мигрант у дома. Да не говорим за отхвърлената от целия български народ Истанбулска конвенция, която отново ще се опитат да ни я вкарат през задния вход, ако се отпуснем и не внимаваме. Тук трябва да се възхитим (без преувеличение) на българските политици, които отхвърлиха този документ, стабилно и завинаги, чрез механизма на Конституционния съд.

И още нещо важно. Българският Конституционен съд отхвърли Истанбулското недоносче с 8 на 4 гласа. Този съд, над който е само Господ, се състои от 7 мъже и 5 жени. Да си спомним как гласуваха тези жени, нека името им се помни с добро. Против Истанбулската конвенция гласуваха всичките тези 5 жени конституционни съдийки (жените, по-добрата част от човечеството, най-добре знаят защо, и най-добре усещат злото!). И още трима мъже конституционни съдии ги подкрепиха. Нека и тяхното име се помни с добро. За щастие, всички решения на българския Конституционен съд, както и имената на всички конституционни съдии, са в Мрежата за вечни времена. Или поне, докато я има цивилизацията. И понеже пак споменахме Мрежата, нека видим до какво доведе “НАПлийкс“, или „Хака на НАП-а“, който стана нарицателно като „Гафа с Графа“. Ами стана това, че сакралните лични данни на 5 милиона българи, почти цялото активно население на страната, станаха публично достояние. Ау, каква голяма драма, изплакаха оплаквачките.

Да видим дали е било с основание.

Само допреди десетина години, преди всички избори, на публично място се поставяха изборните списъци с близо 7 милиона имена на всичките българи над 18 години. От които 1 милион в чужбина и 6 милиона у нас (то у нас вече останаха не повече от 5,8 милиона, но това е друга тема). Тези списъци включваха трите имена, пълния адрес и ЕГН на избирателите. Това е голяма част от хакнатите (о, какъв ужаст!) данни, дето сега всички се забавляват да ги джуркат на компютъра и да търсят себе си, после близки и познати, и накрая ВИП персони като царе, политици и чалгари. Така че тези данни може и да са лични, но почти на 100 процента са известни на всички, които се интересуват от темата. И то не от вчера, а поне от 10-15 години. Аз даже навремето бях сложил ЕГН в официалната си автобиография в сайта на службата, в която работех. Постъпка очевидно глупава, но пък без всякакво значение. Както и други мои колеги, впрочем, бяха направили. А пак там наскоро ме накараха да махна не само този номер (той отдавна е махнат), но и второто си име, щото също било лична данна (знам, че думата „данни“ е само в множествено число, но аз си казвам „данна“ за удоволствие и благозвучие).

А пък още по-отдавна, някъде около смяната на хилядолетията, за продан се предлагаше цялата база на дирекцията ГРАО, където има данни за човека (по-точно за близо 9 милиона човека), родителите му, децата му (и всичките им ЕГН в частност), местоработите му и куп други, наистина чувствителни факти. Знам, защото лично на мен са ми я предлагали. Не че искам специално да се хваля, но по някакви съображения тогава отказах да купя тази, иначе много ценна, информация. И тези съображения не бяха само финансови. Съмнявам се обаче, че всички други са отказали.

Така че ЕГН на гражданите може и да са лични данни, но те отдавна не са тайни данни. Освен в базите данни на ГРАО, където им е мястото, тях ги има в компютрите на банките и финансовите институции (там те се пазят най-добре, но не абсолютно), в компютрите на хотели и магазини, има ги в уж затворените бази данни на правоохранителните органи. Има ги, разбира се, в наскоро пробитите бази данни на НАП. Има ги и на други места, мързи ме да изброявам, така че се извинявам на тези, които ще пропусна. И вече доста от личните данни на 5-те милиона активни българи ги има в компютъра или флашката на всеки, който не го домързя да ги свали от руския сайт, на който родният 20-годишен хакер гордо ги беше качил. Както се казва, по този въпрос, който такова, Марчето се омъжи. И какво от това? Ми нищо, според мен. Разбира се, остава резилът от киберпробива на важна държавна институция. И, по стар обичай, пак се изложихме пред чужденците. Но то и техните системи са пробити, нека припомним само пробива преди две години на 2 милиона умни естонски карти и на 60 милиона испански, произведени от известна германска фирма. Пробитият Windows пък отдавна е станал за подбив.

В хакнатите файлове на НАП има данни и за финансовото състояние на много българи, както и за техни банкови сметки. Но и сега данните за парите и имотите на политиците и другите висши държавни длъжности са или публични, или пък с лесен достъп. А ако някой от партньорите в една двойка научи за някакви скрити банкови сметки на другия партньор? Не подценявам подобни лични драми, но пък и не ги смятам за особено важни - да се оправят, както могат.

Има и още интересни неща. Много от електронните адреси по света, и тези на българите в частност, отдавна са хакнати и цялата ни електронна кореспонденция е лесно достъпна. Нещо като тази на кандидатката г-жа Хилъри Клинтън, само дето тя беше външен министър и лековатото й отношение към киберсигурността беше не просто укоримо, но и подсъдно. Впрочем, нея в момента я разследват по тази линия и тя съвсем не се е отървала още. Освен ако Тръмп не изгуби изборите през ноември догодина, защото тогава пак него ще разследват, а не госпожата. Прави ли ви впечатление, че и в САЩ резултатът от разследванията често зависи от това, кой е на власт? Ами, не би трябвало да ви прави. Защото демокрацията може да е най-доброто сред лошите управления, но и тя е за продан. Самите американци казват, че тяхното е “The best democracy money can buy”, или „Най-добрата демокрация, която може да се купи“.

Има книги и филми за фалшификатори на банкноти и на чекове, дето се поправят и стават от „добрите“. Има и за хакери, черни и сиви, които първо искат да унищожат света, или поне да го окрадат, но после и те стават бели и добри и филмите завършват по американски със „щастлив хепиенд“, което е нещо като „хем енд егс с яйца“. Или като българо-руското „също тоже“, което ми е любимо. У нас, особено след случая с хакера Петко Петков от Стара Загора, който беше арестуван за демонстративно хакване на данните около една детска градина (а и на цялата област също), все повече се говори за привличане на българските хакери за официална работа в сферата на компютърната безопасност и защита. Която се превръща в наистина световен проблем, наред примерно с последствията от катастрофата във Фукушима. Така навремето за борба с компютърните вируси бяха привлечени създателите на тези вируси. Борбата се водеше с променлив успех и още продължава. Иначе обща грешка на нашите институции е липсата на системен подход в областта на киберсигурността и съответно работата на парче в тази област. Само с една еврокомисарка тази работа няма да стане. Поуките от „НАПлийкс“ трябва да доведат именно до такава промяна. И, без това да е оправдание, нашият компютърен пробив е нищо в сравнение с този при „Уикилийкс“, примерно. Но той може, за съжаление, още повече да ни отдалечи от Шенген.

В личен план трябва да свикваме с мисълта, че някои наши данни, като ЕГН примерно, най-вероятно не са скрити, а по-скоро са публични. А и много от ползвателите на Мрежата отдавна безгрижно са споделили информация за себе си, която е далеч по-чувствителна от техните ЕГН. Не бива да сме толкова тъпи. Също така, не бива да се държат банкови пароли в „умните“ устройства и трябва поне малко да се усложнят паролите за влизане в електронната поща и в другите комуникационни канали. В тази връзка всеки може да провери дали и доколко му е хакнат електронният адрес на сайта HaveIBeenPowned.com. Препоръчвам и сайта Questona.com за справки по компютърна сигурност с подръчни средства. Може даже да видите хакнатата ви парола, ако хакването е истинско, а не е само по подозрение. Който се интересува повече от пароли, може да посети и сайта Useapassphrase.com.

В случай, че сте хакнати, трябва да смените компрометираната парола с някоя поне 10-символна, и нека символите са най-разнообразни (примерно включващи скоби и препинателни знаци), а не просто малкото ви име и годината на раждане, или ЕГН, което е връх на простотията. И да не се пращат пари, основно в криптовалута, на изнудвачите, ако се появят такива. Трябва също от пощата да се махнат линковете към всичко, което лично ви компрометира. Имам и по-радикално предложение, за който му стиска. Махнете се от социалките (фейсбуци, туитъри и други подобни тъпни) и ги оставете да се пържат в собствен сос и да дефектират на воля! И тук, между другото, ще видите колко трудно е да се измъкнете от лапите им. Всъщност, пълното измъкване е, уви, невъзможно, но поне може да се махнете от прожекторите на фалшивата им сцена. Успех!

Избор

И последно. Ако решите да се пробвате в хакерството, или вече сте в тази увлекателна и героична за младите хора сфера, то изберете, поне в даден момент, да застанете от бялата му страна. Черните хакери и особено надменните измежду тях, почти винаги свършват зле. Както впрочем и финансовите фараони. Хакерът Кристиян Бойков, дето навремето удари МОН, а наскоро изправи НАП, Министерството на финансите и страната като цяло на нокти, може скоро да го разбере по трудния начин. Не си струва, вервайте ми.


Проф. Михаил Константинов, "Монитор"

Няма коментари:

Публикуване на коментар