Како БНД регрутира млади хакери?
24 март 2017Во време на зголемена загриженост од сајбер напади и кампањи за дезинформирање и во пресрет на парламентарните избори во септември, германската Сојузна разузнавачка агенција (БНД) прави напори за регрутирање на млади хакери.
Мисијата на агенцијата за разузнавање е добивање на разузнавачки информаци во рамките на мандатот на сојузната влада во клучните области поврзани со информациите од странство и нејзината цел е да ја заштити Германија и нејзините интереси. Една од задачите е да ги препознае и процени потенцијално штетните разузнавачки активности и да ја спречи или минимизира штетата од таквите.
Западните нации се во трка да ја модернизираат политиката на сајбер безбедност и одбрана, а БНД на својата интернет страница постојано објавува конкурси за вработување на дигитални и компјутерски форензички експерти под слоганот „Шерлок Холмс во сајбер просторот: БНД е во потрага по аналитичари за дигитална форензика“.
Според огласите за вработување на специјалисти за инфраструктура и компјутерски експерти, квалификациите на идеалниот кандидат се движат од искуство во инженеринг до програмирање на софтвер релевантен за мобилните платформи во „информациската генерација“ .
Но, освен огласите на нивната интернет страница, што друго вклучува процесот на регрутирање?
Форензички предизвик
„Сојузна разузнавачка агенција побара помош од БНД. Хакери се инфилтрирале во серверите на државната агенција за осигурување. Тие ја промениле главната лозинка на серверот, со што обезбедиле неограничени привилегии за пристап до истиот. Тие исто така зачувале податоци во заштитена датотека на серверот. Иако подоцна администратор се обидел да креира нова главна лозинка на серверот, не успеал. Како хакерите успеале да влезат во мрежата без конзолен пристап до системот?“
Ова е еден дел од форензичката задача која идните кандидати во БНД би требало да ја решат. Со цел да го завршат процесот на апликација, од нив се бара да ги дадат нивните технички одговори на сценариото, одговарајќи прашања кои вклучуваат каков вид на податоци хакерите зачувале на серверот и кои ранливости ги искористиле.
Доминик Херман, визитинг професор по менаџмент на информациска безбедност на универзитетот Зиген и постдокторски истражувач на универзитетот во Хамбург, за ДВ изјави дека задачата за регрутирање се фокусира на „класично програмирање поврзано со безбедноста и грешки во конфигурацијата“.
„Ништо од тоа не изненадува. Ова се основни работи кои се предаваат и на универзитетите“, изјави Херман. Всушност, еден од неговите студенти успеал да ја реши задачата.
„Обични програмери"
БНД ги користи овие сценарија не само за да ги процени вештините за дигитална форензика на нивните идни вработени, туку и да ги стави во прагматични ситуации.
Сепак, Херман објаснува дека повеќето безбедносни и форензички експерти кои работат со Линукс „не би требало да имаат проблем да ги решат задачите“.
„Предизвикот не оддава дека се потребни какви било специјални или поинакви квалификации од оние кои се потребни за вработени во приватна компанија“, вели Херман.
„Изгледа дека бараат да вработат ‘обични' инженери за софтвер. Тоа е истиот профил на луѓе кој го бараат корпорациите во безбедносниот сектор, на пример - за детектирање на нелегални упади и фирмите кои произведуваат антивируси“, додаде тој.
Другите агенции регрутираат поинаку
На почетокот на месецот, Министерството за правда на САД покрена обвинение против двајца руски разузнавачки агенти и двајца хакери за кражба на 500 милиони кориснички сметки од Јаху.
Дмитри Александрович Докучаев и Игор Анатољевич Сушчин, во 2013 година го регрутирале Алексеј Алексејевич Белан по неговото враќање во Русија, откако бил уапсен во Европа, но избегнал екстрадиција во САД. Белан беше на листата на најбарани сајбер криминалци на ФБИ.
„Наместо да постапуваат по информациите на владата на САД и да го задржат Белан по неговото пристигнување во САД, Докучаев и Сушчин неколку пати го користеле да добијат неавторизиран пристап до мрежата на Јаху“, беше наведено во соопштението на министерството.
Прашањата за сајбер безбедноста и одбраната од неодамна станаа тема на политичкиот дискурс, по обвинувањата дека Москва влијаела на изборите во САД во полза на Доналд Трамп - поради што се јави страв и кај официјалните лица во Германија во пресрет на изборите за Бундестагот во септември.
Ризици: Ограничена компетентност
Дали последната кампања за регрутирање на БНД потекнува од нова директива останува мистерија за сите вон организацијата и сојузната влада. Сепак, нивното ширење во доменот на дигиталната форензика е вредно за поздравување во средина во која постојано се зголемуваат безбедносните закани.
Херман во разговорот со ДВ изјави дека за разлика од задачата поставена во сценариото на БНД, други разузнавачки агенции поставуваат многу потешки проблеми.
„Комплицираноста на ова сценарио е на воведно до средно ниво, што е разбирливо, затоа што БНД веројатно не добива многу апликации, па затоа не сакаат да ги обесхрабрат потенцијалните кандидати“, изјви Херман.
„Од друга страна, доколку БНД регрутира само инженери со такво ниво на знаење, тие ризикуваат да ја ограничат сопствената компетентност“, додаде тој.