Евгений Касперский: "Без киберИнтерпола нет будущего!"

kasimages.jpg

Эксперт в области компьютерных технологий убежден, что только создание международной интернетполиции сможет противостоять хакерам всех стран.

 

Автор: Алексей Стефанов

Так получилось, что когда мы в Москве говорили, пожалуй, с самым авторитетным человеком в области информационной безопасности Евгением Касперским о возможностях современных хакеров, их целях, промышленном шпионаже, была взломана компьютерная сеть биржи Nasdaq. В тот момент эта информация еще скрывалась, но как пример Евгений как раз рассказывал о том, что сегодняшним хакерам ничего не стоит забраться даже на биржу и неплохо на этом заработать.

Евгений, разъясните популярно, что такое киберпреступность? Что это за банды такие, которые в массовом порядке устраивают какието акции, блокируют компьютеры целых государств, как это было в Эстонии после сноса Бронзового солдата, совершают нападения на компьютерные сети различных государственных учреждений?

Если вы про Эстонию, то в этой истории до сих пор много темных мест. Определенно могу лишь сказать, что лица, ответственные за те кибератаки, самые настоящие негодяи. Вообще же, есть версия, что это русские спамеры, пообщавшись друг с другом, решили атаковать эстонские правительственные вебсайты. Причем атака была настолько успешной, что они вырубили не только правительственные ресурсы, но вообще всю страну. Как им это удалось? У хакеров есть свои андерграундфорумы. Есть русскоязычные, есть испаноязычные, англоязычные Вероятно, они общались на этих самых форумах, договаривались, а потом сообща повернули против правительственных сайтов Эстонии свои ботнеты. (Ботнет это сеть из большого числа компьютеров, которая используется для организации массовых рассылок спама или атак с целью выведения компьютерных систем из строя. Прим. А. С.)

То есть в том случае хакеры действовали на голом энтузиазме. Но ведь это не просто увлечение или хобби это ведь, по сути, бизнес?

Сегодня под словом "киберпреступники" мы понимаем не хакероводиночек, создававших первые вредоносные программы исключительно с целью потешить свое самолюбие и самоутвердиться, как это было, например, в 90е годы. От киберхулиганства и кибервандализма люди, способные писать вредоносный код, сделали шаг в сторону монетизации своего хобби. Их взоры устремились в сторону больших денег. Сегодня мировая киберпреступность сформировала многомиллиардную индустрию, живущую по собственным законам. Здесь крайне высокий уровень конкуренции, свои заказчики, исполнители и посредники. Например, ктото пишет троянские программы, продает их, затем эти программы используются другими, теми, кто непосредственно заражает компьютеры. При этом члены подобного сообщества могут друг друга и не знать. Скажем, только по никам в Интернете, но, несмотря на такую конспирацию, очень часто это хорошо организованное сообщество.

Вообще же, в киберпреступном мире у нас нет своих тайных агентов, которые добывали бы для нас ценную инсайдерскую информацию и обо всем докладывали. Те сведения, которыми мы владеем, это результат нашей аналитики. Был вот однажды такой случай. Нам приходило большое количество спама заказчики рассылки вовсю старались раскрутить котировки совершенно нулевых компаний на разных биржах. Я подумал тогда: а означает ли, что это могут быть какието биржевые игроки и некоторые среди них тоже замешаны в этом деле? Стало интересно. И вот, собирая информацию буквально по кусочкам, мы стали разбираться.

И тут бах! в спаме попалась троянская программа. Мы сначала не понимали, что она делает, но чуть позже заметили, что в ее коде присутствуют какието финансовые данные. Вот первая зацепка. Потом были еще спамрассылки, и опять та же история. Я говорю: ребята, они просто играют на бирже с разных сторон. И вот проходит несколько месяцев. Появляется новость, что на НьюЙоркской бирже была арестована банда брокеров, которая со своих компьютеров, буквально со своего кошелька и работала. С технической точки зрения все было организовано достаточно просто: приложение клиентсервер. Троянскую программу эти умельцы аккуратно подсунули своим коллегамфинансистам. И потом, заразив машины своих товарищей, мошенники уже с двух сторон и "с двух кошельков" играли на бирже "вверх вниз".

Прямо классический фильм "Уоллстрит" в современной хакерской обработке. А как киберпреступники производят оплату, если даже не знают друг друга?

Да как угодно. Вебмани, еголд, да хоть через смски. Кстати, были громкие аресты в Соединенных Штатах. В основном русскоязычных негодяев, когда арестовали так называемых "манимулов" (от англ. money mule), которые занимаются тем, что конвертируют украденное в кэш и переправляют по цепочке дальше. То есть те, кто был за их спиной, настоящие хакеры, организаторы, позже тоже были арестованы, но обычно под раздачу попадают те, кто занимается непосредственно обналичиванием средств. То есть среднее звено посредники.

А вот промышленный шпионаж, о котором все чаще говорят. Если раньше для таких целей использовались агенты с красивой легендой, которые вербовали реальных людей и раскручивали шпионскую сеть, то сейчас задача упростилась. Выходит, что гораздо выгоднее сегодня просто писать программы и с их помощью забираться в компьютеры различных учреждений чужих стран, даже не пересекая границ?

Можно говорить об этом только на основе тех данных, что удалось почерпнуть из найденных вредоносных программ или Интернета. Благо мы умеем искать эту информацию и обращаем на это внимание.

Действительно, нередко можно встретить новости о том, как когото "хакнули", какуюто правительственную организацию или какойто крупный банк. При этом жертвы часто потом жалуются на то, что это были организованные атаки. Но примеров утечки, возможно, и случайной, включая военные структуры, очень и очень много. Например, несколько лет назад подобный громкий скандал случился в Японии. Произошла утечка важной военной информации по причине того, что на компьютере ведомства стоял p2pклиент (принцип действия этих программ основан на прямом обмене информации от одного пользователя к другому в равных долях. Прим. А. С.), через него данные и утекли. Была ли это шпионская акция или просто ктото "случайно" увидел и захотел заиметь эту интересную информацию с целью ее дальнейшей продажи, не знаю. Но после этой истории p2pклиенты в Японии были запрещены.

Выходит, имея хорошую программу, через компьютер можно украсть все что угодно.

Да, технически это возможно. Хуже того, недавняя история с червем Stuxnet это не просто киберпреступность, это уже киберсаботаж (см. врезку. Прим. А. С.). Это нечто гораздо серьезнее, потому что разработать вредоносную программу такой сложности задача весьма нетривиальная. На это, я думаю, нужен многомиллионный бюджет.

То есть гдето сидят очень грамотные в плане написания компьютерных программ люди, имеются громадные деньги

Люди очень высокой квалификации, которые имеют доступ к самой разной информации.

А ваши антивирусные программы насколько они способны справиться с подобными набегами?

Вы знаете, это как с биологическим вирусами. Против подавляющего большинства из них вакцины разрабатываются очень быстро: пшик укол, капля в рот, и все, ты выздоровел. А бывают случаи, с которыми бороться очень тяжело.

В своих интервью вы много говорите о создании международной киберполиции аналога сегодняшнего Интерпола. Что это такое и как вы себе его представляете?

Национальные подразделения киберполиции уже есть везде

Даже у нас.

Что значит даже у вас? На самом деле каждая уважающая себя страна должна иметь киберполицейское подразделение. С "Лабораторией Касперского" сотрудничают правоохранительные органы разных стран. Мы выступаем как эксперты, помогаем киберполицейским подразделениям расследовать различные преступления. Но не все так просто. Существует целый клубок проблем. И главная из них компьютерные преступники не знают границ, в Интернете их попросту нет, даже китайская "зеленая дамба", по большому счету, это ерунда. Киберполицейские подразделения при этом вынуждены сталкиваться с рядом определенных ограничений. Киберпреступник сегодня украл в Бразилии, завтра в Германии, а послезавтра в Латвии, а сам он, может в это время в Китае сидеть. И поэтому при раскрытии подобных преступлений отсутствует такая традиционная вещь, как физическое местонахождение преступника. То есть если он совершает преступление, он совершает его в ареале своего обитания. Именно поэтому я считаю, вопервых, необходимо навести порядок и унифицировать законодательство разных стран о правонарушениях в Сети, для того чтобы судить киберпреступников одинаково. И, вовторых, необходимо создание интернетИнтерпола или, если хотите, киберИнтерпола, который координировал бы усилия национальных полицейских подразделений. Они сейчас сотрудничают, да. Но это, к сожалению, бывает редко.

Да, но если допустить, что тот же промышленный шпионаж производится на уровне государства, спецслужб, значит, той или иной стране невыгодно такое участие в этом киберИнтерполе?

Хороший вопрос, но я думаю, что всетаки потери от киберпреступности выше, чем доходы от кибершпионажа. Но причина, почему киберИнтерпол до сих пор не создан, мне кажется, бюрократического толка. Просто пока очень сложно договориться. Попытки создания подобных организаций были, попытки создания унифицированных альянсов были, но это масштабный проект на уровне ООН, его реализация займет много времени.

И когда это будет возможно, на ваш взгляд? Сколько лет или десятилетий должно пройти?

Знаете, я не исключаю, что это будет, когда я буду уже на пенсии. Когда я был помоложе, у меня были иллюзии, что это может произойти быстро, что это идея правильная и все согласятся и сделают. Я в первый раз сказал про необходимость создания интернетИнтерпола лет (Задумался.) Очень много лет назад. Когда я впервые об этом сказал, все посмеивались. Сейчас уже не смеются. Говорят: да, надо бы. Но я общался на эту тему и с представителями ООН, и с людьми в Европараменте, там все очень медленно происходит бесконечное согласование, великое множество бумажек Если дело доходит до межгосударственных проектов, все очень долго тянется. Это проекты длинною в жизнь. На самом деле я до сих пор поддерживаю идею создания киберИнтерпола, но, боюсь, произойдет это очень нескоро.

Да, ведь рано или поздно это случится.

Алексей СТЕФАНОВ.
Москва Рига.

"Вести сегодня +", 13.