Возможно, при слове «киберполицейский» кому-то до сих пор представляется
Терминатор под тем или иным порядковым номером, но киберполиция на
самом деле существует и занимается расследованием преступлений в Сети. О
том, куда движется сетевая преступность и как с ней бороться,
рассказывает Евгений Касперский
Компьютерное мошенничество и
воровство — бич современного мира, недавно дотянувшийся и до мобильных
устройств — иначе чего бы «Лаборатории Касперского» делать на MWC-2012? С
генеральным директором «Лаборатории» и одним из ее основателей —
Евгением Касперским — мы встретились именно в Барселоне. И хотя у нас
был с собой длинный список стандартных вопросов, говорить с Касперским
оказалось куда интереснее, чем мы сами рассчитывали. Поэтому слово за
слово разговор ушел от мобильных продуктов «Лаборатории Касперского» (о
них — в следующем материале) и речь в этой статье пойдет, скорее, про
киберпреступность в целом.
Касперский: «Поймал вирус вот с таким глазом!»
3DNews: Евгений, а почему вообще люди пишут вирусы? Что их мотивирует?
Касперский:
Деньги их мотивируют. Перед более подробным ответом — небольшой экскурс
в историю. Началось все с любопытства. Самые первые вирусы были
написаны еще в восьмидесятых годах, а самый-самый первый был создан для
Apple II. Американский студент просто попробовал — а будет ли работать
саморазмножающаяся конструкция в компьютере? Выяснил — будет. Потом было
много различных исследовательских вирусов — люди осваивали и обкатывали
технологии. Первый вирус для IBM PC, то есть компьютерный вирус в
современном понимании, вообще был написан благообразной софтверной
компанией, между прочим, пакистанской, которая решила проверить уровень
пиратства в родном Пакистане. Вирус они написали для того, чтобы он
«прыгал» с дискеты на дискету: так можно было посмотреть, с какой
скоростью распространяются нелегальные копии. Этот безвредный зловред
вызвал глобальную эпидемию в 1986 году.
Первые вирусы были
безобидными, исследовательскими. В начале 90-х годов стали появляться
уже вирусы хулиганские. Они либо какую-нибудь картинку непристойную (а
иногда просто смешную) на экран выводили, либо диск форматировали —
чистое хулиганство, которое, в общем-то, уже почти исчезло: современным
детям-хулиганам некогда писать вирусы, они в игрушки играют. Поэтому
сейчас основная мотивация для тех, кто создает компьютерные вирусы, —
это деньги. В разных проявлениях: украсть банковский счет, украсть
какие-нибудь персональные данные; воруют даже коды активации к софту,
воруют фотографии. Потом их сортируют и смотрят — что там есть
интересненького. Я ни разу не видел, как это делается, но точно знаю,
что воруют всё. А затем на черном рынке появляются, допустим, сканы
паспортов, водительских удостоверений или кредитных карточек — та
информация, которая кому-то интересна, а потому ее можно перепродать. То
есть сводится все в любом случае к деньгам.
Также компьютеры
заражают для того, чтобы строить ботнеты. Целей у их создателей две: это
либо DDOS-атаки, естественно, заказные, либо рассылка спама, тоже
заказная. На самом деле сейчас 99,9% всего зловредства — это бизнес.
Бизнес для того чтобы тем или иным нелегальным способом заработать
деньги. Все современные компьютерные вирусы пишутся в корыстных
интересах, хотя изредка (повторюсь, изредка) бывают другие случаи.
Скажем, за тем же шпионским софтом, который ворует все по приказу, могут
стоять (подтверждения у меня нет, я лишь подозреваю) спецслужбы или
крупные корпорации. Цель создания шпионских программ — промышленный,
политический или даже военный шпионаж.
Также зловреды могут
представлять собой кибероружие. Настоящее кибероружие, при помощи
которого можно ломать промышленные системы, транспортные системы — все
что угодно. Теоретически оно существует, практически было использовано
один раз — в Иране. Вирус StuxNet физически разрушил центрифуги
обогащения урана: Иран подтвердил, что были заражены компьютеры, которые
управляют центрифугами, в результате эти компьютеры загнали центрифуги в
такой режим, что те не выдержали и попросту развалились.
Аналогичным
образом уязвимы все движущиеся машины, которые управляются компьютером.
Самый простой вариант — транспортные узлы: все, что там управляется
компьютерными системами, может быть выведено из строя. «Крепкий орешек —
4» смотрели? Надо посмотреть. Там герой, взломав систему, просто зажег
зеленый свет по всему Нью-Йорку. Скорее всего, это невозможно: на то,
чтобы зеленый свет горел в противоположных направлениях, должна стоять
какая-нибудь блокировка. А вот желтый зажечь по всему Нью-Йорку,
наверное, можно. Результат будет примерно тот же самый.
К
сожалению, таких сценариев очень много, и большая неприятность
заключается в том, что многие государства: и европейские, и Штаты, и
Япония, и Индия, и Корея — уже подтвердили, что у них есть военные
киберподразделения. Скорее всего, в России тоже есть — просто они пока
никак не проявлялись. Итак, еще одна мотивация: использование
компьютерного зловредства в военных целях.
Ну и последнее: есть
активисты, которые пишут вредоносный код, чтобы атаковать тех, кто им не
понравился, или воровать информацию и выкладывать ее потом на Wikileaks
либо других подобных сайтах. Но таких совсем мало. Собственно, вот все
причины, по которым люди пишут всякую компьютерную мерзость.
3DNews: При помощи антивируса вы боретесь с последствиями: вирус написали — вы его ловите. А можно как-то бороться с причинами?
Касперский: Конечно, можно. Боремся и с причинами. Но чтобы бороться с причинами — необходима государственная плетка.
3DNews: Написал вирус — садись в тюрьму?
Касперский:
Да, именно так. Во всех более-менее уважающих себя странах есть
компьютерные нормативные акты, которые предусматривают очень даже
серьезное наказание, в том числе и за вирусописательство.
3DNews: У нас, кстати, уважающая себя страна?
Касперский:
Давно уже. У нас соответствующие статьи УК есть с начала 90-х годов,
сейчас даже вспомню: глава 28, статьи 272, 273, 274. Причем когда этих
мерзавцев ловят, их судят не только по «компьютерным» статьям, но и по вполне «реальным»: кража, мошенничество. Самое серьезное: причастность к
сговору в особо крупных размерах — до 15 лет с конфискацией. Сесть в
тюрьму можно не только в теории, но и на практике — бывали случаи.
Скажем, за DDoS-атаки против британцев организаторам дали по восемь лет
колонии общего режима. А может, даже строгого — не помню уже.
Для того чтобы успешно бороться с причиной, необходим интернет-интерпол, то есть международная организация, которая будет отвечать за международное же расследование. И ее можно создать. Даже уже пытались создавать, пробовали сотрудничать. Как-то получается, но для нормальной работы необходимо соглашение между государствами, что они поддерживают такую практику. Ну и интернет-паспорта. Я о них уже очень давно говорю: нужны интернет-ID для доступа к наиболее критическим ресурсам. Нет речи о том, чтобы в Интернет без паспортов не пускать, — это пожалуйста, ходи сколько угодно. Но если хочешь получить доступ к банковскому счету — покажи свой ID.
3DNews: Однако и это ведь наверняка можно как-то обойти.
Касперский: Очень сложно. Есть способы защиты, которые практически не взламываются, например криптографические биометрические системы. Нет, можно, конечно, украсть секретный ключ — но это очень дорого. Можно и палец отрезать, глаз вынуть — но это тоже не совсем обычная практика, согласитесь. К тому же это все одноразовое: если банковские троянцы могут многократно воровать пароли и логины с компьютера и многократно же «тырить» деньги у одного и того же человека, то отрезание пальца или вынимание глаза — это однократная акция. Украсть получится только один раз. И преступление это куда более тяжкое, и наказание за него — будь здоров.
Итого: для того чтобы бороться с причинами зловредства, нужны интернет-интерпол, межгосударственная кооперация и интернет-паспорта для доступа к критическим ресурсам. Но интернет-паспорта пока распространяются очень вяло: только Германия и Швейцария начали делать в этом направлении первые шаги, и то пока не очень результативно: существующие паспорта взламываются и работать не будут. Это просто пластиковые карточки.
Та же группировка Anonymous, кстати, в свое время успешно положила сайт Интерпола. Так что борьба обещает быть напряженной
Что касается интернет-интерпола: во-первых, этим уже озаботилась ООН — у них есть специальное подразделение, во-вторых, в 2014 году в Сингапуре будет открыт офис Интерпола, который будет заниматься киберрасследованиями. Еврокомиссия тоже активно работает в данном направлении, а мы со всеми с ними сотрудничаем и поддерживаем отношения. В ООН у меня даже официальный статус есть — я советник по проекту, член совета директоров той организации, которая всем этим занимается. А в Интерполе мы внештатные советники. Боремся одновременно и с той, и с этой стороны. А еще с Microsoft работаем, чтобы ботнеты гасить.
Как устроен ботнет
3DNews: А как, кстати, можно гасить ботнеты?
Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, — но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес.
3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус — у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает.
Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться — это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, — но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), — таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, — большинство. Конечно, есть множество тех, которые, пока не грянет, — не перекрестятся. Но есть и другие: у соседа грянуло — пора креститься.
Примерно так же будет расти уровень беспокойства народонаселения по поводу мобильной безопасности. Пока в округе не грянуло, пока ни у кого в семье или в офисе не стащили со смартфона важную информацию — все будут спокойны. А когда кто-нибудь расскажет, что у него деньги украли, эсэмэски слетели — народ начинает чесаться. Сейчас народ не чешется, вернее, чешется, но не очень заметно. Однако чем дальше — тем активнее. Уже чешутся мобильные операторы, чешутся вендоры, причем не только те, которые занимаются операционными системами, но и сами производители смартфонов. Идут разговоры о том, чтобы трубки поставлять с каким-нибудь предустановленным приложением для заботы о безопасности.
3DNews: А можете привести пример почесавшихся вендоров?
Касперский: Не уверен, ведь мы не всех можем называть. Есть провайдеры, мобильные операторы, которые предлагают своим пользователям наш продукт как услугу. Однако я не знаю, могу ли эту информацию раскрывать.
3DNews: Но ведь и вирусописатели тоже чешутся все активнее?
Касперский: Конечно, чешутся. За декабрь мы отловили «вирья» для телефонов больше, чем за все предыдущие 8 лет, которые занимаемся мобильной безопасностью. Было тихо — а сейчас полезло отовсюду. Ровно то же самое в свое время было с компьютерными вирусами.
3DNews: То есть вы сейчас ждете, что Kaspersky Mobile Security будет расходиться миллионными тиражами?
Касперский: Не знаю. Проблема, на самом деле, будет заключаться в том, что для борьбы с массовым компьютерным зловредством нужно обрабатывать весьма внушительные объемы информации: всякие эвристики, сигнатуры и всё прочее. Их становится все больше и больше — повышается ресурсоемкость. Для компьютера найден какой-то баланс: мы все-таки можем адаптировать свои технологии так, что нагрузка на компьютер получается не слишком заметной.
Если пойдут миллионы вирусов для «мобилок», то встанет вопрос: секьюрити для мобильника — или мобильник для секьюрити? Нет, мобильники, конечно, тоже сейчас развиваются, растут, у них появляется по четыре ядра, но если вдруг секьюрити будет «съедать» значительную часть ресурсов — вот это будет проблема. Ведь для мобильников время автономной работы еще важнее, чем для ноутбуков. И сценариев развития этой ситуации — множество. Например, как вариант, массовый переход народа на менее удобные, но безопасные «айфоны». Это я говорю человеку, у которого в руках смартфон Samsung Galaxy.
У самого Касперского не iPhone, не Android — а Sonim XP1300. В воде не тонет, в огне… не знаем, не пробовали, а по словам Евгения, еще и две недели не разряжается. Вирусным заболеваниям не подвержен.
Вот, кстати, в заключение забавный факт: раньше, когда журналисты интервью брать прибегали, — у всех были сплошные «айфоны». А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил — теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) — оно куда круче. За этим будущее. И вирусописатели со мной согласны.
