Евгений КАСПЕРСКИЙ

[arh_lelik1 59]

Вперед, в Урюпинск!

 

Программы Евгения Касперского, обеспечивающие компьютерную защиту, распространились по всему миру. Более ста стран Европы, Америки, Азии, Африки и Океании — таковы масштабы антивирусной вакцинации, проводимой «Лабораторией Касперского» уже в течение тринадцати лет. И вот сенсационное заявление основателя и директора: «Брошу все, уеду в Урюпинск!»

- Вы это серьезно, Евгений?

— Абсолютно! Но не вы первый задаете мне этот вопрос. Последнее время то и дело слышу: «Ваша экспедиция в Урюпинск — это реально? Это не розыгрыш?» Что ж, наконец-то у вопроса «А Касперский на самом деле существует?» появился достойный конкурент. Нет, мы не шутим. Да и шутка ли — жители России в массе своей не знают собственной страны! Между тем в небольших городах есть масса интересного. Вспомните, сколько выходцев из глубинки смогли добиться успеха на «большой земле», вписать свои имена в историю. Что же касается Урюпинска, то этот город — универсальный ключ к пониманию тем, актуальных для самых широких масс сетевых пользователей. «Открывая» малые города, наша лаборатория предлагает обществу еще раз взглянуть на жизнь российской глубинки. Урюпинск — почти мифический, фольклорный город, в существование которого многие не верят. Как не верят и в реальность глобальных киберугроз, считая их выдумкой. Пришла пора развеять эти мифы. Мы начинаем географическую экспедицию, цель которой — «открытие» малых городов России. Урюпинск — лишь первый пункт нашего маршрута. В середине июня в него съедутся ведущие представители IT-индустрии, известные эксперты в области информационной безопасности. Разбив палаточный лагерь на берегу Хопра, участники урюпинской конференции «Киберугрозы — взгляд в будущее» будут биться над решением наиболее актуальных вопросов, с которыми ежедневно сталкиваются простые онлайн-пользователи. Эксперты сформулируют условия для возникновения просвещенного интернет-сообщества. Одной из самых горячих обещает стать дискуссия об анонимности в Сети.

— Урюпинск — это экзотично, но я не уверен, что там найдется достаточное количество интернет-пользователей, способных на равных с экспертами обсуждать серьезные проблемы Сети.

— Российское сетевое комьюнити — это давно уже не только жители городов-миллионников. Мы собираемся обсудить вопросы, близкие каждому пользователю и актуальные для любого российского города, даже совсем небольшого. Урюпинск — настоящий апофеоз русской провинции, лучшее место, чтобы подчеркнуть универсальность заявленной проблематики и ее равную значимость для всех и каждого.

— Но, к примеру, проблема хакерских атак на банки не может быть равно значимой для всех и каждого. Тех же урюпинцев эта проблема волнует, думаю, меньше, чем тарифы на ЖКХ или растущая безработица.

— Как знать. Если вы частный вкладчик или просто владелец пластиковой карты, то не ровен час тоже можете испытать на себе последствия хакерской атаки на банк.

— Сломать банковскую защиту — разве это легко?

— Снаружи — трудно. Банки ломают, как правило, изнутри, при помощи инсайдера. Из-за мошеннических операций в Интернете банки несут большие убытки. Они, конечно, об этом не сообщают, но я чую, что пахнет паленым.

— Кто и зачем создает вирусные программы?

— Это один из видов киберпреступлений. Вот (показывает на экране монитора) гражданин, который написал троянскую программу. С ее помощью он снимал информацию одного лондонского банка и собирался украсть 220 миллионов фунтов. Его взяли. А вот, видите, группа лиц славянской национальности. Они провели массовую атаку на сервисы ряда британских компаний. Посредством троянских программ заразили огромное множество компьютеров и потребовали выкуп.

— За что?

— За прекращение атаки. Либо платите деньги, либо атака продолжится. Они выманили несколько миллионов фунтов, прежде чем их арестовали. Этих хакеров было трое. Суд назначил им по восемь лет в колонии строгого режима. Потому что их судили не по статье «компьютерное преступление», а по статье «вымогательство». Эти ребята не традиционные преступники, которых привыкли мы видеть в телехронике криминальных происшествий.

— Ну с банками понятно. А какой интерес я, рядовой пользователь компьютера, могу представлять для хакеров?

— Самый непосредственный. Вот вы сейчас вернетесь домой, напишете интервью, которое я вам дал, а после вдруг придет троянская программа, которая зашифрует этот документ, а то, глядишь, и все остальные документы на диске. Зашифрует и вывесит сообщение: «Заплатите 500 рублей за расшифровку». И как вы поступите?

— Наверное, заплачу, куда же денешься.

— Вот и остальные точно так же.

— Часто такое происходит?

— Регулярно. Сообщение выводится с номером аськи, по которому нужно обратиться. Тебя заставляют купить расшифровщик. Еще бывает троянская программа для мобильного телефона. Она попадает к нам в мобильный телефон под любым видом, к примеру, под видом игрушки. Вы ее скачиваете, запускаете, и она начинает отправлять платные sms на платные номера. И беда в том, что вычислить этих ребят практически невозможно, потому что биллинг на sms-номера открывается анонимно. Поймать такого преступника очень трудно. Закроешь этот номер — он откроет новый. Иногда открывают сразу по сто номеров.

— Вы испытываете некий азарт, когда пытаетесь противодействовать киберпреступникам?

— Да, это меня увлекает. Раньше компьютерные вирусы представляли только научный, технический интерес. И следить за эволюцией компьютерного андеграунда было интересно лишь с этой точки зрения. Но преступный бизнес в Сети постоянно меняется. Теперь это уже абсолютно новое явление. Компьютерные вирусы вошли в современный воровской инструментарий. В былые времена воры пользовались «фомкой», отмычкой, ныне же у них на вооружении троянские программы. Интересно наблюдать за этой эволюцией. Особенно когда постоянно находишься на связи с ФСБ, ФБР, европейскими полициями и получаешь информацию о том, где что происходит.

— Ваша лаборатория сотрудничает со спецслужбами?

— Думаю, не только наша. Но и к нам тоже различные спецслужбы, причем не только российские, периодически обращаются за помощью в расследовании компьютерных преступлений. Или просят провести техническую экспертизу. Скажем, в Голландии при нашем содействии удалось поймать и разоблачить группу киберпреступников. С помощью спама они заразили чуть ли не полмиллиона компьютеров.

— Уберечься от этого невозможно?

— Почему ж невозможно, это дело реальное. Если, конечно, не пренебрегать вирусной защитой.

— В России ею многие пренебрегают?

— Процентов десять. И так будет всегда. Я не знаю, сколько посетителей ночных клубов практикуют безопасный секс, но кто-то из них всегда будет пренебрегать элементарными нормами безопасности.

— Что же делать? Я профилактику компьютерных, а не венерических заболеваний имею в виду...

— Есть два метода этой профилактики. Первый — пропаганда безопасного компьютеропользования. Второй — ответственность. В некоторых странах даже существуют законы, обязывающие домашних юзеров использовать вирусную защиту.

— В России много людей пользуются вашими программами нелегально?

— К сожалению, немало. Бывают годы, когда уровень пиратства просто зашкаливает — нелегальный продукт оказывается установленным на двух-трех миллионах компьютеров.

— Это поддается подсчету?

— Вполне.

— Каким образом?

— У каждой нашей копии есть свой номерочек. Если этот номерочек установлен слишком широко, мы его заносим в черный список.

— Занесли в черный список. Что дальше?

— Дальше все происходит само собой. Пиратская программа, она ведь не обновляет базу продукта. А что такое антивирус без регулярно обновляемой базы? Дребедень, погремушка. В результате мы просто отсекаем те копии наших программ, которые слишком «распирачены». Кто-то, чьи программы нами заблокированы, переходит на нелегальный продукт другой антивирусной лаборатории. Кто-то покупает нашу легальную версию. Между прочим, чтобы установить нелегальную версию, надо немножко постараться, с наскоку это не получится, требуется совершить некие действия. Так вот стоимость этих действий не так уж мала. Вот и думай, что тебе обойдется дешевле — купить легальную копию или установить пиратскую.

— А с Интернетом что делать? Он ведь перегружен, трафик растет.

— Я смотрю на это без особого пессимизма. Чтобы снизить нагрузку на Интернет, достаточно разогнать пиратов. Уже был такой случай — выключили машинки, управляющие рассылкой спама, и его количество уменьшилось в два-три раза. Это чисто административные действия. Их должно совершать государство. Но проблема в том, что в Интернете нет границ. И компьютерные преступники действуют, наплевав на все национальные ограничения. Скажем, российские компьютерные преступники действуют с территории Соединенных Штатов, бразильские — с территории Панамы.

— Полицейские подразделения разных стран могли бы тут, наверное, скоординировать свои усилия. Это вообще-то возможно?

— Это необходимо. Но договориться бывает подчас очень сложно. Иногда это удается, а иногда нет. Когда дело доходит до государственных телодвижений, это все занимает очень много времени.

— Российское законодательство позволяет эффективно бороться с компьютерными преступниками?

— Наказания за несанкционированный доступ в компьютерную систему достаточно серьезны — три года, семь лет... Но дело в том, что «компьютерные» дела могут возбуждаться только по заявлению пострадавшей стороны.

— Не каждый пострадавший подает заявление?

— Далеко не каждый. Особенно это касается банков. Деньги, как известно, любят тишину, и предавать огласке хакерскую атаку на свой банк мало кто расположен. Поэтому бывает так: правоохранительные органы знают фамилию-имя-отчество преступника, знают, где он работает, где проживает, а сделать с ним ничего не могут. Ждут, пока кто-то подаст заявление. Тогда как во многих странах компьютерные преступления расследуются по факту совершения.

— Вы часто выступаете с мрачными прогнозами, которые не всегда сбываются. Например, предрекали киберджихад в Сети. Зачем вы это делаете?

— Когда это я киберджихад предрекал?

— Ну был такой случай. Неужели не помните?

— А-а, припоминаю что-то подобное. Но я говорил лишь о том, что на Интернет все больше и больше обращают внимание исламские террористы и что это пахнет очень плохо. А журналисты все переврали. Сообщили, что я предрекаю хакерскую атаку на Интернет и будто бы даже сказал, когда она случится.

— Но вы ведь еще и полный крах Интернета пророчили.

— Нет, я говорил о другом — о возможной дефрагментации Сети. И это, между прочим, практически произошло. В феврале 2004 года. К счастью, удар пришелся на выходные дни, поэтому эффект был не очень сильный. Но Южная Корея в результате вирусной атаки оказалась отрезанной от Сети. Доступа к внешним сегментам Сети из этой страны просто не было.

— Значит, технически это возможно?

— Это возможно, и это страшно, и защиты от этого нет.

— Когда и почему вы вдруг решили заняться антивирусной профилактикой?

— Это началось с заражения моего собственного компьютера. Я вычислил зараженный файл и с ним разобрался. Мне это было просто любопытно.

— Чтобы разобраться с зараженным файлом, одного любопытства все-таки недостаточно. Нужны специальные знания. У вас они были?

— Да. Я ведь точными науками увлекся еще в детстве. Окончил физико-математическую школу-интернат им. А.Н.Колмогорова. Специальность получил в Академии криптографии, связи и информатики. Работал в многопрофильном научно-исследовательском институте, где не по службе, а, что называется, для себя начал изучать феномен компьютерных вирусов.

— Но криптографом вы себя вроде бы не считаете.

— Не считаю. Потому что из меня криптограф не получился. Криптография — очень сложная математическая дисциплина. Возможно, даже самая сложная. Из ста набранных для учебы человек настоящих криптографов получается всего несколько. Остальные идут в математики, программисты. Вот из меня, например, получился программист.

— Как программист, вы теперь хотя бы изредка практикуете?

— Нет.

— Занимаетесь только ежедневным управлением компанией?

— Этим тоже не занимаюсь. Для этого есть профессиональные менеджеры. А моя роль — она, скорее, аналитическая. Я слежу за ситуацией на рынке, в антивирусной индустрии, в компьютерном криминале... Я вижу картинку, причем вижу ее в динамике и могу прогнозировать, что будет дальше. А для того чтобы ее видеть, мне приходится очень много читать, очень много разговаривать и очень много ездить. У меня в год бывает до полусотни поездок по всему миру.

— Теперь и до Урюпинска наконец доберетесь.

— Обязательно доберусь. Вперед, в Урюпинск!

Валерий ВЫЖУТОВИЧ ug.

[_Strannik_ 766]

arh_lelik1 Очень интересная статья.Спасиб.

Между прочим, чтобы установить нелегальную версию, надо немножко постараться, с наскоку это не получится, требуется совершить некие действия. Так вот стоимость этих действий не так уж мала. Вот и думай, что тебе обойдется дешевле — купить легальную копию или установить пиратскую.

тут я бы поспорил.все делается очень просто..Как? Не скажу..

— Полицейские подразделения разных стран могли бы тут, наверное, скоординировать свои усилия. Это вообще-то возможно?

— Это необходимо. Но договориться бывает подчас очень сложно. Иногда это удается, а иногда нет. Когда дело доходит до государственных телодвижений, это все занимает очень много времени.

А вот этого нам и не хватает..как в прочем и другим странам...

Изменено 26 мая, 2010 пользователем Stranniky

[Обжора 61]

Мне кажется что немножко уже перебарщивают с рекламой о поездке в Урюпинск. По-хорошему, такие поездки по малым городам России нужно сделать постоянными. Мне кажется это и будет по-настоящему полезно для всех наших сограждан. Составить график поездок, опубликовать его, пример - акции Гигабайта по сборке компьютеров. А так, получится какое-то одноразовое "геройство", в Урюпинск видишь-ли приехали, самый что ни на есть обычный городок.