Самогонщик 290 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 (изменено) Возможно, при слове «киберполицейский» кому-то до сих пор представляется Терминатор под тем или иным порядковым номером, но киберполиция на самом деле существует и занимается расследованием преступлений в Сети. О том, куда движется сетевая преступность и как с ней бороться, рассказывает Евгений Касперский Компьютерное мошенничество и воровство — бич современного мира, недавно дотянувшийся и до мобильных устройств — иначе чего бы «Лаборатории Касперского» делать на MWC-2012? С генеральным директором «Лаборатории» и одним из ее основателей — Евгением Касперским — мы встретились именно в Барселоне. И хотя у нас был с собой длинный список стандартных вопросов, говорить с Касперским оказалось куда интереснее, чем мы сами рассчитывали. Поэтому слово за слово разговор ушел от мобильных продуктов «Лаборатории Касперского» (о них — в следующем материале) и речь в этой статье пойдет, скорее, про киберпреступность в целом. Касперский: «Поймал вирус вот с таким глазом!» 3DNews: Евгений, а почему вообще люди пишут вирусы? Что их мотивирует? Касперский: Деньги их мотивируют. Перед более подробным ответом — небольшой экскурс в историю. Началось все с любопытства. Самые первые вирусы были написаны еще в восьмидесятых годах, а самый-самый первый был создан для Apple II. Американский студент просто попробовал — а будет ли работать саморазмножающаяся конструкция в компьютере? Выяснил — будет. Потом было много различных исследовательских вирусов — люди осваивали и обкатывали технологии. Первый вирус для IBM PC, то есть компьютерный вирус в современном понимании, вообще был написан благообразной софтверной компанией, между прочим, пакистанской, которая решила проверить уровень пиратства в родном Пакистане. Вирус они написали для того, чтобы он «прыгал» с дискеты на дискету: так можно было посмотреть, с какой скоростью распространяются нелегальные копии. Этот безвредный зловред вызвал глобальную эпидемию в 1986 году. Вирус I Love You запомнился пользователям компьютера надолго Первые вирусы были безобидными, исследовательскими. В начале 90-х годов стали появляться уже вирусы хулиганские. Они либо какую-нибудь картинку непристойную (а иногда просто смешную) на экран выводили, либо диск форматировали — чистое хулиганство, которое, в общем-то, уже почти исчезло: современным детям-хулиганам некогда писать вирусы, они в игрушки играют. Поэтому сейчас основная мотивация для тех, кто создает компьютерные вирусы, — это деньги. В разных проявлениях: украсть банковский счет, украсть какие-нибудь персональные данные; воруют даже коды активации к софту, воруют фотографии. Потом их сортируют и смотрят — что там есть интересненького. Я ни разу не видел, как это делается, но точно знаю, что воруют всё. А затем на черном рынке появляются, допустим, сканы паспортов, водительских удостоверений или кредитных карточек — та информация, которая кому-то интересна, а потому ее можно перепродать. То есть сводится все в любом случае к деньгам. Схема работы спам-рассылки Также компьютеры заражают для того, чтобы строить ботнеты. Целей у их создателей две: это либо DDOS-атаки, естественно, заказные, либо рассылка спама, тоже заказная. На самом деле сейчас 99,9% всего зловредства — это бизнес. Бизнес для того чтобы тем или иным нелегальным способом заработать деньги. Все современные компьютерные вирусы пишутся в корыстных интересах, хотя изредка (повторюсь, изредка) бывают другие случаи. Скажем, за тем же шпионским софтом, который ворует все по приказу, могут стоять (подтверждения у меня нет, я лишь подозреваю) спецслужбы или крупные корпорации. Цель создания шпионских программ — промышленный, политический или даже военный шпионаж. Также зловреды могут представлять собой кибероружие. Настоящее кибероружие, при помощи которого можно ломать промышленные системы, транспортные системы — все что угодно. Теоретически оно существует, практически было использовано один раз — в Иране. Вирус StuxNet физически разрушил центрифуги обогащения урана: Иран подтвердил, что были заражены компьютеры, которые управляют центрифугами, в результате эти компьютеры загнали центрифуги в такой режим, что те не выдержали и попросту развалились. Аналогичным образом уязвимы все движущиеся машины, которые управляются компьютером. Самый простой вариант — транспортные узлы: все, что там управляется компьютерными системами, может быть выведено из строя. «Крепкий орешек — 4» смотрели? Надо посмотреть. Там герой, взломав систему, просто зажег зеленый свет по всему Нью-Йорку. Скорее всего, это невозможно: на то, чтобы зеленый свет горел в противоположных направлениях, должна стоять какая-нибудь блокировка. А вот желтый зажечь по всему Нью-Йорку, наверное, можно. Результат будет примерно тот же самый. К сожалению, таких сценариев очень много, и большая неприятность заключается в том, что многие государства: и европейские, и Штаты, и Япония, и Индия, и Корея — уже подтвердили, что у них есть военные киберподразделения. Скорее всего, в России тоже есть — просто они пока никак не проявлялись. Итак, еще одна мотивация: использование компьютерного зловредства в военных целях. Несмотря на активную деятельность группы Anonymous, их вклад в сетевую преступность минимален Ну и последнее: есть активисты, которые пишут вредоносный код, чтобы атаковать тех, кто им не понравился, или воровать информацию и выкладывать ее потом на Wikileaks либо других подобных сайтах. Но таких совсем мало. Собственно, вот все причины, по которым люди пишут всякую компьютерную мерзость. 3DNews: При помощи антивируса вы боретесь с последствиями: вирус написали — вы его ловите. А можно как-то бороться с причинами? Касперский: Конечно, можно. Боремся и с причинами. Но чтобы бороться с причинами — необходима государственная плетка. 3DNews: Написал вирус — садись в тюрьму? Касперский: Да, именно так. Во всех более-менее уважающих себя странах есть компьютерные нормативные акты, которые предусматривают очень даже серьезное наказание, в том числе и за вирусописательство. 3DNews: У нас, кстати, уважающая себя страна? Касперский: Давно уже. У нас соответствующие статьи УК есть с начала 90-х годов, сейчас даже вспомню: глава 28, статьи 272, 273, 274. Причем когда этих мерзавцев ловят, их судят не только по «компьютерным» статьям, но и по вполне «реальным»: кража, мошенничество. Самое серьезное: причастность к сговору в особо крупных размерах — до 15 лет с конфискацией. Сесть в тюрьму можно не только в теории, но и на практике — бывали случаи. Скажем, за DDoS-атаки против британцев организаторам дали по восемь лет колонии общего режима. А может, даже строгого — не помню уже. Российскую киберполицию приказал создать лично Дмитрий Медведев Но, к сожалению, очень многие компьютерные преступления совершаются интернационально: жертва на одном континенте, а преступник — вообще неизвестно где. И это — проблема, потому что киберполицейские из разных стран так просто друг с другом взаимодействовать не могут — это бюрократическая процедура. Наш российский киберполицейский не может позвонить в Германию и связаться с тамошним киберполицейским — не предусмотрено это законодательством, и все. К счастью, это не реальная книга, а всего лишь юмористическая обложка Для того чтобы успешно бороться с причиной, необходим интернет-интерпол, то есть международная организация, которая будет отвечать за международное же расследование. И ее можно создать. Даже уже пытались создавать, пробовали сотрудничать. Как-то получается, но для нормальной работы необходимо соглашение между государствами, что они поддерживают такую практику. Ну и интернет-паспорта. Я о них уже очень давно говорю: нужны интернет-ID для доступа к наиболее критическим ресурсам. Нет речи о том, чтобы в Интернет без паспортов не пускать, — это пожалуйста, ходи сколько угодно. Но если хочешь получить доступ к банковскому счету — покажи свой ID. 3DNews: Однако и это ведь наверняка можно как-то обойти. Касперский: Очень сложно. Есть способы защиты, которые практически не взламываются, например криптографические биометрические системы. Нет, можно, конечно, украсть секретный ключ — но это очень дорого. Можно и палец отрезать, глаз вынуть — но это тоже не совсем обычная практика, согласитесь. К тому же это все одноразовое: если банковские троянцы могут многократно воровать пароли и логины с компьютера и многократно же «тырить» деньги у одного и того же человека, то отрезание пальца или вынимание глаза — это однократная акция. Украсть получится только один раз. И преступление это куда более тяжкое, и наказание за него — будь здоров. Итого: для того чтобы бороться с причинами зловредства, нужны интернет-интерпол, межгосударственная кооперация и интернет-паспорта для доступа к критическим ресурсам. Но интернет-паспорта пока распространяются очень вяло: только Германия и Швейцария начали делать в этом направлении первые шаги, и то пока не очень результативно: существующие паспорта взламываются и работать не будут. Это просто пластиковые карточки. Та же группировка Anonymous, кстати, в свое время успешно положила сайт Интерпола. Так что борьба обещает быть напряженной Что касается интернет-интерпола: во-первых, этим уже озаботилась ООН — у них есть специальное подразделение, во-вторых, в 2014 году в Сингапуре будет открыт офис Интерпола, который будет заниматься киберрасследованиями. Еврокомиссия тоже активно работает в данном направлении, а мы со всеми с ними сотрудничаем и поддерживаем отношения. В ООН у меня даже официальный статус есть — я советник по проекту, член совета директоров той организации, которая всем этим занимается. А в Интерполе мы внештатные советники. Боремся одновременно и с той, и с этой стороны. А еще с Microsoft работаем, чтобы ботнеты гасить. Как устроен ботнет 3DNews: А как, кстати, можно гасить ботнеты? Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, — но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес. 3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус — у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает. Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться — это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, — но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), — таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, — большинство. Конечно, есть множество тех, которые, пока не грянет, — не перекрестятся. Но есть и другие: у соседа грянуло — пора креститься. 3DNews: А как, кстати, можно гасить ботнеты? Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, — но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес. 3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус — у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает. Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться — это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, — но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), — таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, — большинство. Конечно, есть множество тех, которые, пока не грянет, — не перекрестятся. Но есть и другие: у соседа грянуло — пора креститься. Примерно так же будет расти уровень беспокойства народонаселения по поводу мобильной безопасности. Пока в округе не грянуло, пока ни у кого в семье или в офисе не стащили со смартфона важную информацию — все будут спокойны. А когда кто-нибудь расскажет, что у него деньги украли, эсэмэски слетели — народ начинает чесаться. Сейчас народ не чешется, вернее, чешется, но не очень заметно. Однако чем дальше — тем активнее. Уже чешутся мобильные операторы, чешутся вендоры, причем не только те, которые занимаются операционными системами, но и сами производители смартфонов. Идут разговоры о том, чтобы трубки поставлять с каким-нибудь предустановленным приложением для заботы о безопасности. 3DNews: А можете привести пример почесавшихся вендоров? Касперский: Не уверен, ведь мы не всех можем называть. Есть провайдеры, мобильные операторы, которые предлагают своим пользователям наш продукт как услугу. Однако я не знаю, могу ли эту информацию раскрывать. 3DNews: Но ведь и вирусописатели тоже чешутся все активнее? Касперский: Конечно, чешутся. За декабрь мы отловили «вирья» для телефонов больше, чем за все предыдущие 8 лет, которые занимаемся мобильной безопасностью. Было тихо — а сейчас полезло отовсюду. Ровно то же самое в свое время было с компьютерными вирусами. 3DNews: То есть вы сейчас ждете, что Kaspersky Mobile Security будет расходиться миллионными тиражами? Касперский: Не знаю. Проблема, на самом деле, будет заключаться в том, что для борьбы с массовым компьютерным зловредством нужно обрабатывать весьма внушительные объемы информации: всякие эвристики, сигнатуры и всё прочее. Их становится все больше и больше — повышается ресурсоемкость. Для компьютера найден какой-то баланс: мы все-таки можем адаптировать свои технологии так, что нагрузка на компьютер получается не слишком заметной. Если пойдут миллионы вирусов для «мобилок», то встанет вопрос: секьюрити для мобильника — или мобильник для секьюрити? Нет, мобильники, конечно, тоже сейчас развиваются, растут, у них появляется по четыре ядра, но если вдруг секьюрити будет «съедать» значительную часть ресурсов — вот это будет проблема. Ведь для мобильников время автономной работы еще важнее, чем для ноутбуков. И сценариев развития этой ситуации — множество. Например, как вариант, массовый переход народа на менее удобные, но безопасные «айфоны». Это я говорю человеку, у которого в руках смартфон Samsung Galaxy. У самого Касперского не iPhone, не Android — а Sonim XP1300. В воде не тонет, в огне… не знаем, не пробовали, а по словам Евгения, еще и две недели не разряжается. Вирусным заболеваниям не подвержен. Вот, кстати, в заключение забавный факт: раньше, когда журналисты интервью брать прибегали, — у всех были сплошные «айфоны». А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил — теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) — оно куда круче. За этим будущее. И вирусописатели со мной согласны. Продолжение следует. Источник: 3DNews Изменено 19 марта, 2012 пользователем Самогонщик Ссылка на сообщение Поделиться на другие сайты
ShRaM 61 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 интересно ! Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 увлекательное интервью, ждем продолжения. А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил — теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) — оно куда круче. За этим будущее. что-то Е.К. в последнее время в интервью любит Apple подколоть Ссылка на сообщение Поделиться на другие сайты
ЗЛОЙДЕД 259 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 что-то Е.К. в последнее время в интервью любит Apple подколоть Ну не хотят они мобильных антивирусов, что ж не подколоть?! Ссылка на сообщение Поделиться на другие сайты
Fox 235 Опубликовано 19 марта, 2012 Share Опубликовано 19 марта, 2012 Ну не хотят они мобильных антивирусов, что ж не подколоть?! без вирусов, даже мобильных, сложно представить существование антивирусной компании. Е.К. это прекрасно понимает. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти