Компьютерра PDA 13.03.2010-19.03.2010
Шрифт:
Стоимость знаменитого ныне пакета Zeus из года в год устойчиво возрастает. И если сравнительно недавно цена криминального продукта оценивалась, в зависимости от комплектации, суммами от 700 до 4000 долларов, то ныне 4 тысячи у. е. продавцы, говорят, хотели бы получать уже за начальную версию пакета с минимальным набором функций. Ну а вместе с наращиванием инструментального комплекта общая цена может превысить и 10000 долларов.
Особо занятно, что создатели Zeus теперь явно хотят играть "как большие" и очевидно позаимствовали у корпорации Microsoft целый ряд маркетинговых ходов. Например, на чёрный рынок выведено несколько фиксированных версий пакета, отличающихся по цене в зависимости от предлагаемых возможностей. Точно так же, как пользователи Windows
Добавив, например, к исходной цене 500 долларов, покупатель Zeus может получить модуль, который даст возможности получать похищаемые из компьютеров жертв пароли и прочие ценные данные в реальном времени — посредством клиента системы Jabber для срочной доставки сообщений. Другой модуль, похищающий данные из полей ввода браузера Firefox, стоит дополнительные 2000 долларов. А продвинутый модуль VNC, т.е. компьютинга в виртуальной сети, позволяющий пользователям создавать полностью функциональное администрирующее соединение с зараженными компьютерами, стоит десять тысяч долларов. (Как поясняет изготовитель, функциональность виртуальной сети стоит так недёшево по той причине, что позволяет владельцу программы успешно обходить наиболее продвинутые меры защиты, такие как смарт-карты идентификации и другие аппаратные устройства, применяемые для аутентификации богатых клиентов в банках или прочих финансовых институтах.)
Здесь, впрочем, куда интереснее упомянуть существенно иной аспект в новой версии программы Zeus, также недвусмысленно позаимствованный у Microsoft Windows. Пакет Zeus, можно сказать, теперь тоже стал весьма продвинутым продуктом в том, что касается борьбы с попытками пиратского использования программы или, как называет это корпорация Microsoft, с фактами "беспорядочного копирования" (casual copying). Для этого в Zeus введена особая система лицензирования, основанная на снятии "слепка" с конкретной аппаратной конфигурации машины. И теперь, после того как криминальная программа установлена, её пользователь тоже должен получать от изготовителя ключ активации, который подходит только для одного конкретного компьютера.
По свидетельству аналитиков фирмы компьютерной безопасности SecureWorks, столь строгий и технически продвинутый уровень контроля за распространением вредоносного ПО наблюдается на чёрном рынке впервые.
Пикантный нюанс данной истории в том, что это — далеко не единственная параллель между миром презренных преступников и миром достопочтенных корпораций (вкупе с охраняющей и обслуживающей их системой государственного управления). Всем, к примеру, давно известно и в общих чертах понятно словосочетание "отмывание денег". Ныне же в повседневный лексикон людей понемногу начинает входить близкий по сути термин "отмывание законодательства", относящийся, правда, совсем не к криминалу, а к международному законотворчеству. Что этот термин означает, проще всего пояснить на конкретном примере из сегодняшней практики госвластей.
В десятых числах марта Европейский парламент отвесил очень внушительную оплеуху исполнительной власти Евросоюза, когда по итогам голосования категорически отверг саму идею секретной подготовки антипиратского соглашения ACTA и вытекающих из него репрессий против граждан.
Для тех, кто не особо в курсе, "Антипиратское торговое соглашение" или кратко ACTA (Anti-Counterfeiting Trade Agreement), начали готовить в Женеве примерно два года назад — как многостороннее соглашение государств для установления международных стандартов на охрану прав интеллектуальной собственности. По информации от бывших участников этого переговорного процесса, поначалу страны-инициаторы соглашения (в первую очередь США) пытались устроить этот договор под эгидой WIPO, Всемирной организации по охране интеллектуальной собственности. Однако довольно быстро стало ясно,
Круг участников переговоров по ACTA, проводимых исполнительными структурами госвластей в строгой секретности не только от граждан, но и от законодателей собственных стран, не является постоянным. В последнем раунде переговоров, проходившем в Мексике, принимали участие Австралия, Евросоюз (представленный Еврокомиссией), Испания (в качестве страны, на тот момент возглавляющей ЕС), ещё одно неназванное в явном виде государство-член ЕС, Канада, Корея, Мексика, Марокко, Новая Зеландия, Сингапур, США, Швейцария и Япония.
О чём именно там стороны сумели договориться — как и прежде строгая тайна. Но только теперь у секретного процесса появилось очень существенное препятствие. Подавляющим большинством голосов — 663 против 13 — депутаты Европарламента проголосовали против ACTA в уверенности, что это новое соглашение совершенно не соответствует законам Евросоюза о контрафактной продукции и онлайновом пиратстве. Помимо прочего, в вердикте Европарламента сделано и решительное предупреждение о том, что если новые правила, продвигаемые в ACTA, не будут отвергнуты исполнительным органом Евросоюза, то парламентарии добьются этого через Европейский суд.
Формулируя суть конфликта попроще, это решение означает, что хотя сами члены Европарламента не могут принимать участия в переговорах по ACTA, тем не менее, не получив согласия Европарламента, переговорщики от Евросоюза будут обязаны вернуться на исходные позиции и искать более приемлемый компромисс.
Кроме того, группа наиболее энергичных членов Европарламента от Германии, Греции, Франции и Чехии (Alexander Alvaro, Stavros Lambrinidis, Zuzana Roithova, FranCoise Castex), уже получившая название "четыре ACTA-мушкетера", запустила процесс сбора подписей под требованием вообще запретить ACTA как неприемлемое международное соглашение. Столь агрессивная реакция вызвана не только общей секретностью вокруг переговоров, но и содержанием тех фрагментов проекта ACTA, что из-за утечек попали в Интернет. Из этих утечек очевидно, что главная цель соглашения — повсеместно насаждать очень строгие, "драконовские меры в стиле США", для наказания любых форм нелегального копирования информации.
Ни для кого не секрет, что в США жёсткие законы вроде пресловутого DMCA, т.е. "Закона о копирайте в цифровом тысячелетии", принимались в результате очень плотного лоббирования (или, выражаясь менее дипломатично, элементарного подкупа), практикуемого корпорациями среди мало-мальски влиятельных конгрессменов и госчиновников. В масштабах Евросоюза, как показывает практика, корпорациям удается аналогично обрабатывать лишь сравнительно компактный аппарат Евросовета, участвующий в переговорах. И, соответственно, уповать на максимальную секретность всего процесса подготовки соглашения.
В специальном заявлении от 10 марта, опубликованном инициативной группой Европарламента по итогам голосования, говорится, что парламентарии "глубоко сожалеют о том факте, что Евросовет продолжает ориентироваться на секретность, несмотря на вступление в силу Лиссабонского соглашения, которое прямо оговаривает, что Европарламент должен иметь полный и немедленный доступ к информации обо всех этапах международных переговоров".
Комментируя это заявление, один из членов инициативной группы (греческий социал-демократ Ставрос Ламбринидис) подчеркнул, что нынешний состав Парламента, "не будет тихо стоять в сторонке в то время, когда фундаментальные права миллионов граждан распродаются за закрытыми дверями. Мы выступаем против любого "отмывания законов" на международном уровне — где дело касается тех решений, которые было бы очень сложно протащить через большинство национальных законодательных властей Европы или через Европарламент".