Принцип Касперского: телохранитель Интернета
Шрифт:
Меня посадили на обработку входящих новых вирусов. Дятлом. Тогда дятлов, людей, которые разбирали вирус, добавляли в базу, было всего четверо: я, Касперский и еще двое. Меня в течение двух недель обучали, показывали, как что делать. Ночных смен у нас тогда не было, поскольку поток вирусов был не столь большой, по выходным кому-то приходилось просто дежурить, в субботу, воскресенье кто-то на смене находился.
Поразил меня не сам процесс обработки вирусов, то есть не технология. Меня в первую очередь поразил коллектив, реальное такое ощущение стартапа. У всех глаза горят. Народу немного, но все такие заинтересованные – оставались
Очень большое количество талантливых людей. На самом деле многие из тех, которые в те годы работали, так и продолжают работать. Такого коллектива мне не доводилось встречать никогда раньше. И работа нравится – чего же больше!
25 января 2003 года была моя первая самостоятельная смена, в субботу я должен был прийти на работу. Я прихожу, начинаю что-то там детектировать, тут как раз подтягивается Касперский, который тоже периодически по выходным появлялся и долбал вирусы.
Мы с ним сидим, что-то разбираем. Тут прибегает Денис Зенкин, наш в то время пресс-секретарь, говорит: “Вы вообще новости видели? Там Южная Корея без Интернета сидит. Что творится!”
Касперский начал быстро связываться с людьми, писать письма другим дилерам вирусной компании, читать новости, выяснять, что происходит. Что-то творилось, но никто не знал что. Вроде кто-то из агентов или какая-то другая вирусная компания по просьбе Касперского прислала нам нечто странное: не файл, то есть его нельзя запустить, не приложение в обычном виде, а набор байт. И мы с Касперским начинаем его смотреть. 376 байт. Набор какой-то символов странный.
Начинаем разбирать – и внезапно, в какой-то момент, Касперский буквально начинает от восторга хлопать в ладоши и говорит: “Ты посмотри! Это же гениально! Вот здесь он попадает в компьютер, тут вот он начинает произвольно выбирать IP-адреса и посылает себя на них. Все! Тела на диске нет, весь код в памяти, распространяться должен очень быстро. Давай, детектируй”.
Я добавляю детектирование этого “червя”, у нас все компоненты загадки складываются воедино. Поняв, что это глобальная эпидемия, что распространяется она очень быстро, что это проблема продукции Microsoft, что отключение Южной Кореи очевидно с этим связано напрямую.
Я зову Зенкина, начинаю ему надиктовывать пресс-релиз, все. Ну и начинается бурная деятельность. Зенкин бегал за нами, записывал всю информацию, готовил к публикации, Касперский переписывался с антивирусными компаниями, пытался узнать масштабы бедствия, я проверял, как наш продукт способен это обнаружить и вылечить, и т. д. В общем, смена была очень бурная, насыщенная, сразу боевое крещение по полной программе.
Собственно, это была эпидемия “червя” Slammer, который тогда за пятнадцать минут заразил четыреста тысяч компьютеров по всему миру. Буквально за эти пятнадцать минут он поразил 90% всего, что он в принципе мог заразить. Очень-очень быстрый “червь”. Нагрузка на Интернет тогда выросла, трафик, наверное, на 80% подрос, потому что пакеты данных метались туда-сюда, каждая зараженная машина отправляла по несколько сотен этих пакетов в секунду.
И тогда Касперский впервые, наверное, и пришел к мысли, что вырубить Интернет при желании какая-нибудь крупная эпидемия может легко и непринужденно. Если вот такой экземпляр отключил на восемь часов Южную Корею, в которой Интернет все эти часы работал с перебоями, то что же будет, если этот вирус станет
Виновных, автора Slammera'а так и не нашли. Были различные косвенные признаки, которые указывали на азиатское происхождение: либо Китай, либо та же самая Южная Корея, которая первая от него же и пострадала».
Та же история в изложении Касперского: «Год 2000-й. Не помню, на какой-то выставке с двумя настоящими латышами мы сидели и обсуждали тему поведения зловредных программ в Сети. И ближе к рассвету мы пришли к выводу, что грядет полная задница, потому что сети не защищены от глобальных атак, что возможно появление супервируса, который может уничтожить вообще весь Интернет.
Но потом мы молчали об этом, чтобы не будить зверя. А потом какие-то пацаны из какого-то то ли канадского, то ли американского университета ввели понятие флеш-“червяк”, флеш-“worm”. Я посоветовался со своими ребятами в Москве: решили, что пора и нам рассказать о нашем видении.
В начале 2003 года в компании было у нас отчетное собрание по результатам года. Я выхожу и говорю: на самом деле Интернету технически может наступить полный трындец, потому что может появиться такая червячина, которая сделает то-то, то-то и то-то, и Сеть просто рухнет. Это было в пятницу, как сейчас помню.
Через неделю случилась эпидемия Slammer и падение Кореи. Я говорил, что Сети грозит апокалипсис, – и вот, пожалуйста, оказался прав.
После этого я нарезался по полной фишке, ходил по лесу и думал: пацан сказал – пацан сделал. Я чувствовал на себе ответственность за то, что произошло.
Конечно, весь Интернет тогда не рухнул, но у червячины не было задачи его обрушить. Если червячину написать чуть грамотнее, такое будет возможно. Главный принцип Интернета, которым все гордились, – делай что хочешь, ходи куда хочешь, его же и губит. Интернет в этом виде, с этими правилами, неизбежно умрет. Нужно будет менять основные правила, делать Интернет более жестким.
Буякин потом ко мне подошел, говорит: “Жень, когда ты вот об этом говорил, у меня было ощущение, ну, старика понесло… Теперь вижу: ты был прав”».
Выступая в апреле на своей любимой CeBIT в Ганновере, мрачный (как тогда писала о Касперском пресса, устроившая аншлаг на том его выступлении) Евгений заявил о том, что «Интернет уже сидит на таблетках, а вскоре понадобятся капельница и морг… Анонимность в Сети граничит с хаосом».
Тогда-то и были впервые публично сформулированы основные принципы безопасности, которые необходимо реализовать в Сети: принятие единых правил, законодательно утвержденных на национальном уровне и в межгосударственных соглашениях (как в других общественно значимых сетях: телефонной, транспортных, электрических, дорожных и т.п.), создание сетевой полиции и e-Интерпола, введение для каждого пользователя идентификационного номера (ID) или пользовательской лицензии, интернет-паспортизация.
Если этого не произойдет, то «наступит день, когда затормозится весь Интернет», так тогда закончил бледный Касперский свое эпохальное выступление перед журналистами на CeBIT-2003.
Сформулированные тогда регламентирующие Сеть принципы по сей день не внедрены. Разве что чаще стали сажать киберпреступников, но эти случаи единичны и скорее напоминают показательные процессы, нежели реальную борьбу.
Предрекая закат Сети, Касперский еще не знал, насколько он близок к правде жизни.