Принцип Касперского: телохранитель Интернета
Шрифт:
Знакомый нам Андрей Никишин, человек со скептическим взглядом и прямой спиной Наполеона, делается крайне серьезным, когда говорит о предназначении компании.
« – В 2003 году, когда Slammer сработал, и Южная Корея исчезла, бухнуло так, что мама не горюй. Считаю, что мы отчасти спасаем мир. Пусть это невидимый такой мир, но мы его спасаем и делаем почище. Со стороны подобные высказывания иногда кажутся паранойей. Или в лучшем случае смешными.
– В этом и заключается миссия компании?
– Спасти мир?! Да, в меру сил. И я не вижу предпосылок к тому, чтобы наша миссия подошла к концу.
Николай Гребенников, директор по исследованиям и разработке, похоже, человек со стальной волей, по крайней мере у меня такое впечатление сложилось от общения с ним: «Я видел людей, которые плакали после того, как у них через Интернет деньги украли. Мы делаем то, что реально нужно, полезно и важно. При этом мы помогаем людям работать в онлайне, мы защищаем от угроз. Наша идея – спасти мир от компьютерного зловредства, от загрязнения. Плюс у нас есть экспертиза, мы знаем, как сейчас организован мир киберпреступности.
А деньги, которые можно заработать в этой области, колоссальны. Только один пример: троянская сеть с именем Zeus (ботнет «Зевс», назначение – кража данных, страна создания – Россия, 2008 год, заражено 10 млн компьютеров. – Авт.), ее создатели зарабатывают 4–50 тыс. долларов в день.
При таких объемах, конечно, все больше и больше людей идут в киберпреступность. К сожалению, в большей степени в развивающихся странах.
Причем у них также появилась уже организация труда. Одни создают программы, которые позволяют максимальное число машин заразить. Есть группы технические, которые создают программы, позволяющие бороться с нами, с антивирусами. Например, мы знаем уже несколько таких групп, где у них такие же обновления, базы данных. Мы детектируем их по контрольным признакам, а они детектируют нас, не дают, например, запускаться нашим инсталляциям.
Это уже некая инфраструктура, решающая чаще всего три основных задачи: рассылка спама, это собственно DDoS-атаки, атаки на систему, и третья – это распространение других вредоносных программ по сети. Такой саморазвивающийся механизм.
Есть в этих экосистемах люди, которые продают зловредную услугу. Например, спам для рассылки рекламных объявлений».
Денис Масленников: «Для меня нет разницы между квартирным вором и человеком, написавшим вирусную программу и укравшим, например, 100 логинов-паролей для банкинга. Они те же преступники, которые должны быть пойманы и осуждены, потому что преступления они совершают и наносят ущерб обычным обывателям, которые не виноваты. В 2005 году, когда Владимир Путин общался по телику с народом, по Рунету распространилось сообщение на английском языке примерно такого содержания: “Внимание! Президент Путин умер. Срочно переходите на сайт Би-Би-Си”. Как бы BBC, но написание было с незаметной на первый взгляд ошибкой. Уголовщина с приставкой кибер, разве что с политическим оттенком.
Представьте себе: на Красную площадь вышел бы в тот же момент человек с плакатом: “Президент Путин умер. Записывайтесь добровольцами в армию спасения России“. Что было бы с этим человеком? Понятно, он бы уже сидел или принудительно лечился.
– Этот человек был бы виден.
–
– Нет. Они же не говорили, кто они. Это можно сделать абсолютно анонимно, поэтому киберпреступники себя чувствуют безнаказанно.
– А вирусописатель разве не знает, что преступает закон?
– Безусловно, знает. Они все знают, что они преступники».
Слово Андрею Духвалову (самому старшему сотруднику ЛК, может быть, поэтому понятнее всех объясняющему сложные картины киберпространства): «Я знаю всего несколько случаев в моей карьере, когда за руку схватили киберпреступников. Но ведь это единичные случаи. Человека в обычной жизни очень легко идентифицировать. У каждого человека есть паспорт, в государстве есть полиция, органы власти. В любой сфере человеческой деятельности в реальной жизни есть законы, и люди по ним живут.
В Интернете ничего такого нет. Нет ни государства, ни законов, ни исполнительных или регулирующих органов. Это с одной стороны. С другой стороны, Интернет сейчас все более и более проникает в повседневную жизнь обычных людей. А поскольку не только в жизнь, а в бизнес, то это уже деньги.
С одной стороны, Интернет очень востребован, с другой стороны, никаких регулирующих правил нет. Есть какие-то отдельные проявления регулирующих правил, но это в пределах или компании, или провайдера, или это просто соглашение людей между собой: давайте вот на этом форуме ругаться матом не будем».
Если не поймать, то хотя бы составить словесный портрет злоумышленника Сети.
Масленников: «В большинстве случаев это человек в возрасте от 18 до 35 лет. Чаще мужского пола.
– Почему вы так уверены?
– С разных точек земного шара приходят сведения.
– Кто сейчас впереди, вы или они: киберпреступники или вирусные аналитики?
– Это постоянная гонка. Битва.
– У вас невидимый враг. Они-то вас знают. А вы их нет.
– Я в реальной жизни с ними не сталкивался.
– Возможно, что они с вами сталкивались».
По мнению Алексея Маланова, деликатного человека с виноватой улыбкой, руководителя отдела оперативной борьбы с угрозами (по сути, начальник киберугрозыска «Лаборатории Касперского»), в мире может насчитываться до полумиллиона киберпреступников, которым противостоят всего около 2000 легальных вирусных аналитиков (людей, которые первыми встречают и детектируют, то есть обнаруживают вредоносные программы), работающих в антивирусных компаниях мира. Из них до 200 человек, 10%, в «Лаборатории Касперского».
Да, вот такое несообразное, казалось бы, соотношение. Это потому, что стать вирусным аналитиком может не просто порядочный, а человек, обладающий уникальным талантом, поскольку это особый вид деятельности, требующий редкого дара.
Николай Гребенников: «Организованных кибергруппировок по миру мы насчитали около двух тысяч, у них уже свой почерк. К сожалению, достаточно большая часть из них в России, довольно большая в Латинской Америке, ну и Китай. Сложные, страшные вещи создаются именно в России. Часто группировки международные, один из России, другой из США, третий из Бразилии, четвертый из Индии, пятый еще откуда-нибудь.