• Можливо, при слові «киберполицейский» кому досі видається Термінатор під тим чи іншим порядковим номером, але киберполиция насправді існує і займається розслідуванням злочинів в Мережі. Про те, куди рухається мережева злочинність і як з нею боротися, розповідає Євген Касперський
    Комп'ютерне шахрайство і розкрадання - біч сучасного світу, нещодавно дотянувшийся і до мобільних пристроїв - інакше чого б «Лабораторії Касперського» робити на MWC-2012? З генеральним директором «Лабораторії» і одним з її засновників - Євгеном Касперський - ми зустрілися саме в Барселоні. І хоча у нас було з собою довгий список стандартних запитань, говорити з Касперський виявилося куди цікавіше, ніж ми розраховували. Тому слово за слово розмова пішов від мобільних продуктів «Лабораторії Касперського» (про них - у наступному матеріалі) і йтиметься в цій статті, швидше, про кіберзлочинність в цілому.
    Касперський: «Зловив вірус ось з таким оком!»
    3DNews: Євген, а чому взагалі люди пишуть віруси? Що їх мотивує?
    Касперський: Гроші їх мотивують. Перед більш докладним відповіддю - невеликий екскурс в історію. Почалося все з цікавості. Найперші віруси були написані ще у вісімдесятих роках, а найбільший-самий перший був створений для Apple II. Американський студент просто спробував - а чи буде працювати саморазмножающаяся конструкція в комп'ютері? З'ясував - буде. Потім було багато різних дослідницьких вірусів - люди освоювали і обкатували технології. Перший вірус для IBM PC, тобто комп'ютерний вірус в сучасному розумінні, взагалі був написаний благовидної софтверної компанією, між іншим, пакистанської, яка вирішила перевірити рівень піратства в рідному Пакистані. Вірус вони написали для того, щоб він «стрибав» з дискети на дискету: так можна було подивитися, з якою швидкістю поширюються нелегальні копії. Цей нешкідливий зловред викликав глобальну епідемію в 1986 році.
    Перші віруси були нешкідливими, дослідницькими. На початку 90-х років стали з'являтися вже віруси хуліганські. Вони або яку-небудь картинку непристойну (а іноді просто смішну) на екран виводили, або диск форматували - чисте хуліганство, яке, у загальному-те, вже майже зникло: сучасним дітям-хуліганам колись писати віруси, вони в іграшки грають. Тому зараз основна мотивація для тих, хто створює комп'ютерні віруси - це гроші. У різних проявах: вкрасти банківський рахунок, вкрасти які-небудь персональні дані; крадуть навіть коди активації до софту, крадуть фотографії. Потім їх сортують і дивляться - що там є цікавенького. Я жодного разу не бачив, як це робиться, але точно знаю, що крадуть всі. А потім на чорному ринку з'являються, припустимо, скани паспортів, водійських посвідчень або кредитних карток - та інформація, яка комусь цікава, а тому її можна перепродати. Тобто все зводиться в будь-якому випадку до грошей.
    Також комп'ютери заражають для того, щоб будувати ботнети. Цілей у їхніх творців дві: це або DDOS-атаки, природно, замовлені, або розсилання спаму, теж замовна. Насправді зараз 99,9% всього зловредства - це бізнес. Бізнес для того щоб тим або іншим нелегальним способом заробити гроші. Всі сучасні комп'ютерні віруси пишуться в корисливих інтересах, хоча зрідка (повторюся, зрідка) бувають інші випадки. Скажімо, за тим же шпигунським софтом, який краде все за наказом, можуть стояти (підтвердження у мене немає, я лише підозрюю) спецслужби або великі корпорації. Мета створення шпигунських програм - промисловий, політичний або навіть військовий шпигунство.
    Також ушкодження можуть представляти собою кибероружие. Даний кибероружие, за допомогою якого можна ламати промислові системи, транспортні системи - все що завгодно. Теоретично він існує, практично було використано один раз - в Ірані. Вірус StuxNet фізично зруйнував центрифуги збагачення урану: Іран підтвердив, що були заражені комп'ютери, які управляють центрифугами, в результаті ці комп'ютери загнали центрифуги в такий режим, що ті не витримали і просто розвалилися.
    Аналогічним чином уразливі всі рухомі машини, які управляються комп'ютером. Найпростіший варіант - транспортні вузли: все, що там управляється комп'ютерними системами, може бути виведено з ладу. «Міцний горішок - 4» дивилися? Треба подивитися. Там герой, зламавши систему, просто запалив зелене світло по всьому Нью-Йорку. Швидше за все, це неможливо: на те, щоб зелене світло горів в протилежних напрямках, яка повинна стояти-небудь блокування. А ось жовтий запалити по всьому Нью-Йорку, напевно, можна. Результат буде приблизно той же самий.
    На жаль, таких сценаріїв дуже багато, і велика неприємність полягає в тому, що багато держав: і європейські, і Штати, і Японія та Індія, Корея - вже підтвердили, що у них є військові киберподразделения. Швидше за все, у Росії теж є - просто вони поки ніяк не виявлялися. Отже, ще одна мотивація: використання комп'ютерного зловредства у військових цілях.
    Ну і останнє: є активісти, які пишуть шкідливий код, щоб атакувати тих, хто їм не сподобався, або красти інформацію і викладати її потім на Wikileaks або інших подібних сайтах. Але таких зовсім мало. Власне, ось всі причини, за якими люди пишуть будь-яку комп'ютерну гидоту.
    3DNews: За допомогою антивіруса ви боретеся з наслідками: вірус написали - ви ловите. А можна якось боротися з причинами?
    Касперський: Звичайно, можна. Боремося з причинами. Але щоб боротися з причинами - необхідна державна батіг.
    3DNews: Написав вірус - сідай у в'язницю?
    Касперський: Так, саме так. У всіх більш-менш поважають себе країнах є комп'ютерні нормативні акти, які передбачають дуже серйозне покарання, у тому числі і за вирусописательство.
    3DNews: У нас, до речі, поважаюча себе країна?
    Касперський: вже Давно. У нас відповідні статті КК є з початку 90-х років, зараз навіть згадаю: глава 28, статті 272, 273, 274. Причому коли цих мерзотників ловлять, їх судять не тільки по «комп'ютерним» статтями, але і з цілком «реальним»: крадіжка, шахрайство. Найсерйозніше: причетність до змовою в особливо великих розмірах - до 15 років з конфіскацією. Сісти у в'язницю можна не тільки в теорії, але і на практиці бували випадки. Скажімо, за DDoS-атаки проти британців організаторам дали по вісім років колонії загального режиму. А може, навіть суворого - не пам ’ ятаю вже.
    Але, на жаль, дуже багато комп'ютерні злочини скоюються інтернаціонально: жертва на одному континенті, а злочинець - взагалі невідомо де. І це проблема, тому що кіберполіцейські з різних країн так просто один з одним взаємодіяти не можуть - це бюрократична процедура. Наш російський киберполицейский не може зателефонувати до Німеччини і зв'язатися з тамтешнім киберполицейским - це не передбачено законодавством, і все.
    Для того щоб успішно боротися з причиною, необхідний інтернет-інтерпол, тобто міжнародна організація, яка буде відповідати за міжнародне ж розслідування. І її можна створити. Навіть вже намагалися створювати, пробували співпрацювати. Як то виходить, але для нормальної роботи потрібно угоду між державами, що вони підтримують таку практику. Ну і інтернет-паспорта. Я про них вже дуже давно кажу: потрібні інтернет-ID для доступу до найбільш критичних ресурсів. Немає мови про те, щоб в Інтернет без паспортів не пускати, - це будь ласка, ходи скільки завгодно. Але якщо хочеш отримати доступ до банківського рахунку - покажи свій ID.
    3DNews: Однак і це напевно можна якось обійти.
    Касперський: Дуже складно. Є способи захисту, які практично не підбираються, наприклад криптографічні біометричні системи. Ні, звичайно, можна вкрасти секретний ключ - але це дуже дорого. Можна і палець відрізати, очей вийняти - але це теж не зовсім звичайна практика, погодьтеся. До того ж це все одноразове: якщо банківські троянці можуть багаторазово викрадати паролі і логіни з комп'ютера і багаторазово же «тирити» гроші в одного і того ж людини, то відрізання пальця або виймання очі - це одноразова акція. Вкрасти вийде тільки один раз. І це злочин куди більш тяжкий, і покарання за нього - будь здоровий.
    Всього: для того щоб боротися з причинами зловредства, потрібні інтернет-інтерпол, міждержавна кооперація і інтернет-паспорта для доступу до критичних ресурсів. Але інтернет-паспорта поки поширюються дуже мляво: Німеччина і Швейцарія почали робити в цьому напрямку перші кроки, і поки не дуже результативно: існуючі паспорта підбираються і працювати не будуть. Це просто пластикові картки.
    Та ж угрупування Anonymous, до речі, свого часу успішно поклала сайт Інтерполу. Так що боротьба обіцяє бути напруженою
    Що стосується інтернет-інтерполу: по-перше, це вже перейнялася ООН - у них є спеціальний підрозділ, по-друге, в 2014 році в Сінгапурі буде відкритий офіс Інтерполу, який буде займатися киберрасследованиями. Єврокомісія також активно працює в цьому напрямі, а ми з усіма з ними співпрацюємо і підтримуємо стосунки. В ООН у мене навіть офіційний статус є - я радник з проектом, член ради директорів тієї організації, яка всім цим займається. А в Інтерполі ми позаштатних радників. Боремося одночасно і з того, і з цієї сторони. А ще з Microsoft працюємо, щоб ботнети гасити.
    Як влаштований ботнет
    3DNews: А як, до речі, можна гасити ботнети?
    Касперський: Шукати командні центри і руйнувати їх. Ні, ми робимо все легально: розшукуємо командні центри і відключаємо. Не знаю, насправді, як саме це робиться, - але знаю, що ми цим займаємося. Можна сказати, ламаємо собі бізнес.
    3DNews: Про бізнес. Коли люди ставлять собі спочатку антивірус, потім файервол, потім мобільний антивірус - у них починається така своєрідна параноя: «Що я ще десь не захистив?» Це взагалі трохи лякає.
    Касперський: Це добре, коли у них параноя починається, це чи не найкращий варіант. Тому що зазвичай буває навпаки: спочатку смажений півень клюне, а потім вже мужик перехреститься. Спочатку щось відбувається, потім починають захищатися - це типово ситуація, так вже влаштована людська психологія. Але люди бувають різні. Тут, напевно, має місце така ж нормальний розподіл, як у будь-якої кривий Гаусса. Є параноїки, яких вже треба в лікарню відправляти, - але їх мало. Є ті, яким настільки усе до лампочки, що вони вже померли (як раз тому, що їм усе до лампочки), - таких теж небагато. А звичайних, нормальних людей, яким не все байдуже і у яких іноді все ж включається почуття занепокоєння, - більшість. Звичайно, є багато тих, які, поки не вдарить, - не перехреститься. Але є й інші: у сусіда грянуло - пора хреститися.
    Приблизно так само буде рости рівень занепокоєння народонаселення з приводу мобільної безпеки. Поки в окрузі не грянуло, поки ні у кого в родині або в офісі не поцупили зі смартфона важливу інформацію - всі будуть спокійні. А коли хто-небудь розповість, що у нього гроші вкрали, есемески злетіли - народ починає свербіти. Зараз народ не свербить, вірніше, свербить, але не дуже помітно. Однак чим далі - тим активніше. Вже сверблять мобільні оператори, сверблять вендори, причому не тільки ті, які займаються операційними системами, але і самі виробники смартфонів. Йдуть розмови про те, щоб трубки поставляти з яких-небудь встановленим додатком для турботи про безпеку.
    3DNews: А можете навести приклад почесавшихся вендорів?
    Касперський: Не впевнений, адже ми не можемо називати. Є провайдери, мобільні оператори, які пропонують своїм користувачам наш продукт як послугу. Однак я не знаю, чи можу розкривати цю інформацію.
    3DNews: Але ж і створювачі теж сверблять все активніше?
    Касперський: Звичайно, сверблять. За грудень ми відловили «вірья» для телефонів більше, ніж за всі попередні 8 років, які займаємося мобільного безпекою. Було тихо - а зараз полезло звідусіль. Рівно те ж саме в свій час було з комп'ютерними вірусами.
    3DNews: тобто ви зараз чекаєте, що Kaspersky Mobile Security буде розходитися мільйонними тиражами?
    Касперський: Не знаю. Проблема, насправді, полягатиме у тому, що для боротьби з масовим комп'ютерним зловредством потрібно обробляти вельми значні обсяги інформації: всякі евристики, сигнатури і все інше. Їх стає все більше і більше - підвищується ресурсомісткість. Для комп'ютера знайдений якийсь баланс: ми все-таки можемо адаптувати свої технології так, що навантаження на комп'ютер виходить не дуже помітною.
    Якщо підуть мільйони вірусів для «мобілок», то постане питання: секьюріті для мобільника - або мобільник для секьюріті? Ні, мобільники, звичайно, теж зараз розвиваються, ростуть, у них з'являється по чотири ядра, але якщо раптом секьюріті буде «з'їдати» значну частину ресурсів - ось це буде проблема. Адже для мобільників час автономної роботи ще важливіше, ніж для ноутбуків. І сценаріїв розвитку цієї ситуації - безліч. Наприклад, як варіант, масовий перехід народу на менш зручні, але безпечні «айфони». Це я кажу людині, у якої в руках смартфон Samsung Galaxy.
    Біля самого Касперського не iPhone, Android - а Sonim XP1300. У воді не тоне, у вогні… не знаємо, не пробували, за словами Євгена, ще й два тижні не розрядиться. Вірусних захворювань не схильний.
    Ось, до речі, в висновок кумедний факт: раніше, коли журналісти інтерв'ю брати вдавалися, - у всіх були суцільні «айфони». А тепер Samsung, Samsung, Samsung. Ви ось коханій людині «айфон» б подарували? Немає? Я ось нещодавно подарував - тепер шкодую: треба було це дарувати (показує на Samsung Galaxy Note) - воно куди крутіше. За цим майбутнє. І створювачі зі мною згодні.