Евгений Касперский: "начнутся кибервойны"

Автор фото: "ДП"

АНТИКРИЗИС. Евгений Касперский рад кризису. Киберпреступники разбушевались, а значит, работы у него будет больше. Среди новых угроз – атаки на смартфоны и коммуникаторы.

Евгений, нынешняя финансовая ситуация на букву "К" как-нибудь повлияет на бизнес тех, кто пишет вирусы?
Я думаю, что ситуация уже стала на букву "Ж". И на киберпреступный мир она повлияет, к сожалению, исключительно положительно. Безработных программистов станет больше. Они будут действовать все более активно и изощренно. Кроме того, возрастет конкуренция между киберпреступниками: жертвы становятся беднее, а значит, пирог будет меньше, и делить его будут агрессивнее. Во время экономического спада возрастает уровень любой преступности.
Как-нибудь изменится стратегия киберпреступников?
Во-первых, скорее всего, начнутся кибервойны между компьютерными преступниками. Во-вторых, преступники будут более активно изучать пока еще не очень освоенные области - коммуникаторы и MacOS. Воровать, возможно, станут меньшими партиями, но чаще.
Можете привести пример недавней атаки, которая была проведена уже с использованием новых изощренных методов?
До сих пор бушует эпидемия вируса Kido. Не хочется говорить о профессионализме применительно к киберпреступникам, но этот вирус действительно написан на очень высоком техническом уровне. Он имеет три вектора распространения: через уязвимость в Windows, через подбор паролей в Сети и через флешки. Результат - вирус заразил несколько миллионов машин во всем мире. При этом функционал вредоносной программы позволяет ее хозяину добавлять любые деструктивные и иные действия и использовать зараженные машины по своему усмотрению.
То есть пока вирус еще не начал своего действия?
Думаю, что хозяин этого творения все-таки неглупый человек, так что, скорее всего, он никогда и не использует эту сеть. Его же возьмут, как только он попробует ее использовать. Более чем уверен, что за ним сейчас охотится и ФСБ, и ФБР. Настороже стоят и Вашингтон, и Москва, и Редмонд. Сейчас все ждут, когда появятся "уши" преступника, чтобы за них схватить.
Как же этот вирус обнаружили, если он себя не проявляет?
Большая часть современных вредоносных программ никак не проявляется. Они просто тихо воруют. Ведь вор-карманник в автобусе тоже себя никак не обнаруживает. Так и вирус может тихо ждать, когда вы, например, начнете пользоваться онлайн-банкингом, чтобы своровать ваш пароль доступа к счету. Или приходит на ваш телефон сообщение: "Жанна, привет! Посмотри мои новые фотографии". Вы кликаете, а вместо фотографий скачивается программа, и с вашего телефона происходит несанкционированная sms-рассылка на короткие платные номера стоимостью $10-20 каждое. То, что денег на телефонном счету стало значительно меньше, вы тоже не сразу обнаружите.
А какие продукты мошенники предлагают своим корпоративным "клиентам"?
Вариантов мошеннических схем много. Например, троянская программа попадает на компьютер, оглядывается и понимает, что живет в корпоративной сети. Находит компьютер главного бухгалтера и снимает оттуда конфиденциальную информацию, которую затем отсылает своим создателям. После этого на компанию-жертву организовывается распределенная DoS-атака: становится невозможным выход в Интернет, парализуется работа. А в это время мошенники - транзакция за транзакцией - обнуляют счет компании. Такому виду преступлений около года, и он достаточно распространен в России. Запросы у хакеров действительно большие. Например, в Англии сейчас начинается процесс по делу банка Sumitomo. Было это в 2005 году. Человек десять хакеров собрались, чтобы украсть из банка 220 млн фунтов. Это полмиллиарда долларов!
Какую часть таких киберпреступников удается поймать?
Минимум. В Уголовном кодексе РФ (глава 28) есть три статьи за компьютерные преступления. Было множество арестов за неправомерный доступ к конфиденциальной информации: когда кто-то взламывает компьютер и без помощи программ что-то ворует. Но мы сейчас говорим не о таких случаях, а об атаках с применением троянцев. Арестов за распространение таких программ - несколько сотен в год по всему миру, а людей в этом криминальном бизнесе десятки тысяч. Получается, арестовывают меньше 10% в год. Если же говорить про все компьютерные преступления, приведу опубликованный совсем недавно отчет МВД России. По этим данным, за прошлый год возбуждено более 5 тыс. уголовных дел за преступления, совершенные в сфере информационных технологий. Свежий пример - недавно в Уфе трое хакеров взломали банкомат: подключили компьютер к системе и поменяли курс доллара. Поставили курс 1,5 тыс. рублей за доллар и поменяли валюту на рубли.
Во время кибервойны производители антивирусов должны чувствовать себя комфортно...
Знаете, когда в России в 1998 году разразился кризис, я впервые почувствовал себя богатым человеком. Наши партнеры платили в долларах, финских и немецких марках, франках, итальянских лирах. И когда рубль упал, оказалось, что наши активы в валюте. Мы тогда впервые смогли нанимать высокопрофессиональных управленцев. До того у нас просто не было денег, чтобы платить большие зарплаты. Мы продаем не просто продукты, а сервисы. Это не автомобили, это заправки: покупку нового автомобиля можно и отложить, а бензин - не получится, коли стал автовладельцем. И еще, помните лозунг "Хлеба и зрелищ"? В современном мире к базовым потребностям добавились еще несколько, в том числе безопасность. Это категории, от которых люди будут отказываться в последнюю очередь.
Зато, возможно, откажутся от Интернета?
Наоборот, никто от него отказываться не собирается. Как в анекдоте: - Стучись ко мне в аську, я теперь тут буду регулярно. - А что, у тебя теперь безлимит? - Нет, у меня теперь безработ. Так вот, Интернетом пользоваться будут больше, ведь услуга дешевая. К тому же люди там ищут работу. А так как мы предоставляем качественный сервис для пользователей Интернета, то и наши продукты, думаю, останутся востребованы.
Что нам действительно угрожает, так это пиратство. Мы прекрасно понимаем: уровень пиратства зависит не от того, что в голове, а от того, что в кошельке. Как только экономическая ситуация начинает улучшаться, ритейл-продажи активно растут. В 2007 году в России у нас, например, был пятикратный рост в ритейле. Сейчас ситуация меняется, соответственно, мы предполагаем, что такого же бурного роста в сегменте конечных пользователей, какой наблюдался в 2007-м и начале 2008 года, в этом году не произойдет, наступит стабилизация. Но чтобы адекватно обрабатывать лавину вредоносных программ и поддерживать систему обновлений, нужно новое "железо", а оно не бесплатно. Поэтому будем делать так, чтобы пиратские версии было неудобно использовать. Мы периодически блокируем наиболее массовые пиратские ключи. Душить пиратов мы не собираемся. Но поддерживать антивирусные технологии в современном состоянии - это очень-очень-очень дорогостоящее удовольствие.
Вы говорили, что просядут продажи среди частных пользователей.
В 2007-2008 годах мы очень активно росли в ритейле: стали лидером многих европейских рынков домашних антивирусов, вошли в тройку лидеров в США. Очевидно, что динамика роста меняется, у лидера она ниже. Темпы нашего роста в мировом ритейле стали скромнее и составляют 30-50%, если сравнивать с 2008 годом. Но, тем не менее, это по-прежнему рост.
Как вы думаете, может найтись замена Интернету? У нас, например, пытаются развивать аналог GPS.
ГЛОНАСС нужна хотя бы потому, что американцы в любой момент могут выключить для нас GPS. Точно так же они в любой момент могут оставить нас без Интернета. Для государственных структур должен быть разработан безопасный аналог, который бы не зависел от серверов, стоящих в Америке. Не будем забывать, что Интернет разрабатывался для военных целей. А теперь и военные, и пользователи - все находятся в одной Сети. Представьте гипотетическую ситуацию - война с США. Америка легко может парализовать Сеть за пределами своей страны.
Разве для самих Штатов такая ситуация не опасна?
Эта угроза актуальна для всех стран, которые сильно зависят от Интернета. У нас все-таки атомные станции не подключены к Сети, а в США - подключены. Помните эпидемии вирусов в 2004 и 2005 годах? В Штатах тогда начались проблемы у авиакомпаний, банков, остановилось электронное голосование. В Европе было то же самое. В Австралии встала железная дорога.
Интересно, что в США отключение электричества произошло ровно в тот же день, когда во всем мире бушевала мощная вирусная эпидемия. Сервера, которые отвечали за распределение электричества, видимо, были подключены к Интернету. И они просто упали под атакой. У нас в стране стратегические объекты, надеюсь, никогда не будут зависеть от Интернета.
Россия может выйти из кризиса страной, ориентированной не на трубу, а на технологии?
Очень на это надеюсь. Сейчас развитие IT в стране замедляет тот факт, что поколение, управляющее IT-компаниями, родом из Советского Союза. Многие боятся выходить на внешние рынки дальше СНГ, многие до сих пор живут за железным занавесом. Думаю, новое поколение будет более способно к развитию международного бизнеса.
Вам, наверное, часто говорят, что антивирусные компании сами пишут вирусы…
Это если следовать логике "кому это выгодно, тот за это и отвечает". Но давайте приложим эту логику к другим областям жизни. Кому выгодны землетрясения, цунами, падающие самолеты? Все эти катастрофы выгодны журналистам, чтобы было что на первую полосу поставить. Попробуйте доказать, что от журналистов эти катастрофы не зависят. Может, у вас есть тайное сообщество. Если кто-нибудь докажет через суд, что мы занимаемся написанием вирусов, то коллективу компании грозит статья 273 - до 7 лет. Сядем все. 1200 человек.