– И какова вероятность попасться в процентах?
– Я не могу сказать, надо смотреть международную статистику по всем регионам, кроме Африки, Австралии и Японии – оттуда их совсем немного. Лет пять назад мы посчитали количество семейств разных malware [вредоносное ПО]. Это не кардеры, не порнохостеры, не спам – только зловредный код. У нас получилось 1500 уникальных источников. Но это может быть и 1000, и 3000. В любом случае есть несколько тысяч групп, некоторые группы используют один код. Я думаю, с тех пор их количество увеличилось в несколько раз. То есть можно говорить, что в мире существует несколько тысяч, может быть, десятков тысяч хакерских групп. Ежегодно отлавливают, может быть, несколько сот человек. Технически можно поймать кого угодно: если кем-то заинтересовались, то никакой анонимности нет. Если какой-то негодяй где-то активно негодяйничает, то его найдут, вычислят и привлекут. Но на самом деле вероятность попасться небольшая, потому что у полиции нет достаточных ресурсов.
Кто эти ребята, можете посмотреть по полицейским сводкам. В основном это молодые люди 20–30 лет, мужчины, айтишники – кроме уличной преступности, которая обналичивает [деньги с краденых кредитных карт]. Лидерам, тем, кто на вершине пирамиды, обычно от 18 до 35. Бывают исключения. В 2004 году провалилось крупнейшее из известных в истории ограбление банка [лондонского филиала банка Sumitomo Mitsui]. Тогда практически украли £229 млн, они почти украли: просто физически получили доступ к компьютерам, заразили их и пытались сделать транзакции – но не смогли заполнить форму, потому что среди них не было финансистов. Пришли на следующий день, но там их уже ждали. Это была международная банда – французы, шведы, англичане. Лидеру был 61 год.
|
Евгений Касперский в цитатах О работе в России «Примерно 80–90% разработки у нас происходит в России – в Москве, Петербурге и Новосибирске, и сильно менять эту пропорцию мы не собираемся. У нас будут новые офисы за пределами России, но основной плацдарм все равно останется здесь, переносить разработку туда мы не будем». О российских программистах «На одном из мероприятий два года назад мы участвовали в одной панели с [бывшим госсекретарем США] Кондолизой Райс. Когда речь зашла о компьютерной безопасности и я начал выступление, она сказала: «Российские софтвер-инженеры – лучшие», – и повернулась ко мне. Я ответил: «Согласен с вами на 200%». Но у этой медали есть и обратная сторона: самых опасных в мире киберпреступников тоже выдает Россия». О космосе «О космосе в ближайшие годы говорить еще рано. У меня билетик на ту штуку, которая разбилась [показывает на стоящую на шкафу модель космического корабля Virgin Galactic]. У меня № 275. Рановато о космосе говорить. Он [Ричард Брэнсон] же эту штуку зачем делает? Чтобы из Лондона летать в Сидней, условно говоря. До этого пока далеко». О перспективных направлениях в бизнесе «Я смотрю на мир с точки зрения «безопасника». Я вижу очень интересные модели сценария развития. Если же смотреть шире, то мне очень нравится идея, которая, к сожалению, в центральной части России невозможна из‑за климата. Это переход к альтернативным источникам энергии: ветряки, электрические станции, солнечные батареи и так далее. Мне очень нравятся идеи автоматических транспортных систем». О безопасности «Все системы, которые сейчас делаются, уязвимы. Они проектируются, как мне кажется, без должной степени паранойи. Когда проектируются такие вещи, всегда нужно с самого начала думать, что их будут атаковать. Сейчас же сначала проектируют систему и только потом говорят: «А теперь давайте порешаем, как ее будем защищать». Потом будет гораздо дороже». |
– Как вы относитесь к тому, что среди этих людей появились правительственные агенты и занялись написанием вирусов?
– Киберпреступность состоит из трех элементов. Есть обычные преступники, которые заражают мобильные телефоны, компьютеры, воруют мелочь, а если повезет, то и не мелочь – в общем, что в карманах есть. Дальше идут профессиональные киберпреступники, которые атакуют предприятия, воруют деньги из кассы или банки берут и банкоматы потрошат. И третий пласт – сюда пришла традиционная преступность. Они взламывают компьютерные системы АСУ ТП, автоматические системы управления производством. Воруют уголь, зерно, бензин.
– То есть они вносят изменения на уровне IT, а потом забирают физический товар?
– Да. Самую «вкусную» историю в прошлом году рассказал Европол. Наркокартели гонят кокаин в Европу в контейнерах. Берут контейнер, в котором лежат бананы, догружают туда кокаин. Кокаин приходит в Европу, на станцию разгрузки, они вскрывают контейнер, достают кокаин, закрывают контейнер, скрываются. Никто даже и не знает, что там был порошок: ни отправитель, ни получатель, ни корабль. Но иногда контейнеры проверяются, и тогда их ловят. Сейчас в современных портах система разгрузки работает автоматически, то есть людей там вообще нет: люди сидят на мостике и смотрят, как двигаются роботы. Что они сделали? Робот приезжает, начинает разгружать контейнеры, при этом они знают, где какой контейнер находится. Эти мерзавцы хакнули систему разгрузки и начали разгружать контейнеры с кокаином в специально отведенном месте.
Есть шпионаж. При этом уровень профессиональной преступности, которая атакует предприятия, очень часто вполне соответствует уровню шпионских атак. Иногда мы даже не можем разобраться, имеем дело со шпионской атакой или чем-то другим. Украли данные или деньги увели?
Наконец, есть атаки на индустриальные системы. Это может быть военная атака, терроризм – все, что угодно. К счастью, таких атак не очень много. На физическую инфраструктуру известна лишь одна – это был Stuxnet. Это была военная операция и единственный раз, когда реальную АСУ ТП хакали с целью разрушить. Преступники, которые хакают АСУ ТП, чтобы кокаин протащить, и вот эта штука очень близки, но цели разные.
Теперь по поводу того, кто есть кто. Если говорить про преступников, понятно, это мерзавцы, их надо сажать. Шпионаж – более тонкая материя, он был, есть и будет, от него деться никуда не получится. К сожалению, в кибермире шпионаж стал гораздо более простым делом. Это уже не Джеймс Бонд, агент внедрения, нелегалы, которые по 40 лет сидят с семьями и детьми и ждут команды из центра. «Кибер» – вон оно лежит, иди и бери. Мы фиксируем почти все атаки, но иногда неочевидно, криминал это или шпионаж. Но мы понимаем, что этого очень много, слишком много и слишком эффективно. Были случаи, когда на компьютере из госструктуры мы находили две шпионские атаки одновременно.
