Вперед, в Урюпинск!

- Вы это серьезно, Евгений?

- Абсолютно! Но не вы первый задаете мне этот вопрос. Последнее время то и дело слышу: «Ваша экспедиция в Урюпинск - это реально? Это не розыгрыш?» Что ж, наконец-то у вопроса «А Касперский на самом деле существует?» появился достойный конкурент. Нет, мы не шутим. Да и шутка ли - жители России в массе своей не знают собственной страны! Между тем в небольших городах есть масса интересного. Вспомните, сколько выходцев из глубинки смогли добиться успеха на «большой земле», вписать свои имена в историю. Что же касается Урюпинска, то этот город - универсальный ключ к пониманию тем, актуальных для самых широких масс сетевых пользователей. «Открывая» малые города, наша лаборатория предлагает обществу еще раз взглянуть на жизнь российской глубинки. Урюпинск - почти мифический, фольклорный город, в существование которого многие не верят. Как не верят и в реальность глобальных киберугроз, считая их выдумкой. Пришла пора развеять эти мифы. Мы начинаем географическую экспедицию, цель которой - «открытие» малых городов России. Урюпинск - лишь первый пункт нашего маршрута. В середине июня в него съедутся ведущие представители IT-индустрии, известные эксперты в области информационной безопасности. Разбив палаточный лагерь на берегу Хопра, участники урюпинской конференции «Киберугрозы - взгляд в будущее» будут биться над решением наиболее актуальных вопросов, с которыми ежедневно сталкиваются простые онлайн-пользователи. Эксперты сформулируют условия для возникновения просвещенного интернет-сообщества. Одной из самых горячих обещает стать дискуссия об анонимности в Сети.

- Урюпинск - это экзотично, но я не уверен, что там найдется достаточное количество интернет-пользователей, способных на равных с экспертами обсуждать серьезные проблемы Сети.

- Российское сетевое комьюнити - это давно уже не только жители городов-миллионников. Мы собираемся обсудить вопросы, близкие каждому пользователю и актуальные для любого российского города, даже совсем небольшого. Урюпинск - настоящий апофеоз русской провинции, лучшее место, чтобы подчеркнуть универсальность заявленной проблематики и ее равную значимость для всех и каждого.

- Но, к примеру, проблема хакерских атак на банки не может быть равно значимой для всех и каждого. Тех же урюпинцев эта проблема волнует, думаю, меньше, чем тарифы на ЖКХ или растущая безработица.

- Как знать. Если вы частный вкладчик или просто владелец пластиковой карты, то не ровен час тоже можете испытать на себе последствия хакерской атаки на банк.

- Сломать банковскую защиту - разве это легко?

- Снаружи - трудно. Банки ломают, как правило, изнутри, при помощи инсайдера. Из-за мошеннических операций в Интернете банки несут большие убытки. Они, конечно, об этом не сообщают, но я чую, что пахнет паленым.

- Кто и зачем создает вирусные программы?

- Это один из видов киберпреступлений. Вот (показывает на экране монитора) гражданин, который написал троянскую программу. С ее помощью он снимал информацию одного лондонского банка и собирался украсть 220 миллионов фунтов. Его взяли. А вот, видите, группа лиц славянской национальности. Они провели массовую атаку на сервисы ряда британских компаний. Посредством троянских программ заразили огромное множество компьютеров и потребовали выкуп.

- За что?

- За прекращение атаки. Либо платите деньги, либо атака продолжится. Они выманили несколько миллионов фунтов, прежде чем их арестовали. Этих хакеров было трое. Суд назначил им по восемь лет в колонии строгого режима. Потому что их судили не по статье «компьютерное преступление», а по статье «вымогательство». Эти ребята не традиционные преступники, которых привыкли мы видеть в телехронике криминальных происшествий.

- Ну с банками понятно. А какой интерес я, рядовой пользователь компьютера, могу представлять для хакеров?

- Самый непосредственный. Вот вы сейчас вернетесь домой, напишете интервью, которое я вам дал, а после вдруг придет троянская программа, которая зашифрует этот документ, а то, глядишь, и все остальные документы на диске. Зашифрует и вывесит сообщение: «Заплатите 500 рублей за расшифровку». И как вы поступите?

- Наверное, заплачу, куда же денешься.

- Вот и остальные точно так же.

- Часто такое происходит?

- Регулярно. Сообщение выводится с номером аськи, по которому нужно обратиться. Тебя заставляют купить расшифровщик. Еще бывает троянская программа для мобильного телефона. Она попадает к нам в мобильный телефон под любым видом, к примеру, под видом игрушки. Вы ее скачиваете, запускаете, и она начинает отправлять платные sms на платные номера. И беда в том, что вычислить этих ребят практически невозможно, потому что биллинг на sms-номера открывается анонимно. Поймать такого преступника очень трудно. Закроешь этот номер - он откроет новый. Иногда открывают сразу по сто номеров.

- Вы испытываете некий азарт, когда пытаетесь противодействовать киберпреступникам?

- Да, это меня увлекает. Раньше компьютерные вирусы представляли только научный, технический интерес. И следить за эволюцией компьютерного андеграунда было интересно лишь с этой точки зрения. Но преступный бизнес в Сети постоянно меняется. Теперь это уже абсолютно новое явление. Компьютерные вирусы вошли в современный воровской инструментарий. В былые времена воры пользовались «фомкой», отмычкой, ныне же у них на вооружении троянские программы. Интересно наблюдать за этой эволюцией. Особенно когда постоянно находишься на связи с ФСБ, ФБР, европейскими полициями и получаешь информацию о том, где что происходит.

- Ваша лаборатория сотрудничает со спецслужбами?

- Думаю, не только наша. Но и к нам тоже различные спецслужбы, причем не только российские, периодически обращаются за помощью в расследовании компьютерных преступлений. Или просят провести техническую экспертизу. Скажем, в Голландии при нашем содействии удалось поймать и разоблачить группу киберпреступников. С помощью спама они заразили чуть ли не полмиллиона компьютеров.

- Уберечься от этого невозможно?

- Почему ж невозможно, это дело реальное. Если, конечно, не пренебрегать вирусной защитой.

- В России ею многие пренебрегают?

- Процентов десять. И так будет всегда. Я не знаю, сколько посетителей ночных клубов практикуют безопасный секс, но кто-то из них всегда будет пренебрегать элементарными нормами безопасности.

- Что же делать? Я профилактику компьютерных, а не венерических заболеваний имею в виду...

- Есть два метода этой профилактики. Первый - пропаганда безопасного компьютеропользования. Второй - ответственность. В некоторых странах даже существуют законы, обязывающие домашних юзеров использовать вирусную защиту.

- В России много людей пользуются вашими программами нелегально?

- К сожалению, немало. Бывают годы, когда уровень пиратства просто зашкаливает - нелегальный продукт оказывается установленным на двух-трех миллионах компьютеров.

- Это поддается подсчету?

- Вполне.

- Каким образом?

- У каждой нашей копии есть свой номерочек. Если этот номерочек установлен слишком широко, мы его заносим в черный список.

- Занесли в черный список. Что дальше?

- Дальше все происходит само собой. Пиратская программа, она ведь не обновляет базу продукта. А что такое антивирус без регулярно обновляемой базы? Дребедень, погремушка. В результате мы просто отсекаем те копии наших программ, которые слишком «распирачены». Кто-то, чьи программы нами заблокированы, переходит на нелегальный продукт другой антивирусной лаборатории. Кто-то покупает нашу легальную версию. Между прочим, чтобы установить нелегальную версию, надо немножко постараться, с наскоку это не получится, требуется совершить некие действия. Так вот стоимость этих действий не так уж мала. Вот и думай, что тебе обойдется дешевле - купить легальную копию или установить пиратскую.

- А с Интернетом что делать? Он ведь перегружен, трафик растет.

- Я смотрю на это без особого пессимизма. Чтобы снизить нагрузку на Интернет, достаточно разогнать пиратов. Уже был такой случай - выключили машинки, управляющие рассылкой спама, и его количество уменьшилось в два-три раза. Это чисто административные действия. Их должно совершать государство. Но проблема в том, что в Интернете нет границ. И компьютерные преступники действуют, наплевав на все национальные ограничения. Скажем, российские компьютерные преступники действуют с территории Соединенных Штатов, бразильские - с территории Панамы.

- Полицейские подразделения разных стран могли бы тут, наверное, скоординировать свои усилия. Это вообще-то возможно?

- Это необходимо. Но договориться бывает подчас очень сложно. Иногда это удается, а иногда нет. Когда дело доходит до государственных телодвижений, это все занимает очень много времени.

- Российское законодательство позволяет эффективно бороться с компьютерными преступниками?

- Наказания за несанкционированный доступ в компьютерную систему достаточно серьезны - три года, семь лет... Но дело в том, что «компьютерные» дела могут возбуждаться только по заявлению пострадавшей стороны.

- Не каждый пострадавший подает заявление?

- Далеко не каждый. Особенно это касается банков. Деньги, как известно, любят тишину, и предавать огласке хакерскую атаку на свой банк мало кто расположен. Поэтому бывает так: правоохранительные органы знают фамилию-имя-отчество преступника, знают, где он работает, где проживает, а сделать с ним ничего не могут. Ждут, пока кто-то подаст заявление. Тогда как во многих странах компьютерные преступления расследуются по факту совершения.

- Вы часто выступаете с мрачными прогнозами, которые не всегда сбываются. Например, предрекали киберджихад в Сети. Зачем вы это делаете?

- Когда это я киберджихад предрекал?

- Ну был такой случай. Неужели не помните?

- А-а, припоминаю что-то подобное. Но я говорил лишь о том, что на Интернет все больше и больше обращают внимание исламские террористы и что это пахнет очень плохо. А журналисты все переврали. Сообщили, что я предрекаю хакерскую атаку на Интернет и будто бы даже сказал, когда она случится.

- Но вы ведь еще и полный крах Интернета пророчили.

- Нет, я говорил о другом - о возможной дефрагментации Сети. И это, между прочим, практически произошло. В феврале 2004 года. К счастью, удар пришелся на выходные дни, поэтому эффект был не очень сильный. Но Южная Корея в результате вирусной атаки оказалась отрезанной от Сети. Доступа к внешним сегментам Сети из этой страны просто не было.

- Значит, технически это возможно?

- Это возможно, и это страшно, и защиты от этого нет.

- Когда и почему вы вдруг решили заняться антивирусной профилактикой?

- Это началось с заражения моего собственного компьютера. Я вычислил зараженный файл и с ним разобрался. Мне это было просто любопытно.

- Чтобы разобраться с зараженным файлом, одного любопытства все-таки недостаточно. Нужны специальные знания. У вас они были?

- Да. Я ведь точными науками увлекся еще в детстве. Окончил физико-математическую школу-интернат им. А.Н.Колмогорова. Специальность получил в Академии криптографии, связи и информатики. Работал в многопрофильном научно-исследовательском институте, где не по службе, а, что называется, для себя начал изучать феномен компьютерных вирусов.

- Но криптографом вы себя вроде бы не считаете.

- Не считаю. Потому что из меня криптограф не получился. Криптография - очень сложная математическая дисциплина. Возможно, даже самая сложная. Из ста набранных для учебы человек настоящих криптографов получается всего несколько. Остальные идут в математики, программисты. Вот из меня, например, получился программист.

- Как программист, вы теперь хотя бы изредка практикуете?

- Нет.

- Занимаетесь только ежедневным управлением компанией?

- Этим тоже не занимаюсь. Для этого есть профессиональные менеджеры. А моя роль - она, скорее, аналитическая. Я слежу за ситуацией на рынке, в антивирусной индустрии, в компьютерном криминале... Я вижу картинку, причем вижу ее в динамике и могу прогнозировать, что будет дальше. А для того чтобы ее видеть, мне приходится очень много читать, очень много разговаривать и очень много ездить. У меня в год бывает до полусотни поездок по всему миру.

- Теперь и до Урюпинска наконец доберетесь.

- Обязательно доберусь. Вперед, в Урюпинск!

  • Евгений КАСПЕРСКИЙ