Возможно, при слове «киберполицейский» кому-то до сих пор представляется Терминатор под тем или иным порядковым номером, но киберполиция на самом деле существует и занимается расследованием преступлений в Сети. О том, куда движется сетевая преступность и как с ней бороться, рассказывает Евгений Касперский

Компьютерное мошенничество и воровство — бич современного мира, недавно дотянувшийся и до мобильных устройств — иначе чего бы «Лаборатории Касперского» делать на MWC-2012? С генеральным директором «Лаборатории» и одним из ее основателей — Евгением Касперским — мы встретились именно в Барселоне. И хотя у нас был с собой длинный список стандартных вопросов, говорить с Касперским оказалось куда интереснее, чем мы сами рассчитывали. Поэтому слово за слово разговор ушел от мобильных продуктов «Лаборатории Касперского» (о них — в следующем материале) и речь в этой статье пойдет, скорее, про киберпреступность в целом.

Касперский: «Поймал вирус вот с таким глазом!»

3DNews: Евгений, а почему вообще люди пишут вирусы? Что их мотивирует?

Касперский: Деньги их мотивируют. Перед более подробным ответом — небольшой экскурс в историю. Началось все с любопытства. Самые первые вирусы были написаны еще в восьмидесятых годах, а самый-самый первый был создан для Apple II. Американский студент просто попробовал — а будет ли работать саморазмножающаяся конструкция в компьютере? Выяснил — будет. Потом было много различных исследовательских вирусов — люди осваивали и обкатывали технологии. Первый вирус для IBM PC, то есть компьютерный вирус в современном понимании, вообще был написан благообразной софтверной компанией, между прочим, пакистанской, которая решила проверить уровень пиратства в родном Пакистане. Вирус они написали для того, чтобы он «прыгал» с дискеты на дискету: так можно было посмотреть, с какой скоростью распространяются нелегальные копии. Этот безвредный зловред вызвал глобальную эпидемию в 1986 году.

Первые вирусы были безобидными, исследовательскими. В начале 90-х годов стали появляться уже вирусы хулиганские. Они либо какую-нибудь картинку непристойную (а иногда просто смешную) на экран выводили, либо диск форматировали — чистое хулиганство, которое, в общем-то, уже почти исчезло: современным детям-хулиганам некогда писать вирусы, они в игрушки играют. Поэтому сейчас основная мотивация для тех, кто создает компьютерные вирусы, — это деньги. В разных проявлениях: украсть банковский счет, украсть какие-нибудь персональные данные; воруют даже коды активации к софту, воруют фотографии. Потом их сортируют и смотрят — что там есть интересненького. Я ни разу не видел, как это делается, но точно знаю, что воруют всё. А затем на черном рынке появляются, допустим, сканы паспортов, водительских удостоверений или кредитных карточек — та информация, которая кому-то интересна, а потому ее можно перепродать. То есть сводится все в любом случае к деньгам.

Также компьютеры заражают для того, чтобы строить ботнеты. Целей у их создателей две: это либо DDOS-атаки, естественно, заказные, либо рассылка спама, тоже заказная. На самом деле сейчас 99,9% всего зловредства — это бизнес. Бизнес для того чтобы тем или иным нелегальным способом заработать деньги. Все современные компьютерные вирусы пишутся в корыстных интересах, хотя изредка (повторюсь, изредка) бывают другие случаи. Скажем, за тем же шпионским софтом, который ворует все по приказу, могут стоять (подтверждения у меня нет, я лишь подозреваю) спецслужбы или крупные корпорации. Цель создания шпионских программ — промышленный, политический или даже военный шпионаж.

Также зловреды могут представлять собой кибероружие. Настоящее кибероружие, при помощи которого можно ломать промышленные системы, транспортные системы — все что угодно. Теоретически оно существует, практически было использовано один раз — в Иране. Вирус StuxNet физически разрушил центрифуги обогащения урана: Иран подтвердил, что были заражены компьютеры, которые управляют центрифугами, в результате эти компьютеры загнали центрифуги в такой режим, что те не выдержали и попросту развалились.

Аналогичным образом уязвимы все движущиеся машины, которые управляются компьютером. Самый простой вариант — транспортные узлы: все, что там управляется компьютерными системами, может быть выведено из строя. «Крепкий орешек — 4» смотрели? Надо посмотреть. Там герой, взломав систему, просто зажег зеленый свет по всему Нью-Йорку. Скорее всего, это невозможно: на то, чтобы зеленый свет горел в противоположных направлениях, должна стоять какая-нибудь блокировка. А вот желтый зажечь по всему Нью-Йорку, наверное, можно. Результат будет примерно тот же самый.

К сожалению, таких сценариев очень много, и большая неприятность заключается в том, что многие государства: и европейские, и Штаты, и Япония, и Индия, и Корея — уже подтвердили, что у них есть военные киберподразделения. Скорее всего, в России тоже есть — просто они пока никак не проявлялись. Итак, еще одна мотивация: использование компьютерного зловредства в военных целях.

Ну и последнее: есть активисты, которые пишут вредоносный код, чтобы атаковать тех, кто им не понравился, или воровать информацию и выкладывать ее потом на Wikileaks либо других подобных сайтах. Но таких совсем мало. Собственно, вот все причины, по которым люди пишут всякую компьютерную мерзость.

3DNews: При помощи антивируса вы боретесь с последствиями: вирус написали — вы его ловите. А можно как-то бороться с причинами?

Касперский: Конечно, можно. Боремся и с причинами. Но чтобы бороться с причинами — необходима государственная плетка.

3DNews: Написал вирус — садись в тюрьму?

Касперский: Да, именно так. Во всех более-менее уважающих себя странах есть компьютерные нормативные акты, которые предусматривают очень даже серьезное наказание, в том числе и за вирусописательство.

3DNews: У нас, кстати, уважающая себя страна?

Касперский: Давно уже. У нас соответствующие статьи УК есть с начала 90-х годов, сейчас даже вспомню: глава 28, статьи 272, 273, 274. Причем когда этих мерзавцев ловят, их судят не только по «компьютерным» статьям, но и по вполне «реальным»: кража, мошенничество. Самое серьезное: причастность к сговору в особо крупных размерах — до 15 лет с конфискацией. Сесть в тюрьму можно не только в теории, но и на практике — бывали случаи. Скажем, за DDoS-атаки против британцев организаторам дали по восемь лет колонии общего режима. А может, даже строгого — не помню уже.

Но, к сожалению, очень многие компьютерные преступления совершаются интернационально: жертва на одном континенте, а преступник — вообще неизвестно где. И это — проблема, потому что киберполицейские из разных стран так просто друг с другом взаимодействовать не могут — это бюрократическая процедура. Наш российский киберполицейский не может позвонить в Германию и связаться с тамошним киберполицейским — не предусмотрено это законодательством, и все.

Для того чтобы успешно бороться с причиной, необходим интернет-интерпол, то есть международная организация, которая будет отвечать за международное же расследование. И ее можно создать. Даже уже пытались создавать, пробовали сотрудничать. Как-то получается, но для нормальной работы необходимо соглашение между государствами, что они поддерживают такую практику. Ну и интернет-паспорта. Я о них уже очень давно говорю: нужны интернет-ID для доступа к наиболее критическим ресурсам. Нет речи о том, чтобы в Интернет без паспортов не пускать, — это пожалуйста, ходи сколько угодно. Но если хочешь получить доступ к банковскому счету — покажи свой ID.

3DNews: Однако и это ведь наверняка можно как-то обойти.

Касперский: Очень сложно. Есть способы защиты, которые практически не взламываются, например криптографические биометрические системы. Нет, можно, конечно, украсть секретный ключ — но это очень дорого. Можно и палец отрезать, глаз вынуть — но это тоже не совсем обычная практика, согласитесь. К тому же это все одноразовое: если банковские троянцы могут многократно воровать пароли и логины с компьютера и многократно же «тырить» деньги у одного и того же человека, то отрезание пальца или вынимание глаза — это однократная акция. Украсть получится только один раз. И преступление это куда более тяжкое, и наказание за него — будь здоров.

Итого: для того чтобы бороться с причинами зловредства, нужны интернет-интерпол, межгосударственная кооперация и интернет-паспорта для доступа к критическим ресурсам. Но интернет-паспорта пока распространяются очень вяло: только Германия и Швейцария начали делать в этом направлении первые шаги, и то пока не очень результативно: существующие паспорта взламываются и работать не будут. Это просто пластиковые карточки.

Та же группировка Anonymous, кстати, в свое время успешно положила сайт Интерпола. Так что борьба обещает быть напряженной

Что касается интернет-интерпола: во-первых, этим уже озаботилась ООН — у них есть специальное подразделение, во-вторых, в 2014 году в Сингапуре будет открыт офис Интерпола, который будет заниматься киберрасследованиями. Еврокомиссия тоже активно работает в данном направлении, а мы со всеми с ними сотрудничаем и поддерживаем отношения. В ООН у меня даже официальный статус есть — я советник по проекту, член совета директоров той организации, которая всем этим занимается. А в Интерполе мы внештатные советники. Боремся одновременно и с той, и с этой стороны. А еще с Microsoft работаем, чтобы ботнеты гасить.

Как устроен ботнет

3DNews: А как, кстати, можно гасить ботнеты?

Касперский: Искать командные центры и рушить их. Нет, мы все легально делаем: разыскиваем командные центры и отключаем. Не знаю, на самом деле, как именно это делается, — но знаю, что мы этим занимаемся. Можно сказать, ломаем себе бизнес.

3DNews: Про бизнес. Когда люди себе ставят сначала антивирус, потом файервол, потом мобильный антивирус — у них начинается такая своеобразная паранойя: «Что я еще где-то не защитил?» Это вообще несколько пугает.

Касперский: Это хорошо, когда у них паранойя начинается, это чуть ли не лучший вариант. Потому что обычно бывает наоборот: сначала жареный петух клюнет, а потом уже мужик перекрестится. Сначала что-то происходит, потом начинают защищаться — это типичнейшая ситуация, так уж устроена человеческая психология. Но люди бывают разные. Здесь, наверное, имеет место такое же нормальное распределение, как у любой кривой Гаусса. Есть параноики, которых уже нужно в больницу отправлять, — но их мало. Есть те, которым настолько все до лампочки, что они уже умерли (как раз оттого, что им все до лампочки), — таких тоже немного. А обычных, нормальных людей, которым не все безразлично и у которых иногда все же включается чувство беспокойства, — большинство. Конечно, есть множество тех, которые, пока не грянет, — не перекрестятся. Но есть и другие: у соседа грянуло — пора креститься.

Примерно так же будет расти уровень беспокойства народонаселения по поводу мобильной безопасности. Пока в округе не грянуло, пока ни у кого в семье или в офисе не стащили со смартфона важную информацию — все будут спокойны. А когда кто-нибудь расскажет, что у него деньги украли, эсэмэски слетели — народ начинает чесаться. Сейчас народ не чешется, вернее, чешется, но не очень заметно. Однако чем дальше — тем активнее. Уже чешутся мобильные операторы, чешутся вендоры, причем не только те, которые занимаются операционными системами, но и сами производители смартфонов. Идут разговоры о том, чтобы трубки поставлять с каким-нибудь предустановленным приложением для заботы о безопасности.

3DNews: А можете привести пример почесавшихся вендоров?

Касперский: Не уверен, ведь мы не всех можем называть. Есть провайдеры, мобильные операторы, которые предлагают своим пользователям наш продукт как услугу. Однако я не знаю, могу ли эту информацию раскрывать.

3DNews: Но ведь и вирусописатели тоже чешутся все активнее?

Касперский: Конечно, чешутся. За декабрь мы отловили «вирья» для телефонов больше, чем за все предыдущие 8 лет, которые занимаемся мобильной безопасностью. Было тихо — а сейчас полезло отовсюду. Ровно то же самое в свое время было с компьютерными вирусами.

3DNews: То есть вы сейчас ждете, что Kaspersky Mobile Security будет расходиться миллионными тиражами?

Касперский: Не знаю. Проблема, на самом деле, будет заключаться в том, что для борьбы с массовым компьютерным зловредством нужно обрабатывать весьма внушительные объемы информации: всякие эвристики, сигнатуры и всё прочее. Их становится все больше и больше — повышается ресурсоемкость. Для компьютера найден какой-то баланс: мы все-таки можем адаптировать свои технологии так, что нагрузка на компьютер получается не слишком заметной.

Если пойдут миллионы вирусов для «мобилок», то встанет вопрос: секьюрити для мобильника — или мобильник для секьюрити? Нет, мобильники, конечно, тоже сейчас развиваются, растут, у них появляется по четыре ядра, но если вдруг секьюрити будет «съедать» значительную часть ресурсов — вот это будет проблема. Ведь для мобильников время автономной работы еще важнее, чем для ноутбуков. И сценариев развития этой ситуации — множество. Например, как вариант, массовый переход народа на менее удобные, но безопасные «айфоны». Это я говорю человеку, у которого в руках смартфон Samsung Galaxy.

У самого Касперского не iPhone, не Android — а Sonim XP1300. В воде не тонет, в огне… не знаем, не пробовали, а по словам Евгения, еще и две недели не разряжается. Вирусным заболеваниям не подвержен.

Вот, кстати, в заключение забавный факт: раньше, когда журналисты интервью брать прибегали, — у всех были сплошные «айфоны». А теперь Samsung, Samsung, Samsung. Вы вот любимому человеку «айфон» бы подарили? Нет? Я вот недавно подарил — теперь жалею: надо было это дарить (показывает на Samsung Galaxy Note) — оно куда круче. За этим будущее. И вирусописатели со мной согласны.