Центр исследования компьютерной преступности

home контакты

"Все началось с заражения моего компьютера"

Дата: 07.07.2009
Источник: Nevskoevremya.spb.ru


cybercrime/img25.jpg Программы Евгения Касперского, обеспечивающие компьютерную защиту, распространились уже по всему миру

– С чего началось ваше увлечение антивирусной профилактикой?

– С заражения моего компьютера.


– Это когда же было?

– В 1989 году.

– В ту пору у вас был уже собственный компьютер?

– Да нет, конечно. О собственном компьютере тогда могли мечтать только дети и внуки членов Политбюро. У меня был служебный компьютер. И вот он подхватил вирус. Я вычислил зараженный файл и разобрался с ним. А потом мною овладело любопытство. Я углубился в изучение вирусов. Примерно два года это было моим хобби, а потом стало и основным занятием.

– Скажите, а зачем вы то и дело тревогу бьете, панику сеете. Например, сообщаете, что в такой-то день «террористы устроят в интернете киберджихад». Вы постоянно предрекаете апокалипсис в Сети. Но всегда ли сбываются ваши прогнозы?

– Погодите, когда это я говорил, что будет киберджихад?


– Это сказал один из экспертов вашей лаборатории.

– Я хорошо помню, что он сказал. Он сказал, что на интернет все чаще обращают внимание исламские террористы. Сказал, что они призывают устроить хакерско-политическую атаку на Израиль. Он говорил о намерениях террористов, а не о том, что в такой-то день непременно случится киберджихад.


– А крах интернета в один из дней? Это ведь лично вы предсказывали.

– Тут опять все не так. Я не говорил: «Интернету придет конец». Я только сказал, что это технически возможно.


– Что возможно? Полный крах?

– Дефрагментация Сети. Распад ее на элементы. И это, между прочим, практически произошло. К счастью, удар пришелся на выходные дни, поэтому его разрушительный эффект был не очень сильным. Тем не менее в результате вирусной атаки от Сети оказалась отрезанной Южная Корея. Из этой страны к внешним сегментам Всемирной паутины доступа просто не было. И подобные случаи стали достаточно массовыми для того, чтобы нанести серьезный ущерб. Доставалось банкам, аэропортам… В Австралии железная дорога встала в результате вирусных атак… Поэтому не стоит говорить, что мы напрасно бьем тревогу.


– А как вы относитесь к разговорам, что трафик растет, интернет перегружен и скоро, мол, придется вводить ограничения?

– Эти разговоры небезосновательны. Я думаю, такой момент наступит, и довольно скоро. Но здесь я оптимистичен. Для того чтобы снизить нагрузку на интернет, нужны административные действия, не более того. Что является основным трафиком в Сети? Пиратское видео. Ну и что нужно, чтобы значительно снизить нагрузку? Да разогнать пиратов! Ведь был же случай, когда удалось резко уменьшить количество спама. Выключили машинки, управлявшие рассылкой этого спама, и все.


– Кто должен что-то «выключить»?

– Государство. Но, к сожалению, это проблема. Ведь в интернете нет границ. И компьютерные преступники пользуются этим. Скажем, российские хакеры действуют с территории Соединенных Штатов, бразильские – с территории Панамы. Злоумышленники просто оперируют ресурсами других стран для совершения атак.


– Проблема лишь в этом?

– Не только. Она еще и в том, что при расследовании компьютерных преступлений полицейским подразделениям разных стран не всегда удается координировать усилия. Бывает, договариваются. А бывает, и нет. Чтобы закрыть криминальные ресурсы, нужна «всего лишь» спланированная на межгосударственном уровне работа полиции.


– С клиентами вашей лаборатории вы постоянно общаетесь на интернет-форумах, в ходе онлайн-конференций… О чем вас спрашивают чаще всего?

– Самый популярный вопрос: «Это правда, что специалисты-антивирусники сами же и создают вредоносные программы, чтобы на их обезвреживании зарабатывать деньги?» Этот вопрос мне задают всюду, куда бы я ни приехал. Пожалуй, только японцы никогда об этом не спрашивают – они люди предельно корректные.


– И что вы отвечаете?

– Во-первых, говорю, это невозможно, поскольку противоречит элементарным нормам профессиональной этики. Во-вторых, заказное написание и распространение вируса полностью дискредитирует компанию и фактически поставит крест на ее деятельности. В-третьих, это уголовно наказуемое деяние. В-четвертых, антивирусным компаниям и без того есть чем заняться. В-пятых, подобные вопросы могут задавать только люди, которые подсознательно допускают подобные действия. Если же этот вопрос мне задают журналисты, я обычно отвечаю так: «А кому выгодны землетрясения, цунами, пожары, мировые катаклизмы? Журналистам!»


– Положим, вам и вашим коллегам невыгодно зарабатывать таким способом. А кому выгодно? Кто и зачем создает вирусные программы?

– На этот вопрос я подробно ответил в моей книге «Компьютерное зловредство». А киберпреступников – тех из них, кто уже осужден, – я вам сейчас покажу. Смотрите (открывает файл). Вот этот гражданин написал троянскую программу, при помощи которой он снимал информацию с компьютеров одного лондонского банка и собирался украсть 220 миллионов фунтов.


– Троянская программа дает возможность похищать банковскую информацию?

– Да. Она была внедрена в компьютеры этого банка. И хакер получил доступ ко всему, что набирается на клавиатуре. Это один из видов криминального компьютерного бизнеса. Или вот вам другой пример: в 2005 году группа лиц, среди которых были и российские хакеры, совершила вирусную атаку на несколько крупных британских компаний, и у тех просто рухнули серверы. За прекращение атаки преступники потребовали денег. Типичный рэкет. Они выманили несколько миллионов долларов, прежде чем их арестовали. Суд назначил каждому из преступников, а их было трое, по восемь лет лишения свободы в колонии строгого режима. Потому что их судили не по статье «компьютерное преступление», а по статье «вымогательство». Вирусописательство, чтоб вы знали, подпадает не под «компьютерные» статьи, а под 158, 159 и 163-ю: кража, вымогательство, мошенничество. Эти ребята – не традиционные преступники, не те, кого мы привыкли видеть в телерепортажах. И они постоянно обновляют свои технологии. Вот, например, одна из последних новинок: троянская программа, если вдруг она «понимает», что попала на компьютер главного бухгалтера, способна заполучить финансовую информацию. Воруются коды доступа к банковскому счету, и организуется хакерская атака. Серверы компании рушатся, и, пока там все бегают, суетятся, пытаются как-то наладить работу сети, деньги уплывают. Финансовые менеджеры даже охнуть не успевают, потому что не видят, что у них происходит.


– Мотивация тех, кто, запустив шпионскую программу, скачивает банковскую информацию, совершенно понятна. Но мне вот тоже периодически приходится чистить свой домашний компьютер от вирусов. Я-то какой интерес представляю для злоумышленников?

– Точно такой же, только в другом денежном измерении. Вот вы сейчас вернетесь к себе домой, наберете на клавиатуре текст моего интервью – и вдруг придет троянская программа, которая зашифрует этот документ, а то, не дай бог, и все прочие документы на диске. И вывесит сообщение: платите пятьсот рублей за расшифровку. Заплатите?


– Ну, наверное, куда ж денешься. По счастью, с таким рэкетом я еще не сталкивался. И часто это происходит?

– Регулярно. Сообщение выводится с номером «аськи», по которому нужно обратиться, чтобы купить расшифровщик.


– А мобильные телефоны могут подвергнуться заражению?

– Элементарно. Троянская программа попадает к вам в мобильник под видом калькулятора или, скажем, какой-то новой игрушки. Вы эту программу скачиваете, запускаете, и она, ни слова не говоря, начинает отправлять sms-сообщения на платные номера. Причем вычислить этих ребят практически невозможно. Дело в том, что билинг на sms-номера открывается анонимно. Преступники просто регистрируют короткий (как правило, четырехзначный) номер, эсэмэски летят на него, а с вашего счета снимаются деньги. При этом примерно половину получает провайдер.


– А если закрыть этот номер?

– Закроют этот – они откроют новый. Иногда сразу по сто номеров открывают и с каждого получают «доход».


– Вам известны все способы компьютерного мошенничества?

– Не все, но очень многие. Законченный список тут создать невозможно, потому что все время изобретается что-то новое. Ну, например… Разрабатывается ложная антивирусная программа. Вам ее присылают, вы на нее клюете, она проверяет ваш компьютер и выдает сообщение: «У вас обнаружено 25 троянов». Заражен ли действительно ваш компьютер или нет – не имеет решительно никакого значения…


– Очень интересно. Что дальше?

– Дальше в окне всплывает вопрос: «Скачать лечащий модуль или продолжить работу с зараженным компьютером?» Очевидный ответ запрограммирован самой постановкой вопроса. Вы кликаете «скачать», и сразу выскакивают условия: детектор бесплатно, а «лечилка» за деньги – 30 долларов по кредитной карточке. Но это не все. Они создают так называемые партнерские сети. Для этого обращаются к владельцам сайтов: мол, если вывесите на вашем сайте рекламу нашего «суперантивируса», то девяносто процентов денег, которые заплатит пользователь, пойдут вам. И набирается огромная толпа народа, которая на своих сайтах размещает эту рекламу.


– А...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2017 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.