С одной стороны, Интернет очень востребован, с другой стороны, никаких регулирующих правил нет. Есть какие-то отдельные проявления регулирующих правил, но это в пределах или компании, или провайдера, или это просто соглашение людей между собой: давайте вот на этом форуме ругаться матом не будем».
Если не поймать, то хотя бы составить словесный портрет злоумышленника Сети.
Масленников: «В большинстве случаев это человек в возрасте от 18 до 35 лет. Чаще мужского пола.
– Почему вы так уверены?
– С разных точек земного шара приходят сведения.
– Кто сейчас впереди, вы или они: киберпреступники или вирусные аналитики?
– Это постоянная гонка. Битва.
– У вас невидимый враг. Они-то вас знают. А вы их нет.
– Я в реальной жизни с ними не сталкивался.
– Возможно, что они с вами сталкивались».
По мнению Алексея Маланова, деликатного человека с виноватой улыбкой, руководителя отдела оперативной борьбы с угрозами (по сути, начальник киберугрозыска «Лаборатории Касперского»), в мире может насчитываться до полумиллиона киберпреступников, которым противостоят всего около 2000 легальных вирусных аналитиков (людей, которые первыми встречают и детектируют, то есть обнаруживают вредоносные программы), работающих в антивирусных компаниях мира. Из них до 200 человек, 10%, в «Лаборатории Касперского».
Да, вот такое несообразное, казалось бы, соотношение. Это потому, что стать вирусным аналитиком может не просто порядочный, а человек, обладающий уникальным талантом, поскольку это особый вид деятельности, требующий редкого дара.
Николай Гребенников: «Организованных кибергруппировок по миру мы насчитали около двух тысяч, у них уже свой почерк. К сожалению, достаточно большая часть из них в России, довольно большая в Латинской Америке, ну и Китай. Сложные, страшные вещи создаются именно в России. Часто группировки международные, один из России, другой из США, третий из Бразилии, четвертый из Индии, пятый еще откуда-нибудь.
Киберпреступность – это пирамида, наверху которой довольно респектабельные люди на дорогих машинах, возможно, даже где-нибудь у них есть и параллельные реальные бизнесы, где деньги можно отмыть. А внизу пирамиды волосатый хакер Вася, который сидит за компьютером 24 часа в сутки. От этого у него красные глаза.
Довольно много подростков. Совсем молодых, лет 15–18– 20. При аресте им дают условные сроки, обычно первого раза хватает. Только клинические идиоты по второму кругу идут, их немного, но пару случаев я помню. Рецидивистов сложно на правильную сторону перевести. Главное понимать, почему они поступают. Знать особенности менталитета. С той стороны ребята тоже не глупые сидят. У них тоже есть мозги, у них мотиватор, как и у нас – деньги. Они придумывают все новые и новые схемы, как честно или не честно отнять деньги у населения. Где есть деньги, туда они и идут.
Вроде как начинается с мелочей, а потом, когда уже ты видишь, у тебя с этого и этого по 2 тысячи долларов в день. После этого людям сложно уйти из киберпреступности. Именно поэтому мы не берем на работу людей, если у них есть признаки того, что они когда-то занимались этими вещами».
Действительно, в «Лаборатории» установилось правило: никогда не брать на работу бывших вирусописателей. Там считают, что это диагноз, не поддающийся лечению.
«Я не стану пятнать репутацию “Лаборатории”, так что путь создателям вирусов к нам заказан», – зло дополняет Касперский.
Алексей Маланов: «В милицию не берут бывших уголовников, потому что если он уголовник, то это у него в крови, и он преступник, и он в милиции только получит больше власти и больше напортачит. Так же и мы. Нам не нужны люди, которые запятнали свою честь, потому что идеология у них другая. Хорошие люди не берут чужого. Я сам занимаюсь подбором этих кандидатом. Берем талантливых, но без криминального прошлого».
Касперский: «Теперь уже нет вопроса, украдут у вас что-то или не украдут, пропадет у вас что-то или не пропадет, запорете вы что-то или не запорете. Сейчас другой вопрос: что именно и насколько это окажется болезненно, потому что рано или поздно, но плохо будет. Важно понять, насколько!
Когда лет десять-пятнадцать назад Интернет находился в зачаточном состоянии, на нем практически нельзя было заработать деньги. Сегодня все по-другому. С появлением первых провайдеров, потребовавших плату за свои услуги, появились и первые трояны, то есть программы, которые уничтожают данные или ограничивают возможности компьютеров, определяют пароли. Выросло новое поколение авторов вирусов.
На смену молодым шалопаям, которые хотели изменять мир или просто поразвлечься, пришли криминальные группировки, насчитывающие до 30 и более человек, 90% всех троянских программ пишутся для того, чтобы незаконным путем получить доступ к банковской и личной информации. Эта форма организованной преступности с разделением обязанностей встречается все чаще и вряд ли поддается искоренению. Выживают самые сильные и самые умелые.
Обороты киберпреступности на порядок выше, чем продажи антивирусной отрасли. А потери от вирусных атак – на два порядка выше: не буду сильно удивлен, если выяснится, что мировая экономика несет от них убытки более 100 млрд долларов (годовой оборот мировой антивирусной индустрии около 10 млрд долларов, доля ЛК около 7,5%. –
Евгений Буякин, оперативный руководитель «Лаборатории Касперского», гражданин мира не только по образу жизни и работы, но и мировоззрению, человек с невероятно структурированным сознанием, последовательный и упорный, даже внешне очень устойчивый человек: «Сейчас мы защищаем пользователя от реального криминального бизнеса. Виртуально-криминального бизнеса. Мы не киберполиция и не будем киберполицией. Это не наша работа, не наша задача, у нас для этого нет никаких предпосылок, не нам выполнять эту роль. Мы компания, которая вырабатывает программное обеспечение для компьютерной безопасности. А на сегодняшний день скоординированной на уровне государств борьбы с киберпреступностью нет.
Миссия наша совсем не так пафосна, как может выглядеть со стороны. Она очень проста. Это защита и просвещение.
Сейчас каждый защищает себя сам и приобретает для этого то оружие, которое может себе позволить. Государство, в принципе, должно закупать наши продукты, и быть главным заказчиком. И возможно, возникнет глобальная система защиты, аналог государства, или аналог государственных армий, или аналог полиции».
Вопрос о миссии, о предназначении «Лаборатории Касперского», смыкается с ответом на вопрос о профильной принадлежности компании и о коммерческой эффективности. Это одно и тоже. Защита – это миссия, миссия – это и есть оптимальная защита.
Это применимо для компании, которая производит и продает продукт, хотя и виртуальный, но и вполне вещественный по последствиям воздействия или, что точнее, противодействия. Потому как киберугрозы, несмотря на их виртуальную сущность, вполне реальны, особенно если учесть потери, когда речь идет о пропавших деньгах пользователей, или их защите от изъятия, то есть о нас и о вас. Соответственно, если «Антивирус Касперского» будет защищать не от того и не так, потеряют деньги все, а не только мы с вами.
Касперский подводит итог темы: «Мы, как антивирусная фирма, в будущем, скорее всего, будем иметь дело с преступниками еще более высокого уровня. В глобальном плане победить индустрию хакеров невозможно, если только не уничтожить одновременно пользователей и компьютеры. Даже если все будут иметь хорошее образование, жить богато и сытно, всегда найдется кто-то, кто придумает новый вирус».
Глава 21
Хакеры по воле[21]
В 1994 году хакер из Петербурга по имени Владимир Левин украл у нью-йоркского «Ситибанка» более 10 млн долларов. Всемирную огласку это дело получило летом 1995 года, когда начался судебный