В рамках форума «Открытые инновации» состоялась панельная дискуссия «Кибербезопасность: как защитить инновации от преступников», в которой принял участие один из 50 наиболее значимых людей в Сети по версии журнала PC World, директор по исследованиям антивирусной компании F-Secure МИККО ХИППОНЕН. Он рассказал корреспонденту РБК daily ИРИНЕ ЮЗБЕКОВОЙ о том, какие киберугрозы являются сегодня самыми опасными, почему мир стоит на пороге цифровой войны и в чем сложность поимки хакеров.
Трояны-вымогатели
— Какие актуальные киберугрозы существуют сегодня?
— Здесь нужно говорить не только о киберугрозах, но и о тех людях, которые совершают хакерские атаки. Если вы понимаете, кто совершает атаку, вы будете лучше от нее защищены. Потому что это совершенно разные вещи: когда кто-то атакует ради развлечения, когда кто-то пытается украсть ваши деньги и информацию и когда атака происходит со стороны правительственных структур в целях шпионажа. Таким образом, можно определить три основных источника атак сегодня — активисты, криминальные структуры и государство.
— А если говорить о типах этих атак?
— Если мы рассматриваем атаки со стороны криминальных структур, которые направлены на похищение денежных средств, то можно выделить пять основных категорий.
Первая — банковские трояны, которые заражают компьютер и крадут оттуда информацию. Важно понимать, что они атакуют не банк, а частных клиентов банка. Когда ваш компьютер заражен и вы совершаете электронный перевод, деньги уйдут на другой счет.
Второе — кейлоггеры, или клавиатурные шпионы. В этом случае программа записывает нажатые пользователем клавиши с целью кражи паролей, номеров кредиток и других конфиденциальных данных.
Третье — ботнеты, то есть сеть инфицированных компьютеров, когда программа контролирует десятки или сотни компьютеров в одно и то же время для рассылки спама или чтобы «положить» сайт. Затем с владельцев сайта могут потребовать выкуп, чтобы отменить атаку.
Четвертое — трояны-вымогатели, которые блокируют системы до тех пор, пока вы не заплатите. Некоторые трояны настолько сильны, что невозможно разблокировать собственную информацию, собственные файлы, не заплатив киберхакерам. Наиболее распространенный троян-вымогатель сейчас — Cryptolocker, который требует 300 долл. для разблокировки информации. Последний распространенный тип — троян BitCoin Miner, который заставляет компьютер зарабатывать виртуальные деньги.
— Какие из них наиболее опасны?
— Сейчас главная проблема — это трояны-вымогатели, блокирующие информацию, вроде Cryptolocker.
— В России недавно был арестован создатель программы BlackHole Exploit Kit. Вам знакомы подробности этой операции?
— Мы отслеживали автора BlackHole Exploit Kit, известного под именем Paunch, более двух лет. Он был одним из самых активных продавцов эксплойтов BlackHole и Cool Exploit Kit в Сети. Когда Paunch был арестован несколько недель назад, доля рынка этих программ значительно уменьшилась. Мы знали, что он из Москвы, у нас была информация о нем, но мы не были частью операции по его поимке. Хочу поздравить русские спецслужбы, которые участвовали в задержании. Я лично заметил информацию о нем около двух лет назад, он был активен на хакерских форумах, мониторингом которых мы занимаемся.
— Из каких стран, если судить по IP-адресам, чаще всего происходят хакерские атаки?
— Мы не верим IP-адресам, так как их можно подделать. Но основываясь на другой информации, бывший Советский Союз — огромный источник хакерских атак. Не только Россия, но и Украина, Белоруссия, страны Балтии. Если брать остальную Европу, то наиболее активная страна в этом плане — Румыния. Далее идут Китай и Бразилия. Но, конечно же, атаки исходят из разных стран, в том числе и Финляндии. Например, мы были частью операции в Финляндии по аресту одного их создателей вирусов две недели назад.
Шпионаж в цифровом мире
— Вы сотрудничаете около 20 лет с правоохранительными органами различных стран, помогая им ловить киберпреступников. Могли бы привести в пример один из случаев?
— Один из международных прецедентов задержания крупной группы преступников был около шести лет назад. Там были люди из Великобритании, Ирландии, Канады, Италии, Саудовской Аравии, а двое участников так и не найдены. Было интересно участвовать в отслеживании группы, которая работала по всему миру. К сожалению, несмотря на то что большая часть преступников была поймана, сроки наказания были незначительными, так как не удалось доказать все эпизоды. Они крали номера кредиток и рассылали спам.
— Действительно ли у киберпреступников существует своеобразный кодекс чести, согласно которому они не совершают преступлений против жителей тех стран, откуда они сами?
— Это достаточно обычная ситуация, но кодекс чести здесь ни при чем, есть другая причина. Киберпреступники стараются не привлекать внимания правоохранительных органов тех стран, в которых живут. Например, если хакер, который пишет вирусы, находится в России, но с помощью его вирусов не будут инфицированы компьютеры на этой территории, российская полиция не будет его отслеживать, и его деятельность не будет привлекать внимания. Таким образом, это общая практика не заниматься атакой компьютеров в своей стране.
— Какие сайты чаще всего становятся целью для киберпреступников?
— Против сайтов осуществляются две различные группы атак. Первая: когда хакеры пытаются «положить» сайт и требуют выкуп за прекращение своих действий. Например, это касается интернет-магазинов. Если сайт онлайн-магазина не будет работать, бизнес остановится. Или взять сайты для азартных игр, особенно для спортивных ставок. Для таких порталов критичен фактор времени.
Другой тип атак направлен на то, чтобы заразить пользователей, которые заходят на сайт. Здесь целью становится любой сайт, у которого много посетителей, которому пользователи доверяют, например новостные порталы. В России, если полтора года назад вы читали новости на сайте «Правда.ру», то, возможно, ваш компьютер был заражен.
— Весной северокорейские информагентства обвинили США в масштабной хакерской атаке. Как часто государства прибегают к таким методам?
— Опять же есть различные типы атак, которые исходят со стороны государства. Прежде всего это мониторинг, когда государство наблюдает за всеми. Еще есть шпионаж, когда правительство не собирает информацию обо всех, а берет ее у определенных компаний. Шпионаж, который олицетворяет Джеймс Бонд, переходит в цифровой мир.
— Какие методы борьбы с киберпреступлениями использует ваша компания?
— Мы работаем с крупнейшими операторами по всему миру и защищаем через них конечных пользователей, предлагая безопасность как услугу. Например, с T-Mobile, AT&T, Vodafone и другими. Всем нужна безопасность, но не каждый является экспертом в этой сфере. Пока мы не работаем с российскими операторами, но планируем в будущем.
РБК daily