IT

Русские хакеры профессиональнее китайских

30.12.2011

КИБЕРПРЕСТУПНИКОВ ИНТЕРЕСУЮТ ДЕНЬГИ И ПОЛИТИКА

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев рассказал корреспонденту «БИЗНЕС Online» о том, в каких странах живут самые опасные хакеры, как защитить свой компьютер от вирусов и какие сюрпризы в 2012 году может преподнести интернет.

Александр Гостев: «Мы провели опрос среди IТ-специалистов 1700 компаний в 14 странах мира, и только 30% компаний в мире и 16% в России опасаются хакерских атак и стараются обезопасить себя»

- Александр, есть довольно распространенное мнение, что с русскими хакерами соперничать невозможно. Это такой же стереотип, как всесильная русская мафия, или признание реального положения вещей?

- Сейчас в мире насчитывается примерно семь-восемь серьезных киберпреступных сообществ – уже целая экосистема образовалась. Но самых крупных все-таки три. На первое место мы ставим китайскую киберпреступность. Причины понятны. Количество хакеров прямо пропорционально количеству населения. Китай – самая густонаселенная страна, и там гигантское число пользователей интернета.

У китайских киберпреступников, как и других больших хакерских групп, есть своя, ярко выраженная специализация. Они создают вредоносные программы для кражи доступа к различным онлайн-играм. Это тоже объясняется просто. Дело в том, что и в самом Китае, и в других близлежащих странах, например, в Южной Корее, онлайн-игры - чуть ли не вид спорта. В той же Южной Корее существуют целые каналы, которые показывают только игры. Сотни тысяч и даже миллионы людей этим увлекаются. Соответственно существуют некие виртуальные ценности – предметы, персонажи, еще что-то подобное, которые можно с выгодой для себя похитить. И китайские киберпреступники уже лет пять специализируются на их краже.

Русскоязычная киберпреступность на «почетном» втором месте. Это не только хакеры из России, но и из стран бывшего СССР. Даже Прибалтика входит в эту экосистему. Не так давно, в девяностые годы прошлого века, русскоязычное сообщество лидировало как по числу созданных вирусов, так и по их сложности. Сейчас оно, хоть и уступило пальму первенства китайцам, все равно очень активно. А по сложности создаваемых вредоносных программ, наверное, остается первым. У китайцев в большинстве случаев не очень профессионально написанные коды, а с «творениями» русскоязычных киберпреступников бороться чрезвычайно сложно.

По числу специализаций они ненамного уступают Остапу Бендеру с его сравнительно честными способами отъема средств у населения. Таких способов у них, правда, еще менее честных, несколько десятков. Самые распространенные - кража доступа к системам онлайн-банкинга и номеров кредитных карт, рассылка спама и создание ботнетов, через которые потом совершаются дальнейшие преступления в сети. С помощью ботнетов, например, можно устраивать DDoS-атаки. Наши «умельцы» создают ботнеты не только для собственных целей, но и на продажу.

Третье место в нашем антирейтинге удерживает Латинская Америка во главе с Бразилией. Специализация бразильских хакеров – атаки на банки, поскольку в этой стране очень развит онлайн-банкинг. Есть и еще одна любопытная деталь. Преимущественно жертвами бразильских киберпреступников становятся местные банки. На зарубежные банковские системы они, как правило, не нападают. А вот российская киберпреступность до недавнего времени поступала ровно наоборот, находя себе жертв на Западе. Это даже давало повод нашим хакерам называть себя патриотами. Мы, мол, выкачиваем деньги из западных стран и инвестируем их в Россию. Но реальная причина гораздо банальнее. На самом деле еще несколько лет назад в России им красть было особо нечего. Об онлайн-банкинге никто не слышал, кредитные карточки тоже были редкостью. Сейчас, когда ситуация изменилась, наши киберпреступники сразу забыли про «патриотизм» и переключились на своих. В 2011 году мы увидели огромное количество таких преступлений.

- Хакеры чаще действуют по собственной инициативе или за ними кто-то стоит?

- Если посмотреть на громкие инциденты уходящего года, связанные с атаками на европейские и американские компании, то практически везде виден китайский след. В настоящее время существует примерно десять группировок китайских хакеров, которые и организуют львиную долю подобных атак. Самостоятельно они действуют, воруя информацию и потом отыскивая покупателей, или изначально работают по заказу? Я думаю, что пятьдесят на пятьдесят. Во всяком случае, коммерческий шпионаж очень распространен. Примерно месяц назад премьер-министр Великобритании Дэвид Кэмерон заявил, что потери английских компаний от хакерских атак составили около $43 миллиардов. В основном, были украдены новейшие технологии, которые потом неожиданно оказались на вооружении китайских компаний. Только стоила их продукция гораздо дешевле, а качество было намного хуже. Тем не менее из-за появления этих конкурентов британским компаниям пришлось уйти с рынка.

Конечно, заказчики таких нападений совсем не обязательно китайцы. Так могут действовать и любые другие конкуренты, чему тоже немало примеров.

- А насколько компании, в том числе российские, осознают эти угрозы?

- Мало кто осознает. Иногда доходит даже до абсурда. Одна американская компания - подрядчик минобороны США, в течение нескольких недель подвергалась целевой атаке. То есть несколько недель у них воровали секретную информацию, связанную с вооружениями. Когда это обнаружила компания, занимающаяся информационной безопасностью, и сообщила их руководителю, тот не поверил. Не верил он ровно до того момента, пока не получил на электронную почту файл с украденными данными, которые хакеры выложили в открытый доступ. И это, увы, не единичный случай такого отношения. Мы проводили опрос среди IТ-специалистов 1700 компаний в 14 странах мира, в том числе и в России. Результаты таковы, что только 30% компаний в мире и 16% в России опасаются хакерских атак и стараются по мере возможности обезопасить себя, хотя на самом деле любая компания может стать объектом кибернападения.

Антивирусный консилиум в «Лаборатории Касперского»

- Хакеры угрожают не только бизнесу, но и частным пользователям. Что делать, если компьютер заразился вирусом? И как обезопасить себя от подобных неприятностей?

- Проще сказать, чего делать не нужно. Например, если вы столкнулись с блокировщиком Windows, не нужно идти на поводу у хакеров и отправлять им смс, якобы для разблокировки. Во-первых, это будут впустую потраченные деньги - пароль для разблокировки вам все равно не пришлют. А, во-вторых, пока преступникам удается таким образом зарабатывать, они будут совершать новые атаки. Зато вы можете с другого компьютера и даже с мобильного телефона зайти на сайт нашей компании, где есть бесплатный сервисдеблокер. Чтобы им воспользоваться, достаточно ввести номер, на который злоумышленники просят отправить смс, и мы вышлем код разблокировки.

Еще очень важно понять, на каком именно сайте вы подцепили вирус. Иначе на одни и те же грабли можно наступать бесчисленное число раз.

Ну и, конечно, необходимы профилактика и компьютерная гигиена. Помимо антивируса надо использовать различные «заплатки» для операционной системы. Если вы пользуетесь Windows, то корпорация Microsoft ежемесячно высылает всем пользователям обновления, устанавливать которые надо обязательно. Еще одно незыблемое правило - разные пароли для разных сервисов. Тем более, что сервисов этих не так уж и много: электронная почта, аська, социальные сети. В идеале пароли надо менять раз в три месяца. В крайнем случае, раз в полгода. И они должны быть достаточно сложными.

Ни в коем случае нельзя запускать приложения от незнакомых пользователей. То, что это нельзя делать в электронной почте, большинство людей уже поняли, а вот с социальными сетями пока так не получается. Видит человек, что приложение пришло от известного адресата и спокойно открывает, не думая, что хакеры специально воруют аккаунты, чтобы повысить уровень доверия.

- А как быть с сайтами-клонами? Можно ли их узнать?

- Это называется фишинг. Наиболее распространены поддельные сайты банков и социальных сетей. Каждый день мы обнаруживаем по 30 клонов сети "ВКонтакте". Чтобы не попасть на эту удочку, нужно внимательно смотреть на адрес сайта. Ведь точно скопировать название невозможно. Как правило, бывает разница в одну-две буквы. Скажем, очень любят злоумышленники название "ВКонтахте". В английской раскладке k и x очень легко спутать.

В фальшивых социальных сетях просят не только ввести логин и пароль, но и отправить смс. А на фальшивых сайтах банков - номер кредитной карты и секретный код, чего ни один настоящий банк никогда не требует.

- Сейчас много говорят о всплеске хактивизма. Что это за явление и чего нам ждать в ближайшем будущем?

- На самом деле хактивизм возник еще на заре интернета, но эпоха романтизма в глобальной сети быстро закончилась, и он сошел на нет. Однако примерно полтора года назад хактивизм появился снова, сформировавшись вокруг идеи свободного распространения информации, правда, очень своеобразно понятой. Иконой для хактивистов стал известный сайт Wikileaks, публиковавший разнообразные утечки информации. Когда у сайта начались проблемы, хактивисты рьяно взялись за его защиту и на этой волне приобрели известность. Они быстро вошли во вкус и стали продолжать атаки, реагируя на «гонения» на различных хакеров. Из этой серии масштабные атаки на компанию Sony, когда было взломано более двадцати различных сервисов. «Вина» компании состояла в том, что она подала в суд на хакера, который взломал игровую приставку и рассказал, как пользоваться ей, не платя денег. За него вступилось движение Anonymous, заявившее, что любая информация должна быть общедоступной. Останавливать этот снежный ком пришлось правоохранительным органам разных стран, включая ФБР. Несколько человек были арестованы, но на этом дело не кончилось. Anonymous начали ответные акции. По сути, они ведут что-то вроде партизанской войны против всего, что не дает движению реализовывать их представление о свободе информации.

В 2012 году атаки хактивистов по всему миру вполне могут приобрести политический оттенок. Не исключено выдвижение политических требований. Собственно, это понемногу уже происходит. Акции типа «Захвати Нью-Йорк» или «Захвати Бостон» происходят не без участия хактивистов. Конечно, пока это протест против экономической политики, но от нее до просто политики всего один шаг. И я думаю, что они его сделают.

Казань – Москва - Казань

Комментарий

Виктор Дьячков - генеральный директор ICL-КПО ВС:

- На мой взгляд, компаний, всерьез озабоченных информационной безопасностью, становится все больше, но идеализировать ситуацию, конечно, не стоит. По-прежнему остаются компании, где отношение к этому вопросу, как и к информационным технологиям вообще, оставляет желать лучшего. Как правило, это предприятия, далекие от IТ-сферы. Там менеджмент еще не осознал, что информационные технологии – это не игрушка, а эффективный инструмент управления бизнесом и взаимодействия, как со своими сотрудниками, так и с партнерами, и с государственными учреждениями.

Трудно поверить, но в некоторых, весьма крупных компаниях бухгалтерия, имея современные бухгалтерские программы, по-прежнему пользуется не только калькуляторами, но и счетами. Конечно, это сказывается и на отношении к информационной безопасности. Естественно, эти предприятия серьезно рискуют. Тем не менее сознание руководителей постепенно меняется и, согласно исследованиям рынка, расходы на информационную безопасность у российских предприятий ежегодно растут.

Что касается использования интернета в политических целях, то это уже происходит на наших глазах. Есть подсчеты, что $1, потраченный на создание нужного контента, по эффективности равен $10, вложенным в вооружения. Бурные события 2011 года во многих странах мира (к счастью, не у нас), подтверждают эту точку зрения.

Сообщить нам новость
Перейти на главную

Нашли ошибку в тексте? Выделите ее и нажмите Ctrl + Enter