Широкомасштабные атаки на государственные ресурсы разных стран - Александр Гостев, Виктор Захарченко, Михаил Башлыков - Точка - 2011-08-07

07.08.2011

Широкомасштабные атаки на государственные ресурсы разных стран - Александр Гостев, Виктор Захарченко, Михаил Башлыков - Точка - 2011-08-07 Скачать

А.ПЛЮЩЕВ: Ну, что можно сказать? Страшный и страшный Китай атакует правительственные учреждения и учреждения межгосударственных организаций, судя по докладу McAfee – вот какой вывод я сделал из сообщений Александра Белановского. Ну и вообще я сам видел этот доклад. В студии у нас присутствует, во-первых, постоянный эксперт программы Виктор Захарченко. Добрый вечер.

В.ЗАХАРЧЕНКО: Добрый вечер.

А.ПЛЮЩЕВ: Александр Гостев, главный антивирусный эксперт лаборатории Касперского. Здравствуй.

А.ГОСТЕВ: Добрый вечер.

А.ПЛЮЩЕВ: И Михаил Башлыков, руководитель направления информационной безопасности компании КРОК у нас сегодня дебютирует в нашем эфире.

М.БАШЛЫКОВ: Добрый вечер.

А.ПЛЮЩЕВ: Добрый вечер. И вот что я предлагаю сделать. Начать с блица, который обычно готовит мой коллега, а затем уже поговорить по основополагающим вопросам, в том числе и по вопросам, которые были заданы на наш сайт радиостанции «Эхо Москвы», в том числе и по тем вопросам, которые вы зададите в течение нашей передачи по SMS +7 985 970-45-45, а также через абонента @vyzvon в твиттере. Витя, вперед.

В.ЗАХАРЧЕНКО: Собственно, блиц – это короткие вопросы, на которые хочется получить такие же короткие ответы. Вернуться можно в любое время по ходу программы. С некоторых пор мы задаем их обоим гостям. Если не возражаете, в таком же порядке, Александр, Михаил, отвечаете на вопросы, которые я буду задавать. Если готовы, начинаем.

Вспомните случай, когда действия хакеров нанесли наибольший вред конкретному государству, а не отдельной компании? Одна история, что приходит на ум?

А.ГОСТЕВ: Пожалуй, эпидемия сетевых червей 2004-2005 гг., когда выходили из строя системы посольские, консульские, ряд стран не могли выдавать визы, останавливались железные дороги. Ну и, наверное, самая громкая история – это 2003-й год, январь, когда Южная Корея практически на полдня была отключена от интернета и полностью была парализована вся система оборота в этой стране, электронного оборота.

В.ЗАХАРЧЕНКО: Михаил?

М.БАШЛЫКОВ: Я тоже соглашусь в том, что, наверное, 2003-й год, вот эта атака, которой подверглась Южная Корея, - это наиболее такой, яркий пример, который связан именно с атакой на государство.

В.ЗАХАРЧЕНКО: Какой процент пользовательских компьютеров был или является частью Ботнетов?

А.ГОСТЕВ: Ох. Я так думаю, что если брать в среднем по миру, то один из десяти компьютеров хотя бы раз, но был заражен и мог входить в некий Ботнет.

М.БАШЛЫКОВ: Я думаю, что, наверное, не больше 1%. Не так много, но и не так мало, на самом деле.

В.ЗАХАРЧЕНКО: Ну, у вас расхождение в 10 раз. Отлично. Готово ли такое государство как Россия к кибервойне, если сравнивать с готовностью других стран? Именно к кибервойне. Ну, вот, просто Израиль на днях создал отдельный комитет, штаб по киберугрозам.

А.ГОСТЕВ: Я надеюсь, что Россия готова.

М.БАШЛЫКОВ: Я думаю, что она не готова, учитывая, там, наш опыт. Соответственно, просто нет очень многих моментов, таких как стратегий и политик с точки зрения ведения подобных вещей и так далее.

А.ПЛЮЩЕВ: Просто прерываю блиц. Я думаю, что, на самом деле, Саша Гостев имеет в виду... Как это называется? Наступательную войну. А Михаил – оборонительную. (смеется) Доктрины разные бывают.

В.ЗАХАРЧЕНКО: Щит и меч, да, я понимаю. Вопрос следующий. Были ли доказанные случаи атак на государственном уровне, а не со стороны неопознанных мстителей?

А.ГОСТЕВ: Доказанных атак не было. Пожалуй, наверное, единственный из инцидентов последнего времени, что могу вспомнить, - утечка, случившаяся из дипломатических ведомств, которая в итоге попала на Викиликс и была опубликована, где говорится о том, что китайское политбюро впрямую, скажем так, подталкивало собственные спецслужбы к проведению неких атак против корпорации Google. Доверять этим документам или нет – вопрос открытый, но вот эта утечка, которая была на Викиликс, она до сих пор там есть – любой может с ней ознакомиться. Пожалуй, единственный факт за последнее время.

М.БАШЛЫКОВ: Нет, доказанных фактов нету. Ну, это, как бы, информация – я думаю, что каждый может интерпретировать по своему усмотрению.

В.ЗАХАРЧЕНКО: Ну и последний, собственно, вопрос, который хотел бы дальше развить. Насколько, на ваш взгляд, серьезна для государств угроза не столько атак, взломов, выведения из строя, а создания альтернатив на примере Биткойн как некой альтернативы валюты, которая существует в мире? Валюта, которая не управляется ни одним ни резервным фондом, ни банком ни одной страны. И, собственно, то, что было с PayPal – его не атаковали в лоб, как говорится, а его просто предложили бойкотировать и акция получила массовую поддержку. На ваш взгляд, это может быть оружием в свете того, что социальные медиа у нас становятся все популярнее?

А.ГОСТЕВ: Я не думаю, что какие-либо государства в мире заинтересованы в создании новой электронной валюты, я считаю, что совсем наоборот – как раз не заинтересованы. И любые попытки создать некую электронную валюту со стороны любого из государств окончатся неудачей априори. Потому что, ну, из Биткойн – это такой, народный проект, можно так сказать, базирующийся на некоем математическом алгоритме. Будет ли он существовать в дальнейшем и насколько у него большое будущее, является ли он такой панацеей от существующих проблем с электронными деньгами, знаете, я не уверен, я испытываю весьма большой скептицизм по этому поводу, поскольку система сама по себе весьма уязвима. Я думаю, что это дело совсем не ближайшего будущего, то есть не в течение обозримых пяти лет мы увидим реально новую электронную валюту.

В.ЗАХАРЧЕНКО: Михаил?

М.БАШЛЫКОВ: Я думаю, в ближайшей перспективе, наверное, государства вряд ли будут это активно поддерживать, активно выходить. Но хотя, вот, судя по последним тенденциям, могут существовать силы в мире, которые будут за это очень сильно цепляться.

А.ПЛЮЩЕВ: WMZ будут, WMZ вводить.

В.ЗАХАРЧЕНКО: (смеется) Ты сейчас отнесся прямо к серым. И тем не менее, вопрос был такой. Мы говорим о кибервойнах, скорее, как о неком формате, еще одном формате войны, да? Американцы, я не знаю, там будут придумывать теперь... Раньше они отчеты придумывали, сейчас они будут придумывать хакерские атаки со стороны Афганистана. Ну, я утрирую, конечно, но тем не менее это именно взаимодействие этого государства – войной кто-то пошел на кого-то.

Тем не менее, в среде хакеров существует абсолютная сила, неподконтрольная, на первый взгляд, государствам, да? Вот, среда этих самых сообществ Анонимусы, LulzSec. Ну, их сколько угодно можно перечислять, они появляются и исчезают довольно быстро, тем не менее, оставляют существенный след. Насколько... Ну, то есть, как бы, обязательно коснемся взаимодействия между государствами и войн между ними. Насколько эта сила неподконтрольная будет иметь вес и как с ними государства будут бороться? Будут договариваться между собой, я не знаю?

А.ГОСТЕВ: Ну вот это движение, которое в целом, вот этот хактивизм – это не что-то новое, оно существовало еще 10 лет назад, но сейчас переживает буквально второе рождение. Оно будет всегда, и с каждым годом все будет становиться сильней и сильней. Потому что вот эти вот попытки государств регулировать интернет, попытки ограничивать свободу слова – они находят, естественно, сопротивление, и люди верят, что при помощи хакерских методов они могут бороться с государствами, они могут получать трибуны в том числе для высказывания своих убеждений. Любой взлом получает широчайшее освещение в СМИ, а публичность – это главное, что нужно таким хакерам-хакеристам. Поэтому чем дальше, я думаю, тем вот эта прослойка таких независимых хакеров, борющихся за некие идеалы, зачастую придуманные, абстрактные, но, все-таки, это будет продолжать только усиливаться.

А.ПЛЮЩЕВ: Я прошу прощения, просто уточнение, совершенно не касающееся даже темы. Вот как ты думаешь?.. Интересна лично твоя даже точка зрения, а, может, не столько компании: а освещение взломов – оно, как ты говоришь, является главной целью, и что же теперь, не освещать их? Имеет ли смысл их игнорировать, замалчивать?

А.ГОСТЕВ: Нужно тщательно, скажем так, гораздо лучше, чем это происходит сейчас, рассказывать о том, что в реальности происходит. Поскольку когда я читаю в новостях о том, что Анонимусы взломали сайт ЦРУ, я понимаю, как это воспринимают широкие слои населения. Когда начинаю разбираться с тем, что в действительности произошло, выясняется, что никакого взлома сайта ЦРУ не было, его всего лишь подвергли DDoS-атаке, он 2 часа не работал. Это не взлом, да? Это не хакерская атака. Это совершенно другая акция. Но в СМИ это подается именно как взлом, после чего начинается и так далее. В общем, я бы хотел призвать именно СМИ к более тщательному и точному отражению ситуации того, что происходит. Потому что, конечно же, Анонимусы, может быть, бы и хотели взломать сайт ЦРУ, но у них не получилось, зато журналисты сказали «Сайт взломали». Эффект, ведь, тот же самый.

А.ПЛЮЩЕВ: Ну, в этом смысле мы благодарны Лаборатории Касперского и эксперту Александру Гостеву, в частности, за то, что он снабжает нас комментариями, вот сейчас в том числе. Михаил, мы прервали вас.

В.ЗАХАРЧЕНКО: Да, собственно, интересно в контексте, государства что-либо против этого делают? Ну, есть какая-то, я не знаю, ассоциация по борьбе, там, с хактивистами? Или каждый сам за себя?

М.БАШЛЫКОВ: Конечно. Я думаю, что каждое государство начинает об этом задумываться. И чем дальше, тем об этом задумывается больше. Но понимаете, это фактически... Интернет – это одно поле войны, соответственно, может быть в дальнейшем, как был космос в свое время, как сейчас становится интернет. И многие государства оттачивают, грубо говоря, и преследуют определенные интересы на этом поле. И, конечно, это более дешево получается, чем вести какие-то полномасштабные военные акции, и поэтому многие государства, я думаю, в ближайшие, наверное, 5-7 лет уже будут активно к этому подключаться и, по крайней мере, отвлекать сознание своих граждан от различных внутренних или внешних проблем.

А.ПЛЮЩЕВ: Примерно к 20-й минуте эфира мы добираемся до вопроса, а был ли, собственно говоря, мальчик? Были ли вот эти полномасштабные атаки, о которых говорит McAfee? Мы пока знаем со слов специалистов, пускай и очень важной, уважаемой, ведущей и так далее антивирусной компании. Но, собственно, больше мы не знаем ничего. Я бы хотел, чтобы наши гости прокомментировали, насколько этим данным по их мнению можно доверять. Ну, Касперских мы будем слушать в пол-уха, потому что они – конкуренты, понятное дело, они сейчас будут мочить (я предугадываю). А давайте с Михаила Башлыкова начнем. Вроде бы, компания КРОК не замечена в конкуренции с McAfee.

М.БАШЛЫКОВ: Ну, на самом деле, если детально разобраться в той новости, которая была на этой неделе, ну, эта новость, на самом деле, является таким, маленьким пшиком – я тоже хотел бы это подчеркнуть. Ну, наверное, в том, что да, был открыт Ботнет-сервер, сервер управления, было 72 компании, соответственно, этому подвержены. Но это, на самом деле, не так много как бывает на более крупных серверах. И я бы сказал, что данная новость, наверное, была приурочена к другим моментам, которые компания McAfee хотела подчеркнуть. То есть бывают и крупнее, бывают и сложнее, и так далее.

А.ПЛЮЩЕВ: Саша?

А.ГОСТЕВ: Да, мне тоже очень хочется расставить все точки над McAfee в этой истории. Вот, спасибо коллегам из компании Symantec, еще одного, конечно, конкурента McAfee, но такого же конкурента для нас. Мы тут выступаем таким, совместным фронтом и, собственно, наши опасения были подтверждены Symantec. Да, то, что нашел McAfee – это не крупнейшая кибератака в истории, это не самая длинная по продолжительности атака, это не самая сложная кибератака в истории. Компания McAfee нашла, действительно, один из серверов, который сколько-то лет работал в сети Интернет и, кстати, до сих пор продолжает работать, на котором, представьте себе ситуацию, 5 лет владельцы этого сервера не удаляют логи доступа, да? Одновременно нам говорят о крупнейшей, самой хитрой, самой долгой, самой тщательной кибератаке в истории, за которой стоят суперпрофессионалы, очевидно, если вчитаться в то, что говорится. Но эти суперпрофессионалы 5 лет не чистят за собой следы на сервере. Ну, так просто не бывает.

В.ЗАХАРЧЕНКО: Ну, для СМИ специально готовили.

А.ГОСТЕВ: На самом деле, отчет McAfee – он абсолютно правдив, в нем нет ни слова неправды. И, действительно, есть 72 организации, компьютеры которых какой-то период времени были заражены и обращались к этому серверу. Но дело в том, что 72 организации, о которых идет речь, это только вершина того списка, который на этом сервере есть в реальности. На самом деле, там несколько сотен. Компания McAfee выбрала из этих сотен несколько наиболее громких названий и акцентировала внимание именно на них. Но даже выбранные организации сами по себе – они крайне разнородны. С одной стороны, нам говорят «Здесь военное ведомство США, тут какие-то итальянские компании, которые производят оружие по заказу, там не знаю, НАТО. И одновременно антидопинговый комитет, Олимпийский комитет, не знаю, Вьетнама»... Кибератаки тщательные так не делаются.

А.ПЛЮЩЕВ: Может, это маскировка?

А.ГОСТЕВ: Целевые атаки проводятся против одной конкретной организации и тщательно заметают следы. Здесь мы бомбардировку просто, вот, по всему миру – кого зацепило, того и зацепило. Но, скажем так, я не понимаю, для чего и кому нужно проводить атаки столь массированные.

В случае обычной вирусной эпидемии, когда у нас происходит заражение миллионов компьютеров по всему миру, вот это нормальная ситуация. Возьмем тот же самый червь Conficker (история 2-летней давности), порядка 11 миллионов зараженных компьютеров по всему миру. Понятно, что там сотни тысяч организаций пострадали. И все эти организации, которые сейчас называются «жертвами кибератак», они также пострадали, вероятно, и от Conficker’а, да? Но никто же не говорит, что он был крупнейшей кибератакой, за которой стоит какое-либо государство. Поэтому да, факт, озвученный в McAfee, правдивый, но выводы, которые из этого сделаны, они абсолютно, прямо скажем, не адекватны.

А.ПЛЮЩЕВ: Я хотел уточнить по поводу цифры, которая называется, о потенциальной стоимости всех этих в кавычках работ. Там, по-моему, 30 миллионов? Или какая цифра названа была? Сейчас я даже посмотрю. Ну, тем не менее, там была оценка стоимости того, сколько на это потратили, чтобы сервер работал и выполнял свои функции.

А.ГОСТЕВ: Я подозреваю, что это даже наша оценка, которую мы давали. Но мы имели в виду не данную атаку, не конкретную атаку, а вообще. Если бы мы имели дело с реальной атакой, которая длится 5 лет, одна и та же группа хакеров на протяжении 5 лет создает вирусы, рассылает, заражает, обрабатывает всю информацию, тогда для этого у них, видимо, реальная группа в 5-6 человек, которая будет там получать, каждый из которых может вполне просить за свои услуги порядка 1 миллиона долларов в год.

Но давайте посмотрим на тот же самый червь Стакснет, история прошлого года. У нас также были оценки, сколько могла стоить его разработка.

В.ЗАХАРЧЕНКО: Ну, это если бы у вас его разрабатывали, он бы стоил столько.

А.ПЛЮЩЕВ: По вашим расценкам, внутренним?

А.ГОСТЕВ: Скажем так, по расценкам услуг высококлассных программистов во всем мире.

А.ПЛЮЩЕВ: Конкурентного рынка.

А.ГОСТЕВ: Да. Так вот это червь, который до сих пор является самой сложнейшей вредоносной программой в истории, и, кстати, анализ его до сих пор не закончен. То есть на 100% его код до сих пор не разобран – мы все еще продолжаем эту работу, ну, это отдельная история.

А.ПЛЮЩЕВ: Такая, неплохая работа-то была.

А.ГОСТЕВ: Да. Так вот, создать подобный червь стоило несколько сотен тысяч долларов. И в истории со Стакснетом все сходятся в том, что здесь явно есть след, не знаю, скажем так, не хакеров-добровольцев, не доморощенных киберпреступников – здесь есть некий государственный след с большой долей вероятности.

А.ПЛЮЩЕВ: Анонимных неанонимусов.

А.ГОСТЕВ: Скажем так, да. А когда мы смотрим на те вредоносные программы, которые обнаружила McAfee в ходе атаки, или те другие вирусы, которые та же самая атака «Ночной дракон», которая освещалась McAfee в феврале этого года, это примитивные троянцы, которые могут быть созданы любым студентом-первокурсником просто на коленке за пару вечеров либо просто скачены из интернета с сайтов, где выкладываются вредоносные программы, незначительные модификации внес и выпустил. Любой современный банковский (НЕРАЗБОРЧИВО), тот же самый Зевс, который доставляет кучу головной боли банкам по всему миру, на черном рынке стоит порядка 1000 долларов. Так вот, те backdoor’ы, те троянские программы, которые нашла McAfee, обвинила в их создании какое-то государство, на самом деле, на черном рынке, с моей точки зрения, будут стоить не дороже 100 долларов за штуку. Вот, можете себе сопоставить, о каких расходах здесь идет речь.

В.ЗАХАРЧЕНКО: Михаил, я немного переведу акцент на вас. Не могу не спросить. Знаете, что ЖЖ, LiveJournal. Хотя, можно говорить ЖЖ?

А.ПЛЮЩЕВ: Нам – можно.

В.ЗАХАРЧЕНКО: Да. ЖЖ активно, говорят, DDoS’или, то есть была атака. Ну, вот, сейчас не оцениваем даже, насколько это все правдиво, потому что многие подвергают сомнению. Тем не менее...

А.ПЛЮЩЕВ: Некоторые, я бы сказал.

В.ЗАХАРЧЕНКО: Некоторые многие да. Тем не менее, по вашим оценкам (и Александра, и Михаила), сколько это могло стоить, ну, то есть какому-то заказчику вот это дело? Сейчас не обсуждаем, кто был заказчиком или были это какие-то анонимные неанонимусы, как говорит Саша. Но тем не менее?

М.БАШЛЫКОВ: Здесь, на самом деле, очень давнее, наверное...

В.ЗАХАРЧЕНКО: Только давайте кратко, потому что это я от темы ухожу.

М.БАШЛЫКОВ: Да, хорошо. Очень сложно сказать, сколько это стоило, потому что очень мало кто видел эту атаку, на самом деле. Здесь непонятно, на самом деле, что это было. Если что-то и было, то это была некая такая средняя волна, скорее всего, связанная, может быть, наверное, была какая-то маленькая атака, с которой просто не справилось конкретное оборудование, ну, соответственно, в компании провайдера. Я не думаю, что она стоила много, потому что война была не очень большая по своим объемам и так далее.

В.ЗАХАРЧЕНКО: Ну, это оценка в сотни тысяч?

М.БАШЛЫКОВ: Нет, это, я думаю, оценка до 5 тысяч долларов такого рода атака могла бы стоить, которая бы... Ну, такого объема, которую бы очень сложно было заметить.

А.ПЛЮЩЕВ: Представляешь? Положить ЖЖ стоит 5 тысяч долларов, да?

В.ЗАХАРЧЕНКО: Нет 5 тысячи долларов до завтра?

А.ПЛЮЩЕВ: Да. То есть иной менеджер среднего звена может раз в месяц класть, и еще на пиво останется. Понимаешь? Класть LiveJournal, судя по всему.

В.ЗАХАРЧЕНКО: Ну, надеемся, что... Александр-то говорил о том, что надеется, что государство как раз готово. Вы говорили об оборонной или об атакующей силе?

А.ГОСТЕВ: Нет, на самом деле, я, конечно, имел в виду целый комплекс – здесь и оборона, и атака. Причем, понятно для меня, что этим должны заниматься разные ведомства. Не просто разные команды внутри какого-то ведомства – просто разные ведомства должны этим заниматься.

А.ПЛЮЩЕВ: Не, еще должна быть киберразведка, киберконтрразведка, кибервоенно-воздушные силы и так далее. (смеется) Я чего-то сегодня исключительно... Поднимаю табличку «Сарказм» все время. Извините, да.

А.ГОСТЕВ: Александр, но посмотрите, кстати, насчет кибервоздушных войск, дело в том, что в США, например, первое киберподразделение, которое было нацелено на проведение атак в сети интернет, было создано в структуре военно-воздушных сил США.

В.ЗАХАРЧЕНКО: Я просто подозреваю, что они реально ломали сервера. (все смеются)

А.ГОСТЕВ: Сейчас в структуре американских вооруженных сил киберподразделения для проведения именно акций в интернете, наступательных акций имеются в структуре не только ВВС, но и флота, и обычных наземных войск. То есть все 3 вида рода войск американских подобными киберструктурами обладают.

В.ЗАХАРЧЕНКО: Но они взаимодействуют как раз с противоположной силой, да? С военно-воздушными силами противоположной стороны, скорее всего, да?

А.ГОСТЕВ: Это зависит от того, какие задачи перед ними ставятся. Здесь я, к сожалению, не эксперт.

В.ЗАХАРЧЕНКО: Что у нас? У нас-то что?

А.ГОСТЕВ: Знаете, у нас все засекречено, насколько я могу судить. Но я знаю, скажем так, что Россия достаточно активно пытается не допускать вторжения на свои территории, в том числе даже на уровне законодательном. Выход России из международной конвенции по борьбе с киберпреступностью, во многом, вызван именно беспокойством, связанным с защитой собственного киберпространства, поскольку конвенция предусматривала, давала право правоохранительным органам других стран, входящих в эту конвенцию, производить, грубо говоря, взлом компьютеров, подозреваемых на территории, условно говоря, России. Некое формальное право. А Россия сказала: «Нет, вы не будете взламывать наши компьютеры». Даже несмотря на то, что этот шаг повлек за собой некие проблемы, связанные с борьбой с киберпреступностью, но одновременно Россия показала, что она готова идти на подобные жертвы, но с целью защитить собственное киберпространство. Ну, как-то так.

А.ПЛЮЩЕВ: Можно я несколько вопросов из интернета задам, а Витя пока почитает смски? Больше всего мне понравился вопрос, на который не надо отвечать (хороший вопрос): «Когда прекратите атаки?» - спрашивают. Пока не планируем, скажу я, прекращать атаки – только начали, на самом деле. Еще хороший тоже вопрос: «Когда начнется Первая мировая интернет-война?» Если переходить к серьезным вопросам, то, допустим, вот такой: «Я недавно прочитал один фантастический роман, в котором есть такой эпизод. Китайцы вырубают лондонскую фондовую биржу, что-то вроде DDoS-атаки, засыпают биржу липовыми ордерами на сделки. Возможно ли такое теоретически?»

А.ГОСТЕВ: Теоретически возможно все. И, кстати, сайты бирж регулярно подвергаются атакам – это, собственно, обычное явление. Но проблема в том, чтобы вывести из строя лондонскую или нью-йоркскую биржу, какую угодно, знаете, не так просто. Теоретически возможно, на практике – я сомневаюсь, что это получится. Скорее, скажем так, биржа может выйти из строя в ходе внутреннего заражения каким-либо вирусом, принесенным на флешке. Вот такой вариант вполне реален.

А.ПЛЮЩЕВ: Такой, дурацкий человеческий фактор абсолютно.

В.ЗАХАРЧЕНКО: Но мне почему-то кажется, что его роль будет все равно такой же оставаться сильной. Сколько бы мы ни говорили про построение мощных систем, всегда будет приходить какая-нибудь псевдоуборщица, ставить кейлоггеры, там я не знаю, и вся система будет рушиться. Михаил?

М.БАШЛЫКОВ: Ну, здесь вопрос комплексный. Лондонская биржа – это та же самая организация, которая имеет, соответственно, свою систему управления по информационной безопасности. И мы видим развитие DDoS-атак за последнее время, их широкомасштабное увеличение, доходящее уже до десятков гигабайт в секунду и так далее. Они могут, действительно, вывести из строя и значительные объемы, соответственно, и если направлены конкретно на организации, сами организации. А это уже может повлечь очень большой урон, в том числе для рейтинга. Мы видим, что сейчас очень много уже DDoS-атак направлены на конкретные структуры, финансовые структуры, которые призваны отвлечь, соответственно, сами банки, сами финансовые структуры от тех хищений, которые проводятся по другим партнерским программам так называемым.

Это все очень реально, на самом деле, и если есть цель, большая цель, соответственно, то могут быть проведены очень значительные атаки на подобного рода структуры.

В.ЗАХАРЧЕНКО: У меня вот такой вопрос (затрагивал его в начале программы) о том, что, наверное, США – они особо не скрывают комплекс работ, которые они делают для построения своего киберщита. Про меч, ну, не так говорят, но, вот, про то, что они целенаправленно готовятся к тому, что следующая война – она будет такой, сетевой, условно говоря. Тем не менее, есть ощущение мое о том, что, возможно, из России и из Китая лепят образ того самого врага. Ведь, миф, который был там про российских пользователей, еще 5 лет назад интернет-магазины и Россия: «Нет-нет, отказать» и закрывали сами браузер без тебя. Получается, что вот этот образ врага, его изначально лепили из людей, которые просто сидят в подвале, у себя пьют водку и взламывают сервера, а теперь, как бы, это все перемещается в пространство того, что парни, сидящие в ушанках со звездами на шапках будут атаковать наши сервера. Ну а другие – типичная китайская DDoS-атака, миллион китайцев сидит и рефрешит какой-то сайт, да?

Нет ли у вас ощущения того, что здесь больше как раз шума и создания образа врага? А, ведь, это, на самом деле, это же бюджеты. Ну, то есть американские ведомства получают большие деньги на то, чтобы обезопасить себя, чтобы все было надежно, чтобы налогоплательщик был спокоен, что все будет хорошо и атака русских не пройдет.

А.ГОСТЕВ: Знаете, если ситуация с обычным вооружением, военным всегда есть что показать, да? Выделили миллиарды долларов на танки и самолеты – вот, пожалуйста, танки и самолеты, вот они стоят, летают, стреляют. В ситуации с киберугрозами, знаете, деньги выделить можно, а, вот, что показывать, на самом деле, не очень понятно. Да? Ну, что они покажут? Компьютеры? Вопрос. Так что с этой точки зрения, да, тема весьма благодатная и образ врага нужен всем. Это несомненно, поскольку без врага вообще невозможно какую-либо доктрину выстраивать, да? Если нету, нужно придумывать.

А.ПЛЮЩЕВ: И бюджетов получить нельзя.

А.ГОСТЕВ: Бюджеты получать нужно в любом случае.

А.ПЛЮЩЕВ: Без врага трудней гораздо.

А.ГОСТЕВ: Что касается России и Китая, знаете, китайские хакеры, действительно, существуют, они, действительно, самые многочисленные и, во многом, они не то, что самые профессиональные, но очень-очень сильные ребята.

А.ПЛЮЩЕВ: Да, но насколько они... Тут важный вопрос, насколько они интегрированы с государством.

А.ГОСТЕВ: Вот здесь тоже правды не знает никто. Понятно, что в сотрудничестве с хакерами заинтересованы спецслужбы любых стран и органы любых стран. И если китайские спецслужбы какого-либо хакера своего доморощенного поймают на чем-нибудь, его будут всячески вербовать и привлекать к выполнению правительственных заданий, да? Вопрос в том, насколько эта практика широко применяется и что в реальности происходит. Этого не знает никто. Ну, скажем так, понятно, что подобные меры используют не только китайцы. Абсолютно о том же самом совершенно недавно заявила Великобритания, которая сказала, что мы нанимаем на работу 1,5 тысячи хакеров, которые вот тут кое-где засветились, но мы их собираемся перевоспитать и берем на работу. Это делают все страны мира – здесь нечего стесняться, это абсолютно нормальная практика. Но почему Китай выступает в роли вот такой империи киберзла в настоящий момент? Во многом исторически так сложилось, потому что с территории Китая всегда происходило самое большое количество кибератак, китайский интернет был просто таким реальным рассадником зла. Вредоносные хостинги, рассылки спама через зараженные компьютеры, китайские зараженные компьютеры, вирусы, создаваемые теми же самыми китайцами. Это, действительно, все было, существовало, и, скажем так, поэтому многие расследования в итоге и приходили на территорию Китая. Но Китаю ситуация не нравится: на протяжении последних двух лет китайцы очень хорошо почистили своего киберпространство. Если раньше российская киберпреступность, в частности, просто обожала размещать свои сервера в Китае и проводить оттуда свои атаки, сейчас Китай, ну, я бы не сказал, что совсем вычищен, но процентов на 99 от того уровня, что было 2 года назад, убрано все: домены отобраны, сайты закрыты, Ботнеты заблокированы, все мигрируют, не знаю, в Панаму, в Прибалтику, в Латинскую Америку. Китай реально сейчас чистит свое киберпространство – вот это то, что видно. Насколько они это делают с целью, не знаю, атаковать другие страны, судить сложно, да? Но что собственное киберпространство они стали очищать, вот это факт.

А.ПЛЮЩЕВ: «Зачем это может быть нужно Китаю или вообще условному другому государству? – тут спрашивает нас студент из Москвы. – Чтобы весь мир держать под колпаком? Приведет ли это к тому, что в какой-то момент весь мир может отключиться от Китая или отключить Китай от мировой сети Интернет?» Михаил?

М.БАШЛЫКОВ: Ну да, конечно же. Ну и так американцы в интернете сейчас, действительно, правят балом, потому что вы сами понимаете, фактически управление зонами интернета происходит из США. А то, что, действительно, любой военной организации конкретной страны нужен враг – естественно, это не поддается никакому сомнению. Американцы сейчас соответственно или любая страна, она пытается создать себе некоего дополнительного врага, на которого будут списываться различного рода неудачи, утечки и так далее, и тому подобное.

Иногда утечки эти будут делаться специально – вы сами понимаете. Дезинформация, которая правильно скинута в интернет, соответственно, еще более важна. Если эта дезинформация будет идти от таких, специальных ребят, этой информации еще более поверят, а внимание от внутренних или каких-то других проблем тоже будет, соответственно, отходить. Конечно же, враг всегда нужен и он всегда будет, соответственно, культивироваться.

В.ЗАХАРЧЕНКО: Прислали сообщение о том, что в РФ на Юге уже 10 лет есть кибервоенное училище. Вы об этом знаете что-нибудь?

А.ГОСТЕВ: Нет.

М.БАШЛЫКОВ: Нет, я тоже не знаю.

В.ЗАХАРЧЕНКО: У них дембельские альбомы на DVD сразу.

А.ПЛЮЩЕВ: Я не знаю, может, где-нибудь под Кущевкой там расположен.

В.ЗАХАРЧЕНКО: И еще одна информация, тоже такая кратенькая заметка о том, что в 2010 году лондонская биржа полностью перешла на GNU Linux. Вообще это миф о том, что?.. Тут уже несколько раз писали, что «да это же все было под Windows – вот это главная проблема. Избавляйтесь от Windows, и все будет у всех хорошо, защищено и надежно».

М.БАШЛЫКОВ: Ну, атаковать Linux-систему, на самом деле, при должном желании ничуть не сложнее, чем Windows-систему. И те истории, допустим, этого же года, когда мы видим взломы многочисленные крупнейших мировых компаний и неработоспособность сервиса Sony, этой сети... Знаете, там сервера тоже не на Windows работали, но DDoS-атаке все равно, на чем у вас сервер работает.

В.ЗАХАРЧЕНКО: Кого валить.

М.БАШЛЫКОВ: Кого валить. То есть здесь есть целый комплекс проблем. Не нужно считать, что есть какая-то операционная система, которая более защищенная, чем другая. При достаточном уровне специалистов, при достаточном количестве бюджета взломать можно все, что угодно.

А.ПЛЮЩЕВ: Но вот про вот эти масштабные атаки и в том числе атаки на Sony, которые, я надеюсь, никто не подвергает сомнению, что они были.

А.ГОСТЕВ: Нет, никто не подвергает сомнению, но, знаете, здесь очень (могу такую ремарку добавить), это очень хорошо, что ответственность за эти атаки брали на себя Анонимусы, и что все последние взломы последнего времени, очень серьезные взломы имели за собой некоего публичного автора Анонимуса или LulzSec, да? То есть если бы их не было, я уверен, что, вот, во всем этом, наверное, опять бы обвинили китайцев.

А.ПЛЮЩЕВ: Но, тем не менее, мы не видели до сих пор ни одного, во всяком случае, так, публично ни одного пойманного хакера, ни одного суда такого, широкомасштабного, чтобы было понятно, что это, в общем, преступление серьезное, наказываемое и так далее. Ни в одной стране мира никто никого не поймал. Это следствие чего? Так и должно быть?

М.БАШЛЫКОВ: Вы про Анонимусов?

А.ПЛЮЩЕВ: Ну, я, вот, про последние атаки. Ты понимаешь, на самом деле..

М.БАШЛЫКОВ: Ну как же не поймали? Были аресты и в Турции, и в Испании, в Великобритании и в США прошли аресты. То есть суды будут – я думаю, это никуда не денется. Дело в том, что вообще, по сути дела, Анонимусы объявили войну, и НАТО, в частности, как одна из пострадавших организаций, также объявила им войну. Я думаю, сейчас мы будем наблюдать интересные события.

А.ПЛЮЩЕВ: Знаешь, что мне напоминают вот эти Анонимусы и Lulz Security? Мне ужасно напоминают Аль-Каиду в том смысле, что вообще никто не знает, есть она или нет. Каждый человек, вот, что-то хотящий заявить о себе, он может сказать: «Я в Аль-Каиде. Знаете ли, на исламистском сайте я написал что-то там такое». (условно) То же самое с Lulz Security и Анонимусами. Кто-то вскрывает условную страницу условного Брейвика и говорит «А это сделали Анонимусы» - «А-а! Ну это те самые, конечно, Анонимусы! Та самая Аль-Каида-то, господи! Ясное дело».

Мне кажется, что на наших глазах сейчас формируется гигантский миф, такой вот, в создании которого в той или иной степени по разным мотивам заинтересованы все, начиная от нас, работников медиа, безусловно, конечно. Такой герой, условный такой собирательный герой как Аль-Каида или Анонимусы – очень хорошая штука. Не образ врага, но фигуранты, явно фигуранты. И заканчивая самыми разными компаниями, в том числе и Лабораторией Касперского, я думаю. Я уж не знаю как КРОК в этом заинтересован. Тем не менее, мы все участвуем сейчас вольно или невольно в формировании этого мифа. Разве нет?

А.ГОСТЕВ: Как я сказал раньше, вот это движение хактивизм – оно не новое, оно давно существует, просто оно сейчас находится на таком подъеме. Но что касается того, что это очень выгодно, это очень удобно списывать на Анонимусов любые инциденты, знаете, не очень с этим соглашусь, поскольку, как мы определили чуть раньше, есть, скажем так, другие более реальные кандидаты на образ врага, который вообще имеет под собой отчасти некие основания, а, во-вторых, он очень прост и понятен.

А ставить себе в качестве врага некое анонимное сообщество пользователей вообще сети интернет – ну, это чревато, поскольку эта априори война будет проиграна. Любой человек, любая организация, любая, я не знаю, индустрия, которая попытается определить себе Анонимусов как врагов, она заранее ставит себя в проигрышную ситуацию, потому что победить их не удастся никогда. Правда, есть у меня пара, скажем так, догадок из параллельной, из нашей реальности, что можно сравнить ситуацию с будущими кибервойнами. Вот, что происходит в обычном городе во время войны, когда туда входят войска, да? Вот, был город, пришли войска – что там происходит? Уличная преступность исчезает, да? Заканчивается уличная преступность, поскольку военные занимаются улицей и просто расстреливают всех без суда и следствия.

Вот когда начнутся кибервойны, вот тогда то, что мы имеем сейчас в интернете, тогда, наверное, оно все и закончится. Вот эту всю уличную преступность, вот, не знаю, там, мародеров, кого угодно, кто после 9 вечера на улицу вышел, вот тогда интернет зачистят. А пока этого нет, Анонимусы будут существовать. Но я не думаю, что они выгодны кому-то, вот, реально с финансовой точки зрения, что кто-то их там пытается еще и спонсировать дополнительно.

А.ПЛЮЩЕВ: С началом кибервойны Вконтакте закроют, я так понял, первым делом.

М.БАШЛЫКОВ: С началом любой войны или революции.

А.ПЛЮЩЕВ: Гостев кивает, говорит «Закроют-закроют к чертовой матери, еще до начала». Еще вопрос. Вы хотели что-то добавить, Михаил?

М.БАШЛЫКОВ: Да, я хотел бы добавить вот что. О том, что это все, на самом деле, не безосновательно, вот это нагнетание данных вопросов. Сейчас, действительно, количество атак в последние годы значительно выросло, выросло более чем в 5 раз, особенно страдают финансовые структуры, увеличилось количество DDoS-атак, себестоимость на выполнение этих DDoS-атак становится все дешевле и дешевле с каждым годом, действительно, приобретает массовый характер и особенно страдают, соответственно, конечные пользователи различных систем. И это, действительно, благодатная почва для того, чтобы на вот этой информации, вот этой истерии, которая сейчас происходит, правильным образом строить соответствующую стратегию по защите, ну и по атакам в том числе.

А.ПЛЮЩЕВ: И еще один вопрос о государственном участии в кибератаках и кибервойнах, заданный у нас на сайт: «Как вы думаете, Россия на уровне Китая влезает в разные сети?» Ну, я переведу этот вопрос на более понятный язык. Имеется в виду, участвует ли Россия на государственном уровне в подобного рода акциях таким же образом, как это, может быть, делает Китай как его обвиняют, и так далее? Государственные структуры заинтересованы ли в кибератаках на сервера частных или государственных компаний зарубежных стран?

А.ГОСТЕВ: Вы меня спрашиваете, будто я являюсь сотрудником государственной организации, которая может этим заниматься.

А.ПЛЮЩЕВ: Вот, вот как она, Лаборатория Касперского, как она, на самом деле, юлит. Потому что как только касается каких-то атак из-за рубежа, они говорят «Мы наблюдали то, мы наблюдали сё, вот это мы знаем. Этого вообще не было, знаете ли, о чем говорят, и так далее». Как только касается того, что от нас исходит, они говорят: «О, не, ребят, это вы у них спросите. Знаете что, мы за этим не наблюдаем. Кто мы вообще такие?»

В.ЗАХАРЧЕНКО: С началом первой кибервойны увидим, что Лаборатория Касперского первая в ружье встанет и все с погонами будут ходить.

А.ПЛЮЩЕВ: А мы вообще такие.

В.ЗАХАРЧЕНКО: Но, кстати, интересно, что, ведь, война – это явление масштабное. Ее не будет вести там 5 человек на 5 с каждой стороны как с монголо-татарами, да? «Выходи самый сильный батыр».

А.ПЛЮЩЕВ: Сейчас ты спасешь Гостева-то. Ты вопрос мой замыливаешь сейчас прям.

В.ЗАХАРЧЕНКО: Нет, я к тому, что готовы ли вы к тому, что государство призовет встать в ружье?

А.ГОСТЕВ: Смотрите, наша компания как любая компания, занимающаяся информационной безопасностью, мы делаем бронежилеты, да? Вот, мы делаем бронежилеты. Вот посмотрите...

А.ПЛЮЩЕВ: Только полминуты единственное.

А.ГОСТЕВ: Да. Вот, оружие во всем мире делают специальные компании по контрактам от правительства, бронежилеты во всем мире делают частные фирмы, которые с государством не связаны напрямую. Вот, отражать атаки мы можем, видеть эти атаки мы можем. Что касается проведения атак, вопрос не к нам.

А.ПЛЮЩЕВ: Понятно. Спасибо большое. Александр Гостев, которого только что вы слышали, главный антивирусный эксперт Лаборатории Касперского и Михаил Башлыков, руководитель направления информационной безопасности компании КРОК были у нас в эфире. Большое спасибо. Виктор Захарченко – постоянный эксперт программы, я – Александр Плющев. Я лично еще никуда не ухожу – через час с вами встречусь. Пока.