Взломы личных интернет-аккаунтов - Антон Носик, Эльдар Муртазин, Виталий Камлюк - Точка - 2012-07-01

01.07.2012

Взломы личных интернет-аккаунтов - Антон Носик, Эльдар Муртазин, Виталий Камлюк - Точка - 2012-07-01 Скачать

А. ПЛЮЩЕВ: Московское время 21 час 8 минут, вы слушаете радиостанцию «Эхо Москвы». В прямом эфире программа «Точка» и Александр Плющев, вместе со мной Александр Белановский.

А. БЕЛАНОВСКИЙ: Добрый вечер.

А. ПЛЮЩЕВ: Добрый вечер. И сегодня тема нашей программы инспирирована взломом личного аккаунта Алексея Навального, что произвело большой такой фурор, большую реакцию. И мы решили подвести итоги вот этого всего обсуждения. Часть такая политическая, блогерская часть, она была в программе «Блог-аут», насколько я знаю, в четверг, и мы решили продолжить этот разговор сегодня более с такой технической точки зрения что ли. Ну, и, естественно, политические аспекты тоже будут затронуты, на то мы и радиостанция «Эхо Москвы».

А. БЕЛАНОВСКИЙ: Ну да, у нас такая более общая тема: «Взломы личных интернет-аккаунтов». Поговорим, конечно, не только о кейсе Навального, но и вообще о том, собственно, как это происходит, как с этим бороться. В гостях у нас сегодня ведущий антивирусный эксперт «Лаборатории Касперского» Виталий Камлюк. Добрый вечер.

В. КАМЛЮК: Добрый вечер.

А. БЕЛАНОВСКИЙ: И Антон Борисович Носик, медиадиректор компании «SUP Media». Добрый вечер.

А. НОСИК: Добрый вечер.

А. БЕЛАНОВСКИЙ: У нас в середине нашей передачи – да, Саш? – будет еще по телефону Эльдар Муртазин…

А. ПЛЮЩЕВ: Надеемся, да.

А. БЕЛАНОВСКИЙ: … поговорим по этой теме.

А. ПЛЮЩЕВ: Обсудим с ним.

А. БЕЛАНОВСКИЙ: Давайте координаты напомню связи с нашей студией. Это смс +7-985-970-45-45, твиттер-аккаунт @vyzvon, через «v», «y», «z». Как мне тут писали, я неправильно произносил, я на самом деле правильно произносил. Вот теперь точно. Вот. Ну, и можно видео смотреть на сайте «Эхо Москвы» с помощью компании «Сетевизор».

А. ПЛЮЩЕВ: Давайте начнем с очень простого вопроса, который я адресую скорее Антону Носику, человеку, который неоднократно высказывался о взломах, дидос-атаках и прочем. Наш… ну, вот, естественно, ты знаешь о том, что произошло со взломом твиттера Навального. И значит ли это… ну, то есть, является ли он продолжением вот той цепи взломов и дидос-атак, которую мы наблюдали на протяжении последних, можно сказать, нескольких лет, или это что-то особенное?

А. НОСИК: Ну, как бы есть некоторый общий контекст. Мы являемся свидетелями разгула оголтелой и абсолютно безнаказанной киберпреступности, жертвами которой являются не только владельцы аккаунтов в почтовых системах или блогов, микроблогов, но и жертвами этой киберпреступности являемся все мы с вами, потому что дидос-атакам подвергались серверы «Живого Журнала», «Коммерсанта», «Газеты.ру», радиостанции «Эхо Москвы», «Новой газеты». Это атаки, которые имеют очень подробную, доходчивую… расписаны в 272-й статье Уголовного кодекса Российской Федерации, в 273-й статье Уголовного кодекса Российской Федерации. Мы знаем, что наши правоохранительные органы не провели расследования ни по одному за последние пять лет обращению такого рода, включая обращения уважаемого Алексея Алексеевича Венедиктова. Речь идет о том, что киберкриминалу в России дан абсолютно четкий сигнал сверху: что до тех пор, пока вы гасите, значит, условно говоря, оппозиционных людей, значит, какие-то ваши другие действия, на них тоже, в общем, будут закрываться глаза. Да, вот то, что не последние люди в Москве, компании с юрслужбами, с нормальными хорошими юрслужбами – я не говорю о частных лицах, которых взломали – но могут, не могут никак заставить правоохранительные органы чесаться, я обсуждал эту ситуацию на встрече – я не помню, ты был на ней? – с Дмитрием Анатольевичем Медведевым.

А. ПЛЮЩЕВ: Нет, меня как-то забыли позвать.

А. НОСИК: На встрече Медведева с интернетчиками. Расшифровка есть на сайте, на президентском сайте кремлевском или, может быть, правильнее говорить «была». Значит, на этой встрече обсуждался вопрос того, что киберпреступность вот такого рода, направленная против, условно говоря, противников «Единой России», она полностью безнаказанна в России.

А. БЕЛАНОВСКИЙ: Ну, тут, кстати, Антон Борисович…

А. НОСИК: И Медведев обещал разобраться – и, естественно, обманул, потому что как бы, как и со всем остальным, что он обещал сделать.

А. БЕЛАНОВСКИЙ: Но тут же были… были же случаи взлома почты Якименко и Потупчик. И, насколько я знаю, там тоже никакого развития ситуация не получила.

А. ПЛЮЩЕВ: Уголовное дело.

А. НОСИК: А что, насколько мы знаем? Мы про взломы Якименко, Потупчик и так далее просто не знаем, куда они обратились и какой был ответ на их обращение, и обращались ли. А вот про «Газету.ру», про «Коммерсантъ», про «Живой Журнал», про «Эхо Москвы» мы точно знаем, что, да, обратились, по всей форме подали заявление. Там, может быть, люди, которые это взломали, может, их уже убили. Мы просто этого не можем знать, потому что как бы те потерпевшие, они свои отношения с силовиками выстраивают по-другому. Если вы помните переписку Потупчик, там, когда она призывает своих подчиненных поучаствовать в дидос-атаке газеты «Коммерсантъ», она им гарантирует, что им за это ничего не будет. Она знает, что преследования не будет, несмотря на все ресурсы, значит, издательского дома и несмотря на серьезность его владельца. Она, Потупчик, знает, что милиция не будет ее искать, даже если эта история всплывет. История, конечно, всплыла, доказательств того, что именно «Наши» стоят за этим дидосом и другими дидосами, их пруд пруди в открытой печати. Там, один из комиссаров «Наших» просто признавался в этом в интервью «Коммерсанту» и «Financial Times». Я страшно извиняюсь, забыл выключить какой-то телефон…

А. ПЛЮЩЕВ: Вот к чему приводит обилие техники на самом деле. Выключишь один – так другой подведет.

А. НОСИК: Да-да, в этом большая человеческая беда. Значит, несмотря на все, что мы знаем об участии этой организации в дидосах, никакой попытки привлечь их к ответственности не было. Естественно, что такая позиция правоохранителей, она провоцирует продолжение. В этом смысле, да, да, контекст один.

А. ПЛЮЩЕВ: У меня, ты знаешь, вот в связи с этим такой к тебе, можно сказать, личный вопрос. Ты никогда не был замечен в такой большой комплиментарности тоже к властям, с одной стороны, и часто их критикуешь, часто высказываешься и по…

А. НОСИК: Господи, сколько их?..

А. БЕЛАНОВСКИЙ: Это третий, мне кажется, да, Антон Борисович?

А. ПЛЮЩЕВ: А мы проверим в ходе этого эфира, сколько гаджетов. Он при мне уже вытащил три…

А. БЕЛАНОВСКИЙ: А у тебя все есть телефоны Антона Борисовича?

А. НОСИК: Арсен Анатольевич, я в прямом эфире на «Эхе Москвы». Пожалуйста, если у тебя есть еще пара телефонов моих, не звони по ним, ладно? Целую тебя, пока, пока-пока.

(смех)

А. ПЛЮЩЕВ: Прекрасно, Антон. Ну так вот. Тебя наверняка, знаешь ли, разные твои аккаунты и гаджеты… да, и аккаунтов у тебя много тоже, и гаджеты – наверняка тоже каким-то образом пытались взломать. Почему тебя до сих пор не взломали лично? Ты это с чем связываешь? Ты хорошо защищаешься или не очень хотели взломать?

А. НОСИК: Хороший вопрос, я сам себя об этом все время спрашиваю. Нет, попытки взлома всех моих аккаунтов происходят ежедневно, я получаю о них уведомления от тех сетей, в которых эти аккаунты находятся. Я постоянно получаю ссылки для смены пароля от всех систем, в которых известны мои логины. Только еще от банков не получал. Ну, не знаю, вот честно говорю, не знаю. Я не делаю каких-то вещей…

А. БЕЛАНОВСКИЙ: Может, это вопрос скорости реагирования? Например, если приходит письмо о смене, да, пароля? Если человек успевает вот это…

А. НОСИК: Да, я ничего не делаю. Я это игнорирую. Потому что если пришло такое письмо, значит, ему не удалось. Эти письма я игнорирую.

А. БЕЛАНОВСКИЙ: Да, вот…

А. ПЛЮЩЕВ: Виталий Камлюк…

А. БЕЛАНОВСКИЙ: Виталий Камлюк, у меня на самом деле, ну, такой первый, что называется, не политический, технический скорее вопрос. Я сегодня, когда готовился к передаче, там, некоторый запрос ввел в поисковик, и мне выдался там на какой-то позиции сайт, где предлагалось прям под заказ, что называется, сломать любой аккаунт. Там, сколько-то это стоило, не очень много. Я подумал: значит, если можно сломать, как там говорится, любой аккаунт любой социальной сети, почему ж тогда не взламывают самые топовые аккаунты, там, не только оппозиции, но и властей, да? Там у нас у президента Медведева есть Твиттер очень популярный. Кажется, что это такая мишень, может быть, для кого-то весьма…

А. ПЛЮЩЕВ: Пошел за 3 тысячи Медведева заказал – и привет.

А. БЕЛАНОВСКИЙ: Вот. И я подумал: что, неужели можно сломать любой аккаунт, имеющий авторизацию с помощью связки логин-пароль, или нет? Как здесь обстоит дело?

В. КАМЛЮК: Я думаю, эти самые объявления даже предлагают наверняка не взлом абсолютно любого аккаунта, они предлагают взлом аакаунтов, это не означает, что абсолютно любой пользователь может стать жертвой. То, что вы видели в интернете – это скорее всего… тут два варианта: либо это полная липа, когда…

А. БЕЛАНОВСКИЙ: Просто мошенничество.

В. КАМЛЮК: Просто мошенничество, да, когда люди получают деньги, потом не выполняют никаких обязательств, даже не беспокоятся о том, чтобы с вами общаться. Либо второй вариант: они действительно пытаются применить какие-то элементарные, там, методы. Либо подбор пароля, либо попытка отправить вредоносную программу, которая крадет эти самые пароли. Но такие методы, естественно, не действуют против абсолютно любого пользователя. Все зависит от его защиты и подготовленности. Но, в целом, хочу сказать, что, с нашей стороны, вот я в этом сколько раз убеждался, какая бы ни была сильная защита, всегда существует некоторая вероятность уязвимости и проникновения. Это всего лишь упирается в цену вопроса. То есть, если вы инвестируете достаточно много денег, пожалуй, заполучить можно практически любой аккаунт. То есть, цена вопроса определяет сложность такой атаки и недоступность для большинства злоумышленников.

А. БЕЛАНОВСКИЙ: Вот, например, есть почта на Gmail, да? Там какие есть способы защиты? Можно придумать очень сложный какой-нибудь пароль, я не знаю, менять его каждый день…

А. ПЛЮЩЕВ: Мне не помогло.

А. БЕЛАНОВСКИЙ: Случайный набор символов. И там еще, по-моему, есть авторизация, ну, двойная, да?

А. ПЛЮЩЕВ: Двухступенчатая.

А. БЕЛАНОВСКИЙ: Двухступенчатая, да, с помощью мобильного телефона. Значит ли это, что хакер, подобрав… Во-первых, каким образом? Не надо рецептов, понятно, но просто как вот это происходит, подбор пароля? Это какая-то программа или это чаще руками как-то делается?

В. КАМЛЮК: Безусловно, есть огромное количество всевозможных программ, бесплатных, коммерческих, самых разных, которые подбирают пароль. Но современный пользователь уже научен, он понимает, что нельзя выбирать одни и те же пароли, нельзя выбирать простые пароли. К сожалению, многие люди до сих пор их выбирают, но, тем не менее, пользователи более продвинутые… я не знаю, если это, скажем так, популярный блогер, я думаю, что побеспокоится о том, чтобы выбрать сложный пароль. И в данном случае подбор паролей, я думаю, что не принесет желаемых результатов. Тогда применяются техники, которые известны как таргетированные атаки. Создается специальная программа, возможно, она внедряется в, не знаю, документ, текстовый документ, может быть, Word-документ, PDF-документ, и отсылается под видом чего-то интересного, горячего, чего-то, что должно скомпрометировать пользователя на открытие этого документа. Не знаю, это какой-нибудь скандал, утечка, там, чего угодно.

А. БЕЛАНОВСКИЙ: Пресс-релиз.

В. КАМЛЮК: Пресс-релиз, да. Любопытный пользователь, если он покупается на эту удочку, он открывает, и дальше в дело, собственно, вступает, если это профессиональный взломщик, некая уязвимость в системе жертвы, она используется для того, чтобы заразить его компьютер без всяких уведомлений, подтверждений. То есть, достаточно просто открыть документ, даже аттачмент, которому вы привыкли доверять. Это не обязательно исполняемые файл, это не обязательно программа, да? Это просто документ с данными, как вы его ожидаете увидеть. Вот. А по факту происходит заражение системы. Ну, а дальше это уже дело техники. То есть, все вот эти двухфакторные авторизации, по сути дела, сразу же становятся на колени, поскольку если компьютер жертвы заражен и он имеет доступ со своего IP-адреса, со своего компьютера к своему аккаунту, точно так же к этому аккаунту могут получить доступ злоумышленники, используя его собственный компьютер, давая ему команды зайти на данный аккаунт, не знаю, и удалить, скажем так, все содержимое.

А. ПЛЮЩЕВ: Но двухступенчатая авторизация предусматривает… Тут мы уже сейчас вышли на тему как предохраняться, что называется, вот, и двухступенчатая авторизация предусматривает введение кода с мобильного телефона. Тут как с этим? Он-то всегда при мне, казалось бы.

В. КАМЛЮК: Ну, тут на самом деле на первом, переднем рубеже, скажем, выступают банковские системы, потому как они чаще всего страдают от таких атак, у них и серьезные финансовые потери, они пытаются внедрить всевозможные технологии, для того чтобы предотвратить вот несанкционированный доступ. И они здесь достаточно хорошо преуспели с двухфакторными авторизациями, с вот этими вот одноразовыми кодами, которые присылают по мобильному телефону. Но злоумышленники, естественно, тоже, они не стоят на месте, они придумали что-то, чтобы обойти и это. В частности, существуют такие техники, когда пользователь желает зайти, действительно зайти в свой аккаунт, он логинится, вводит необходимые коды, и дальше видит такую картину, скажем так: сервер тормозит, долго загружается страничка. Это все сделано искусственно. Вредоносная программа создает вот это вот торможение соединения, приостанавливает его, передает контроль злоумышленнику, для того чтобы он использовал небольшой этот интервал времени, чтобы, допустим, провести некую транзакцию с его интернет-банкинг страницы, перечислив деньги на какой-то третий счет. Вот. Такие методы обходятся. К сожалению, это уже реальность, и мы сталкивались с такими программами, мы их детектируем.

А. ПЛЮЩЕВ: Тогда какие – логичный вопрос – какие действия стоит предпринять человеку, чтобы обезопасить свои аккаунты? Я так понимаю, что одним из главных таких уязвимых… одной из главных уязвимых точек является электронная почта. С ее помощью потом можно, если человек, конечно, на эту электронную почту регистрировал разные другие аккаунты, с ее помощью можно их и вскрыть. Как, судя по всему, было это сделано в случае с Алексеем Навальным. Ну, в моем случае, например, это было сделано именно так.

В. КАМЛЮК: Вполне возможно. Что делать обычному пользователю в данном случае? Ну, поскольку большинство пользователей сейчас не обладают необходимыми техническими знаниями, для того чтобы понимать, как полностью работает их система и что там происходит, как обнаружить действительно вот эту вот постороннюю активность и как отличить, не знаю, системный процесс от какого-то вредоносного, достаточно трудно. Поэтому первое, что мы рекомендуем – конечно же, это применение каких-то систем защиты, то есть установка антивирусов, интернет-секьюрити решений. Это обязательная вещь. И мы стараемся совершенствовать, представляем новые технологии каждый год, которые помогают лучше и лучше защищать пользователей в таком автоматическом режиме, чтобы избавить их от этих угроз. А вообще, конечно, вот лично мой взгляд – это то, что нам нужно всем работать над тем, чтобы разбираться в том, как устроены наши компьютеры, из чего они состоят, и приобретать все эти необходимые и отсутствующие у нас технические знания. К сожалению, IT-технологии и интернет развились так быстро, что большинство людей были не готовы к пониманию того, с чем они работают. И этим сейчас успешно пользуются злоумышленники, чтобы провоцировать нас, вводить в заблуждение, подстраиваться, я не знаю, под легальную активность.

А. ПЛЮЩЕВ: Знаешь, тут я бы чуть-чуть поспорил. Я приглашаю, кстати, к этой дискуссии Антона Носика. Мне кажется, это все равно, что сказать: ну, вот автомобили так быстро развивались, и люди, значит, они как-то не очень умели водить, чтобы их не подрезали справа, например. А их подрезают справа подставлялы, а потом требуют с них денег. Ну, условно, я утрирую, понятное дело. Вот. Мне кажется, что пользователь здесь, в общем, он ответственен, безусловно, но это вовсе не означает, что он должен постоянно совершенствоваться как интернет-специалист, или IT-специалист, или как водитель… не как водитель, а как человек, который, там, влезает во внутренности автомобиля. Не правда ли? Или что вы думаете по этому поводу? А. НОСИК: Ну, я думаю, что, что называется, на Бога надейся, а сам не плошай, да? Вопрос собственной ответственности пользователя – это центральный вопрос, который слушатель должен вынести из нашей сегодняшней передачи, если мы хотим, чтобы от нее был какой-то прок. Потому что понятно, что никакой «Касперский» не защищает тебя от того, что у тебя дома, как у нашего коллеги Рыжкова, поставили какие-то люди видеокамеру. И тогда, когда ты вводишь свой пароль, видно, какие клавиши ты жмешь, да? От этого «Касперский» не защищает, да? От СОРМа он не защищает. От того, что данные твои вынимаются у твоего провайдера, от того, что данные о движениях по кошельку Навального, пришли запросы из МВД и ФСБ, и Яндекс предоставил им данные, в соответствии со своей обязанностью как оператор, а потом эти данные утекли к политическим провокаторам и людям, которые их использовали в преступных целях, да? От этого Касперский не защитит. Безусловно, есть какие-то вещи, есть какие-то, значит, назовем их «форс-мажоры». Например, то, что страна у нас Россия, власть срощена с криминалом и так далее. Но при этом спрашивай в первую очередь себя: «А ты-то все сделал, для того чтобы таких вещей не происходило?» Потому что от всего же есть технологии, понимаете? И надо, да, действительно, надо знать, как защититься. Как подобрать сложный пароль и при этом его не забывать – надо знать. Что не надо открывать аттачменты от незнакомых людей – надо знать. Что от знакомых тоже не надо открывать аттачменты – тоже надо знать. Есть вьюеры, которые просматривают, не открывая. В частности есть вьюер Гугл-документов, да? Ну, значит, пользуйся, пользуйся Хромом, открывай в Гугл-документах, и эти вирусы не запустятся на исполнение, если ты просматриваешь офисные документы через вьюер гугловский, никаким чудом, да? То есть, сделай все, что от тебя зависит. Это тебя, конечно же, не застрахует на 100%, но это, это, конечно же, сильно ограничит возможности злоумышленников по взлому твоих систем. Ну, естественно, как бы такие рецепты как… Во-первых, поставь себе продукт Касперского и обновляй. Другой рецепт – пользуйся Макинтошем, а не Виндой, потому что более экзотичные вирусы под Мак, да? Ну, меньше народу, особенно в России, Маком пользуется, поэтому меньше стимул для жуликов писать на ту платформу, да? Но это меняется с годами. Конечно, на Мак… чем он популярнее, тем больше под него будет вирусов, но все равно на сегодняшний день их… Вот у вас есть цифра, насколько вирусов под Винду больше, чем под Мак? Ну, вот…

В. КАМЛЮК: В абсолютном сравнении, ну, безусловно, сейчас под Windows гораздо больше. То есть, это в десятки раз, в сотни, наверное, больше. Но не стоит, наверное, преувеличивать безопасность Мак-платформ, потому как в этом даже году у нас случился крупный серьезный инцидент с вредоносной программой, известно как Flashfake, на основе которой построили зомби-сеть. Это сеть зараженных компьютеров под управлением Mac OS. И она включала 700 000, более 700 000 различных машин под управлением Mac OS. Конечно, большинство жертв там было в Соединенных Штатах, но, тем не менее, это как бы косвенно показывает нам, что вот этот интерес к разработке вредоносных программ потихоньку смещается с платформы Windows на другие платформы, начиная с Мак как следующей за Windows по популярности.

А. БЕЛАНОВСКИЙ: Но иначе, мне кажется, вы бы не делали…

А. НОСИК: «Касперского» для Мака.

А. БЕЛАНОВСКИЙ: Я тут, кстати, вспомнил, что… опять же, на одном из мероприятий, которое Касперский проводил, там обсуждалась возможность кражи пароля и личных данных через открытые Wi-Fi сети в публичных заведениях. И я вот как-то… ну, я до этого, конечно, слышал про такое, но как-то не особо это имел в виду, а вот после этого просто у меня, что называется, осталось это где-то. Я каждый раз, когда в открытой сети какой-нибудь ввожу, я так как-то немножко со скрежетом это делаю, потому что вспоминаю то, о чем мы говорили. На самом деле…

А. НОСИК: У этой истории есть тоже решение. Напомните, как называется эта программа? Есть программа…

А. БЕЛАНОВСКИЙ: Она шифрует…

А. НОСИК: Да, шифрует все, что ты…

В. КАМЛЮК: Безусловно, технических средств достаточно много для защиты ваших электронных устройств в открытых Wi-Fi сетях. Но стоит понимать, сначала разобраться, какие риски, вообще говоря, вот эти открытые сети несут…

А. БЕЛАНОВСКИЙ: Вот. Собственно говоря, мой вопрос в этом.

В. КАМЛЮК: То есть, какие есть виды атак. Ну, например, вот вы находитесь где-нибудь в кафе и видите там, не знаю, бесплатное подключение к Wi-Fi от такого-то оператора. И тянетесь, для того чтобы дотянуться до кнопки «подключиться» поскорее, да? Ну, нет никакой гарантии, что вот эта Wi-Fi сеть, которая существует в том конкретном месте, где вы находитесь, создана действительно представителями этого оператора. Ведь это может быть злоумышленник, который с помощью своего оборудования может создать точно такую же сеть, назвать ее, там, «Бесплатный интернет такого-то оператора», да? И спровоцировать вас подключиться к нему. Может быть, там даже будет интернет.

А. НОСИК: Собственно, вот она. Где у нас там в Сетевизоре…

В. КАМЛЮК: Ну вот, да, абсолютно.

А. НОСИК: Вот Wi-Fi сеть, которую я раздаю, она может называться «Эхо Москвы», она может быть свободная…

А. БЕЛАНОВСКИЙ: А вы не крадете пароль?..

А. ПЛЮЩЕВ: Она у тебя закрыта, я видел сейчас в списке сетей.

А. НОСИК: Она у меня в данный момент закрыта. Я не знаю, хотите ли вы прочесть в слух ее название…

(смех)

А. НОСИК: Но просто вот реально это технология очень общедоступная, о чем, собственно…

А. ПЛЮЩЕВ: Но это с одной стороны. Но, с другой стороны, если я знаю, что в одной сети гамбургерных обычно работает..

А. БЕЛАНОВСКИЙ: Одна мобильная сеть.

А. ПЛЮЩЕВ: Да, одна мобильная сеть.

А. БЕЛАНОВСКИЙ: И не только в гамбургерных.

А. ПЛЮЩЕВ: Ну, в общем, не важно. Короче говоря, я уверен в ней.

А. НОСИК: Саш, ну, есть такая виртуальная хрень, которая называется Яндекс Wi-Fi.

А. ПЛЮЩЕВ: Да.

А. НОСИК: Яндекс Wi-Fi – это маркетинговые договоренности Яндекса, операторы под этим лежат самые разные. Вот ты видишь Яндекс Wi-Fi, ты доверяешь Яндексу, но откуда ты знаешь, что это именно Яндекс Wi-Fi?

В. КАМЛЮК: Да, кроме того, технически даже если вы присутствуете в месте, в котором вы привыкли видеть одну и ту же сеть, злоумышленник может прийти и в этом же месте создать сеть с таким же именем с более сильным источником сигнала или находиться рядом с вами, да? И ваше устройство подключится к этой сети…

А. ПЛЮЩЕВ: Это он меня выследить должен еще к тому же.

А. НОСИК: Это, думаешь, так сложно?

А. ПЛЮЩЕВ: Ну, дорого.

А. НОСИК: А что, твой телефон не рассказывает, где он находится? GPS-данные не возвращает твоему оператору?

А. ПЛЮЩЕВ: Ну, оператору – да.

А. НОСИК: А оператор не обязан их предоставлять кому скажут? А за деньги не захочет сотрудник оператора это предоставлять, если предложат хорошую?..

А. ПЛЮЩЕВ: Это уже, мне кажется, паранойя, прости меня, Антон Борисович.

А. НОСИК: Это просто сопоставь…

А. ПЛЮЩЕВ: У нас на связи Эльдар Муртазин, ведущий аналитик «Mobile Research Group». Эльдар, добрый вечер.

Э. МУРТАЗИН: Привет.

А. ПЛЮЩЕВ: Ага, да. Извините, все, теперь мне слышно Эльдара, отлично. Я насколько знаю, ты сам и становился, становился если не жертвой, то целью взломщиков, да? И неоднократно по этому поводу высказывался. Вот я хотел бы, чтобы ты прокомментировал как непосредственно взлом Навального, так и, может быть, выдал бы какие-то свои рекомендации по поводу того, как защищаться. Ну, в известных, естественно, пределах, вот поделился бы, что называется, своим опытом. Пожалуйста, Эльдар.

Э. МУРТАЗИН: Ну, если коротко, я не думаю, что Навального кто-то ломал, потому что ломали его наверняка до изьятия компьютеров, пытались взломать, но неожиданно это совпало с тем, как у него изъяли компьютеры. Скорее всего с помощью именно этих компьютеров, информации на дисках все, собственно, и случилось. Вообще, если не ударяться в паранойю, то есть, ну, несколько степеней защиты. Когда люди, с одной стороны, пытаются пользоваться своей защищенной сетью дома, и эта сеть закрыта, то есть она имеет не просто WPA-ключ, то есть устаревшие ключи, а максимальный уровень безопасности. Но это не гарантирует того, что эту сеть нельзя взломать. Ее скорее всего злоумышленник сможет взломать, перехватить ваши данные. Поэтому, если действительно нужна безопасность, работать только через провод. Но это уже режим паранойи, который тоже, в общем-то, не нужен. И если говорить о том, как осуществляются взломы в большинстве ситуаций, как правило, это случайные люди, когда в интернет-кафе или где-то вы вводите свои пароли – в общем-то, зачастую они там и остаются, и злоумышленники уже получают доступ. Как правило, это хулиганы и ничего серьезного. Но, безусловно, если человек занимается политикой, бизнесом, взлом становится делом интересным для злоумышленников, и в этом случае надо, в общем, соблюдать очень много простых правил. А именно: не нужно входить в свои аккаунты с чужих компьютеров, не нужно принимать в подарок чужие компьютеры, смартфоны и тому подобные вещи, потому что очень часто, особенно 2007-й, 2008-й год, Айфон – это был троянским подарком. То есть, заряженные Айфоны, которые изначально копировали все смс-сообщения, списки звонков и тому подобные вещи. То есть, все это дарилось, и люди очень с большим удовольствием, особенно политики, пользовались такими телефонами, не понимая, что эти телефоны фактически на них стучат.

А. БЕЛАНОВСКИЙ: Вот, Эльдар… да-да, продолжи, я потом тебя спрошу.

Э. МУРТАЗИН: Не, давай, спрашивай.

А. БЕЛАНОВСКИЙ: Я просто хотел, как раз чтобы ты продолжил в этом мобильном аспекте, что называется. Ты у нас эксперт универсальный, но, тем не менее, я хотел бы, чтобы ты именно об этом поподробнее немножко рассказал. Какие есть для пользователей мобильных телефонов, смартфонов, может быть, особые рекомендации по тому, как обезопасить себя от взломов конфиденциальных данных?

Э. МУРТАЗИН: Первая рекомендация, она же основная: не оставлять свой телефон без присмотра в кафе, в барах, где-либо, или даже в дружеской компании, потому что, в общем-то, с телефоном за это время может произойти многое. В зависимости от модели телефона, от производителя… ну, существуют программно-аппаратные комплексы, которые просто вставляются в разъем и банально копируют защищенные и незащищенные данные с телефона. И потом, если они защищены, уже в спокойной обстановке человек или группа лиц может их взломать. Поэтому, телефон – вещь личная, как зубная щетка, ее нужно держать с собой, не разбрасывать. Второй момент: нельзя принимать телефоны в подарок от друзей, от незнакомых лиц. Ну, вот мне когда дарят телефоны, я просто их передариваю, честно скажу…

А. ПЛЮЩЕВ: По-доброму поступаешь (смеется).

Э. МУРТАЗИН: Причина очень простая. В свое время, очень давно, столкнулся с этим на практике и был очень удивлен, еще до времен смартфонов. Когда появились смартфоны, фактически оружие массового поражение появилось в руках обычных людей. Программы стоят недорого, поставить эти программы не составляет труда. Как правило, это делают не профессионалы, а, там, я не знаю, мужья, которые следят за женами, или обратно. И при условии, что вы оплачиваете счет, например, то есть дублировать все смс-сообщения в реальном времени вообще не составляет труда. То есть, это все можно обнаружить, опять-таки, в зависимости от квалификации тех, кто это делает. Но простая предосторожность не оставлять свой телефон, покупать телефон самостоятельно – это решает большую часть проблем. Второй момент, наверное, сегодня – это не ходить по незнакомым сайтам, ссылки на которые присылают. Потому что если говорить сегодня об основных методах взлома – как ни странно, это браузер, в том числе браузер мобильных устройств, о чем сегодня мало кто говорит. Вирусы, фишинговые программы и тому подобные вещи тоже встречаются, поэтому ставить только через Android Market, Play Market, маркет на Айфоне, iOS. Это не гарантирует на 100%, что вы не получите что-то плохое, но это гарантия того, что вероятность этого мала. Ну, и последний момент, наверное. Если вам предлагает кто-то сделать какие-то манипуляции с телефоном, чтобы получить сказочный код или что-то подобное, как правило, это мошенник, который либо деньги ваши хочет получить, либо доступ к вашему телефону, пусть и краткосрочный. Тоже как бы достаточно просто не реагировать на это. И в любой ситуации, когда возникают сомнения, не надо эти сомнения в себе давить, обратитесь к специалисту, к профессионалу, либо в абонентскую службу своего оператора и опишите те сомнения, которые у вас есть.

А. ПЛЮЩЕВ: Спасибо большое, Эльдар Муртазин, ведущий аналитик «Mobile Research Group», был у нас по телефону. Мы продолжаем с Антоном Носиком, медиадиректором «SUP Media», и Виталием Камлюком, ведущим антивирусным экспертом «Лаборатории Касперского». Следующий, следующий такой поворот нашей темы, он обозначен вопросом Лизы через смс. Я напомню: +7-985-970-45-45, твиттер-аккаунт @vyzvon. Лиза спрашивает очень просто: «Если уже влезли в мобильный, что делать?» Я бы расширил. Не только…

А. БЕЛАНОВСКИЙ: Вообще если уже влезли, что делать?

А. ПЛЮЩЕВ: Да, если уже взломали, что делать?..

А. НОСИК: Зря мы Эльдара отпустили.

А. БЕЛАНОВСКИЙ: Не, мы не только про мобильные.

А. ПЛЮЩЕВ: … ваши рекомендации. Да, абсолютно.

А. НОСИК: Про мобильные просто лично я не знаю ответ. Виталлий, знаете?

В. КАМЛЮК: Ну, большинство производителей мобильных телефонов, смартфонов в частности, сейчас внедряют такую функцию, она уже есть в составе операционной системы, для сброса заводских настроек. То есть, выбираем полный сброс. Конечно же, сотрутся ваши личные данные, но телефон, в общем-то, приведется в эталонный вид, как он, собственно, был, когда вы его покупали.

А. НОСИК: А вот то, что сказал Муртазин, что тебе к телефону что-то подсадили, если там хардверный жучок стоит, сброс не поможет.

В. КАМЛЮК: Абсолютно. Если вы знаете, что это хардверный некий жучок, да, или же это модифицированная прошивка изначально, то эта модифицированная прошивка точно так же восстановится и вы точно так же останетесь жертвой. Если речь идет о приобретенной проблеме, то она решается с помощью спроса. Если это изначально было там, то…

А. БЕЛАНОВСКИЙ: А переустановка прошивки?..

А. НОСИК: В общем, нашим пользователям из правовых государств мы можем посоветовать отнести этот телефон в полицию. В России это будет делать глупо, потому что…

А. БЕЛАНОВСКИЙ: В Следственный комитет сразу.

А. НОСИК:... потому что силовики либо сами тебе этот жучок посадили, либо телефон украдут, поэтому просто можно посоветовать выбросить этот телефон подальше от собственного дома, на случай, чтобы он не фиксировал…

В. КАМЛЮК: Подарить врагу.

А. НОСИК: Подирать врагу, да, отличный совет.

В. КАМЛЮК: Может быть, станет другом.

А. ПЛЮЩЕВ: Да лучше еще даже и продать еще к тому же.

А. НОСИК: Врагу, врагу продать недорого.

А. БЕЛАНОВСКИЙ: Смотрите, мы все-таки поговорили сейчас про то, что делать пользователям мобильных устройств. Если все-таки иметь в виду…

А. ПЛЮЩЕВ: Вот Твиттер. Меня волнует Твиттер, например.

А. НОСИК: А что это он тебя волнует? Он у тебя есть что ли?

А. ПЛЮЩЕВ: Ты знаешь, я, например, я поделюсь собственным опытом немножко. Если кто-то не читал, я писал, на сайте «Эхо Москвы» тоже было дело. Значит, если у тебя ломают Твиттер, оказывается, что вернуть его – не такая простая затея.

А. НОСИК: Ну, вот мы это наблюдаем как раз сейчас на примере с Навальным.

А. ПЛЮЩЕВ: Да. У Навального, кстати, довольно быстро произошло, и тут я преклоняюсь перед его секретарем Анной Ведутой, которая провела какую-то масштабнейшую работу по сближению Калифорнии и Москвы. Вот. Я не знаю, что она сделала. Но, в общем, мне, учитывая даже то, что у меня там и личные знакомства имеются, и все, мне возвращали его дней пять, наверное, или шесть.

А. НОСИК: Так и Навальному столько же.

А. ПЛЮЩЕВ: День, день понадобился, день, Антон. Даже суток не прошло.

А. НОСИК: Прошло.

А. ПЛЮЩЕВ: Не прошло суток с момента взлома. И, в общем, все вернули. Ну, может, я был не настолько настойчив, как Ведута, я не знаю. Потому что службы поддержки здесь, в России, у них нет, вообще представительства нет, ты пишешь туда – там ночь. Потом, таких, как ты, придурков много, вот, а мы тут одни. Тебе присваивают тикет, и абсолютно ничего. Ты пишешь, спрашиваешь, что с моим тикетом – абсолютно ничего. Вот это, конечно, полная такая… И ты не знаешь, когда это разрешится. Это может разрешиться завтра, а может – через неделю. А может – через две. И никто не будет за это отвечать. Это прекрасно вот это, пользуешься… Это просто вы должны знать, если вы пользуетесь Твиттером, что у вас есть и такая опция.

А. НОСИК: Ну, вот про защиту Неуловимого Джо задумался я в связи с тем, что рассказывал…

А. ПЛЮЩЕВ: Эльдар.

А. НОСИК: Эльдар, да. Потому что Эльдар как бы замечательно как бы ввел, ввел нас как бы в логику параноидального мышления. То есть, это, в общем, по большому счету, рецепты для человека, который знает, что за ним идут спецслужбы по пятам, да? Ну, как бы есть защита Неуловимого Джо, старая как мир, состоящая в том, что ты просто не знаменит, да? Вот ты просто не знаменит, про тебя ничего не известно. В данном случае как бы конкретно это не то, что можно посоветовать сделать Алексею Навальному, да? Мыши, станьте ежами, да? Нельзя ему сказать: «Сделай, Навальный, так, чтобы тебя никто не знал». Но что можно сделать? Почему Хакер Хэлл не взломал вместе с почтой «Живой Журнал» Навального? Конечно, велик тут мне соблазн сказать, что замечательная компания SUP встала грудью и у нас все лучше защищено, чем в Твиттере, но нет, я не буду этого говорить, потому что дело не в этом. А дело в том, что на тот ящик, данные которого достались нашим правоохранителям и сейчас обнародованы под подписью некоего абстрактного Хэлла, вот этого ящика как бы… «Живой Журнал» был не на этот ящик зарегистрирован, вот и все.

А. ПЛЮЩЕВ: … регистрировать на левый ящик.

А. НОСИК: Если никто никогда не слышал об том емейле, на который зарегистрирован Плющев-твиттер – все, до свидания.

А. БЕЛАНОВСКИЙ: Ну, то есть, получается, что такой значимый фактор обеспечения безопасности, да – получается, регистрация, ну, чуть ли не каждого своего аккаунта в социальной сети на какой-нибудь левый емейл. Правильно я понимаю?

А. НОСИК: Да нет, можно иметь один этот левый емейл, но…

А. БЕЛАНОВСКИЙ: А если его все-таки найдут и взломают?

А. НОСИК: Как найдут и взломают? У них остается одна опция – у них остается опция ломать тебя на стороне Твиттера в Калифорнии. Это у Хакера Хэлла нет таких возможностей. У ФСБ нет таких возможностей.

А. ПЛЮЩЕВ: Подожди, Саша имеет в виду, что если вычислят твой левый адрес..

А. НОСИК: Его можно вычислить только внутри системы. Система эту информацию наружу не отдает.

А. БЕЛАНОВСКИЙ: Например, есть, при регистрации мейла есть подтверждение... ну, не подтверждение, а какая-то опция, значит, привязать еще один емейл или как-то там подтвердить, в случае, там, если потеряется доступ. Вот тоже есть какая-то связь между основным емейлом и фейковым…

А. ПЛЮЩЕВ: Но все равно тебе же приходят подтверждающие письма-то, тебе приходят, у тебя в компьютере они остаются. Если влезли в твой компьютер, значит, знают, какой емейл надо вскрывать. Разве нет?

А. НОСИК: Само собой.

А. ПЛЮЩЕВ: Вот. Поэтому… ну, тоже не спасает. Но, кстати говоря, твой рецепт насчет того, что станьте серыми – я утрирую, конечно же, да? – он опровергается очень большим фидбэком людей совершенно обычных. У них ломают странички в Одноклассниках, там, аккаунты в том же Твиттере или еще где-то. И нам вот прямо сейчас на наш смс тоже вот пишет человек: «Ломанули страничку в Одноклассниках». Жалко, не законченное. «При вводе своего пароля пишет, что пароль неверный. Поменял через почту, вошел на страничку и обалдел – какая-то коза…» И дальше все обрывается. Какая-то коза там! Зато Антон Носик выполнил ваше пожелание, NataliaJel, которая пишет нам через Твиттер: «Почему вы ни слова про Хакера Хэлла в связи со взломом Навального?» Вот было и несколько.

А. НОСИК: Ну да. Нет, ну, просто сказал же Эльдар, что как бы не во всем кровавая рука Кремля, да? Не во всем ФСБ. Ревнивый муж, ревнивая жена, деловой конкурент, девушка бросила парня, парень мстит – есть огромное количество бытовухи, бытовухи, которая оборачивается киберкриминалом. Это вот не надо думать, что это все истории про отношения граждан с властью. Отношение власти к своим обязанностям создало всемирный центр киберпреступности со столицей в городе-герое Москва. В связи с тем, что здесь это безнаказанно, здесь этим начинают заниматься в начальных классах и продолжают заниматься всю жизнь, и хвастаются этим…

А. ПЛЮЩЕВ: Значит ли это, кстати, что, если тебя вдруг поломали, идти в правоохранительные органы абсолютно бесполезно, и дело твоей безопасности – это спасение утопающих, дело-то собственное твое?

А. НОСИК: Ну, такова официальная позиция наших правоохранительных органов: «Мы не знаем, что написано в 272-й и 273-й статьях УК, но мы думаем, что вас это не касается никак». Вот, собственно говоря, можно спросить Виталия, сколько раз «Лабораторию Касперского» привлекали в качестве эксперта…

А. ПЛЮЩЕВ: К уголовным делам.

А. НОСИК: … к уголовным делам о взломе чьей-то почты. Вот знаете такие прецеденты?

В. КАМЛЮК: По взломе почты, как правило, это… мы не привлекались. Были более серьезные инциденты: это разработка вредоносных программ, распространение, крупные ботнеты. Я хочу сказать, что мы действительно сотрудничали, мы вступали в области экспертизы, мы предоставляли помощь суду в понимании того, что на этих компьютерах находится, что за программы, с чем мы имеем дело. То есть, некоторое движение все-таки есть. Но по взломам почтовых ящиков – пожалуй, это, наверное, мелкого калибра преступления, и пока еще до этого дело не дошло.

А. НОСИК: Просто они говорят, что это как бы не попадает в сферу наших интересов. Хотя открываешь статью, открываешь статью, читаешь, что 272-ю, что 273-ю – абсолютно все русским языком…

А. ПЛЮЩЕВ: Ну, кстати, насколько я помню, когда там взломали почту что ли или страничку в Одноклассниках – что там взламывали? – у Филиппа Киркорова, как-то дошло до суда-то.

А. НОСИК: Три года условно приговор.

А. ПЛЮЩЕВ: Вот, да.

А. НОСИК: Это свидетельствует о том, что, если ментов замотивировать деньгами, то – представитель «Лаборатория Касперского» не даст соврать – найти злоумышленника не составит для них никакой неразрешимой технической сложности. Если бы они не были замотивированы поменьше работать в одних случаях, а в других случаях просто не являлись бы крышей уголовников, то они бы этих уголовников много и успешно бы ловили. Потому что лаборатория Касперского, например, в своем мониторинге очень много знает о людях, которые занимаются противоправной деятельностью, просто милиции эти сведения не интересны до тех пор, пока милиция не оказалась каким-то образом замотивирована.

А. БЕЛАНОВСКИЙ: То есть, вопрос в том, что правоохранители не хотят. Вот вы, Антон Борисович, в течение всего эфира обращаетесь к правовым государствам, где вроде…

А. НОСИК: Упаси боже. К слушателям из правовых государств.

А. БЕЛАНОВСКИЙ: Ну, хорошо, хорошо, да, к слушателям из правовых государств, где, ну, как нам представляется всем тут, закон работает, и преступников по соответствующим статьям должны искать.

А. НОСИК: Ищут.

А. БЕЛАНОВСКИЙ: Да? Вот каким образом это происходит?

А. НОСИК: Это вот, пожалуйста, вот эксперт расскажет…

В. КАМЛЮК: Ну, классический сценарий – это когда есть пострадавший, он обращается в правоохранительные органы, сообщает о совершении некого преступления против него. Заводится дело, и дальше производится, производится розыск, скажем так, поиск того самого злоумышленника, который за этим стоит. Хочу сказать, что не всегда это настолько элементарно, вот по щелчку пальца найти человека, да? То есть, все зависит от уровня его профессионализма. Сейчас есть методы, как можно оставаться анонимным в сети интернет. То есть, запутать можно так, что там не найдешь. Но средние, начинающие злоумышленники, которые как раз и хвастаются вот этими объявлениями о взломе, там, всех подряд в социальных сетях, они, скорее всего, стали бы, скажем так, легко обнаруживаемыми преступниками. И, действительно, это то, что пока еще вот в больших масштабах не происходит, в России в частности, что хотелось бы. Просто. возможно, наша система, судебная система еще не готова, многие судьи, прокуроры, может быть, не понимают всех этих статей и технических деталей того, как стоит производить поиск злоумышленников. Ну, ситуация меняется. Россия не одинока в этом. То есть, я, например, не считаю, что Россия – единственный центр вот этой киберпреступности.

А. НОСИК: Конечно, не единственный.

В. КАМЛЮК: Поэтому, есть много других стран, не стоит забывать про них.

А. НОСИК: Украина…

В. КАМЛЮК: Украина. Китай стоит вспомнить…

А. БЕЛАНОВСКИЙ: Слушайте, а в Штатах, что там, меньше киберпреступности, вы хотите сказать?

А. НОСИК: Там, во-первых, меньше киберпреступности.

А. БЕЛАНОВСКИЙ: Меньше.

А. НОСИК: Значительно. На их население, в три раза больше нашего…

В. КАМЛЮК: Я боюсь, тут не соглашусь, поскольку уровень, думаю, что приблизительно тот же. То есть, тут на самом деле количество киберпреступников в сети интернет прямо пропорционально интернет-населению, понимаете? Людей, которые выходят в онлайн. Среди них будут программисты, среди них будут злые программысты – и вот они и составляют вот это число киберпреступников…

А. БЕЛАНОВСКИЙ: Голодные программисты…

А. НОСИК: Давайте тогда посмотрим на последние 20 лет. Давайте вспомним киберпреступников из России, привлекавшихся к ответственности и обвинявшихся во взломе американских систем. Мы вспомним таких случаев, я думаю, начиная от Левина, взломавшего «Ситибанк», и, это самое, и вот эти хакеры, которых ФБР выманило в Челябинск, из Челябинска, да, по поводу чего ФСБ возбудило дело, да? Мы вспомним таких случаев несколько десятков. Это только из того, что стало достоянием гласности. А теперь давайте попробуем вспомнить, из трехсотмиллионного народа Штатов мы помним хоть один случай, чтобы американский хакер что-нибудь в России бы поломал? Чтобы российские серверы подверглись бы удару со стороны киберпреступников из США. Почему-то я не помню таких случаев. Я не помню даже таких заявлений.

А. ПЛЮЩЕВ: Это, мне кажется, говорит скорее о привлекательности жертв…

В. КАМЛЮК: Абсолютно.

А. ПЛЮЩЕВ: … нежели о киберпреступниках. Потому что внутри Соединенных Штатов могут быть такие случаи, мы, может быть, о них просто не знаем.

А. НОСИК: Ты реально хочешь сказать, что мы менее привлекательная страна, чем Ирак?

(смех)

А. БЕЛАНОВСКИЙ: Слушайте, тут на смс, к сожалению, неподписанное сообщение пришло, такое очень конкретное. «Взламывается ли зашифрованный сайт на https?» Да, то есть, зашифрованное соединение. Здесь такое же поведение должно быть пользователя, как на обычных сайтах?

В. КАМЛЮК: Хороший вопрос. Мы затронули https-тему, я хотел про это рассказать, еще когда мы говорили об открытых Wi-Fi сетях, и порекомендовать всем действительно использовать https-соединения и веб-сайты, имеющие поддержку https. Поскольку до сих пор теоретически методы криптографии, используемые для защиты этого соединения, не взломаны. Поэтому…

А. БЕЛАНОВСКИЙ: Давайте слушателям поясним просто, что… там, может быть, некоторые не знают. Это вот можно обнаружить сейчас в современных браузерах, вместо «http», да, обычного адреса, еще на конце «s» есть. Это как раз знак того, что это защищенное соединение.

В. КАМЛЮК: Абсолютно верно. В строке адреса, где вы видите название вашего сайта, будь то Твиттер, или Живой Журнал, если в самом начале строки стоит https, это значит, что соединение с сервером компании, предоставляющим этот сервер, защищено и зашифровано. Это означает, что никто не может ни прослушать, ни вмешаться и изменить контент, передаваемый с этого сайта. Но есть одно важное замечание – что существуют атаки против https. И важно следить за тем, чтобы не только присутствовала вот эта вот строчка https в начале адреса сайта, но и соединение было легитимным, легальным, то есть оно прошло все проверки. Потому что можно подделать сертификат, который используется для https-соединения, и создать свой собственный сервер. Однако сейчас теоретически сделать это чрезвычайно трудно, и, как правило, злоумышленники делают поддельный сертификат, легко узнаваемый браузером. То есть, так или иначе, ваш браузер вам скажет, что соединение не доверенное, и предложит вам выбор: продолжить соединение и передачу данных с этим сайтом или нет. И здесь важно отказаться, в случае если вы видите какое-то предупреждение подобного рода.

А. ПЛЮЩЕВ: У нас осталась буквально минута, я бы хотел, чтобы Виталий рассказал немного о будущем. А что нас ждет в плане взломов и атак?

А. БЕЛАНОВСКИЙ: Кого взламывать будут?

В. КАМЛЮК: Кого взламывать… Стоит бояться, мне кажется, абсолютно всем. Обычным пользователям, которые считают, что они не имеют отношения к политике, либо не являются, там, популярными персонами, им тоже стоит опасаться, поскольку, даже если вы не являетесь основной целью атаки, возможно, вы знаете кого-то, кто может стать этой целью атаки. Может быть, это кто-то из ваших родственников, или друзей, или знакомых через одного человека. Заражение вас позволит подобраться к этим людям более быстро и надежно. То есть, когда приходит емейл от вашего знакомого, вы скорее всего будете доверять больше такому емейлу, нежели когда он приходит от абсолютно постороннего человека. Поэтому абсолютно любой человек может стать жертвой кибератаки. Мы видим также развитие кибероружия и большой интерес к уязвимостям в операционных системах, в браузерах, в компонентах для браузеров. И заражение сейчас происходит абсолютно в автоматическом режиме, без какого-либо взаимодействия с пользователем.

А. БЕЛАНОВСКИЙ: Спасибо большое, будем осторожными и внимательными. У нас сегодня в гостях были Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского», и Антон Носик, медиадиректор «SUP Media». Спасибо всем, встретимся через неделю.

А. ПЛЮЩЕВ: Пока.