Евгений КАСПЕРСКИЙ: Компьютерные вирусы стали воровским инструментом
Программы Евгения Касперского, обеспечивающие компьютерную защиту, распространились уже по всему миру. А точными науками он увлекся еще в детстве. Окончил физико-математическую школу-интернат им. А. Колмогорова. Специальность получил в Академии криптографии, связи и информатики. Работал в многопрофильном научно-исследовательском институте, где не по службе а, что называется, для себя начал изучать феномен компьютерных вирусов. В 1997 году основал лабораторию собственного имени. Сегодня она — известный в России и за ее пределами производитель защиты от вирусов, спама и хакерских атак. «Какая забавная фамилия, — удивился портье в одном из отелей Мадрида, заглянув в паспорт Касперского. — У нас антивирус так называется». Фамилия стала брендом.
— С чего началось ваше увлечение антивирусной профилактикой?
— С заражения моего компьютера.
— Это когда же было?
— В 1989 году.
— В ту пору у вас уже был собственный компьютер?
— Да нет, конечно. О собственном компьютере тогда могли мечтать только дети и внуки членов Политбюро. У меня был служебный компьютер. И вот он подхватил вирус. Я вычислил зараженный файл и разобрался с ним. А потом мною овладело любопытство. Я углубился в изучение вирусов. Примерно два года это было моим хобби, а потом стало и основным занятием.
— Скажите, а зачем вы то и дело тревогу бьете, панику сеете? Например, сообщаете, что в такой-то день «террористы устроят в Интернете «киберджихад». Вы постоянно предрекаете Апокалипсис в Сети. Но всегда ли сбываются ваши прогнозы?
— Погодите, когда это я говорил, что будет киберджихад?
— Это сказал один из экспертов вашей лаборатории.
— Я хорошо помню, что он сказал. Он сказал, что на Интернет все чаще обращают внимание исламские террористы. Сказал, что они призывают устроить хакерско-политическую атаку на Израиль. Он говорил о намерениях террористов, а не о том, что в такой-то день непременно случится киберджихад.
— А крах Интернета? Это ведь лично вы предсказывали.
— Тут опять все не так. Я не говорил: «Интернету придет конец». Я только сказал, что это технически возможно.
— Что возможно? Полный крах?
— Дефрагментация Сети. Распад ее на элементы. И это, между прочим, практически произошло. К счастью, удар пришелся на выходные дни, поэтому его разрушительный эффект был не очень сильным. Тем не менее в результате вирусной атаки от Сети оказалась отрезанной Южная Корея. Из этой страны к внешним сегментам Всемирной паутины доступа просто не было. И подобные случаи стали достаточно массовыми для того, чтобы нанести серьезный ущерб. Доставалось банкам, аэропортам… В Австралии железная дорога встала в результате вирусных атак… Поэтому не стоит говорить, что мы напрасно бьем тревогу.
— А как вы относитесь к разговорам, что трафик растет, Интернет перегружен, и скоро, мол, придется вводить ограничения?
— Эти разговоры небезосновательны. Я думаю, такой момент наступит, и довольно скоро. Но здесь я оптимистичен. Для того чтобы снизить нагрузку на Интернет, нужны административные действия, не более того. Что является основным трафиком в Сети? Пиратское видео. Ну и что нужно, чтобы значительно снизить нагрузку? Да разогнать пиратов! Ведь был же случай, когда удалось резко уменьшить количество спама. Выключили машинки, управлявшие рассылкой этого спама, и все.
— Кто должен что-то «выключить»?
— Государство. Но, к сожалению, это проблема. Ведь в Интернете нет границ. И компьютерные преступники пользуются этим. Скажем, российские хакеры действуют с территории Соединенных Штатов, бразильские — с территории Панамы. Злоумышленники просто оперируют ресурсами других стран для совершения атак.
— Проблема лишь в этом?
— Не только. Она еще и в том, что при расследовании компьютерных преступлений полицейским подразделениям разных стран не всегда удается координировать усилия. Бывает — договариваются. А бывает — и нет. Чтобы закрыть криминальные ресурсы, нужна «всего лишь» спланированная на межгосударственном уровне работа полиции.
— С клиентами вашей лаборатории вы постоянно общаетесь на интернет-форумах, в ходе онлайн-конференций… О чем вас спрашивают чаще всего?
— Самый популярный вопрос: «Это правда, что специалисты-антивирусники сами же и создают вредоносные программы, чтобы на их обезвреживании зарабатывать деньги?» Этот вопрос мне задают всюду, куда бы я ни приехал. Пожалуй, только японцы никогда об этом не спрашивают — они люди предельно корректные.
— И что вы отвечаете?
— Во-первых, говорю, это невозможно, поскольку противоречит элементарным нормам профессиональной этики. Во-вторых, заказное написание и распространение вируса полностью дискредитирует компанию и фактически поставит крест на ее деятельности. В-третьих, это уголовно наказуемое деяние. В-четвертых, антивирусным компаниям и без того есть чем заняться. В-пятых, подобные вопросы могут задавать только люди, которые подсознательно допускают подобные действия. Если же этот вопрос мне задают журналисты, я обычно отвечаю так: «А кому выгодны землетрясения, цунами, пожары, мировые катаклизмы? Журналистам!»
— Положим, вам и вашим коллегам невыгодно зарабатывать таким способом. А кому выгодно? Кто и зачем создает вирусные программы?
— На этот вопрос я подробно ответил в моей книге «Компьютерное зловредство». А кибер-преступников — тех из них, кто уже осужден, я вам сейчас покажу. Смотрите (открывает файл). Вот этот гражданин написал троянскую программу, при помощи которой он снимал информацию с компьютеров одного лондонского банка и собирался украсть 220 миллионов фунтов.
— Троянская программа дает возможность похищать банковскую информацию?
— Да. Она была внедрена в компьютеры этого банка. И хакер получил доступ ко всему, что набирается на клавиатуре. Это один из видов криминального компьютерного бизнеса. Или вот вам другой пример: группа лиц, среди которых были и российские хакеры, совершила вирусную атаку на несколько крупных британских компаний, и у тех просто рухнули серверы. За прекращение атаки преступники потребовали денег. Типичный рэкет. Они выманили несколько миллионов долларов, прежде чем их арестовали. Суд назначил каждому из преступников, а их было трое, по восемь лет лишения свободы в колонии строгого режима. Потому что их судили не по статье «компьютерное преступление», а по статье «вымогательство». Вирусописательство, чтобы вы знали, подпадает не под «компьютерные» статьи, а под 158-ю, 159-ю и 163-ю: кража, вымогательство, мошенничество. Эти ребята — не традиционные преступники, не те, кого мы привыкли видеть в телерепортажах. И они постоянно обновляют свои технологии. Вот, например, одна из последних новинок: троянская программа, если вдруг она «понимает», что попала на компьютер главного бухгалтера, способна заполучить финансовую информацию. Воруются коды доступа к банковскому счету и организуется хакерская атака. Серверы компании рушатся, и пока там все бегают, суетятся, пытаются как-то наладить работу Сети, деньги уплывают. Финансовые менеджеры даже охнуть не успевают, потому что не видят, что у них происходит.
— Мотивация тех, кто, запустив шпионскую программу, скачивает банковскую информацию, совершенно понятна. Но мне вот тоже периодически приходится чистить свой домашний компьютер от вирусов. Я-то какой интерес представляю для злоумышленников?
— Точно такой же, только в другом денежном измерении. Вот вы сейчас вернетесь к себе домой, наберете на клавиатуре текст моего интервью — и вдруг придет троянская программа, которая зашифрует этот документ, а то, не дай бог, и все прочие документы на диске. И вывесит сообщение: платите 500 рублей за расшифровку. Заплатите?
— Ну, наверное, куда ж денешься. По счастью, с таким рэкетом я еще не сталкивался. И часто это происходит?
— Регулярно. Сообщение выводится с номером «аськи», по которому нужно обратиться, чтобы купить расшифровщик.
— А мобильные телефоны могут подвергнуться заражению?
— Элементарно. Троянская программа попадает к вам в мобильник под видом калькулятора или, скажем, какой-то новой игрушки. Вы эту программу скачиваете, запускаете, и она, ни слова не говоря, начинает отправлять sms-сообщения на платные номера. Причем вычислить этих ребят практически невозможно. Дело в том, что билинг на sms-номера открывается анонимно. Преступники просто регистрируют короткий (как правило, четырехзначный) номер, эсэмэски летят на него, а с вашего счета снимаются деньги. При этом примерно половину получает провайдер.
— А если закрыть этот номер?
— Закроют этот — они откроют новый. Иногда сразу по сто номеров открывают и с каждого получают «доход».
— Вам известны все способы компьютерного мошенничества?
— Не все, но очень многие. Законченный список тут создать невозможно, потому что все время изобретается что-то новое. Ну, например… Разрабатывается ложная антивирусная программа. Вам ее присылают, вы на нее клюете, она проверяет ваш компьютер и выдает сообщение: «У вас обнаружено 25 троянов». Заражен ли действительно ваш компьютер или нет — не имеет решительно никакого значения…
— Очень интересно. Что дальше?
— Дальше в окне всплывает вопрос: «Скачать лечащий модуль или продолжить работу зараженным компьютером?» Очевидный ответ запрограммирован самой постановкой вопроса. Вы кликаете «скачать» и сразу выскакивают условия: детектор бесплатно, а «лечилка» за деньги — 30 долларов по кредитной карточке. Но это не все. Они создают так называемые «партнерские сети». Для этого обращаются к владельцам сайтов: мол, если вывесите на вашем сайте рекламу нашего «суперантивируса», то 90 процентов денег, которые заплатит пользователь, пойдут вам. И набирается огромная толпа народа, которая на своих сайтах размещает эту рекламу.
— А мошенники, что же, довольствуются 10 процентами?
— Разумеется, нет. Иначе в чем их бизнес? Я бы еще понял: 50 на 50. Но 10 на 90!..
— Тогда в чем фокус?
— А фокус в том, что эти 10 процентов им вообще неинтересны. Там дело в другом. Оказалось, они таким образом генерируют огромнейший трафик платежей с кредитных карт и направляют его в одну точку. В ту же самую точку идут тысячи платежей с украденных кредитных карт. То есть, по сути, «антивирус» — бесплатный. А вся эта «партнерская сеть» — лишь дымовая маскировочная завеса.
— Компьютерные вирусы перестали быть чисто технической проблемой — они, если так можно сказать, «социализировались»?
— Да, они вошли в современный воровской инструментарий. Это высокотехнологичная «фомка», отмычка. Раньше компьютерные вирусы представляли исключительно научный, технический интерес, потому что программы, зараженные ими, отличались очень высоким качеством, и следить за эволюцией компьютерного андеграунда было чрезвычайно любопытно. А сейчас это преступный бизнес в Сети. Абсолютно новое явление. Наблюдать за его развитием тоже весьма интересно и общественно полезно. Особенно, когда ты постоянно на связи с ФСБ, ФБР и другими мировыми спецслужбами.
— Много ли пользователей Интернета пренебрегают компьютерной защитой?
— Примерно каждый десятый.
— Как убедить в ее необходимости?
— Лучше всего в необходимости «антивируса» убеждает печальный опыт. И не чей-то, а свой собственный. Нужна, несомненно, и пропаганда. Но все равно какой-то процент пользователей будет пренебрегать элементарными нормами безопасности. Не все же практикуют безопасный секс. Вот так же и с компьютерной защитой. Хотя в некоторых странах даже законы есть, обязывающие пользователя Интернетом «предохраняться».
— Как вы боретесь с нелегальными приобретателями вашего «антивируса»?
— Мы боремся не с ними. Мы боремся с нелегальными копиями. Позиция нашей компании здесь такова. Мы считаем, что уровень пиратства лишь во вторую очередь зависит от менталитета, привычек, образованности населения. А в первую очередь он зависит от покупательской способности. Когда у большинства людей появится достаточно свободных денег, тогда у нас будут и легальное видео, и легальные аудиозаписи, и легальный софт. Но боюсь, что нынешний кризис снизит платежеспособность наших граждан и, соответственно, поднимется уровень пиратства.
— В среде компьютерщиков ходят связанные с их ремеслом забавные рассказы, байки, анекдоты. Свою коллекцию профессионального фольклора, я слышал, собрали и вы.
— Да, вот один из любимых моих анекдотов: «Шерлок Холмс и доктор Ватсон отправились в путешествие на воздушном шаре и попали в сильнейший туман. Спустившись вниз, к земле, они увидели мужчину, сидящего на камне.
— Где мы? — спросил у него Шерлок Холмс. Мужчина поднял глаза и ответил: «На воздушном шаре».
— Поднимаемся, Ватсон, мы опять наткнулись на системного программиста.
— Почему вы решили, что он системный программист?
— Потому что только системные программисты дают абсолютно точные и абсолютно бесполезные ответы».
