Реальные угрозы сетевой виртуальности

 

Журналист «Открытой» беседовала со специалистом по информационной безопасности Андреем Арутюняном

 

Межрегиональная компания информационных технологий «Софтсервис-КМВ» совместно с Лабораторией Касперского провела бесплатные семинары для руководителей малого бизнеса по информационной безопасности в десяти городах Юга России. После одного из таких семинаров в городе Кисловодске «Открытая» взяла интервью у генерального директора «Софтсервис-КМВ» Андрея Арутюняна.

 

 

- Андрей Александрович, в связи с чем появилась  идея проводить такие семинары, несомненно, очень нужные в наш компьютерный  век?

- Всеобщая компьютеризация страны привела к тому, что интернет проник во все отрасли деятельности человека. В связи с этим возросло количество рисков и угроз, исходящих от всемирной паутины. Риски возросли, а опыт, знания и средства защиты катастрофически отстают. В этих условиях происходит криминализация теневого IT-бизнеса, причем очень бешеными темпами.

На сегодняшний день оборот от незаконных действий в сфере информационных технологий превысил другие «популярные» высокодоходные виды криминальной деятельности и вышел на первое место. Если всего лишь год назад киберкриминал по величине денежных потоков находился на четвертом месте, отставая от таких видов криминальной деятельности, как торговля наркотиками, незаконная торговля оружием, торговля людьми, то на сегодняшний день киберкриминал обогнал даже такую сверхдоходную отрасль, как торговля наркотиками.

Отсюда и массовость угроз и рисков в работе с интернетом. Практически любой человек может стать жертвой киберпреступников, причем масштабы потерь самые разные.

- Например?

- Примеров очень много. Сегодня многие скачивают антивирусные программы из интернета. Это то же самое, что пойти и купить у жуликов дверной замок с ключом по дешевке, а потом постоянно удивляться, почему в доме вещи пропадают.

Никто не задумывается, что работу по взлому программ (а большинство таких программ в интернете – взломанные) никто не будет делать просто так, ради удовольствия.

Киберпреступники на то и программисты, что заранее планируют в своей деятельности более крупный выигрыш. И могут в предлагаемый продукт вложить незадокументированные возможности, позволяющие в определенный момент скачать вирус, который будет распространяться с их компьютера, скачает с программы в нужное время всю информацию и передаст ее в нужное место.

Либо программу, которая зашифрует все данные, и потом сами или программа будут требовать, чтобы заплатили деньги за ключ к расшифровке данных. Мы часто с таким кибершантажом сейчас сталкиваемся.

- А какие именно данные чаще всего привлекают киберпреступников?

- Воруют все на сегодняшний день, и действуют довольно изощренно. Получает, например, секретарша письмо якобы из арбитражного суда. В нем сообщение для руководителя: по решению суда, мол, вы должны заплатить крупную сумму кому-то. И ссылочка дается на фальшивый аккаунт, точь-в-точь повторяющий сайт арбитражного суда.

Как обычно, секретарша это письмо сразу по электронке начальнику  или главному бухгалтеру скинет. А киберпреступникам этого и надо. Или всю информацию с компьютера бухгалтера могут себе скачать, или банковские реквизиты, или, если заказали конкуренты, весь список клиентов. А потом, имея готовую клиентскую базу, можно самим создавать свой бизнес и на демпинге цен просто разорить конкурентов.

На Западе около 30% малого бизнеса закрывается по причине воровства информации. У нас этого никто не подсчитывал. Наверняка ущерб колоссальный.

Воруют также аккаунты к социальным сетям. Вроде бы ничего такого сверхъестественного в аккаунтах не пишут. Но на черном информационном рынке стоимость аккаунта составляет порядка 3-5 долларов.

- А что с ним можно сделать, почему они так популярны у киберпреступников?

- Аккаунты социальных сетей позволяют рассылать оттуда спам. Либо творить с них какие-то недобросовестные и недобропорядочные вещи. Поэтому они продаются, покупаются, воруются.

Точно так же воруется и доступ к электронной почте. Для рассылки спама, для того, чтобы отправлять информацию, которая приходит на эту почту тем, кому эта информация интересна. Если человек со своей почты ничего, кроме личной переписки, не ведет – одна цена за такой почтовый ящик. Если это электронная почта организации, куда приходит коммерческая информация, документы и т.д., которые можно продать за гораздо большие деньги, – совершенно другая. Посчитайте, сколько можно за такой воровской бизнес получить! Миллионы долларов, наверное!

- Но ведь это еще и покупателя искать надо, и не факт, что найдешь...

- На сегодняшний день сформировался такой криминальный информационный рынок, на котором продается абсолютно все. Скан паспорта, например, водительское удостоверение и т.д. Копия паспорта на черном рынке стоит 3-4 доллара. Если в комплекте с водительским удостоверением – дороже, если вместе со СНИЛС, то еще дороже, цена может доходить до 15 долларов за комплект.

- Для чего это делается?

- Понятно, для чего. С комплектом документов, например, можно оформить даже кредит. А можно и домен, и использовать его для какой-то противоправной деятельности. Спрос есть. И даже приобретает массовый характер. А мер, которые сейчас принимаются, явно недостаточно. У нас действует очень мягкое законодательство на этот счет: за взлом каких-то систем или кражу личной информации 8 лет дают, и то при массе отягчающих обстоятельств. В Соединенных Штатах за то же самое – максимум – пожизненное заключение.

- А как же тогда бороться с такими преступлениями?

- В этом направлении вектора два – либо ужесточается законодательство, либо ограничивается доступ в интернет, ограничивается пользование сетями. Китай пошел по второму пути.

На сегодняшний день в Китае запрещена деятельность ряда социальных сетей, достаточно жестко контролируется деятельность интернета на территории Китая.

Поэтому какие-то сдвиги в плане прекращения распространения мошенничества у них есть. Новый закон о кибербезопасности, который  принимается в Китае сейчас, еще более ужесточает  правила пользования интернетом.

Здесь можно как угодно критиковать китайские власти, обвинять их в недемократичности, но на самом деле - это необходимость. Ведь что такое демократия? Настоящая демократия – это диктатура закона, перед которым все равны.

Но закон принимается где-нибудь в Китае, а киберпреступник «рулит» со своего компьютера, находясь на территории другой страны, в которой китайские законы не действуют. Если компьютер взламывают, например, с территории Сомали, то правовых последствий будет либо ничтожно мало, либо совсем не будет.

В последнее время много атак идет с территории Украины. И нет у правоохранительных органов никакой возможности привлечь киберпреступников по закону.

- Вы на семинаре приводили недавний случай кибератаки на аэропорт…

- Да, недавно хакерами был блокирован Варшавский аэропорт. Пострадала компьютерная система, отвечающая за регистрацию пассажиров. Было сорвано десять рейсов. Хорошо еще, что управление аэропорта было просто заблокировано, а не нарушены системы, управляющие взлетными или посадочными процессами. Это еще раз подтверждает, что любой может быть подвергнут хакерской атаке.

- А убытки они не считали?

- На самом деле просчитать и все учесть трудно. У нас в России такие атаки на крупные объекты тоже случались. Весной прошлого года во время  ситуации в Крыму были заблокированы хакерами сайт Кремля и сайт Министерства иностранных дел. В эти же дни были предприняты хакерские атаки на сайты Альфа–банка и Центробанка. Тогда же не работал некоторое время и сайт Первого канала.

В сентябре прошлого года у нас в России кибератакам через мобильные устройства подверглись банковские счета физических лиц – клиентов Сбербанка. Заражение мобильных устройств вредоносным программным обеспечением происходило через рассылку MMS, троян переводил деньги на счет мобильного телефона, а затем выводил оттуда средства на счета других электронных платежных систем, контролируемых злоумышленниками.

Это все приводит к убыткам или испорченному имиджу, убытки от которого огромны, но просчитать их просто невозможно. И очень трудно найти и исполнителей, и заказчиков таких киберпреступлений.

- Да, в прессе часто встречаются сообщения о киберпреступлениях. И совсем нет информации о понесенном хакерами наказании. И о заказчиках этих преступлений практически не говорят.

- Несут ответственность за преступления в виртуальной сети и исполнитель, и  заказчик, если сумеют доказать связь между ними. Случаев, когда привлекаются к ответственности за эти преступления, на самом деле очень мало. Вычислить преступников с технической точки зрения очень непросто. Часто мешает принцип экстерриториальности.

Именно поэтому мы видим, что США, например, всех, кого подозревают в хакерской деятельности, хватают в любой стране мира и оттуда вывозят, чтобы судить у себя дома.

Ситуация в целом непростая. На руку преступникам играет то, что люди мало информированы. Вот для того, чтобы восполнить этот информационный пробел, мы и организовали цикл бесплатных семинаров на Юге России. И в Лаборатории Касперского нас в этом поддержали и присоединились к нашей инициативе.

 

 

Наша справка

 

Андрей Арутюнян окончил факультет автоматизированных систем управления Вологодского политехнического института, работал в специализированной лаборатории по информационным технологиям Министерства обороны. С 2002 года занимается частным бизнесом в сфере информационной безопасности. Его компания «Софтсервис-КМВ» - деловой партнер Лаборатории Касперского уже десять лет.