В 2017 году грянет первая мировая кибервойна?

Людям кажется, что хакеры могут взломать все и вся. Но количество предотвращенных атак в десятки раз превышает количество успешных.

Фото: REUTERS

В этом году атакам хакеров подверглись серверы Всемирного антидопингового агентства, компьютерные системы немецкого бундестага и партии Ангелы Меркель. Но самым громким киберпреступлением стал взлом почтовых ящиков Национального комитета Демократической партии США. По мнение американских политиков это повлиял на итоги выборов в Америке и привело к победе Дональда Трампа. Нынешний президент Америки Барак Обама обвинил в кибератаках русских хакеров и в телефонном разговоре с Владимиром Путиным пригрозил «ответочкой». Станем ли мы в 2017 году свидетелями Первой мировой кибервойны? Чего опасаться в этой ситуации простым пользователям? На эту тему мы поговорили со старшим антивирусным экспертом «Лаборатории Касперского» Сергеем Ложкиным.

ХАКЕРЫ СТАЛИ ПОЛИТИЧЕСКОЙ СИЛОЙ

- Сергей, к чему нам готовиться после того, как президент США предупредил Россию об ответном ударе? Как будет выглядеть эта кибервойна?

- Во-первых, когда высшее должностное лицо страны делает подобные заявления он нарушает закон. Потому что любая компьютерная атака – это уголовное преступление. И, по сути дела, Обама говорит о намерении такое преступление совершить. Но мы все прекрасно понимаем, что специальные службы такими вещами действительно занимаются, поскольку они дают реальный эффект. Я бы не называл это кибервойной, но надо ждать очень агрессивных действий. Будут происходить целевые взломы, провокации, попытки создания кибероружия для вывода из строя физической инфраструктуры противника и т.д. Другое дело, что мы будем все меньше и меньше знать о таких кибератаках. Поскольку их участники не заинтересованы в публичности.

- Раньше хакеры воровали деньги с банковских счетов, выкрадывали интимные фотографии звезд... Теперь они превратились в политическую силу?

- Скорее сильные мира сего стали очень активно использовать таких людей.

- Но почему мы частно слышим, что хакерскую атаку совершила, например группировка «Anonimus», но при этом ничего не знаем о заказчиках?

- Потому что в киберпространстве привязать атаку к каким-то конкретным людям, а тем более к правительственным структурам, очень сложно. Допустим, произошел успешный взлом и на место выезжает следственная группа. Какие следы они могут найти на жестком диске, в памяти? Максимум, что можно выжать, полностью изучив тело «вредоноса», это определить язык, которым владеют люди, писавшие вирус. По коду иногда это можно сказать. Встречаются какие-то артефакты – строчка на русском языке, написанная латиницей, или какие-то жаргонизмы, используемые исключительно американцами или британцами. Но в какой стране они жили, на какое правительство работают, это определить невозможно. Если же мы говорим про кибергруппировки, которые занимаются исключительно кражей денег, то эти люди делают больше ошибок, чем правительственные хакеры. Поэтому правоохранители с помощью компьютерных экспертов зачастую выходят на их след. Яркий пример это задержание в этом году группировки Lurk, которые выводили с банковских счетов миллиарды.

НОВЫЙ ВИД ЖУЛИКОВ - ШИФРОВАЛЬЩИКИ!

- А как выглядит кибератака? Это же не значит, что программисты бегут к серверам с монтировкой наперевес?...

- Атака высокого уровня, условно говоря, взлом правительственной организацию или банка, начинается с разведки. Киберпреступник месяцами может собирать информацию: что это за компания, кто в ней работает, кто партнеры и заказчики, какими программами и операционными системами они пользуются? Он изучает в социальных сетях профили сотрудников и их друзей... Когда хакер начинает полностью владеть ситуацией он приступает к самой атаке. Например, сотрудник компании получает письмо от имени партнера или друга (впоследствии выясняется, что страничка друга в социальной сети была предварительно взломана). Ничего не подозревая сотрудник открывает вредоносное вложение, после чего в информационную систему попадает вирус. Это может быть компьютер секретаря или рядового работника. Но хакеру достаточно попасть в информационную среду и закрепиться там. Пройдут недели и информационная система компании будет полностью выпотрошена....

- Большое количество успешных атак в 2016 году означает, что на этом этапе хакеры переиграли борцов с киберпреступностью?

- Я бы так не сказал. Это как борьба щита и меча. Когда происходит взлом, об этом трубят все СМИ. И людям кажется, что хакеры могут взломать все и вся. Но количество предотвращенных атак в десятки раз превышает количество успешных. Просто эта информация остается в узком кругу айтишников и специалистов по безопасности.

- Хакеров интересуют в первую очередь государственные структуры и банки, а простым людям стоит опасаться таких кибератак?

- Это популярное заблуждение: если я маленький человек, то меня трогать никто не будет. Но когда преступник создает программу для шпионажа и запускает в интернет, то последствия контролировать невозможно. Вирусы начинают гулять в Сети и со временем попадают в руки хакеров, которым интересен не кибершпионаж а деньги граждан во всем мире. Сейчас хакеры не только воруют сбережения со счетов, в последнее время возник бум шифровальщиков. Вирус, попадая на компьютер или смартфон, шифрует все данные, за расшифровку жулики требуют выкуп. Это все направлено на небольшие компании, простых граждан, у которых не остается выхода, они потеряют всё накопленное годами, историю своей жизни. Это очень выгодно для киберпреступников.

НУЖНО ЛИ ЗАКЛЕИВАТЬ ВЭБ-КАМЕРУ НА НОУТБУКЕ?

- Обратимся к новому 2017-му году. На ваш взгляд, какие опасности нас подстерегают в этих цифровых джунглях?

- Из новых угроз мы ожидаем атаки на медицинские центры, там содержится огромное количество любопытной информации, прежде всего, истории болезней. Допустим, в серьезную клинику пришел лечиться высокопоставленный чиновник или топ-менеджер компании. Хакер проникает в базу данных и понимает, что человек серьезно болен. Эту информацию можно использовать на рынке акций, или требовать выкуп чтобы она не была обнародована. Мало того, в процессе лечения можно взломать медицинское устройство и подменить информацию. В результате врач ставит неверный диагноз - это действительно страшно.

- Совсем недавно возник переполох в Сети по поводу веб-камер в ноутбуках и компьютерах. Выяснилось, что мошенники могут их взломать и следить за вами. Все тут же кинулись скотчем заклеивать эти окошки. Это паранойя или действительно есть основания для опасений?

- Угроза такая есть. Существуют технологии, которые позволяют прослушивать микрофон и наблюдать через камеры. Мы очень часто такие модули обнаруживаем в атаках на правительственные организации, госкомпании и т.д. Если вы ученый с секретным допуском или топ-менеджер (то есть потенциальный объект для кибернаблюдения), то не грех заклеить камеру. Это достаточно эффективное средство. Но никаких массовых слежек через веб-камеры нет и, я думаю, не будет.

- А у вас на лэптопе…

- У меня камера выключена на аппаратном уровне. Но помимо этого я ее еще и заклеил, у нас в лаборатории есть такие специальные брендированные липучки. Береженого бог бережет.

- Вы столько страшных вещей рассказали о коварных киберпреступниках. Может, проще вообще отказаться от смартфонов и других электронных устройств?

- Я думаю, это актуально только для тех людей, которые владеют государственной тайной, работают на каких-то военных объектах и т.д. По крайней мере, в течение своего рабочего дня они должны быть изолированы от цифровой среды. Но простому человеку нет никакого смысла возвращаться к берестяным грамотам и к голубиной почте. Выросло, как минимум, уже два поколения людей, которые не мыслят своего существования без смартфона и интернета. Просто нужно грамотно этим пользоваться.

ПРАВИЛА БЕЗОПАСНОСТИ В СОЦСЕТЯХ

- Сейчас у многих есть профили в соцсетях. Наверняка они облегчают хакерам задачу забираться в компьютеры, электронные кошельки людей. Можете дать несколько простых советов как обезопасить себя?

- В первую очередь нужно думать, что вы выкладываете в сеть. Вы едете в отпуск и постите фотки с отдых? Но при этом вы попутно даете злоумышленнику сигнал, что вас нет дома и это подходящий момент, чтобы ограбить вашу квартиру. Очень многие люди, не задумываясь, выкладывают в социальные сети всю свою жизнь. Анализируя страничку человека, можно получить его полный социальный портрет, узнать характер и привычки. А пользуясь этим знанием, можно вступить с ним в игру и обмануть. Поэтому нельзя выкладывать очень приватных вещей. Нельзя информировать всю сеть о своих передвижениях и привычках.

- За свою жизнь человек обрастает огромным количеством цифровой информации. От свадебного видео до каких-то важных финансовых документов. Где все это хранить, чтобы хакеры не украли?

- Фото, видео или записи, которые не содержат особо конфиденциальной информации лучше хранить в облачном хранилище. Потому что взломы облачных данных достаточно редки, они в принципе безопасны и удобны. Но те данные, которые являются для вас критическими, то есть очень личные фотографии, цифровые копии важных документов, какие-то пароли, данные электронных кошельков - все это лучше записать на флэшку или жесткий диск и хранить дома в сейфе.

- Говорят, у каждого специалиста по борьбе с киберпреступностью есть домашняя коллекция обезвреженных вирусов...

- Мы не храним вирусы на домашнем компьютере, вся вирусная база находится под защитой...

- То есть, как биологическое оружие - в специальных хранилищах, под охраной вооруженных людей в респираторах?

- Люди часто все так и представляют. Но на самом деле, компьютерный вирус это всего лишь программный код - последовательность нулей и единиц. Чтобы он заработал его надо запустить на операционной системе. Никаких хранилищ вирусных, естественно, нет. Вредоносных программный код находится в специальных базах данных. Мы изучаем, как они работают, и «натаскиваем» антивирус, чтобы он мог обнаружить «врага» и обезвредить.