Евгений Касперский: самые злобные хакеры говорят по-русски

2 Июля 2021

– Президенты Путин и Байден договорились, что Россия и США будут вместе работать в нише кибербезопасности. Участвуете ли вы в этой работе, на чем стоит сосредоточиться в первую очередь? Реально ли поймать международную защиту, или каждой стране лучше сосредоточиться на киберсуверенитете?

– Про сотрудничество стран по главный вопросам кибербезопасности я начал говорить еще с 2003 года, потому, что уже тогда стало естественного, что киберпреступность – это очень серьезная проблема. Киберпреступники совершают преступления в сети, где нет границ. Полицейские подразделения действуют только на своей территории. И бороться с киберпреступностью силами разобщенных киберполицейских подразделений совершенно неэффективно.

Сотрудничество разных стран по вопросам кибербезопасности строилось в движение нескольких лет. Пик данного сотрудничества пришелся на 2015-2016 пригоды. Тогда орудовала одна из громких международных киберпреступных банд, рулили там русскоязычные хакеры, но состав был из разных стран, она назвалась Carbanak. Была проведена совместная полицейская операция России, США, некоторых европейских стран. Это было успешное расследование, мы участвовали в нем как мастаки по кибербезопасности. Были аресты, и банду довольно существенного пригасили.

Примеры такого сотрудничества были, то есть технически это возможно, но потом все было разрушено – по полной программе вмешалась геополитика. И сейчас кибер-негодяи чувствуют себя вольготно, никто их арестовывать не собирается, если они не атакуют жертв на своей территории. Ведь в таких ситуациях у правоохранительных органов нет легального основания начать расследование. Даже если злоумышленников арестуют, их тут же отпустят в зале трибунала:, где жертвы, пусть там и расследуют.

Для эффективной борьбы с киберпреступниками необходимо взаимодействие эта стран, требуется кооперация на транснациональном уровне, которая сейчас работает очень плохо.

– Ожидаете ли новых санкций со стороны США в отношении вашей компании? Какая вероятность, что санкции будут отменены?

– Мы эксперты в кибербезопасности, а не в геополитике. Но честно говоря, глядя на ту картину, которая есть, я не вижу никаких оснований для того, чтобы ожидать, что станет лучше. Ситуация нехорошая. Перспективы – будет как есть или хуже.

– Могут новые ввести?

– Может быть. Да, мир сейчас так устроен.

– Как сейчас поживает Kaspersky в Соединенных Штатах? Какие мониторинги, возможен ли рост бизнеса и за счет чего?

– После 2018 года наш бизнес в США упал примерно на 25%, но зато это снижение было компенсировано всем остальным миром, где бизнес вырос. И получилось, что в целом результаты за 2018 и 2019 годы были ровные, то есть мы не увеличились и не упали. А в 2020 году мы показали рост в 4%.

– А экие ожидания по этому году?

– Я боюсь загадывать, ожидания хорошие, динамика пока очень хорошая.

– Давайте вернемся к хакерам. Назовите, пожалуйста, самых опасных хакеров с точки зрения страны их происхождения.

– Самые злобные, самые профессиональные хакеры говорят по-русски. Но давайте я зайду немного издалека. Есть киберпреступность, а есть кибершпионаж, есть преступники, а есть хакеры, которые работают на государство.

Так вот, если говорить про государства, то мы не можем точно обозначить, из какой страны пришла атака, но мы можем догадаться, допустим, по языку. Иногда остаются строки кода, всякие опечаточки, и тогда мы можем вычислить, на каком языке они говорят. Если говорить про кибершпионаж, наиболее профессиональные, наиболее агрессивные шпионские атаки организовывают те, кто говорит на английском, на русском и на китайском.

А если говорить про киберпреступность, то она расчленяется на повседневную и очень профессиональную. Обычные хакеры – любители, но не сверхвысокого уровня, технически они не столь продвинутые. Среди них есть китайцы, испанцы, португальцы, турки, русские. То есть там есть все языки, в том числе и ломанный английский. Но чаще всего заурядные киберпреступники говорят по-китайски и на латиноамериканском варианте испанского.

Если говорить про самые профессиональные киберпреступные банды, то они почти все говорят по-русски. Почему? Потому, что лучшие программисты в мире тоже говорят по-русски. Советская, расейская система образования генерит наиболее ясных программистов в большом количестве. Самые злобные киберпреступники окончили те же университеты, что и самые профессиональные программисты, кои работают на светлой стороне.

Понятно, почему говорят о русских взломщиках – потому, что они наиболее продвинутые и технически оснащенные. При этом они иногда формируют международные банды, в коих участвуют представители других языковых групп. Я не говорю о гражданах России, я лепечу именно о русскоговорящих, хотя российских граждан там большинство. В созданных русскоязычными хакерами транснациональных бандах они делают всю техническую начинку, а все остальные члены выполняют другие функции.

Криминальный бизнес устроен так же, как и обычный. У преступников есть своя экономика. Например, группа хакеров делает микроб, но сами его не запускают, они им торгуют. Покупатель заражает тысячу ноутбуков по миру и дальше продает доступ к зараженным компьютерам.

Более того, если идти в даркнет, там можно найти целые бизнес-истории. Там есть работы, различные услуги, даже скидки постоянным клиентам. Ведутся разборки, если кто-то кому-то не заплатил за проделанную работу. Киберпреступная экономика существует давно. Одних арестовывают, они исчезают – появляются новые взломщики. Все это бурлит и кипит.

– Если русскоязычные хакеры по злобности на первом месте, то кто – на втором? Назовите тройку лидеров.

– По-настоящему, англоязычных хакеров практически нет, потому, что их очень сильно почистили. Были уголовные банды в Соединенных Штатах, в других странах, но их почти ликвидировали.

Объясняется это очень просто. Где денег больше всего? В США. Кого атакуют американские преступники? Своих же. И их на своей территории тут же берут. Кого атакуют русскоязычные? Опять же Америку. Все. Это обыкновенного экономика.

Основными жертвами русскоязычных хакеров предстают Северная Америка, то есть США вместе с Канадой, Европа, реже – чуркестанские страны, потому, что там есть языковые проблемы. В азиатских странах киберпреступники в главном ищут партнеров, через коих проворачивают свои дела. На самом деле, киберпреступность – это очень интересное явление.

А если говорить про кибершпионаж, то англоязычные – на первом месте.

– На ваш взгляд, почему США предъявляют к российским властям претензии из-за русскоязычных хакеров? Получается, это обоснованно?

– Если это шпионаж, то да, очень может быть, что русские. А если это криминальные атаки, у меня нет никакой информации, которая могла бы каким-то порядком указывать на российское государство, Кремль и подтвердить, что это именно они стоят за криминальными структурами.

Более того, те полицейские расследования, которые происходили, в которых участвовали мы, показали, что это просто кибербандиты, которые к государству не имеют никакого отношения, они даже налоги не платят.

Практически любое киберпреступление, особенно которое совершается регулярно –, а киберпреступникам постоянно нужны деньги – можно раскрыть.

– На каком этапе ваши планы по созданию мобильный аппарата, который невозможно взломать? Расскажете о нем?

– Это не телефон в обычном понимании данного слова, то есть там не будет музыки, всяких соцсетей и прочих вкусных прибамбасов. Телефон – это же не звонилка сейчас, это персональный девайс, который совмещает тебя с миром. Наше устройство – это все-таки большого коммуникатор, защищенная мобильная платформа на базе KasperskyOS для промышленного и корпоративного сектора. Да он будет звонить, будет интернет, мессенджер, почта, офис, но все это будет сильно ограниченно для того, чтобы не обходить концепцию безопасности. Очень многих вкусных фишек, скорее какого-то, и в будущем никогда не будет, потому, что их просто невозможно реализовать без ущерба для безопасности. Зато мы гарантируем, что такого родый девайс может обрабатывать конфиденциальную информацию, и, что его можно использовать для управления инфраструктурой.

– Какие компании будут заинтересованы в его покупке? Когда он вырастет в продаже?

– Я не буду вам называть покупателей, кои осенью этого года будут пилотировать наше защищенное мобильное устройство. Это большие, крупные корпорации, которые его ждут, он им нужен, чтобы их сотрудники имели гарантированно безобидный доступ к инфраструктуре и секретной информации.

– В какой сфере работают эти компании?

– В разных. Это не военка. Это те компании, услугами коих вы периодически или даже регулярно пользуетесь.

– А военным будете реализовывать?

– А почему нет. Вопрос, каким военным, экий страны?

– Нашей?

– Не только. На самом деле у нас есть несколько министерств обороны в самых разных странах, кои являются нашими клиентами. Возможны партнерства: допустим, не мы будем делать телефон, мы будем поставлять технологии, а устройство будут делать другие компании.

– А если команду, информацию с этого коммуникатора встречает другая сторона, она тоже должна быть защищенной?

– Звонить с этого телефона можно будет на любой номер. Куда угодно. Мы гарантируем то, что с нашей стороны непосильная хакерская атака, а вот на собеседника, с коим вы общаетесь, возможна.

Если вы берете два устройства, кои защищены, то тут вообще злоумышленнику невозможно пролезть. Здесь и нужно говорить про инфраструктуру. То есть берем релятивную турбину или насос, ими можно безопасно управлять удаленно, если стоит наша операционка. Получается такая экосистема, кою невозможно взломать.

– Как обстоят девала с атаками на промышленные объекты? Какова динамика? Часто ли попытки хакеров оказываются удачными?

– Количество успешных атак нам неизвестно. Во-первых, потому что, судя по всему, их не так много. А во-вторых, как нам известно, многие атаки недостаточно мощные, и жертвы обыкновенного не сообщают об этом.

На самом деле ситуация с атаками на промышленные объекты сейчас более-менее тихая. Она и раньше оставалась спокойной. Однако все большого и больше компаний нам сообщают о том, что взломщики их потрогали и пошли дальше.

Сейчас преступные группировки в основном жаждут за обычными офисными сетями, им нужно залезть в бухгалтерию, в финансовый департамент, им просто нужны деньги. Но когда они поймут, какие выгоды можно получить от атак на индустриалку, тогда будет больно. Хотя и сейчас бывает весьма больно. Классический пример, который произошел недавно, это кибератака на американский нефтепровод Colonial Pipe. Ударили по офисной сети, не по железкам, и компания встала.

– Насколько российская золотопромышленность уязвима перед хакерами?

– На самом деле, российский менталитет этот, что многие предприятия не дают развернуться IT-технологиям у себя на производстве. Они боятся подключать оборудование к сети. Тогда как в Штатах очень многие промышленные предприятия уже в сети, чтобы более действенного управлять производством. И их взламывают. И поэтому они гораздо уязвимее, но при этом они более продвинутые, более эффективно управляют производством.

А в России как раз наоборот: производство более безопасно, но консервативно, закрыто, в нем не используются все преимущества новых технологий. Именно поэтому мы создали решение, кое позволяет в безопасном режиме выводить оборудование в сеть, чтобы пользоваться выгодами цифрового столетия.

– А наши промышленники заинтересовались вашим решением?

– Да, и многие. Это и нефтянка, и металлургия, то есть ведущие отрасли.

– Британские эксперты назвали США единственной киберсверхдержавой, вы гармоничным с такой высокой оценкой?

– Очень сложно оценить, потому, что Соединенные Штаты не являются целой структурой, там есть весьма продвинутые отрасли, а есть весьма отсталые. Допустим, американская система голосования, это, извините, XIX век. Поэтому я не стал бы говорить про США, как наиболее продвинутую в данном смысле державу.

Среди киберпродвинутых государств, наверное, находится Сингапур, где очень давно сделали полуавтоматический порт. Загрузка-погрузка корабля стала занимать несколько часов, а не дней. У них, одних из первых, была полуавтоматизированная система подземного транспорта.

Они были первой страной в мире, которая сделала систему полуавтоматического контроля за автомобильным трафиком и регулированием светофоров в зависимости от загруженности дорог. Первые в мире попробовали систему облачной навигации автомобиля, то есть облако советует, как лучше приезжать, чтобы разгрузить общий трафик. Это одна из самых продвинутых стран.

Я не говорю про Израиль, потому, что он тоже не является цельным, там тоже очень много разного. Так, что я не согласен с выводами британских мастаков.

– А как Россия выглядит с этой точки зрения?

– То же самое. Россия – немного консервативная страна. Многие новации к нам приходят после других стран. Однако есть и весьма продвинутые сферы, например, банковский сектор. Мы не первые, но одни из первых стран в мире, в которых пользуются переносными переводами и прочее. У нас очень хороший интернет.

Приезжаешь в какую-нибудь Европу и удивляешься. Или в Австралию. Мы иногда шутим, что киберпреступность – это мировая проблема, но она не грозит Австралии, потому, что у них нет интернета. Но они хотят развиваться. Они работают над огромным проектом по интернетизации всего континента. Но у нас круче, у нас даже у якутских оленеводов соединение с интернет есть.

Редактор рубрики

Андрей Хморин

Евгений Касперский: самые злобные хакеры говорят по-русски

комментарии (0)

Другие интересные новости

"Веселый солдат": почему Виктор Астафьев - один из главных писателей