Лента новостей
Как повысить рентабельность грузоперевозок. Тест 09:22, РБК и Cordiant Professional Эпоха iPod: как Apple создала самый популярный плеер в истории 09:18, PRO Байден поддержал постоянное членство Японии в Совбезе ООН 09:10, Политика Премьер Японии предложил провести саммит G7 в Хиросиме 09:05, Политика Минэкономики оценило долю российского экспорта, затронутого санкциями 09:00, Экономика Нейрокепка и искусственный интеллект: как сконцентрироваться на дороге 08:58, Партнерский проект Шестеркин сделал 43 сейва в игре с «Каролиной» и установил рекорд клуба 08:55, Спорт Генсек РФС заявил об экономических вопросах к новому турниру в России 08:46, Спорт Как вернуть себе и сотрудникам спокойствие и веру в будущее — 5 шагов 08:44, PRO Глава Pfizer сообщил о скором успехе в лечении рака 08:42, Общество От этих 40 акций избавились Баффет, Гейтс и другие гуру инвестиций: обзор 08:39, PRO Глава ВЭФ предложил разработать «план Маршалла» для Украины 08:34, Политика С видом на Москву-реку: жилой комплекс с приватными двориками 08:33, РБК и Primavera Кучеров превзошел достижение Овечкина в Кубке Стэнли 08:26, Спорт Постпред Крыма заявил об изменении статуса Азовского моря 08:26, Политика Генсек РФС поддержал Хачатурянца на фоне данных об отставке 08:15, Спорт WSJ узнала о возможной отправке спецназа США в Киев для охраны посольства 08:12, Политика Угроза жизни за 500 руб.: как эффективно бороться с нарушениями ПДД 08:07, Партнерский проект Pfizer и Sanofi отказались поставлять вакцины России по старым ценам 08:02, Общество В России резко увеличился импорт кнопочных телефонов 08:00, Технологии и медиа Количество авиабилетов за рубеж «в один конец» достигло 70% 07:30, Бизнес Глава МИД Мали сравнил число жертв терроризма и кризиса продовольствия 07:25, Политика ФТС выступила против моратория на штрафы за валютные нарушения 07:15, Экономика Военная операция на Украине. Онлайн 07:06, Политика Тинькофф Банк запустит свою альтернативу Google Pay 07:00, Финансы Замглавы ФТС — РБК: «Россия вышла на плато во внешней торговле» 07:00, Экономика Чернышенко поручил разработать единые стандарты связи для ДНР и ЛНР 06:56, Политика Сумма штрафа Польше от Евросоюза из-за палаты судей выросла до €160 млн 06:47, Политика
Газета
Самый большой источник хакерских атак — бывший Советский Союз
Газета № 204 (1737) (0511) Общество,
0

Самый большой источник хакерских атак — бывший Советский Союз

Директор по исследованиям финской антивирусной компании F-Secure о цифровой войне
Фото: Из личного архива
Фото: Из личного архива

В прошлую пятницу в рамках форума «Открытые инновации» состоялась панельная дискуссия «Кибербезопасность: как защитить инновации от преступников», в которой принял участие один из 50 наиболее значимых людей в Сети по версии журнала PC World, директор по исследованиям антивирусной компании F-Secure МИККО ХИППОНЕН. Он рассказал корреспонденту РБК daily ИРИНЕ ЮЗБЕКОВОЙ о том, какие киберугрозы являются сегодня самыми опасными, почему мир стоит на пороге цифровой войны и в чем сложность поимки хакеров.

Трояны-вымогатели

— Какие актуальные киберугрозы существуют сегодня?

— Здесь нужно говорить не только о киберугрозах, но и о тех людях, которые совершают хакерские атаки. Если вы понимаете, кто совершает атаку, вы будете лучше от нее защищены. Потому что это совершенно разные вещи: когда кто-то атакует ради развлечения, когда кто-то пытается украсть ваши деньги и информацию и когда атака происходит со стороны правительственных структур в целях шпионажа. Таким образом, можно определить три основных источника атак сегодня — активисты, криминальные структуры и государство.

— А если говорить о типах этих атак?

— Если мы рассматриваем атаки со стороны криминальных структур, которые направлены на похищение денежных средств, то можно выделить пять основных категорий. Первая — банковские трояны, которые заражают компьютер и крадут оттуда информацию. Важно понимать, что они атакуют не банк, а частных клиентов банка. Когда ваш компьютер заражен и вы совершаете электронный перевод, деньги уйдут на другой счет.

Второе — кейлоггеры, или клавиатурные шпионы. В этом случае программа записывает нажатые пользователем клавиши с целью кражи паролей, номеров кредиток и других конфиденциальных данных.

Третье — ботнеты, то есть сеть инфицированных компьютеров, когда программа контролирует десятки или сотни компьютеров в одно и то же время для рассылки спама или чтобы «положить» сайт. Затем с владельцев сайта могут потребовать выкуп, чтобы отменить атаку.

Четвертое — трояны-вымогатели, которые блокируют системы до тех пор, пока вы не заплатите. Некоторые трояны настолько сильны, что невозможно разблокировать собственную информацию, собственные файлы, не заплатив киберхакерам. Наиболее распространенный троян-вымогатель сейчас — Cryptolocker, который требует 300 долл. для разблокировки информации. Последний распространенный тип — троян BitCoin Miner, который заставляет компьютер зарабатывать виртуальные деньги.

— Какие из них наиболее опасны?

— Сейчас главная проблема — это трояны-вымогатели, блокирующие информацию, вроде Cryptolocker.

— В России недавно был арестован создатель программы BlackHole Exploit Kit. Вам знакомы подробности этой операции?

— Мы отслеживали автора BlackHole Exploit Kit, известного под именем Paunch, более двух лет. Он был одним из самых активных продавцов эксплойтов BlackHole и Cool Exploit Kit в Сети. Когда Paunch был арестован несколько недель назад, доля рынка этих программ значительно уменьшилась. Мы знали, что он из Москвы, у нас была информация о нем, но мы не были частью операции по его поимке. Хочу поздравить русские спецслужбы, которые участвовали в задержании. Я лично заметил информацию о нем около двух лет назад, он был активен на хакерских форумах, мониторингом которых мы занимаемся.

— Из каких стран, если судить по IP-адресам, чаще всего происходят хакерские атаки?

— Мы не верим IP-адресам, так как их можно подделать. Но основываясь на другой информации, бывший Советский Союз — огромный источник хакерских атак. Не только Россия, но и Украина, Белоруссия, страны Балтии. Если брать остальную Европу, то наиболее активная страна в этом плане — Румыния. Далее идут Китай и Бразилия. Но, конечно же, атаки исходят из разных стран, в том числе и Финляндии. Например, мы были частью операции в Финляндии по аресту одного их создателей вирусов две недели назад.

Шпионаж в цифровом мире

— Вы сотрудничаете около 20 лет с правоохранительными органами различных стран, помогая им ловить киберпреступников. Могли бы привести в пример один из случаев?

— Один из международных прецедентов задержания крупной группы преступников был около шести лет назад. Там были люди из Великобритании, Ирландии, Канады, Италии, Саудовской Аравии, а двое участников так и не найдены. Было интересно участвовать в отслеживании группы, которая работала по всему миру. К сожалению, несмотря на то что большая часть преступников была поймана, сроки наказания были незначительными, так как не удалось доказать все эпизоды. Они крали номера кредиток и рассылали спам.

— Действительно ли у киберпреступников существует своеобразный кодекс чести, согласно которому они не совершают преступлений против жителей тех стран, откуда они сами?

— Это достаточно обычная ситуация, но кодекс чести здесь ни при чем, есть другая причина. Киберпреступники стараются не привлекать внимания правоохранительных органов тех стран, в которых живут. Например, если хакер, который пишет вирусы, находится в России, но с помощью его вирусов не будут инфицированы компьютеры на этой территории, российская полиция не будет его отслеживать, и его деятельность не будет привлекать внимания. Таким образом, это общая практика не заниматься атакой компьютеров в своей стране.

— Какие сайты чаще всего становятся целью для киберпреступников?

— Против сайтов осуществляются две различные группы атак. Первая: когда хакеры пытаются «положить» сайт и требуют выкуп за прекращение своих действий. Например, это касается интернет-магазинов. Если сайт онлайн-магазина не будет работать, бизнес остановится. Или взять сайты для азартных игр, особенно для спортивных ставок. Для таких порталов критичен фактор времени.

Другой тип атак направлен на то, чтобы заразить пользователей, которые заходят на сайт. Здесь целью становится любой сайт, у которого много посетителей, которому пользователи доверяют, например новостные порталы. В России, если полтора года назад вы читали новости на сайте «Правда.ру», то, возможно, ваш компьютер был заражен.

— Весной северокорейские информагентства обвинили США в масштабной хакерской атаке. Как часто государства прибегают к таким методам?

— Опять же есть различные типы атак, которые исходят со стороны государства. Прежде всего это мониторинг, когда государство наблюдает за всеми. Еще есть шпионаж, когда правитель­ство не собирает информацию обо всех, а берет ее у определенных компаний. Шпионаж, который олицетворяет Джеймс Бонд, переходит в цифровой мир.

— Какие методы борьбы с киберпреступлениями использует ваша компания?

— Мы работаем с крупнейшими операторами по всему миру и защищаем через них конечных пользователей, предлагая безопасность как услугу. Например, с T-Mobile, AT&T, Vodafone и другими. Всем нужна безопасность, но не каждый является экспертом в этой сфере. Пока мы не работаем с российскими операторами, но планируем в будущем.