​Главный эксперт "Лаборатории Касперского": Киберпреступность на Южном Кавказе и СНГ будет расти

Баку. 11 июля. REPORT.AZ/ Интервью главного антивирусного эксперта "Лаборатории Касперского", специализирующегося на изучении мобильных угроз, целевых атак, киберпреступности, прогнозах по развитию киберпреступности Александра Гостева агентству Report:

- Как изменился облик киберпреступности за последние 5-10 лет?

- Ну, во-первых, произошла смена поколений. В целом, киберпреступность появилась в конце 90-х - начале 2000-х годов. Это было время, когда люди только научились как-то зарабатывать, вначале это была рассылка спама, организация Ddos-а. За это время, где-то до 2005 года, выросло то поколение, которое начинало это дело. Сейчас многие уже завязали с этим по разным причинам, кого-то посадили, кто-то действительно перестал этим заниматься, нашел приличную работу или обзавелся семьей, а кто-то украл столько, что решил, что ему этого хватит, и с "чистой совестью" ушел на пенсию. Нужно сказать, что тогдашнее поколение киберпреступников было гораздо более профессиональным. В частности, это касается русскоязычных киберпреступников, которые создали новый способ кражи денег. Они придумали 60 способов заражения компьютеров. Они были действительно достойными соперниками, изобретали новые способы, но потом их становилось все меньше и на смену пришло новое поколение. По большей части это люди, которые не умеют программировать, а сидят на подпольных форумах и пользуются готовыми инструментами, разрабатываемыми другими киберпреступниками. Все это началось с вредоносных программ для банковских систем. Потом стало продаваться в качестве сервиса и любой, у кого имелись деньги, мог купить программу и самостоятельно заражать компьютеры. Очень много оказалось таких людей, которые ничего в этом не понимают, используют чужие инструменты. Таким образом, создалась система, во главе которой встали самые умные. Они просто продают другим инструменты и уходят от ответственности. Сейчас они наиболее активные и создают наибольшие проблемы. Это действительно очень серьезная проблема. Все это касается русскоязычной киберпреступности. Их можно поставить на третье место по числу вовлеченности и украденных денег. Приблизительный ущерб от киберпреступности в России, по нашим оценкам, составляет около миллиарда долларов за год. Примерно два года назад одна преступная группировка, называемая карбонаторами, атаковала банки по всему миру. У нас есть три цифры, чтобы оценить ущерб. Первая – это 300 млн. долларов, та сумма, которую официально зарегистрировали полицейские органы разных стран мира, к которым обратились пострадавшие. Есть цифра в 600 млн. долларов. Это косвенные данные, когда мы считаем, что за тем или иным преступлением стоит та или иная преступная группировка. Есть и общая сумма в миллиард – это вся общая сумма.

- Какие прогнозы на будущее?

- Вообще-то прогнозы неутешительные. Во-первых, мы видим расширенную миграцию киберпреступников с традиционных персональных компьютеров на мобильные устройства. В 2009-2010 гг. мы выявили 2-5 пиратских программ для мобильных устройств, сейчас счет идет на тысячи. Находятся новые и новые способы того, как заработать с зараженных телефонов. Если все начиналось с примитивных троянов, когда слались смс-ки с коротких номеров и списывались деньги со счетов, сейчас они научились блокировать телефоны, требуя деньги для его разблокировки. Появились специализированные программы шпионы, которые дистанционно получают всю информацию с вашего телефона. А также есть и готовые инструменты для киберпреступников для получения информации с телефонов на базе Андроид. Мы видим развитие в этом направлении, и, ясно, что мобильных телефонов в мире больше, чем персональных компьютеров, примерно в 5 раз, и, в основном, это смартфоны на базе Андроид. С айфонами ситуация гораздо легче, тем вирусов поменьше. Но они стараются что-то найти. Поэтому будет больше атак на мобильные телефоны. Что же касается персональных компьютеров, то последний инцидент был с вирусом программы-шифровальщика. Это было очень серьезно, потому что не было возможности расшифровать его. Киберпреступники понимают, что у пользователя нет возможности восстановить данные кроме как заплатить в виде биткоинов, так как обеспечивается полная анонимность киберпреступника, его невозможно отследить и найти этого человека. Здесь крутятся очень большие деньги. Один из таких вирусов попал в госпиталь, где были зашифрованы данные всех пациентов больницы. Если за расшифровку одного компьютера преступники зарабатывали один биткоин, то в ситуации с госпиталем, они потребовали и получили 3 млн. долларов. У жертвы не остается выбора. Для начинающих киберпреступников это словно красная тряпка для быка. Они видят такой способ заработка и пользуются этим. Это большая проблема, и этот год, в целом, пройдет под знаком вирусов-шифровальщиков.

- Помимо финансовой информации, за какого рода данными гонятся киберпреступники?

- Ну тут надо говорит уже о целевых атаках, и спектр общих интересов крайне широк. Информация бывает разная. Некоторые время назад мы наблюдали атаку одной из китайских хакерских группировок, которая заразила сеть компании, производящей детские игрушки. Казалось бы, что там искать. Оказывается, их интересует дизайн игрушек. Китай специализируется на производстве контрафактной продукции, поэтому их интересовал дизайн игрушек. Китайцы наняли группу хакеров, которые взломали сеть компании и украли у них свежие разработки, и эти игрушки стали производиться в Китае в 10 раз дешевле. Легальная компания теряет миллионы долларов, у них падает уровень продаж. Была еще интересная история, связанная с пиратами, когда специализирующаяся на грузоперевозках компания заметила странную ситуацию. Их суда, перевозящие контейнеры, подвергались нападению пиратов, которые влезали на борт и моментально шли к контейнерам с самими дорогими вещами - автомобилями или бытовой техникой. Они заранее знали, что перевозится в каждом контейнере. В результате расследования компания выявила, что хакеры взломали сайт компании, в котором имеется раздел для клиентов с возможностью отслеживания собственных посылок. Они взломали базу данных и получили в режиме реального времени всю информацию о перевозках, штрих-коды. Пираты получали и использовали эту информацию.

- Каков прогноз развития киберпреступности на рынке Южного Кавказа, СНГ?

- Здесь существует сильная зависимость от экономического положения стран. В начале 2000-х появилось поколение высококлассных специалистов, вузы давали хорошие знания, но люди не могли найти нормальную работу. Они пришли в киберпреступность, потому что у них действительно не было выбора. Как только экономическая ситуация стала улучшаться, число таких людей снизилось. Сейчас мы видим парадоксальную ситуацию, в частности, с русскоязычной киберпреступностью, когда половину их составляют украинцы. Их становится все больше и больше, потому что в стране ужасная экономическая ситуация, у людей нет хорошей зарплаты и они встали на путь киберпреступлений. Здесь все зависит от этого. Если экономическая ситуация улучшится, мы увидим спад киберпреступности. В целом, есть поколение людей, которое ничего не смыслят в этом, но занимаются и создают много проблем. Некоторые даже достигли успехов. Из 100 человек один или двое смогут нормально заработать подобным способом. Все остальные бросят это дело через один-два года, однако число неуспешных хакеров будет расти. Я думаю, что в ближайшие 3-5 лет киберпреступники останутся в прежнем количестве - около 1500 человек. Что же касается новых тенденций, количество атак на компании увеличится, а на персональные компьютеры снизится, так как заработать денег на компании гораздо проще. Вряд ли злоумышленник пойдет на то, чтобы заразить миллион пользователей и с каждого украсть по одному доллару, так как миллион жертв спровоцирует полицейское расследование и в конечном итоге его найдут. В случае же с крупной компанией злоумышленника будет гораздо сложнее найти, а сама компания может вообще не знать, что она заражена.