Андрей Масалович: Офицеры, которых учили натовцы, как только запахнет жареным, бросают личный состав и сваливают. Там не боевые офицеры, а боевое ЛГБТ.

Гости
Андрей Масалович
президент консорциума «Инфорус», специалист по кибербезопасности

Александр Денисов: Противостояние России и Запада ведется не только на гиперзвуковой скорости ракет, но и на мегабитах, мегабайтах – скорости интернета. Новостей по этой теме много. Оказывается, Минфин США закупает специализированное программное обеспечение для поиска информации в теневом секторе Интернета на русском языке. Зачем?

Разъяснит Андрей Игоревич Масалович. Но не только это. Андрей Игоревич, добрый вечер.

Андрей Масалович: Добрый вечер.

Александр Денисов: Андрей Игоревич – президент консорциума «Инфорус», специалист по кибербезопасности. Я уж так поторопился.

Давайте с этого начнем, а дальше уже к глобальному перейдем, Андрей Игоревич.

Андрей Масалович: С Минфина, который ищет?

Александр Денисов: Ищет, да. Зачем Даркнет русский ему понадобился?

Андрей Масалович: Ну, они немножко лукавят. В Даркнете сейчас «пасутся» все: и ЦРУ, и АНБ, и ФБР, и спецслужбы так называемых Five Eyes («Пять глаз»), ну, этих англоязычных стран. То есть на самом деле Даркнет уже давно под прицелом. Ну, если вы следили, последние события, когда накрыли «Гидру» (а это такая сеть магазинов наркоты), там было очень похоже на то, что спецслужбы разных стран, включая и Россию, и США, сработали…

Александр Денисов: Вместе, да?

Андрей Масалович: Да. То есть какое-то сотрудничество там идет. То, что они сейчас об этом объявили – ну, значит, просто хотят найти какой-то лишний повод, чтобы показать, что они тоже сделали еще один шаг.

Александр Денисов: Присутствуют.

Андрей Масалович: Да, присутствуют. Еще один шаг давления на Россию. Хотя сейчас в киберпространстве такое взаимное давление идет по всем фронтам.

Александр Денисов: В общем, пугаться нам нечего этих новостей?

Андрей Масалович: Нам пугаться нечего. Новостей действительно много. Ну, 9 мая, если вы помните, началось с того, что несчастный остров Змеиный они брали, брали и никак не взяли. Видимо, под это дело хотели распиарить свою историю, заткнуть нашу и напали на Rutube. То есть главное, что обсуждали по киберпространству 9–10 мая – то, что два дня Rutube «пролежал».

Причем что было странно? Вылезла организация под названием Anonymous. Ну, на самом деле Anonymous – это такое слово, которое употребляют те, кто не тянет на обычную хакерскую группу. У всех хакерских групп, которые что-то серьезное могут делать и годами живут, у них свои имена, свой стиль, они узнаются. А Anonymous с 2003 года – это те, кому имени не хватило. «Вот мы теперь тоже Anonymous».

Про них лучше всего, кстати, написал Burger King, когда они их атаковали. Они написали: «Вот если бы вернули в Россию… Если бы вы хотели нам навредить, то вы бы вернули в Россию McDonald’s. А так – идите и учите уроки».

Александр Денисов: Это в Burger им написали?

Андрей Масалович: Да, да.

Александр Денисов: Ха-ха-ха! После очередной атаки. Тем не менее, атака была очень масштабная и профессиональная. Три дня Rutube «пролежал». Ну, с одной стороны, это элемент такой гордости. Год назад я бы не поверил, что кто-то взялся бы атаковать Rutube, потому что главный вопрос был бы: зачем?

Александр Денисов: Rutube заметили.

Андрей Масалович: Да, его заметили. Правда, обратите внимание, вы денег и данных не потеряли, я денег и данных в Rutube не потерял. Слушатели наши денег и данных не потеряли. То есть то, что его атаковали – это как-то экономику России не уронило. Но зато за три дня он поднялся, показал всем, как выглядит современная кибератака. То есть очень много денег он сэкономил тем, кто сейчас должен делать так называемые пентесты, то есть защиту взлома.

Александр Денисов: Протестировали, короче?

Андрей Масалович: Протестировали, да. Потому что сейчас, что называется, «остальным приготовиться». То есть все массовые ресурсы России сейчас будут пытаться «ронять».

Ну, могу подсказать. У наших хакеров есть одна неожиданная помощь за спиной, которой нет у других. Почему так быстро поднялся Rutube? Просто десять лет назад они освятили свои сервера. Ходил отец Сергий и освятил сервера. Поэтому они сначала вроде как уронились, а потом быстро-быстро ожили. Другие этим похвастаться не могут.

Александр Денисов: Шутка, что ли?

Андрей Масалович: Освящение серверов?

Александр Денисов: Да.

Андрей Масалович: Это правда.

Александр Денисов: А зачем?

Андрей Масалович: Ну как? У нас ракеты освящают…

Александр Денисов: Ха-ха-ха!

Андрей Масалович: Хотя, с моей точки зрения, ракеты лучше не освящать, иначе они будут биться о небесную твердь. Нет, это правда было. Ну видите, сейчас вспомнилось.

Александр Денисов: Чего только не бывает!

Андрей Масалович: Ну а если серьезно, то сейчас градус противостояния растет. То есть наши пару дней назад обнаружили группу китайскую, которая уже четыре года за нами шпионит, причем безотносительно к последним событиям, а просто шпионит, ну и не только за нами, просто проводит такую научно-техническую разведку. Десять стран объявили с обидой, что они попали под прицелом российской группы Killnet, которая объявила им войну.

Александр Денисов: А это серьезная группа? Или тоже, как Anonymous, не очень?

Андрей Масалович: Серьезная. Ну, она такая из достаточно молодых, тем не менее серьезная. Правда, они сразу оговорились: «Евровидение» атаковали не мы». Его не надо атаковать. Слава богу, что мы в нем не участвуем. Тем не менее, итальянцы сейчас обиделись, что у них госструктуры атаковали, списали на Killnet. Ну и Killnet сам дал списочек из десяти стран, кого они сейчас будут атаковать.

Хотя могу сказать, что вот это вообще не в хакерской традиции. Настоящие хакерские группы сначала атакуют, а потом берут ответственность: «Это сделали мы». Те, кто заранее объявляют: «Посмотрите – сейчас вы все содрогнетесь!» – обычно кончается ничем, и никто не содрогнется.

Однако война идет с двух сторон. Причем сейчас, буквально сегодня, развернуты стенды, а завтра-послезавтра будет основное хакерское событие в России – это конференция Positive Hack Days.

Александр Денисов: Наша?

Андрей Масалович: Наша. Ну, она международная, но в основном сейчас российская. Ее проводит фирма Positive Hack Days, и они были очень активно вовлечены в расследование, что там творилось с Rutube. Соответственно, надеюсь, что завтра-послезавтра уже какие-то первые результаты будут.

Потому что меня в этой истории не то что испугало, а забеспокоило вот что: хакерская атака была действительно очень сильно и старательно подготовлена. Групп такого класса в России… в мире мало. Их всего около 40, причем 20 за нас, а 20 против. Это группа, которая называется APT (Advanced Persistent Threat – «Продвинутая угроза»). То есть, с одной стороны, была очень хорошо, старательно и заранее подготовленная атака. Такие атаки ни за день, ни за неделю не готовят. То есть ее готовили. Это подозрительно.

Но не менее подозрительны некоторые аспекты атаки. Похоже на то, что там был саботаж изнутри, то есть им помогали какие-то инсайдеры. А это уже заставляет вспомнить 37-й, 41-й, саботажников, диверсантов, врагов народа…

Александр Денисов: А самое время вспомнить, Андрей Игоревич, и самое время сделать вывод, что не так уж тогда были и несправедливы и неправы, разыскивая…

Андрей Масалович: Нет, я сейчас… Нет, то, что там были и саботажники, и диверсанты, и враги народа – я это совершенно четко понимаю. Более того, для сравнения пара цифр. Один танк Т-34 в последние месяцы войны стоил 178 тысяч. Вообще-то, это большие деньги – 178 тысяч рублей. У диверсантов, которых забрасывали немцы и которых обезвредил СМЕРШ, отобрали 20 миллионов рублей, которые им выдавали наличными, на диверсии. То есть с отобранных денег можно было вообще танковый полк оснастить. То есть саботаж был серьезный.

И сейчас я с изумлением вижу, что похоже на то, что враги народа есть и в киберсреде. То есть надо выявлять инсайдеров. Это такая вторая странная сторона.

И третья странная сторона этой атаки – то, что некоторые аспекты похожи на то, что использовались люди, которые раньше работали в фирме, то есть сейчас не работают, но имели доступ к кодам, имели доступ, знали расположение серверных групп. Без этого уж больно странновато выглядит… ну, уж больно масштабная атака получается, если просто снаружи пришли и все поломали. Но в любом случае это очень и очень хороший урок всем, потому что, что называется, «остальным приготовиться»: каждый массовый ресурс в России будут сейчас вот так «пробовать на зубок».

Александр Денисов: Насчет инсайдеров – абсолютно справедливо. Можете вспомнить эту девчонку, которая на Первом канале выскочила.

Андрей Масалович: Ой…

Александр Денисов: Абсолютно заряженный человек. Когда вы заходили к нам, вы же видели охранника? На всех телеканалах теперь посадили. Ну а что? Людей на работу берут, всех же не проверишь, поэтому абсолютно разумная мера. Ну, вас-то знают, Андрей Игоревич, все.

Не могу вас не спросить. Тоже, я считаю, бойцы хорошие информационного фронта – Вован и Лексус – периодически они раскалывают то англичанку эту, министра внутренних дел, «англичанка гадит»…

Андрей Масалович: Ой, ой, они просто… Да нет, они реально герои.

Александр Денисов: Андрей Игоревич, у меня ощущение, что они при погонах. А если нет – я бы им тут же немедленно погоны эти выдал и посадил бы на довольствие.

Андрей Масалович:Ну, я много раз сталкивался с ситуациями, когда какие-то силы появлялись сами, никто за ними не стоял, а когда набирали некоторый авторитет и место на рынке или на передовой информационной войны, за ними вставали службы. То есть чаще бывает именно так. Не то что службы кого-то выращивают и ставят, они смотрят из тех, кто может им подойти, а потом арендуют или фрахтуют работника. Причем иногда он остается, скажем так, нейтральным внешне или даже псевдооппозиционным. Тем не менее, когда надо, говорит то, что надо.

Александр Денисов: То есть я не ошибаюсь насчет ребят?

Андрей Масалович: Очень может быть. Но вообще ребята молодцы! Они сейчас практически каждый день, ну, как минимум через день что-нибудь отчебучивают. Из сегодняшнего: Буша-младшего они развели.

Александр Денисов: Буша-младшего?

Андрей Масалович: Да.

Александр Денисов: А что там с Бушем?

Андрей Масалович: Ну, он объявил, что Россию надо мочить, что… Ну, в общем, они его раскрутили на целый набор высказываний, заставили раскрыться. Ну, тоже приятно.

Александр Денисов: А я-то имел в виду их недавний случай с Баварской оперой. Там у них Серж До́рни (или Дорни́) руководитель. И он там рассказал, как он выкинул русских. Тут же немедленно он сказал, что нужно делить по категориям. На самом деле ничего нового, но тем не менее, когда они это рассказывают, Андрей Игоревич, это производит впечатление. Ничего бы такого, что они скрывали до этого, но тоже работа важная. Что под этой, так сказать, мишурой культурной таится-то? Абсолютно…

Андрей Масалович: Да, это надо показывать. Почему? Наша страна выбрала некоторую позицию, с точки зрения гуманитарной или с точки зрения всемирной истории, что мы-то хорошие, мы-то люди. Вот они нелюди, а мы люди, мы будем по-людски. Даже если они последние остатки человечности теряют, мы терять не будем. Но это нам задачу усложняет. И те, кто привык в нашей среде крутиться, некоторые воспринимают это как слабость, а некоторые перестают верить, что…

Александр Денисов: Что мы люди – это слабость для них?

Андрей Масалович: Да, да. А некоторые перестают верить, что там кинут, съедят, голову откусят, в общем, все эти приличия забудут в момент. Ну, если посмотреть, то приличные люди – чего вы наговариваете? И когда они нутро показывают, оно мгновенно включается, то это очень полезно! Это как прививочка. Кстати, в практике информационной войны есть такое направление деятельности – «информационные прививки».

Александр Денисов: Так называется?

Андрей Масалович: Да, именно, потому что они и работают как прививки. То есть какую-нибудь задачку или вброс, или такую инъекцию фейками сделать в легкой форме, чтобы человек на ней осознал: «Ух ты! И так бывает. Ух ты! Оказывается, вот эти врать могут», – чтобы потом, в нужный момент, уже в голове что-то было, какие-то «антитела» выработались.

Александр Денисов: Насчет «прививки». Возможно, вы ее сделали, когда предупредили, когда предупредили, что не нужно вестись и прежде всего IT-специалистам уезжать на Запад. Вот сегодня глава Минцифры Максут Шадаев сказал, что все уехавшие после начала… Их немного было.

Андрей Масалович: 80%.

Александр Денисов: 80% вернулись. И в основном это сотрудники IT-сферы. Я сразу про вас вспомнил. Вы говорили, что киданут. Киданули!

Андрей Масалович: Ну, там складывалось из нескольких частей. Первое – они увидели вот этот начальный взлет доллара. А люди, которые не жили в девяностые, не помнят, что взлет – это когда в четыре раза. То есть сейчас он бы должен был стоить 300. Вот тогда я бы сказал: «О, девяностые вернулись! Что-то жестковато. Ну, поехали! Ладно, работаем». А то, что он прыгнул до 100–130, вызвало панику. И народ стал ждать, что сейчас будет крах, посыплется экономика. Это первое.

Второе. Даже самые простецкие, ну, не сказать, что отсталые, но не сильно продвинутые страны сразу сообразили, что задешево с выпученными глазами бежит толпа грамотного народа: «Давайте их паковать на самые-самые примитивные должности, то есть не надо им предлагать ни перспектив, ни достойную зарплату. Они готовы хоть на что-нибудь, чтобы зацепиться». Ну и это сразу видно: социального лифта нет, перспектив нет, даже просто свести концы с концами трудно, будущего не видно, ну и еще говорят не по-нашему, и еще в тебя пальцем тыкают.

Александр Денисов: Еще и плюют в лицо.

Андрей Масалович: Да, еще и плюют, что ты русский.

Александр Денисов: Как в Баварской опере: и Нетребко выгнали, тут же и Гергиева, и всех. Хотя говорят: «Наши друзья были».

Андрей Игоревич, мы с вами неоднократно говорили про стратегию Владимира Путина, ну, естественно, как мы со стороны видим. Вы говорили, что, безусловно, он продумывает, у него есть один план, следующий, запасной. Сегодня о своей стратегии Владимир Владимирович рассказал сам входе заседания по нефтерынку, о ситуации на нефтерынке. Давайте послушаем и перейдем. Вот очень интересно ваше мнение как спеца. Посмотрим фрагмент.

Владимир Путин, президент Российской Федерации: Понимая, какие шаги будут приниматься в ближайшее время на Западе, мы должны заранее сделать выводы и действовать на опережение, обращать непродуманные, хаотичные шаги некоторых наших партнеров себе на пользу, на пользу нашей стране. Конечно, не нужно уповать на то, что там бесконечно будут делать ошибки. Просто нужно прагматично, как я уже сказал, исходить из реалий. В этой связи хотел бы обсудить сегодня план дополнительных мер, которые позволят нам максимально защитить национальные интересы.

Александр Денисов: Опять же, подтверждение, Андрей Игоревич. Вот как вы говорили – план. Есть у президента еще и такой план, внимательно следит. Какие стратегические ошибки, то есть глобально, плановые, и тактические, то есть по пунктам, совершает Запад, на ваш взгляд? О чем говорит президент?

Андрей Масалович: Классно! Я сейчас сяду и буду комментировать президента! Ой, классно! Давайте!

Александр Денисов: Ха-ха-ха!

Андрей Масалович: Давайте! Что имел в виду Владимир Владимирович. Я уже говорил, что в мире есть один человек, который знает, что происходит и куда все движется. Это таксист Арслан, который меня везде в Шереметьево. Но он занят, я у него спросить, к сожалению, не могу, что там сегодня сказал Владимир Владимирович.

Александр Денисов: Да-да-да. Ну согласитесь, я качественно вопрос задал, Андрей Игоревич.

Андрей Масалович: Да. Ну, с моей колокольни, вот то, что я вижу, что мне кажется правильным. Первое – стратегия выжидания сейчас выигрывает. Она, во-первых, держит соперника постоянно в состоянии неопределенности, потому что: «Сейчас Путин должен сделать вот это». А он не делает. «А сейчас они сделают то-то». «А они ожидали, что за три дня захватят». Да ничего не ждали. День, пять, три… Вот сейчас у них туалетная бумага в подземельях кончится – они выйдут. О, смотрите – раньше вышли! Значит, боялись больше.

Александр Денисов: Значит, кончилась, Андрей Игоревич.

Андрей Масалович: Бумага кончилась раньше. Значит, боятся. То есть все как-то происходит, но ситуация для нас от задержек сейчас, как ни странно, не ухудшается. То есть они начали выжигать оружие, в том числе и тяжелое. А выясняется, оказывается, что оружие это – номер два, а наше – номер один. То есть все оружие мира воюет против нас – не помогает.

Александр Денисов: Знаете, поговорка: «Не так страшен танк, как его экипаж», – Андрей Игоревич.

Андрей Масалович: Да-да-да. Второе – они подогнали этих самых натовских инструкторов, вплоть до генералов. И выяснилось, что они тоже номер два. У нас-то боевые офицеры, которые прошли Сирию. И они за каждого солдата, ну, как отец за сына будут держаться – и не потому, что они их так любят, а потому, что в далекой стране по-другому было нельзя. Ну, людей терять нельзя. То есть все боевые задачи надо ставить так, чтобы людей по максимуму сберечь.

А там… Как бы это помягче назвать? Небоевые офицеры. Это боевое ЛГБТ. То есть методичка НАТО (ну, я их в каком-то количестве видел), там есть описание, что при таком уровне угрозы он должен бросить выполнение задания и спасать наиболее ценных членов экипажа.

Александр Денисов: Ну, меня пугает эта формулировка – «боевое ЛГБТ», Андрей Игоревич. Я бы не хотел столкнуться!

Андрей Масалович: Да, страшновато.

Александр Денисов: Ха-ха-ха! «Боевое ЛГБТ».

Андрей Масалович: Нет, ну просто там офицеры, которых учили натовцы, они как только видят, что запахло жареным, бросают личный состав и сваливают. Это тоже работает на нас, потому что накапливается вот этот опыт работы. И наши нашли технику перемалывания. Уже кто-то приводил чудесное сравнение: вот лежит лягушка, у нее лапки оторвали, она лежит, а на нее едет каток, и он едет медленно. И от того, что он едет медленно, ей лучше не станет. Его не надо разгонять.

Александр Денисов: Он едет.

Андрей Масалович: Он как едет, так и едет. И она понимает, что сейчас будет. И вот сейчас там очень многие понимают, что сейчас будет. Поэтому эта неспешная скорость наступления – она оправдана, она экономит силы. А потом, если вы посмотрите, что чем сбивали… Ну, у нас сейчас довольно такие экономичные брифинги Минобороны, тем не менее по перечислению можно понять, что, где и чем сбивали. И видно, что они пробуют разные виды вооружений на разные виды вооружений. Что-то считают важным и «подсвечивают». Ну, например, все считали, что «Байрактар» – это такое новое оружие турков, которое себя хорошо показало в Нагорном Карабахе.

Александр Денисов: Да мы наши «Орланы» показывали буквально несколько минут назад. Намного круче!

Андрей Масалович: Вот. Но наши сейчас каждый день говорят: «Мы сбили столько-то и столько-то «Байрактаров».

Александр Денисов: Да.

Андрей Масалович: А напомним, слово «Байрактар» – это не только названия уже не такого престижного летательного аппарата турецкого, как название фирмы по фамилии его хозяина. А хозяин, вообще-то, зять президента Турции.

Александр Денисов: Родственник Эрдогана.

Андрей Масалович: Да, родственник Эрдогана. И каждый день ему: «А сегодня три «Байрактара», «А сегодня два «Байрактара». То есть у нас появилось ощущение красоты. А если вы откроете диссертацию Николая Чернышевского… Он когда-то защищал диссертацию по соотношению этики и эстетики в нашей жизни. И он писал, что в бытовом сознании эстетика выше этики. Ну, если тебя «кинули» мошенники – они мошенники, а если «кинули» красиво – это красиво. Ну, это красиво.

Александр Денисов: Как говорит молодежь, «по красоте», Андрей Игоревич.

Андрей Масалович: Да. И у нас началось «по красоте». То есть военные начали вот так с шиком некоторые вещи делать: про «Байрактары» вспоминать, какие-то «ответочки» понятные посылать, даже такие «пасхалки», ну, тем, кто понимает. «Ага, вот сейчас ударили? Вот вам сейчас прилетит». И прилетело.

Появилась наконец… Вот мы уже на эту тему говорили. И я говорил: чего нам не достает – это культурной пропаганды. Появилась культурная пропаганда. Ну, кроме бабушки, появился этот мальчик Алеша, который…

Александр Денисов:Павличенко. Из Белгорода.

Андрей Масалович: Вот. То есть пока, в общем, тренд хороший, то есть у нас впереди свет. А у них впереди каток, который вот так вот едет.

Ну, опять же Байден обиженным голосом объявил, что Соединенные Штаты запрещают «Сармат» и…

Александр Денисов: …и «Посейдон». Каким образом они могут это запретить? Поразительно!

Андрей Масалович: Если бы просто кто-то спросил про «Сармат» и «Посейдон», то они бы сказали: «Придет момент – мы и Америку запретим».

Кстати, об Америке. Попиарю. Вышел чудесный, правда, дурацкий, но чудесный фильм, называется «Падение Луны». Ну, такая фантастика, которую, вообще-то, можно не смотреть. Но в этот фильм стоит заглянуть ради двух кадров. Это фильм американский, такой полубоевик, полуфэнтези, как американцы в NASA спасают планету. Но в нем любопытны два кадра.

Когда герой мчится по уже опустевшему городу, когда Луна подлетает, по Лос-Анджелесу, судя по виду, он проезжает билборд, на котором написано: KASPERSKY.

А когда они взлетают… Ну а суть в том, что внутри Луны живут две расы, одна за людей, а другая… два искусственных разума: один за людей, а другой, наоборот, против. Они пытаются Луну грохнуть, плохие пытаются Луну грохнуть об Землю. И туда надо лететь.

И когда туда летит шаттл полусломанный, у него кончается бензин, они говорят: «Хорошо, что в космосе появились бензоколонки. Спасибо Маску!» Подлетают к бензоколонке в космосе заправиться – и на экране заправки тоже зажигается: KASPERSKY. И я подумал: блин, что же они не сделали последний кадр, где он пишет: «Бензин в космосе – только за рубли». Вот это было бы реально!.. Вот тогда фильм можно было бы выпускать в полный прокат по России и по миру.

Александр Денисов: Андрей Игоревич, минута у нас остается. Есть ощущение, что времени у них совсем не остается, а у нас оно есть? Потому что они так наваливаются, вообще все кидают и все кидаются.

Андрей Масалович: Сейчас вот что реально плохо и сложно? Их нельзя недооценивать. То есть сил, оружия и денег там немерено! Там проблема только в том, у кого первого сломаются нервы. Поэтому сейчас будет психическая атака. Поэтому на самом деле против нас не мир, а против нас этот прямоугольничек. Плохое настроение – вот это вырубайте и смотрите ОТР! Все. И будет вам счастье!

Александр Денисов: Андрей Игоревич, спасибо большое за интересный рассказ! Ввели еще один термин – «боевое ЛГТБ». Я, конечно, поражен! Ну что же, как есть.

Спасибо. Андрей Игоревич Масалович был у нас в студии, президент консорциума «Инфорус», специалист по кибербезопасности. Прекрасные, глубокие и интересные комментарии! Спасибо, Андрей Игоревич.