Ольга Арсланова: Мы продолжаем. Создатели вируса Petya, который поразил компьютеры организаций (извини, Петя, просто каждый раз, когда я вижу это название, не могу сдержаться) по всему миру, за два дня сумели заработать 10 тысяч долларов. Эти деньги были переведены на указанный вымогателями кошелек с помощью 45 транзакций. Жертвами этой масштабной кибератаки 27 июня стали компании и государственные структуры во многих странах мира. Вирус блокировал компьютерные системы компаний, на экранах компьютеров появлялось сообщение с требованием перевести на кошелек определенную сумму. Петр Кузнецов: Самый серьезный урон атака Petya нанесла украинским и российским компьютерным системам, и они оказались не готовы к нападению, хотя о проблеме в операционной системе Windows было известно заранее. Вот интересно, например, что одновременно из Забайкальского края сегодня как раз пришла новость о том, что там задержана группа, похищавшая деньги со счетов людей с помощью специальной вредоносной программы. Так что же получается, вирусами научились управлять более-менее все, и ни один компьютер, ни одна служба ничего с ними поделать не может, даже в Забайкальском крае? Началась ли в мире кибервойна, кто с кем, и кто круче – мы или они? Причем я сейчас не про инопланетян, а про американцев. Владимир Ульянов, руководитель аналитического центра Zecurion, у нас в гостях. Здравствуйте, Владимир. Ольга Арсланова: Здравствуйте. Владимир Ульянов: Здравствуйте. Ольга Арсланова: Владимир, а можно сразу глупый вопрос? Владимир Ульянов: Давайте сразу умный вопрос. Ольга Арсланова: Нет, давайте сначала глупый. Вот эти все системы – например, украинское метро, крупные компании, говорят, даже в свое время атомная станция пострадала в Соединенных Штатах Америки от какого-то вируса. Может быть, не нужно там Интернет использовать? Какая-то должна быть внутренняя сеть защищенная, или не ставить хотя бы операционную систему Windows. Люди не понимают, что это опасно? Владимир Ульянов: Да нет, Windows на самом деле нормальная операционная система, ее можно вполне использовать. Ольга Арсланова: Хорошо, Интернет для управления действительно серьезными объектами, что, так необходим? Владимир Ульянов: Нет, фактически он не используется. Собственно, вы и сами предложили решение этой проблемы, как защититься от этих внешних атак – просто сделать какую-то маленькую внутреннюю сеть, или даже отдельный компьютер, который будет управлять конкретной системой. Но опять же, наиболее критичные системы – по-простому, по старинке, есть рубильник: подошел, включил-выключил – все, по-другому он работать не будет. И какие бы компьютеры его ни использовали, они будут изолированы от этой системы. Поэтому, конечно же, всегда есть несколько контуров, и эти действительно критические объекты достаточно безопасны. Ольга Арсланова: То есть им серьезные атаки при помощи вирусов не грозят? Давайте сразу успокоим наших зрителей. Владимир Ульянов: Да, мы успокоим: все хорошо, не надо бояться вирусов, это наша обыденность. Компьютеры и вирусы – это их продолжение, они пришли в нашу жизнь, поэтому они есть, и с ними нужно жить, и с ними нужно бороться. Другое дело, другой вопрос – как бороться. В принципе да, системы все больше и больше будут использовать компьютеры для своего управления, поэтому мы не можем просто компьютеры взять и выкинуть, и вернуться в каменный век. Ольга Арсланова: Давайте сразу про Windows, просто чтобы закрыть уже эту тему. Там разные мнения есть, кто-то говорит, что Windows самая уязвимая система, кто-то говорит, что она уязвимая только потому, что она самая популярная, и она интереснее для мошенников – потому что она почти у всех. Кто прав, там действительно какие-то особые дыры, и нужно устанавливать Linuxвсем, или что бы мы ни установили, найдут ключи и дырки в любой системе? Владимир Ульянов: Конечно, если все установят Linux, киберпреступники бросят Windows и начнут писать под Linux, под эти особые операционные системы, какие бы они ни были. Опять же, почему киберпреступники все больше и больше активность свою проявляют? Потому что раньше очень мало систем этих было. Вообще компьютеры приходят в нашу жизнь, там и здравоохранение, и образование, и наука, и банковские операции – все идет в онлайн. Там все больше информации, все больше и больше техники. Поэтому, конечно же, киберпреступники тоже заинтересованы в том, чтобы эти информационные потоки перехватывать, данные воровать, делать дубликаты карточек, денег и прочее. Петр Кузнецов: Правда ли, что эти дыры, в том числе и в Windows, в операционных системах были созданы спецслужбами изначально, и просто сейчас ими грамотно научились пользоваться кибервойска? То есть эти дыры нужны были спецслужбам, чтобы следить за гражданами своей страны (не называя страну)? Владимир Ульянов: Все-таки о кибервойсках – это немножко другая тема, и в данном случае эти вирусы не разрабатывают кибервойска. А то, что касается данного вируса – это обычный вирус-вымогатель. Опять же, люди для чего сделали? Просто чтобы заработать денег. Поэтому я тут не вижу никаких кибервойск, кибероружия. А что касается уязвимости – на самом деле… Петр Кузнецов: И поэтому их не особо активно латают, эти дыры? Владимир Ульянов: Латают дыры. Но опять же, надо понимать, что не бывает абсолютно защищенных систем, в которых дыр нет. Все же делают люди – люди разрабатывают, люди тестируют. Поэтому так или иначе уязвимости будут, они есть во всяких системах. И то, что люди, какие-то специалисты по информационной безопасности, в том числе которые сидят в спецслужбах, тоже ищут эти уязвимости и используют их для решения своих собственных задач. У них тоже, наверное, есть задачи для контроля каких-то информационных систем и прочих, поэтому они эти уязвимости изучают и разрабатывают какое-то кибероружие, которое они могут потом использовать. Но, конечно же, проблема утечки информации, я думаю, актуальна и для госорганов, и для многих коммерческих компаний, конечно же, это самое кибероружие, и данные могут утекать из компаний. Петр Кузнецов: По кибероружию давайте объясним нашей аудитории. Допустим, есть реальное оружие массового поражения, которое готовится в секретной военной лаборатории при участии правительства, министерства и соответствующих ведомств. Ольга Арсланова: Сейчас такая музыка зазвучит… Петр Кузнецов: Кибероружие по такому же принципу готовится, или же это все-таки пара ботаников, к которым пришел частный заказ? Или даже без заказа работают, и придумали себе вирус, и давай сейчас атаковать – заработаем хотя бы 10 тысяч долларов на этом. Владимир Ульянов: Давайте тогда, опять же, не будем мешать, с одной стороны, киберпреступников, как вы называете, и пару ботаников, которые хотят зарабатывать 10 тысяч долларов. Хотя 10 тысяч долларов, я думаю, на дороге не валяются, и это вполне нормальная выручка. Петр Кузнецов: Просто такая масштабная атака была, я думал, намного больше было заработано, раз в десять точно. Владимир Ульянов: Смотрите, она масштабная, она скорее громкая, но она не мега-масштабная, что все компьютеры в мире были заражены. То есть количество заражений достаточно ограничено все-таки, надо понимать. Петр Кузнецов: Так вот, кто готовит эти вирусы? Владимир Ульянов: Кто угодно. Опять же, вы задаете разные вопросы – то про кибервойска, то кто готовит вирусы. Разные люди готовят вирусы. Если мы говорим о вымогательстве, то конечно же, это киберпреступники, те люди, которые хотят заработать деньги. А что это за люди – или это профессиональные хакеры, которые занимаются 20 лет взломом, или это какие-то студенты-самоучки, которые залезли на хакерский форум, посмотрели, какие есть сейчас возможные инструменты, та же самая утечка этого кибероружия из ЦРУ или АНБ, откуда она там была. Посмотрели, взяли себе этот кусочек и его использовали – в принципе такое тоже возможно. И вот они заработали 10 тысяч долларов ни на чем. То есть в принципе они не вкладывали такого большого количества денег, чтобы это не окупить. В принципе подобный вирус… Петр Кузнецов: Например, можно предположить, сколько стоит разработка этого вируса? Вот они заработали 10 тысяч долларов, а сколько они потратили на изготовление, на внедрение, на пуск его? Ольга Арсланова: Ты хочешь их затраты посчитать, я не понимаю? Тебя волнует их судьба? Петр Кузнецов: Может быть, я хочу стать киберпреступником. Владимир Ульянов: Это совершенно нормально, свою бизнес-модель разработать, почему нет? Но в данном случае необходимо чуть поглубже изучить этот вирус и методы его распространения и появления, для того чтобы точно эту оценку сказать. Но в принципе, исходя из той информации, которой я располагаю, он не очень дорого стоит, потому что все те уязвимости и инструменты, которые были использованы при его разработке, они фактически уже есть, они готовы. Их можно купить за какие-нибудь копейки или скачать бесплатно. Поэтому там очень небольшие расходы. Ольга Арсланова: Понятно. А давайте расскажем нашим зрителям все-таки механизм, как это происходит, как эта штука внедряется в компьютер – например, в наш, стоящий в студии, и что вдруг начинает происходить. А дальше разберемся, как с этим можно бороться. Владимир Ульянов: Опять же, я думаю, можно говорить не об одном конкретном вирусе, а в целом, как обычно это происходит. Ольга Арсланова: Ну они же время от времени какие-то появляются новые, примерно один и тот же механизм? Владимир Ульянов: Да, и надо понимать, что это не в один день, это не вчера и не сегодня появилось, уже много лет подобные вирусы, шифровальщики и вымогатели, существуют, и еще будут существовать. Опять же, они будут существовать до тех пор, пока люди сами на свои компьютеры буквально их скачивают и устанавливают. Как он приходит – очень просто, вам в электронную почту вместе с рассылкой – спам, не спам, пришло письмо какое-нибудь. Ольга Арсланова: Подозрительное. Владимир Ульянов: Подозрительное, да. Там что-нибудь вроде: "Вам повестка в суд". Или: "Пожалуйста, оплатите счет, у вас иначе штрафы будут", – что-нибудь еще такое. Петр Кузнецов: Мы, как правило, не открываем как раз такие. Владимир Ульянов: Молодцы, вам пятерка по информационной безопасности. Ольга Арсланова: Нет, автоматически ты можешь открыть что-то. Хорошо, нам приходит письмо от кого-то, завуалированное под что-то, что мы должны открыть. Ведь им же нужно как-то наше внимание привлечь, правильно? Владимир Ульянов: Конечно, да. И вот тут злоумышленники и пытаются использовать психологию людей и давят как раз на те кнопочки, которые очень хорошо работают. Те же самые повестки в суд или письмо из банка: "Срочно подтвердите пин-код", – подобные штуки хорошо работают, потому что люди, конечно, не хотят неприятностей, разборок, и им хочется быстренько сейчас проблемы решить, с тем чтобы не было проблем потом. Ольга Арсланова: А опасность начинается в тот момент, когда мы письмо открываем, или когда мы кликаем на какой-нибудь файл? Владимир Ульянов: На самом деле опасность начинается, когда вы включаете компьютеры. Ольга Арсланова: Ясно. Владимир Ульянов: Уже тогда существуют варианты. Поэтому то, что касается писем – конечно, надо быть максимально бдительными. И опять же, если даже приходит письмо от какого-то вашего знакомого, бывает так, что взломали его аккаунт и рассылают уже по контактам. Поэтому вы получаете письмо, вы ему доверяете, открываете, кликаете ссылки – посмотреть порно онлайн, что-нибудь такое. И вместо этого получаете вирус. Петр Кузнецов: Это мы сейчас поговорили о киберпреступниках. Ольга Арсланова: Подожди, можно я дальше? Буквально две минуты. Значит, мы получили это, открыли что-то. Дальше у нас все исчезает, да? Начинает умирать экран, или что происходит? И мы получаем какое-то сообщение: "Срочно переведите нам денег, иначе все ваши файлы будут уничтожены или отправлены вашему работодателю", – а там что-нибудь секретное, неважно. И что человеку остается делать? Владимир Ульянов: Смотрите, во-первых… Ольга Арсланова: Если он не хочет, конечно, поддерживать рублем кибермошенника? Владимир Ульянов: Надо понимать, что поддерживать кибермошенников рублем, долларом или биткоином – это не самый лучший вариант. Ольга Арсланова: То есть не надо это делать? Владимир Ульянов: Опять же, если мы говорим про этот вирус Petya, то фактически все те деньги, которые были переведены, они переведены в никуда. И пользователи этих ключи, или инструменты для расшифровки файлов, не получили. Ольга Арсланова: Понятно. А что делать? Все? Владимир Ульянов: Ну, тут остается надеяться, что вы сделали копию ваших данных, которые на компьютере, на внешние диски, или на каких-то болваночках, или где-нибудь в облаке храните. Всегда необходимо иметь какую-то резервную вторую копию, потому что без них действительно высоки шансы потерять. Конечно, есть шанс, что антивирусные специалисты сядут, подумают и придумают этот инструмент для расшифровки, но не всегда такое бывает. Петр Кузнецов: И что, те, кто заплатил эти деньги, у них этот череп с экрана сразу исчезает, и компьютер продолжает функционировать? Ольга Арсланова: Нет, скорей всего. Петр Кузнецов: Итак, это киберпреступники. А что же такое кибервойска, и как действуют они? Видите, я путаю, я до сих пор не понял. Понятно, что кибервойск больше. Чем они занимаются? Ольга Арсланова: Кибервойска – например, профессионалы? Петр Кузнецов: Или то, чем они занимаются – это как раз незаметно рядовому гражданину? Владимир Ульянов: Смотрите, опять же, если мы говорим "кибервойска" – это вообще такое определение, у него нет какого-то четкого понятия, что мы называем кибервойсками. В целом кибервойсками можно называть действительно профессиональные подразделения, которые работают в интересах и в рамках определенных государств для решения задач по обеспечению не только кибернападений, что мы называем хакерскими атаками, или что-нибудь взломать, они также решают задачи по кибербезопасности. В конце концов, все те IT-системы, которые работают в России, в Америке и в других государствах, они нуждаются в защите. Конечно же, везде на местах, на предприятиях, в организациях есть свои специалисты по безопасности, и они как-то эти задачи худо-бедно решают. Но конечно же, должно быть какое-то общее над ними подразделение, которое будет именно в масштабах всего государства следить за распространением вирусной инфекции, за этими нападениями, и предотвращать подобные атаки. Петр Кузнецов: Когда мы говорим о кибероружии, что это, что мы имеем в виду? Что такое кибероружие? Владимир Ульянов: Кибероружие – это в большинстве случаев программы, которые помогают осуществлять деятельность как раз подразделений. Или это разведка, или это реальное физическое воздействие на какие-то определенные системы. Опять же цель этого кибероружия может быть различной. Если мы говорим о шпионаже, конечно, это инструмент для шпионажа, для того чтобы проникнуть на смартфон какого-нибудь высокопоставленного политика или какого-нибудь другого интересующего лица, или пробраться в сеть какого-нибудь научного института и информацию оттуда воровать, или какие-то разработки с предприятия. Опять же, есть кибероружие, которое может выводить из строя реальные физические системы. Наверное, одно из первых таких кибероружий, о чем стало известно громко – это вирус Stuxnet, который проник на иранскую ядерную станцию и на несколько лет затормозил их ядерную программу. Ольга Арсланова: Понятно. Петр Кузнецов: Кибероружие может оказаться в руках террористов? Владимир Ульянов: Конечно, возможно. Петр Кузнецов: То есть это действительно реальная угроза жизни? Владимир Ульянов: Фактически кибероружие – это программы, программы – это информация. Информация может утечь, как то же самое оружие, которое разрабатывает ЦРУ, АНБ. Благодаря Сноудену и его последователям мы знаем, что у них, во-первых, это кибероружие есть; во-вторых, сейчас уже начинают публиковаться архивы этого самого кибероружия. И какие-то люди действительно могут его использовать в своих целях. Ольга Арсланова: Вячеслава давайте послушаем. Тюмень с нами на проводе, как раньше говорили. Здравствуйте. Зритель: Здравствуйте. Я бы хотел поделиться положительным опытом одной крупной нефтяной компании, где удалось избежать этого поражения, которому подверглись другие довольно-таки серьезные крупные и нефтяные компании, и банки, и даже атомные станции. В этой нефтяной компании (это "Сургутнефтегаз") на довольно профессиональном уровне поставлена работа по защите и локальной сети, и внешнего выхода в Интернет. То есть там четко регламентирован выход в Интернет персонала компании, четко регламентировано подключение внешних носителей, будь то флешки или диски. Ведется постоянно обновление вирусных баз и программного обеспечения. И все эти меры, несмотря ни на что, несмотря на поражение менее значимых организаций, позволили избежать этого заражения. А во время, непосредственно когда шла, сейчас идет эта вся эпопея с борьбой с этим вирусом, "Сургутнефтегаз" просто предупредил сотрудников и принял еще более серьезные превентивные меры. Ольга Арсланова: Спасибо. Зритель: Я хочу сказать, что другим структурам, какие бы они ни были серьезные, следует обратить внимание на персонал, на компетентность и на профессионализм своих айтишников, своих людей, которые занимаются именно компьютерной вирусной безопасностью. Петр Кузнецов: Вот такой лайфхак. Ольга Арсланова: Спасибо. Честно говоря, я слабо себе представляю, что какие-то другие компании этого тоже не делали. Мне кажется, это какая-то базовая безопасность информационная, которой обучен, наверное, любой сотрудник. Или я ошибаюсь? Владимир Ульянов: Нет, не любой сотрудник. Коллега правильно по полочкам буквально все эти базовые механизмы защиты разложил – это и технические средства, и регулярные обновления, и конечно же, работа с персоналом и различные регламенты. Но самое главное, что всегда есть человеческий фактор, и собственно этот самый человеческий фактор в большинстве своем – это самая главная проблема информационной безопасности, самая большая уязвимость. Люди, сотрудники все равно открывают эти письма, сколько их ни учат, сколько ни инструктируют, как обрабатывать входящие письма, все равно они открывают, кликают и заражают. И примерно то же самое можно сказать и о специалистах, которые занимаются безопасностью. Не каждый специалист берет на себя ответственность и понимает все эти риски. А может быть, понимает, но когда-то поленился сходить обновить, или проверить обновления. Опять же, есть сети, которые изолированы физически – по понятным причинам они изолированы, но тем не менее там нужно сесть, условно говоря, на автобус, поехать в какой-то удаленный офис и там запустить это обновление. Человек поленился, не обновил. А вирус ждать не будет, если он туда проник, он заразит всю эту сеть. Поэтому всегда есть человеческий фактор, и исключить мы его пока не можем, только отдать все на откуп этим IT-системам. Ну не знаю, тогда и до того же самого Скайнета пресловутого недалеко. Тоже всегда должен быть какой-то контроль со стороны человека, люди должны ответственно к этому подходить. Хорошо, что у коллег есть такие люди. Петр Кузнецов: Я читал, что эти вирусы находятся в большинстве своем в спящем режиме, проще говоря, они уже внедрены, и их активизируют просто в нужное время, в нужный час и в нужную дату, к чему-то привязанную. Так ли это? Сейчас они где-то уже находятся, и осталось только, условно говоря, кликнуть мышкой? Ольга Арсланова: Инфекция, которая пока дремлет. Петр Кузнецов: Не знаю, привязать ко Дню независимости, еще каким-то образом что-то отметить, или в нужный момент их запустить. Это так? Владимир Ульянов: Смотрите, если вы говорите о привязке к каким-либо событиям, то это или какие-нибудь шутники, или кибертеррористы, которых действительно нужно… Петр Кузнецов: Нет, я больше не о привязке, а к тому, что на самом деле их очень много. Ольга Арсланова: Их полно. Петр Кузнецов: Много, как минное поле, и просто человек выбирает, в какой момент какой вирус активировать, потому что он уже есть. Владимир Ульянов: Действительно, если мы говорим о кибершпионаже и подобных вещах, конечно же, эти закладки уязвимости известны спецслужбам, и так или иначе используются. Они есть и в оборудовании, и в программном обеспечении, поэтому в нужный момент они активируются и в рамках какого-то конкретного проекта, человека, задачи решаются. Но если мы говорим о киберпреступниках, то им смысла ждать нет. В конце концов, они сделали какую-то программку сейчас, она сейчас использует известную уязвимость. Завтра эту уязвимость могут обнаружить, прикрыть – и все, программа работать не будет, они не соберут ни копейки. Поэтому им выгодно запустить ее сейчас и собрать хотя бы 10 тысяч долларов. Петр Кузнецов: У нас тезка вируса, Петр, из Мордовии на связи. Здравствуйте. Ольга Арсланова: Здравствуйте. Зритель: Алло! Ольга Арсланова: Слушаем, да, Петр. Петр Кузнецов: Да, очень коротко, 30 секунд, если можно. Зритель: На самом деле еще до вируса WannaCry Microsoft выпустил обновление. Просто никому в голову не пришло, что этот самый Windows платный, и за него платить надо. Все его качают из Интернета, бесплатную версию, которая нелегальная. И туда не приходят официальные обновления, поэтому сейчас все эти вирусы бушуют – никто платить не хочет. Ольга Арсланова: Понятно. Мы сами виноваты. Это правда? Владимир Ульянов: Я за легальный софт. Кстати, есть открытые и системы, и антивирусы, которые можно бесплатно использовать. Но опять же, в защиту скажу, что даже скачанный пиратский Windows может обновляться, и вполне нормально. Такие вещи можно использовать, они на безопасность влияют опосредованно. Ольга Арсланова: Владимир, можно вопрос такой о будущем? Возможно ли, что эти вирусы начнут существовать вне зависимости уже от своих создателей, обретут какое-нибудь сознание, и станут новой формой жизни, как предполагают некоторые эксперты? Владимир Ульянов: Ну, теоретически, конечно, может быть, но это скорее отдаленное будущее. То есть не ближайшие пять-десять лет, а дальше развитие искусственного интеллекта, нейронных сетей, вполне возможно, приведет к появлению подобных вещей. Петр Кузнецов: И еще, если коротко: то, что сейчас происходит, то, что мы видим – это кибервойна? Или она еще не началась? Владимир Ульянов: Нет, это не кибервойна, это просто киберпреступники, которые пытаются заработать денег. Ольга Арсланова: Бороться с ними мы можем пока, у нас есть способы? Владимир Ульянов: Конечно. Заносить Telegram в Роскомнадзор. Ольга Арсланова: Или они всегда будут на шаг впереди всех, кто пытается с ними бороться? Владимир Ульянов: Конечно, мы не можем разработать средства противодействия каким-то угрозам, пока сами угрозы не появились. Мы, конечно, можем догадываться, пытаться угадать и разработать какие-то превентивные методы защиты. Но киберпреступники, понятное дело, имеют некоторое преимущество – они разрабатывают свою новую программу, и пока антивирусные аналитики ее не изучили, не добавили в свои антивирусные базы, проходит время. За это время заражается большое количество компьютеров. Петр Кузнецов: Это Владимир Ульянов… Ольга Арсланова: Спасибо. Петр Кузнецов: …Руководитель аналитического центра Zecurion. Спасибо вам огромное.