Первая кибермировая | Программы | Общественное Телевидение России

Александр Денисов: «Первая кибермировая». Несмотря на договоренности в Женеве между президентами России и США не осуществлять компьютерные атаки на социальную и правительственную инфраструктуру, в период выборов около половины кибернападений на сервер российского ЦИК было совершено с территории США. Какой-нибудь скептик может парировать, мол, нас же тоже в похожем упрекают. Напрасно: любой спец растолкует, что это полная чепуха. Илья Сачков, основатель компании Group-IB: Я, например, не верю, что русские хакеры участвовали в атаке на американские выборы, потому что это абсолютно бессмысленная, сложно монетизируемая, очень опасная операция. Есть миллионы других способов, как можно заработать. Тамара Шорникова: Знающий миллионы других способов заработать Илья Сачков, чья компания специализируется на борьбе с организованной киберпреступностью, сам на прошлой неделе был арестован по подозрению в госизмене. Фирму он основал в 17 лет, сотрудничал с российским МИД, МВД, «Роскосмосом», Европолом, Интерполом, и вот ему самому грозит до 20 лет заключения. Александр Денисов: Сложно не обратить внимание на совпадение любопытное. Член Совета Федерации Андрей Климов, комментируя те горячие точки, откуда шли атаки, где были расположены серверы базирования фирм, разрабатывающих приложения, которые как раз и нарушали наш закон о выборах, наряду с США он упомянул еще одну страну. Андрей Климов, член Комитета Совета Федерации РФ по международным делам: В этой работе, скажу сразу, противоправной, принимали участие некоторые площадки, находящиеся в Сингапуре, там, по-моему, 13 таких площадок оказалось. То есть это все известно. Я просто специально это говорю, для того чтобы ни у кого не было ощущения, что он где-то там в норке может отсидеться. Нет такой норки. Александр Денисов: Вот как раз в Сингапур и перенес Илья Сачков штаб-квартиру своей компании из Москвы. Помимо этого, он проходил свидетелем по делу еще одного осужденного за госизмену, экс-главы Центра информационной безопасности ФСБ Сергея Михайлова. Совпадение ли это или сводки с одного и того же фронта, кибермирового фронта, поговорим с нашим постоянным собеседником Андреем Масаловичем. Андрей Игоревич, добрый вечер, приветствуем вас. Андрей Масалович: Добрый вечер. Александр Денисов: Мы уж тут выстроили схему, провели, так сказать, предварительную следственную работу. Вы наверняка с осторожностью будете комментировать это, но тем не менее. Госизмена, серьезный срок, проходил свидетелем по одному делу, Сингапур упоминается Климовым, в Сингапуре штаб-квартира… Андрей Масалович: Ну, к сожалению, обвинение в госизмене – это не просто серьезное обвинение, это неотзываемое обвинение, то есть за всю историю было только два случая, когда это не доходило до суда с обвинением и осуждением. Один раз не дошло до суда, когда, вы помните, был случай с SMS, когда тетенька сообщала про… Александр Денисов: …движение войск. Андрей Масалович: …движение в Цхинвале, и был случай, когда указом президента трое уже осужденных женщин были помилованы. Во всех остальных случаях это приговор, то есть сам факт обвинения – это уже приговор, то есть его… Сложно представить ситуацию, что кто-то придет и скажет: «Ой, мы тут погорячились, берем свои слова обратно». Поэтому это, конечно, всю прошлую неделю IT-мир России был, мягко говоря, в оцепенении, потому что, во-первых, Group-IB одна из самых быстро растущих фирм, во-вторых, это один из самых быстро растущих IT-бизнесов за рубежом, в прошлом году они, если не ошибаюсь, с 30% оборота до 50% хотели перенести на мировой рынок. Ну и с третьей стороны, собственно, сама личность Ильи Сачкова – это тоже некоторый такой, как это сказать, новый молодой Касперский. Поэтому все это вместе вызывает оторопь. Но если чуть поглубже, то в чем… Ну, понятно, что такие дела… Александр Денисов: Что вас смущает, давайте так. Андрей Масалович: Ну смотрите, во-первых, такие дела рассматривают сразу в режиме секретности, поэтому правды мы не узнаем, что там было, но узнаем некоторые официальные сводки, это раз. Второе: само то время, когда было… То есть смотрите, по большому счету, я могу три таких странноватых вещи сказать. Первая: то время, когда был процесс над Сергеем Михайловым, это было очень странных условий игры, когда одни и те же люди и применительно к Сачкову одни и те же фирмы, с одной стороны, занимались гостайной в России, по идее их надо было бы огородить заборчиком и больше никуда не пускать. С другой стороны, эти же люди во главе с ЦИБ, Центром информационной безопасности ФСБ, отстраивали отношения с западными спецслужбами и западными правоохранителями разных стран. Соответственно, в этом случае всегда возникают пограничные ситуации, которые очень трудно разруливать, если нет жестких правил игры. Первое: договорились поделиться какой-то информацией, и вот на каждый элемент этой информации было ли прямое разрешение, указание куратора, или это самодеятельность, была ли эта информация дозирована или сказали что-то лишнее… То есть это очень трудно уловить. Александр Денисов: Но вы же служили как раз – что, вы не можете отличить приказ от… ? Андрей Масалович: Да, я могу, но я сам попадал в ситуации, когда чуть не проездили по гусеницам, когда, допустим, мы делали открытую часть работы, ее там помещали как часть секретного отчета, а мне потом предъявляли, типа отчет секретный, а у тебя она открытая, как это так? Вот так бывает. Александр Денисов: То есть вы допускаете мысль, что все-таки… ? Андрей Масалович: Я допускаю мысль, что там могла быть просто различная трактовка. Александр Денисов: Пограничная ситуация, вы говорите. Андрей Масалович: Да, различная ситуация, различная трактовка, это раз. То есть раз обвинение предъявлено, значит, сам факт доказан, что… Причем тут еще что вызывает оторопь: обвинение в госизмене – это обвинение персональное. То есть изначально прозвучавшая версия, что он знал о том, что его сотрудник сдавал, а он был в курсе, – тогда надо ловить сотрудника и спрашивать, а не его, вот, это было не так. Поэтому похоже, что была некоторая ситуация, которая могла вызывать разные трактовки, то есть человек информацию… Александр Денисов: Илья Сачков (да, Тамара, прости) тут при чем? Заметьте, сотрудник «Касперского», сотрудник Group-IB – слишком много цифровиков талантливых вокруг гостайны. Как они там оказываются? И почему вдруг они свидетели? Андрей Масалович: Ну, там еще была одна история. То есть смотрите, если идти от таких как бы версий с лавочки у подъезда, то первая версия: Group-IB фактически за руку привел в госконтракты тот же Михайлов, ну по большой части, а получается, что они потом свидетельствовали против него, ну уже история некрасивая, хоть и давняя. Может быть, начали раскапывать какие-то старые хвосты, чтобы показать, что они тоже нехорошие, не знаю, это раз. Второе, в чем была конкретно ошибка, это я прямо признаю, поскольку сам много с такими задачами сталкивался. Сачкову с самого начала нужно было строить заборы между бизнесами: вот это вот гостайна в России, вот эти люди, вот эти серверы, вот эта структура, вот этот периметр, и они больше ничего не знают и никуда не лезут, а вот эти люди строят международный бизнес, это другие люди, другой контур, другая фирма, и мостиком между ними может быть только… Александр Денисов: А у них все в одной песочнице? Андрей Масалович: У них все в одной песочнице, одни и те же люди ведали и международными контрактами, и российскими. Вот это было ошибкой, надо было разделить. Вторая ошибка все-таки, которая идет со стороны, ну не ошибка, а неопределенность, которая шла со стороны госструктур. Был период, когда честно пытались наладить дружбу с полицией разных стран, финразведкой разных стран, Интерполом, потом периодически эти отношения очень резко охлаждались, соответственно, все время нужно быть на гребне, то есть колебаться вместе с линией партии, там никакой самодеятельности не нужно. Просто я сам очень много участвовал в методической работе, связанной с так называемым МУМЦем, Международный учебно-методический центр финансового мониторинга, который координирует деятельность финразведок по крайней мере стран бывшего СНГ. Вот он как раз работает очень старательно, очень понятно, у него есть правила игры, что вот мы решаем общую задачу, мы боремся с отмыванием грязных денег, ради этого дружим, то есть никаких вопросов о том, что при этом может утечь гостайна или какие-то люди там не тому не то сказать или вообще по незнанию что-то разгласить, там нет. Итак, первое: у Group-IB тянулся старый хвост, когда сначала их вроде люди Михайлова привели в контракты, а потом они фактически против Михайлова и свидетельствовали, ну как минимум это основание покопаться поглубже, кто такие, зачем так делают. Второе, что у них был общий контур общего бизнеса не разделенный. И третье, тут надо немножко сказать о специфике Group-IB. Group-IB взлетела на очень узком секторе рынка, он называется forensic, или компьютерной криминалистикой. Он требует технического оснащения, он требует людей, которые это умеют. Условно говоря, вы все постирали на своем компьютере и его заблокировали… Александр Денисов: Все стереть невозможно, мы знаем. Андрей Масалович: …а они его придут разблокируют, восстановят, причем любой компьютер, вот. Это предполагает следующее. Во-первых, уж извините, если они с какой-то фирмой работают, они будут видеть все, извините, до трусов, то есть если… Александр Денисов: Даже без трусов, Андрей Игоревич, ха-ха. Андрей Масалович: Если их пригласили в какую-то фирму, они будут видеть все, и это очень лишнее знание, и очень трудно поверить, что им потом не воспользуются, даже если там суперчестные профессионалы работают, все равно не верится, что перед человеком лежало все досье фирмы серьезное, а он это потом никогда не вспомнил, вот. И при этом это очень сильное оружие и его надо дозировать. То есть если вы работаете с иностранной компанией или тем более спецслужбой или полицией, вы должны понимать, что вы им даете, какой уровень, и четко разделять, что это мы делаем в России и это больше никому в руки не попадет, а вот это мы можем использовать. Например, 3 месяца назад, если помните, был такой скандал, мы его даже вспоминали, с израильской компанией, которая делает продукт Pegasus. Pegasus – это инструмент шпионажа, на котором подловили, что слушали Макрона в частности. Pegasus – это инструмент для шпионажа, он сделан, чтобы лазить куда не надо. Вопрос не в том, что программа что-то сильно много умеет, проблема в том, что ее продавцы должны отдавать только в хорошие руки, а если при цене контракта от полумиллиона до миллиона долларов у них оборот 200 миллионов, значит, они выбрали каких-то 200 служб или фирм по миру, которым в руки это оружие дали, вот, и не верится, что среди них все дяди хорошие, то есть, скорее всего, дали плохим дядям. Вот те же обвинения могут спокойно звучать в адрес Group-IB, что не было разделения в ограничении мощности инструмента для других служб. Александр Денисов: Андрей Игоревич, не могу вас не спросить. У Сноудена это единственная книга единственно известного нам товарища из ЦРУ, АНБ, который опубликовал и что-то там мы можем судить. У него есть такая фраза в книге «Личное дело», что разведка приватизирована. Он сам работал на Dell, Dell его отдавал, ну не знаю, как это, в субаренду, в общем, в АНБ, и крайне запутанная схема. Не используют ли наши госструктуры и разведка тоже вот этот принцип привлечения бизнеса, и потом сложно удержать контроль? Андрей Масалович: Ну, вы меня вынуждаете, вы так построили вопрос, что я могу сказать только «не знаю». «Не используют ли наши службы?» – это раскрытие… Александр Денисов: Отвечайте как Песков: «Не могу ни подтвердить, ни опровергнуть», – это его метод. Андрей Масалович: Да-да-да. Нет, ну правда, в ответ на некоторые вопросы есть единственный ответ, что не комментируется, ну не знаю, методы наш служб не знаю. Но могу сказать, что спецслужбы в принципе в практике, другие какие-то используют сразу как минимум два потока. Первый поток, они работают с фирмами или работают против фирм, и неизбежно возникают интересы не только фирмы и государства, но и каких-то олигархов, то есть тут без этого не обойтись. Ну что, работая в интересах государства, они работают на какого-то олигарха и против другого, поэтому там корпоративное столкновение будет. А второе, тут еще более тонкая коллизия, на которой, может быть, погорел Сачков, что государство при этом еще и работает с хакерами высокого класса и их при этом, условно говоря, покрывают. Александр Денисов: То есть это ошибочный ход такой? Андрей Масалович: Нет, ошибочный ход Сачкова был, что он это публично критиковал. Александр Денисов: Он критиковал это? Андрей Масалович: Он критиковал, он называл фамилии, что вот посмотрите, вот же хакер, я не буду эту фамилию даже называть, вот хакер мирового класса, его везде ищут, а он у нас вот тут на Lamborghini ездит и хорошо себя чувствует. Поэтому там могут оказаться столкновения интересов, когда действительно какие-то хакеры выполняют функции каких-то служб, их не надо трогать, они хорошие. Хотя в участие в выборах в США они не лезли. Александр Денисов: Не причастны. Тамара Шорникова: Саша как раз с языка вопрос снял. Я немного по-другому спрошу. Читая мнения разных экспертов на эту тему, говорили многие о том, что в разных странах, не в нашей, в других, очень жесткие как раз правила игры, мол, частный бизнес, не частный, если это касается кибербезопасности, ты не проведешь сделку, ты даже не поговоришь по телефону без одобрения определенных служб. У нас что, более лояльные правила? Насколько можно быть самостоятельным в нашей стране в таком бизнесе? Андрей Масалович: Самостоятельность в таком бизнесе не только в нашей стране, везде кончается, как правило, плохо. Это касается и… Ну, есть, например, «серый» рынок вооружений, есть люди, которые решают задачи, они нужны… Ну, например, израильтяне производят боевые беспилотники и спокойно продавали бы их арабам, но не ближнему окружению, другим, но не могут, нужен «серый» рынок, то есть они типа не знают, кому продают, то есть «серый» рынок нужен. Но люди, которые на нем работают, они знают, что они всегда ходят под ножом, то есть у них всегда есть куратор, у которого надо спросить. То же самое с хакерами, то же самое с фирмами, которые ведут подобного рода работу, то есть всегда куратор должен быть, он всегда должен быть в курсе, и во многих случаях нужно одобрение. С другой стороны, сами фирмы, которые стали международными корпорациями или обеспечивали переход от колониализма к империализму, они сами стали империями и иногда могут терять чувство реальности, потому что фактически структура Google экстерриториальная, они могут решать задачи, не всегда сверяя часы со спецслужбой конкретной страны, я это вполне могу представить. Ну, России до этого далеко, но мировые компании, которые сами могут организовать себе частную спецслужбу, решать задачи без никого, они легко представимы. Александр Денисов: Андрей Игоревич, происходящее, о чем мы говорим, об истории этой компании, об обвинениях имеет отношение к кибервойнам? Это первая половина вопроса. А вторая – вот Сноуден опять же в книге написал, я цитату себе выписал: «Кабели и спутники, вышки и серверы – так много инфраструктуры интернета находится под контролем США, что свыше 90% всемирного трафика проходит через оборудование, разработанное, принадлежащее, управляемое американским правительством, – и т. д., пропущу. – Америка остается гегемоном, хранителем рычага, который может включить или выключить все на свете в любое время». То есть по-прежнему фронт на чужом поле идет? Андрей Масалович: Мы на чужом поле, тут даже хуже. Это примерно… Во-первых, Сноуден – это не первая книжка, была книжка, которая называлась «Дворец головоломок», а потом «Новые секреты», ее когда-то даже переводили под названием «Хрустальный дворец», то есть была книга про АНБ более старая, ну про тотальный шпионаж, про жизнь внутри самой закрытой спецслужбы США. Но когда эту проблему, вот которую дословно вы сейчас зачитали, осознали, то в игру вступили китайцы, и я не скажу, что это сделало мир лучше. То есть сейчас примерно, сейчас я за 90% уже не подпишусь, то есть 40–50% мощностей могут, или уже контролируются, или могут контролироваться Китаем. Дело в том, что «железо» у них… Александр Денисов: Мы тратим 31 миллиард (или триллион, уж не буду врать, вы точнее знаете) на суверенный интернет. Андрей Масалович: Вот мы опоздали. Почему? У нас сегодня началось с фразы, что несмотря на все слова началась первая кибермировая. Кибермировая началась в 2008 год, и началась она на нашей территории, то есть война в интернете идет давно, просто мы были настолько не готовы, что мы пропустили противника, просто сейчас мы его начали потихоньку теснить. То есть все, что у нас обсуждается в терминах кибервойны, – это война на нашей территории, то есть мы пропустили удар или пропускаем удар и сейчас пытаемся просто выгнать захватчиков. Китайцы были более дальновидными, но я говорю, нам от этого не легче. То есть то, что США контролируют и концентрируют более 90% мощностей интернета, держат руку на рубильнике, ну это не только США, вот эта самая как бы триада, они называют это «Пять глаз», на самом деле это сами США, Великобритания и Австралия, это действительно ведущая сила. Китай ее догоняет, мы со своим суверенным интернетом можем как минимум, вернее как максимум, просто постараться, чтобы, когда пьяный сосед отрубит рубильник, у нас включился дизель. Александр Денисов: Происходящее с этой компанией – это проявление кибервойны? Андрей Масалович: Нет. Александр Денисов: Нет. Андрей Масалович: Происходящее с этой компанией – это локальный очень неприятный, очень болезненный инцидент, но он локальный. Это не уровень… Причем он очень странный… Александр Денисов: Но тут же о гостайне идет, значит, кто-то что-то передал. Андрей Масалович: Ну, что-то сейчас пошло не так. Просто первое, что в голову приходило, собственно, у Group-IB все развивалось последние 10 лет, то есть ей 17 лет, но первые 7 она жила где-то на восточных задворках Москвы, это была маленькая, никому не известная фирма, пока она не подхватила вот это вот новое технологическое острие с forensic и не оснастилась лучше других. И после этого она стала развиваться настолько быстро, что в конце этого года они предполагали выйти на IPO, то есть начать уже размещать акции как международная компания. Понятно, что сейчас об этом, наверное, уже речь не пойдет, то есть вот эта история очень не вовремя, но это именно корпоративная история, это не… Александр Денисов: То есть это больше корпоративные войны, а не… ? Андрей Масалович: Я бы огорчился, вернее и огорчался, когда наезжали на «Касперского», потому что это был наезд на Россию, ну потому что «Касперский» – это уже все-таки российское представительство на рынке мировой элиты, то есть «Касперский», где бы у него там главный headquoters, главный офис, ни был записан, это все-таки российский антивирус, мы к этому привыкли. С Group-IB это не так: их мало кто знает, их мало кто видел, они настолько быстро растут, что как крупных даже никто не воспринимает еще, то есть это не уровень страны. Александр Денисов: Спасибо большое, Андрей Игоревич. Андрей Масалович был у нас в студии. Спасибо.