Add to Flipboard Magazine.
Мoсквa, 7 aпрeля — «Вeсти.Экoнoмикa».
Инфoрмaциoннaя бeзoпaснoсть — oснoвa пирaмиды Мaслoу и вeщь, пoнятнaя «Кaпитaну Oчeвиднoсть». С тaкиx «пoп-культурныx» тeрминoв нaчaл свoe выступлeниe нa фoрумe Vestifinance Илья Сaчкoв, oдин из нaибoлee извeстныx спeциaлистoв в oблaсти кибeркриминaлистики, oснoвaтeль и гeнeрaльный дирeктoр кoмпaнии Group-IB. Пo мнeнию Сaчкoвa, кoмпaнии нe знaют, кaк oбeзoпaсить сeбя, и вeрят в иллюзии, зaкoны принимaются слишкoм мeдлeннo, a xaкeры глупeют, нo пoлучaют в рaспoряжeниe всe бoлee удoбныe интeрфeйсы. Никaкoй рoмaнтики, a вoт сeрьeзнaя прoблeмa — eсть.
Илья Сaчкoв, oдин из нaибoлee извeстныx спeциaлистoв в oблaсти кибeркриминaлистики, oснoвaтeль и гeнeрaльный дирeктoр кoмпaнии Group-IB, пoсвятил свoю лeкцию нa фoрумe Vestifinance рaзбoру мифoв o xaкeрax.
Илья Сaчкoв oбъясняeт, чтo экспeрты из eгo oтрaсли чaстo испoльзуют никoму нe пoнятную лeксику, и в результате их послания зависают в воздухе. Именно по этой причине в своей лекции он старается рассказывать обо всем максимально доходчиво и на том языке, который сегодня актуален. Отсюда и «Капитан Очевидность», и «тупизна» и даже картинки-мемы, которые позже появятся на экране.
Вокруг кибербезопасности выросла целая лженаука. Лектор сравнивает ситуацию с медициной, где по-прежнему развивается антинаучный сегмент — гомеопатия. Вылечиться ей невозможно, потому что это просто вода.
От такой «воды» необходимо избавляться в информационной сфере, если мы хотим защититься от настоящих угроз. Сачков отмечает, что его «прогноз» на 2037 г. — это на самом деле лишь гипотеза, так как строить прогнозы в этой сфере и на столь длительный срок тоже антинаучно.
Но многое ясно уже сегодня, и достаточно посмотреть на факты, чтобы разобраться в том, кто такой хакер, и что им движет. Илья Сачков переходит к одной из самых острых тем последних месяцев: так все-таки взламывали «русские хакеры» американские выборы или нет? Он поясняет, что такой вариант маловероятен и, скорее всего, стал продуктом ложного представления о хакерах, которые на самом деле больше всего на свете хотят заработать. Зачем проводить столь сложную операцию с неясными перспективами монетизации? По словам Сачкова, подавляющее число хакеров предпочитает совершенно другие точки для атак, а «высокие материи» им часто недоступны.
Илья Сачков
«Занимаемся популяризацией науки, чтобы было понимание того, что такое современная организованная преступность. Хакер — это не позитивный человек, а член ОПГ, которая в прошлом могла заниматься продажей наркотиков, оружия, трафиком женщин в Европу, и что нет в этой сфере никакого романтизма, благородства, иногда даже интеллекта. Очень много сейчас хакерских группировок без интеллекта. Что заставляет нас грустить, потому что всегда интересно работать против людей с высоким интеллектом».
Пример романтизации образа хакера — сообщения в прессе о группе русских киберпреступников с девушкой во главе, которые разлетелись по интернету в 2010 г. Но закончилась история еще более интересно. Зарубежная кинокомпания обратилась к Group IB за консультацией, чтобы снять фильм, в котором хакеры были бы изображены максимально достоверно. А впоследствии оказалось, что финансировала эту кинокомпанию преступная кибергруппировка, и целью съемок стала погоня за секретами Group IB. Тот самый арест хакеров в 2010 г. — это арест части данной группировки. Преступники хотели выяснить, причастна ли Group IB к вышеописанным событиям.
История с фильмом — пример легализации, выхода киберпреступности в легальную сферу деятельности. Подобных примеров в последнее время становится все больше. И речь идет не о каких-то «честных ворах», а о настоящих жуликах. Они лезут не только в бизнес, но и в политику, и будут стараться блокировать любые инициативы, которые ведут к укреплению безопасности информации.
Илья Сачков
«Внезапно в интернете на разных интересных сайтах про предпринимателей читаю, что появился предприниматель, который занимается ресторанным бизнесом. А мы все прекрасно помним, как он четыре года назад был крупнейшим спамером в мире. Есть люди, которые попадают на политические посты. И это очень страшно, потому что это не 2037, а 2017 и даже 2015 — то, что сейчас уже происходит. Именно поэтому многие законы, которые сейчас принимаются или не принимаются, — часто все это происходит очень медленно и очень странно. Причина в том, что уже сейчас во многих точках мира компьютерная преступность владеет частью абсолютно легального бизнеса, а где-то — и политики».
Переходя к проблемам, связанным с плохим пониманием рисков, Илья Сачков рассказывает о труде лауреата Нобелевской премии Даниэля Канемана под названием «Думай медленно… решай быстро». Психология человека часто работает против него, и это легко переносится и на группы людей, и на целые компании. Вероятность выпадения нужного количества точек после броска игральной кости никак не зависит от того, что выпадало до этого. Опрос, цель которого — вычленить наиболее опасные угрозы для бизнеса, может быть полностью лишен смысла.
Отсюда изучение красивых и длинных презентаций и идеи вроде «ну нас же 20 лет никто не атаковал, значит мы защищены». Более того, если речь идет о компаниях, то они верят в громкие названия и большие деньги. Чем дороже инструмент, тем лучше он работает, думают они. В целом существует та самая «канемановская» идея оправдания предыдущих действий. Если стратегия выбрана, человек доказывает себе, что она правильная, даже если это не так. Когда специалисты по кибербезопасности находят уязвимость, персонал компании, работающий в этой области, всегда будет пытаться доказать, что все хорошо.
Илья Сачков
«Безопасность во многих компаниях в мире, не говорю про Россию, потому что в среднем везде все примерно одинаково и не зависит от географии, она выглядит таким образом: у людей есть иллюзия безопасности. Это очень страшная вещь, ее очень легко получить. Она такая же, как иллюзия здоровья. Редко люди заботятся о здоровье проактивно. Обычно начинаем заботиться о здоровье, когда что-то кольнет, температура повысится и так далее. Так же и в информационной безопасности. Компании, которые думают, что у них все в порядке — они просто думают. Внутри там может быть гигантское количество проблем. Может уходить информация, могут быть украдены деньги».
Ошибочно считать, что хакеры чаще всего охотятся за информацией. На самом деле, утверждает Сачков, практически все преступные группы нацелены на получение финансовой выгоды максимально простым путем. Иными словами, они просто хотят получить деньги через интернет. Именно поэтому подавляющее число вредоносных программ создается именно с этой целью. Нужно зайти на чужой счет и обнулить его. При этом киберпреступники по-прежнему сталкиваются с проблемой обналичивания средств. Есть особые ОПГ, выполняющие эту функцию. Они с максимальной скоростью превращают украденные цифры в кэш.
Очевидно, что почти все хакеры не являются волшебниками. Напротив, они иногда не могут справиться даже с самыми простыми операциями. Куда уж там до кражи информации, которую и настоящий профессионал то не всегда сможет продать. Подобных преступлений в сети абсолютное меньшинство. И все-таки до определенного момента клуб компьютерных взломщиков был в каком-то смысле элитным. Теперь же все изменилось. Так же как ОПГ, обналичивающие деньги, помогают киберпреступникам увести награбленное из виртуального пространства, удобные интерфейсы позволяют даже самому недалекому хакеру зарабатывать.
Илья Сачков
«10 лет назад практически все вирусописатели и люди, которые занимались хакерством, достаточно хорошо разбирались в технологиях, которыми пользовались. Большинство из них сами умели что-либо писать. Сейчас 2017 — это эра удобных интерфейсов. Вот интерфейс для хищения денег в системах российских банков. Это интерфейс в виде вэб-страницы на русском языке. Здесь нет черных букв на зеленом экране, как показывают в фильмах про хакеров, все на русском языке. Зараженные компьютеры разных российских бухгалтеров, на русском языке «главное, боты, слежение», названия платежных систем — BSS, у которого 60% российского рынка, «Промсвязьбанк», «Альфа-Банк»… Здесь, например, комментарий к данным по счету: «ключ 5,8 кк». Это означает, что на этом компьютере, на этом счету 5 миллионов и 800 тысяч рублей. Это только один компьютер. Здесь 508 тысяч рублей, здесь, чуть дальше, 2 миллиона и 700 тысяч. С компьютером можно делать все, что угодно. Почему я показываю этот интерфейс? Потому что сейчас идет тенденция, и к 2037 это будет тенденция номер один: это становится слишком просто. Большинство преступных групп, которые этим пользуются, они не понимают даже сути самой технологии. Это превращается в некий программный продукт, и время вхождения на преступный путь крайне мало».
Сколько же нужно потратить времени и сил, чтобы стать хакером? Сачков утверждает, что период обучения стремительно сокращается. В отдельных случаях хватает двух недель. Причина — те самые удобные интерфейсы, а также автоматизация. Если к 2037 г. общество не поймет, что киберпреступления ничем не отличаются от обычных, преступность полностью перейдет в виртуальный мир, ведь там не будет нормального правового поля, а правоохранительные органы будут работать слишком медленно. Политические конфликты между отдельными странами усугубляют ситуацию. Государства разрывают контакты в информационной сфере, и хакерам очень просто выводить свою деятельность за пределы той или иной юрисдикции.
Илья Сачков подробно останавливается и на одном из наиболее перспективных направлений развития преступности в информационном пространстве. Это кража денег в сфере интернет-банкинга. Она работает как в корпоративной среде, так и при атаках на физические лица. Средства выводятся через компьютеры бухгалтеров и, если речь идет о физических лицах, через обычные смартфоны. При правильном использовании устройства интернет-банкинг — хорошо защищенная система. Однако большинство людей легко можно обмануть. Человек сам совершает действия, которые приводят к выводу средств со счета.
Илья Сачков
«Смартфон, зараженный вирусом, показывает вам картинку и говорит: «Вам нужно привязать карточку к системе Google Play», например. Эта картинка будет выглядеть как настоящая, которую показывает вам Android в зависимости от производителя, устройство которого вы используете. Человек вводит туда свою пластиковую карточку, потому что это совершенно нормально — привязать карточку к Google Play или на iOS привязать ее к iTunes или AppStore. После этого происходит забавная вещь. Для того чтобы перевести деньги с карты на карту в интернете, нужно сделать всего две вещи. Нужно ввести номер карты отправителя, номер карты получателя и одноразовый код, который вам банк пришлет на телефон. Теперь представьте такую ситуацию: вы злоумышленнику, введя данные своей карточки, через вирус сообщили номер карты. Номер карты у него уже есть. Телефон заражен вирусом, который умеет читать СМС. Он не только умеет их читать, он умеет их и скрывать. Соответственно, как только вы сообщили вашему смартфону, зараженному вирусом, данные своей карточки, вирус автоматически начинает переводить деньги, (этот процесс автоматизирован злоумышленником), читая СМС с входящим одноразовым кодом, и скрывая его от ваших глаз, и баланс вашей карточки исчезает за одну секунду».
Важно учитывать, что у россиян деньги крадут россияне. Патриотизм хакеров — миф. Все дело как раз в системе обналичивания средств. Лектор уверен, что хакерская деятельность должна осуждаться обществом. И даже если русский человек ограбил кого-то в США, это не приносит России ничего хорошего, кроме денег в системе, полученных незаконным путем.
Если с этим не бороться, то вирусы превратятся в обычное ПО — продукт, который можно лицензировать кому угодно. Надеяться на неуязвимость той или иной ОС тоже не приходится. Единственная причина, по которой Mac OS атакуют меньше, заключается в том, что российская бухгалтерия использует Windows. И антивирусы не помогут. Преступники выясняют, какое защитное ПО используются, и легко находят лазейки. Стало известно, что в рамках одного из самых громких преступлений последних лет на 86% зараженных компьютеров, ставших частью ботнета, был установлен антивирус.
Илья Сачков уверен, что в 2037 г. мы можем войти с работоспособной системой противостояния кибепреступлениям. Но для этого должны произойти серьезные изменения в правовой сфере и в наших головах. Государствам необходимо договариваться между собой и совместно совершенствовать систему регулирования и реагирования на действия хакеров. Общество должно осудить хакерскую деятельность и перестать восторгаться достижениями «молодых талантливых программистов». Должна исчезнуть иллюзия безопасности, по мере того как повышается уровень грамотности в области защиты информации.