Страницы:
То есть преступные инновации не кончаются?
К сожалению. У этих людей нет ни стыда, ни совести. Они могут атаковать больницу, парализовать все системы и попросить денег, чтобы восстановить работу. Украсть деньги из банка плохо, но удар по больнице, извините, - это бесчеловечно, это уже за гранью.
- Для Латвии такие атаки кажутся маловероятными, ведь наши больницы достаточно бедны.
Они требуют с тех, у кого есть средства. Такие атака были в Австралии, Германии, Калифорнии, где медицинские системы достаточно состоятельны. У меня есть опасения по поводу того, что такие атаки могут стать частью системы, которая называется терроризмом, а именно нападения на критические инфраструктуры с целью запугивания людей и стран, возможно, с политическими целями и мотивами.
Мы теперь в огромной степени зависим от компьютеризированных систем. Вы нажимаете на кнопку лифта, и куда ехать, решает робот. Можно ли его атаковать? Нет, потому, что он не подключен к интернету. Но инженер же приходит на техническое обслуживание, не так ли? Вот, и в этот момент эта замкнутая система очень даже уязвима, если компьютер инженера заражен.
И так может произойти в любом месте, в том числе в засекреченных, официально не существующих центрифугах по обогащению урана в Иране, не говоря уже о всех наших электростанциях, воздушной и морской навигации, портах, городском электроснабжении и водоснабжении, канализации и любом заводе. Сложные производственные процессы требуют сложного программного обеспечения, которое, хотя и является закрытым, периодически проходит обслуживание, и, как я уже говорил ранее, инженеры могут занести туда много чего, даже и не осознавая этого.
Наша зависимость просто немыслима, и даже меня удивил инцидент о хищении угля в российской шахте. Как я думал, там все еще происходит по старинке. Но нет - уголь взвешивают автоматически, и хакеры взломали систему весоизмерительной электроники.
- Ваш бизнес выглядит перспективным.
Мы в этой эпидемии оказались производителями витаминов, и да, бизнес действительно успешный и прибыльный. К сожалению, я управляю витаминным заводом во время чумы.
- Витамины – звучит немного застенчиво. Мне кажется, что ваша деятельность может быть названа и хирургическим вмешательством.
Это правда. У нас есть все - и сильные таблетки, и витамины, хотя в некоторых случаях, когда недуг не является массовым, а как отдельный инцидент, по медицинской аналогии действительно происходит госпитализация и хирургическое вмешательство.
Какова во всем этом роль государств?
Все больше и больше мы фиксируем шум точно ориентированных атак очень профессионального уровня, которые не попадают под преступную среду. Мы не можем точно сказать, кто это делает, но они не являются преступниками. Целью этих нападений являются не деньги, а конкретная информация. Если украдены криптографические ключи, то это уже больше не является обычным преступлением, или, когда целевая атака целенаправленно осуществляется на один сектор не для получения прибыли или влияния. Например, был случай, когда регулярные и целенаправленные нападения совершались в корпоративных сетях компаний, занимающихся производством морских судов. Мы просто посмотрели, что это за компании, которые никак не оставят в покое? Оказывается, что это компании по судостроению, и это явный случай шпионажа.
Эта цифра растет, и они также появляются в большем количестве и на разных языках.
- Что означает язык - это язык программирования?
Нет, это обычный язык общения, потому что программисты общаются с клиентами и друг с другом, и в киберпространстве остаются текстовые отрывки этого общения. И наши аналитики могут видеть, что это не просто испанский язык, а латиноамериканский испанский. Количественно и качественно очевидные атаки кибершпионажа в основном англоязычные; кроме того, английский язык для них родной - аналитики это сразу видят. За ними следуют китайцы и русские, а потом все остальные - французы, немцы, португальцы, а про Израиль я вообще уже молчу. Японцев не припомню, но есть корейцы.
Для государства они являются штатными сотрудниками или наемниками?
Я не знаю, потому что мы не проводим такие исследования. Наша работа заключается в том, чтобы защитить своих клиентов от таких атак, но не более того. Для расследования мы должны идти к поставщикам ИТ-услуг и операторам мобильной связи, а таких полномочий у нас нет. А вот в полицию о таких вещах мы сообщаем. Мы работаем с национальной полицией разных стран, в том числе Европолом, Интерполом и ФБР. В последнее время была очень хорошая встреча с датской полицией. Мы будем сотрудничать. Но все же это их работа.
Тем не менее, как показывают исследования других организаций, в том числе журналистов, бывает по-разному, и нападения в национальных интересах осуществляет как рядовые сотрудники, так и наемные хакеры. Я никак не могу это доказать, но профессиональное чутье дает знать. Это логично, потому что государства не хотят быть уличенными в этом, поэтому лучше переложить вину на "этих хакеров".
- Но насколько это разумно? Или в виртуальном пространстве не параллелей с реальным миром, где натренировали моджахедов, а затем получили Аль-Каиду и теперь Daesh себе на голову?
Это очень хороший вопрос. Я определенно не исключаю ... К сожалению, я не могу этого сказать, потому что расследование еще не закончено, но мне кажется, что именно такая система действовала - хакеры потеряли государственный заказ и начали действовать уже самостоятельно.
Следует также понимать, что многие из этих хакеров не имеют никаких моральных тормозов, как, например, в случае с больницами. Если они захотят взломать определенную атомную электростанцию, они это сделают.
- Это означает, что не существует кодекса, как у традиционных преступников?
Меняются не только мораль. Киберпреступность очень обширна; Скорее всего, это даже массовое социальное явление. Я не берусь судить о том, сколько в мире серьезных киберпреступников. Возможно, их десятки тысяч, и они разные. Среди них есть люди и с моральными тормозами, но у подавляющего большинства, очевидно, их нет, и таких становится все больше. Опасным является тот факт, что они имитируют действия друг друга. Один что-то сделает, другой все повторит, так что я боюсь, что скоро периодические целенаправленные атаки на инфраструктуру станут массовыми. И тогда это очень больно на нас скажется.
Очень больно это уже сказалось на Украине, где в прошлом году в декабре целые регионы были отключены от электричества. Это было сделано настолько успешно, что они не могли просто перезагрузить компьютер, и техники должны были объехать подстанции и сами заново, вручную включить все переключатели. Пугающим является тот факт, что в Европе больше нет таких переключателей, все автоматизировано, и такое нападение будет гораздо более болезненным. И, как я уже сказал, эти атаки становятся все более и более профессиональными, они учатся друг у друга, и это становится массовым явлением, поэтому совершение намеренных злодеяний просто неизбежено.
- Все так плохо?
Люди становятся лучше. Жизнь до обоих мировых войн была более сложной. Сейчас мир стал более либеральным, гуманным. Даже российские шофера начали пропускать пешеходов через дорогу. Это же уже прогресс, разве не так?
- Фундаметальный. Я помню, как я начал замечать это явление в Латвии. Для меня это было действительно фундаментальным социальным изменением. Так что я не жалуюсь, что все плохо, потому что у меня есть с чем сравнивать.
Да, мир становится лучше. Интересно отметить, что в России чем дороже автомобиль, тем больше вероятность, что он пропустит пешехода. Старые машины ездят по-старому, но те, у кого есть деньги и кто побывал в Европе и что-то увидел, узнал и приехал обратно, пытаются вести себя достойно в первую очередь по отношению к самому себе. А это значит - и по отношению к другим. Так что я не согласен с утверждением, что люди не меняются. Но, к сожалению, новые возможности появляются и у преступности, поэтому меняется и менталитет преступников.
Когда этих людей, программистов, удается поймать, они задаются вопросом: а как меня вообще нашли? Следующая реакция является сотрудничеством. Они в большинстве своем на ровном месте начинают сотрудничать со следствием. Дело в том, что многие из них не считают себя преступниками, потому что они не видят жертв своих действий. Они спокойно сидят и воруют "цифру", и в отличие от традиционного преступления им не полагается видеть своих жертв. Это преступление синих воротничков.
- В таком ключе это звучит обнадеживающе.
Не все хотят сотрудничать, но большая часть все же готова.
Kriminal.lv в Телеграме
