Вперед, в Урюпинск! Евгений КАСПЕРСКИЙ

Программы Евгения Касперского, обеспечивающие компьютерную защиту, распространились по всему миру. Более ста стран Европы, Америки, Азии, Африки и Океании – таковы масштабы антивирусной вакцинации, проводимой «Лабораторией Касперского» уже в течение тринадцати лет. И вот сенсационное заявление основателя и директора: «Брошу все, уеду в Урюпинск!»

– Вы это серьезно, Евгений?

– Абсолютно! Но не вы первый задаете мне этот вопрос. Последнее время то и дело слышу: «Ваша экспедиция в Урюпинск – это реально? Это не розыгрыш?» Что ж, наконец-то у вопроса «А Касперский на самом деле существует?» появился достойный конкурент. Нет, мы не шутим. Да и шутка ли – жители России в массе своей не знают собственной страны! Между тем в небольших городах есть масса интересного. Вспомните, сколько выходцев из глубинки смогли добиться успеха на «большой земле», вписать свои имена в историю. Что же касается Урюпинска, то этот город – универсальный ключ к пониманию тем, актуальных для самых широких масс сетевых пользователей. «Открывая» малые города, наша лаборатория предлагает обществу еще раз взглянуть на жизнь российской глубинки. Урюпинск – почти мифический, фольклорный город, в существование которого многие не верят. Как не верят и в реальность глобальных киберугроз, считая их выдумкой. Пришла пора развеять эти мифы. Мы начинаем географическую экспедицию, цель которой – «открытие» малых городов России. Урюпинск – лишь первый пункт нашего маршрута. В середине июня в него съедутся ведущие представители IT-индустрии, известные эксперты в области информационной безопасности. Разбив палаточный лагерь на берегу Хопра, участники урюпинской конференции «Киберугрозы – взгляд в будущее» будут биться над решением наиболее актуальных вопросов, с которыми ежедневно сталкиваются простые онлайн-пользователи. Эксперты сформулируют условия для возникновения просвещенного интернет-сообщества. Одной из самых горячих обещает стать дискуссия об анонимности в Сети.

– Урюпинск – это экзотично, но я не уверен, что там найдется достаточное количество интернет-пользователей, способных на равных с экспертами обсуждать серьезные проблемы Сети.

– Российское сетевое комьюнити – это давно уже не только жители городов-миллионников. Мы собираемся обсудить вопросы, близкие каждому пользователю и актуальные для любого российского города, даже совсем небольшого. Урюпинск – настоящий апофеоз русской провинции, лучшее место, чтобы подчеркнуть универсальность заявленной проблематики и ее равную значимость для всех и каждого.

– Но, к примеру, проблема хакерских атак на банки не может быть равно значимой для всех и каждого. Тех же урюпинцев эта проблема волнует, думаю, меньше, чем тарифы на ЖКХ или растущая безработица.

– Как знать. Если вы частный вкладчик или просто владелец пластиковой карты, то не ровен час тоже можете испытать на себе последствия хакерской атаки на банк.

– Сломать банковскую защиту – разве это легко?

– Снаружи – трудно. Банки ломают, как правило, изнутри, при помощи инсайдера. Из-за мошеннических операций в Интернете банки несут большие убытки. Они, конечно, об этом не сообщают, но я чую, что пахнет паленым.

– Кто и зачем создает вирусные программы?

– Это один из видов киберпреступлений. Вот (показывает на экране монитора) гражданин, который написал троянскую программу. С ее помощью он снимал информацию одного лондонского банка и собирался украсть 220 миллионов фунтов. Его взяли. А вот, видите, группа лиц славянской национальности. Они провели массовую атаку на сервисы ряда британских компаний. Посредством троянских программ заразили огромное множество компьютеров и потребовали выкуп.

– За что?

– За прекращение атаки. Либо платите деньги, либо атака продолжится. Они выманили несколько миллионов фунтов, прежде чем их арестовали. Этих хакеров было трое. Суд назначил им по восемь лет в колонии строгого режима. Потому что их судили не по статье «компьютерное преступление», а по статье «вымогательство». Эти ребята не традиционные преступники, которых привыкли мы видеть в телехронике криминальных происшествий.

– Ну с банками понятно. А какой интерес я, рядовой пользователь компьютера, могу представлять для хакеров?

– Самый непосредственный. Вот вы сейчас вернетесь домой, напишете интервью, которое я вам дал, а после вдруг придет троянская программа, которая зашифрует этот документ, а то, глядишь, и все остальные документы на диске. Зашифрует и вывесит сообщение: «Заплатите 500 рублей за расшифровку». И как вы поступите?

– Наверное, заплачу, куда же денешься.

– Вот и остальные точно так же.

– Часто такое происходит?

– Регулярно. Сообщение выводится с номером аськи, по которому нужно обратиться. Тебя заставляют купить расшифровщик. Еще бывает троянская программа для мобильного телефона. Она попадает к нам в мобильный телефон под любым видом, к примеру, под видом игрушки. Вы ее скачиваете, запускаете, и она начинает отправлять платные sms на платные номера. И беда в том, что вычислить этих ребят практически невозможно, потому что биллинг на sms-номера открывается анонимно. Поймать такого преступника очень трудно. Закроешь этот номер – он откроет новый. Иногда открывают сразу по сто номеров.

– Вы испытываете некий азарт, когда пытаетесь противодействовать киберпреступникам?

– Да, это меня увлекает. Раньше компьютерные вирусы представляли только научный, технический интерес. И следить за эволюцией компьютерного андеграунда было интересно лишь с этой точки зрения. Но преступный бизнес в Сети постоянно меняется. Теперь это уже абсолютно новое явление. Компьютерные вирусы вошли в современный воровской инструментарий. В былые времена воры пользовались «фомкой», отмычкой, ныне же у них на вооружении троянские программы. Интересно наблюдать за этой эволюцией. Особенно когда постоянно находишься на связи с ФСБ, ФБР, европейскими полициями и получаешь информацию о том, где что происходит.

– Ваша лаборатория сотрудничает со спецслужбами?

– Думаю, не только наша. Но и к нам тоже различные спецслужбы, причем не только российские, периодически обращаются за помощью в расследовании компьютерных преступлений. Или просят провести техническую экспертизу. Скажем, в Голландии при нашем содействии удалось поймать и разоблачить группу киберпреступников. С помощью спама они заразили чуть ли не полмиллиона компьютеров.

– Уберечься от этого невозможно?

– Почему ж невозможно, это дело реальное. Если, конечно, не пренебрегать вирусной защитой.

– В России ею многие пренебрегают?

– Процентов десять. И так будет всегда. Я не знаю, сколько посетителей ночных клубов практикуют безопасный секс, но кто-то из них всегда будет пренебрегать элементарными нормами безопасности.

– Что же делать? Я профилактику компьютерных, а не венерических заболеваний имею в виду…

– Есть два метода этой профилактики. Первый – пропаганда безопасного компьютеропользования. Второй – ответственность. В некоторых странах даже существуют законы, обязывающие домашних юзеров использовать вирусную защиту.

– В России много людей пользуются вашими программами нелегально?

– К сожалению, немало. Бывают годы, когда уровень пиратства просто зашкаливает – нелегальный продукт оказывается установленным на двух-трех миллионах компьютеров.

– Это поддается подсчету?

– Вполне.

– Каким образом?

– У каждой нашей копии есть свой номерочек. Если этот номерочек установлен слишком широко, мы его заносим в черный список.

– Занесли в черный список. Что дальше?

– Дальше все происходит само собой. Пиратская программа, она ведь не обновляет базу продукта. А что такое антивирус без регулярно обновляемой базы? Дребедень, погремушка. В результате мы просто отсекаем те копии наших программ, которые слишком «распирачены». Кто-то, чьи программы нами заблокированы, переходит на нелегальный продукт другой антивирусной лаборатории. Кто-то покупает нашу легальную версию. Между прочим, чтобы установить нелегальную версию, надо немножко постараться, с наскоку это не получится, требуется совершить некие действия. Так вот стоимость этих действий не так уж мала. Вот и думай, что тебе обойдется дешевле – купить легальную копию или установить пиратскую.

– А с Интернетом что делать? Он ведь перегружен, трафик растет.

– Я смотрю на это без особого пессимизма. Чтобы снизить нагрузку на Интернет, достаточно разогнать пиратов. Уже был такой случай – выключили машинки, управляющие рассылкой спама, и его количество уменьшилось в два-три раза. Это чисто административные действия. Их должно совершать государство. Но проблема в том, что в Интернете нет границ. И компьютерные преступники действуют, наплевав на все национальные ограничения. Скажем, российские компьютерные преступники действуют с территории Соединенных Штатов, бразильские – с территории Панамы.

– Полицейские подразделения разных стран могли бы тут, наверное, скоординировать свои усилия. Это вообще-то возможно?

– Это необходимо. Но договориться бывает подчас очень сложно. Иногда это удается, а иногда нет. Когда дело доходит до государственных телодвижений, это все занимает очень много времени.

– Российское законодательство позволяет эффективно бороться с компьютерными преступниками?

– Наказания за несанкционированный доступ в компьютерную систему достаточно серьезны – три года, семь лет… Но дело в том, что «компьютерные» дела могут возбуждаться только по заявлению пострадавшей стороны.

– Не каждый пострадавший подает заявление?

– Далеко не каждый. Особенно это касается банков. Деньги, как известно, любят тишину, и предавать огласке хакерскую атаку на свой банк мало кто расположен. Поэтому бывает так: правоохранительные органы знают фамилию-имя-отчество преступника, знают, где он работает, где проживает, а сделать с ним ничего не могут. Ждут, пока кто-то подаст заявление. Тогда как во многих странах компьютерные преступления расследуются по факту совершения.

– Вы часто выступаете с мрачными прогнозами, которые не всегда сбываются. Например, предрекали киберджихад в Сети. Зачем вы это делаете?

– Когда это я киберджихад предрекал?

– Ну был такой случай. Неужели не помните?

– А-а, припоминаю что-то подобное. Но я говорил лишь о том, что на Интернет все больше и больше обращают внимание исламские террористы и что это пахнет очень плохо. А журналисты все переврали. Сообщили, что я предрекаю хакерскую атаку на Интернет и будто бы даже сказал, когда она случится.

– Но вы ведь еще и полный крах Интернета пророчили.

– Нет, я говорил о другом – о возможной дефрагментации Сети. И это, между прочим, практически произошло. В феврале 2004 года. К счастью, удар пришелся на выходные дни, поэтому эффект был не очень сильный. Но Южная Корея в результате вирусной атаки оказалась отрезанной от Сети. Доступа к внешним сегментам Сети из этой страны просто не было.

– Значит, технически это возможно?

– Это возможно, и это страшно, и защиты от этого нет.

– Когда и почему вы вдруг решили заняться антивирусной профилактикой?

– Это началось с заражения моего собственного компьютера. Я вычислил зараженный файл и с ним разобрался. Мне это было просто любопытно.

– Чтобы разобраться с зараженным файлом, одного любопытства все-таки недостаточно. Нужны специальные знания. У вас они были?

– Да. Я ведь точными науками увлекся еще в детстве. Окончил физико-математическую школу-интернат им. А.Н.Колмогорова. Специальность получил в Академии криптографии, связи и информатики. Работал в многопрофильном научно-исследовательском институте, где не по службе, а, что называется, для себя начал изучать феномен компьютерных вирусов.

– Но криптографом вы себя вроде бы не считаете.

– Не считаю. Потому что из меня криптограф не получился. Криптография – очень сложная математическая дисциплина. Возможно, даже самая сложная. Из ста набранных для учебы человек настоящих криптографов получается всего несколько. Остальные идут в математики, программисты. Вот из меня, например, получился программист.

– Как программист, вы теперь хотя бы изредка практикуете?

– Нет.

– Занимаетесь только ежедневным управлением компанией?

– Этим тоже не занимаюсь. Для этого есть профессиональные менеджеры. А моя роль – она, скорее, аналитическая. Я слежу за ситуацией на рынке, в антивирусной индустрии, в компьютерном криминале… Я вижу картинку, причем вижу ее в динамике и могу прогнозировать, что будет дальше. А для того чтобы ее видеть, мне приходится очень много читать, очень много разговаривать и очень много ездить. У меня в год бывает до полусотни поездок по всему миру.

– Теперь и до Урюпинска наконец доберетесь.

– Обязательно доберусь. Вперед, в Урюпинск!

Евгений КАСПЕРСКИЙ