The Prime Russian Magazine

М. С.

Еще сравнительно недавно технологии были символом прогресса и радужного инновационного будущего, а теперь на них скорее уповают как на средство предотвращения той или иной угрозы или хотя бы объяснения таковой. Люди, по ощущениям, сейчас больше думают о безопасности и сохранении хоть какого‑то статус-кво, они стали бояться будущего. Вы как человек, занимающийся вопросами информационной безопасности, чувствуете эти настроения?

И. С.

Такая тенденция действительно есть: люди сперва слишком охотно впустили информационные технологии в свою жизнь, стали больше говорить о себе в тех же соцсетях, секретов практически не осталось, а в бизнесе вообще все так или иначе оказалось завязано на информационных технологиях: так, например, бумажные платежи уже почти в прошлом, есть всего несколько консервативных швейцарских банков, которые это делают. Потом оказалось, что у всего этого есть двойное дно.

М. С.

Потом — это когда?

И. С.

Я думаю, это началось в 2010 году, когда миллионы долларов бесконтрольно воровались, а компании даже не понимали, как это происходит. Это вызвало шок, и все задумались. Вообще, благодаря интернету население стало куда более разводимым. В обычном пользовательском интернете весьма высок уровень мошенничества. Я в данном случае говорю об элементарных вещах, которые столь же элементарно предотвратить. Простой пример: есть магазины, которые продают ненастоящие авиабилеты, и пользователи каждый день покупают их сотнями, невзирая ни на какие предупреждения. Но чтобы проверить, сколько дней существует тот или иной билетный сайт, не нужно обладать каким‑то специальным IQ. Однако в теневом интернете, где большая часть происходящего связана с нелегальными вещами, все значительно сложнее. Там преступники очень хорошо самоорганизовались и стали использовать систему гарантов для проведения любой операции. И поэтому, когда мы видим объявления типа «Москва, проколю шины любой машине, разобью стекла и напишу ваше имя, 15  000 рублей», мы понимаем, что эта сделка идет через гаранта, у которого репутация сто и он работает уже три года, и это стопроцентно настоящее объявление, и оно находится на сайте несколько месяцев, и у человека от этого только растет репутация, он постоянно вступает с кем‑то в переписку, то есть мы понимаем, что это реальность. Все анонимно, включая платежи, и государство за этим совершенно не успевает. Думать, что дело решится блокировкой, наивно — оно не решится. Потому что в теневом интернете блокировать уже не особо получается.

М. С.

Что в данном случае первично: преступ­ление или наказание, то есть кто кого опережает в плане технологий?

И. С.

Когда в начале нулевых все крупное и мелкое мошенничество только начиналось и серьезные компании типа Microsoft или IBM, или даже некоторые русские компании принимали решения по информационной безопасности, они были технологически впереди преступности. Преступники были неорганизованны, у них было мало денег, им до всего приходилось доходить своим умом. Сейчас все ровно наоборот. Все пытаются догнать то, чем занимаются преступники. Например, многие банки предлагают подтверждать платежи через одноразовые пароли, которые приходят на телефон. Самое удивительно, что банки уверены, что это идеальное средство безопасности платежей, рассуждая следующим образом: ну ладно, можно украсть логин и пароль, но каким образом получить доступ к телефону? Но ведь это потрясающе легко обойти! После введения первым российским банком этой системы уже через три месяца эту защиту массово обходили. Одноразовый код сейчас — совсем не средство обеспечения информационной безопасности.

М. С.

Почему такая ситуация вообще стала возможна?

И. С.

Общество упустило момент, когда организованная компьютерная преступность стала действительно организованной и по‑настоящему компьютерной. Все это вышло за пределы мелкого хулиганства и мошенничества и превратилось в системный инфраструктурный бизнес, куда входят люди из правоохранительной системы, какие‑­то политики, сотрудники банков, хакеры. Причем хакеры играют не первую и даже не вторую роль в этом деле, теперь они выполняют какую‑то не очень сложную работу. В чем, собственно, фишка компьютерных преступлений? Я думаю, что это единственный тип преступ­ления в истории человечества, которое возможно совершить в ста странах за одну секунду, причем находясь на территории одной страны, через территорию другой. Юридическая система разных стран эволюционно идет от римского права, от советского права и т. д., но ни одно право не подразумевало вещей, связанных с информационными технологиями. И пока не будет единых правил по отношению к этому в каждой стране, борьба не имеет никакого смысла. Если у нас человек уезжает, допустим, во Вьетнам — хотя Вьетнам не лучший пример, там, наверное, что‑то получится в плане выдачи, — ну хорошо, в какой‑нибудь Таиланд и там фигачит по русским банкам, то его оттуда не выдадут и ничего не произойдет. Очень много русских хакеров там живет, и ни разу их не выдавали. Они там спокойно получают гражданство, строят отельный или ресторанный бизнес, легализуются и все.

М. С.

Но вы же понимаете, что это палка о двух концах: как только заходит речь о контроле над интернетом, вы получаете достаточно убедительные доводы, что интернет превратился в инструмент глобальной слежки.

И. С.

Я не вполне понимаю, чего так уж бояться пользователям. Что мне с того, что кто‑то читает мою почту, если я знаю, что она не будет использована в коммерческом шпионаже? Это как досмотр в аэропорту. Если грань нарушается и мы видим, что эти процессы используются для конкурентной борьбы или политических игр, тогда мне это явно не нравится. Это сложный вопрос. Я, собственно, не доверяю никому из правоохранительной системы в целом. Потому что никогда — а история циклична — не происходило революции ни в одном правоохранительном органе мира так, чтобы можно было сказать: да, я стопроцентно доверяю полиции или спецслужбам. Всегда есть двойное дно. Мне бы хотелось, чтобы усилия по контролю над интернетом направлялись в какое‑­то полезное русло. А не так, как сейчас, например, в случае с системой Bitcoin. Общая позиция такова: мы теоретически за биткойны, хотя и не до конца понимаем, что это такое. А между тем этим уже занимается огромное количество людей, и основной оборот Bitcoin не приходится на что‑то финансовое, в основном это карточки, оружие, наркотики, странные платежи по обналичке. Что касается глобальной слежки — поверьте мне, люди могут себя обезопасить в сети, используя правильные подходы к общению, к переписке, к использованию мессенджеров. Есть надежные и очень простые методы информационной безопасности. Если мне потребуется, я свою бабушку могу обучить, а ей за восемьдесят. Она пользуется WhatsApp — я могу, например, пересадить ее на другой криптомессенджер. При желании все легко обез­опасить, просто пользователи очень любят требовать чего‑то от интернета, а сами даже не удосуживаются понять базовые принципы: например, что это не Facebook собирает их персональные данные, но они сами их предоставляют.

М. С.

В последнее время произошли какие‑то знаковые события в области информационной безопасности?

И. С.

Самая сильная юстиция в мире в области информационных технологий — это американцы. У них технологический контроль над интернетом, самые серьезные спецслужбы, которые арестовывают людей в разных странах мира, а не только на своей территории. Так вот, ФБР официально на сайте сделало заявление по одному типу атак. Атака очень простая: ваш компьютер шифруется целиком, Excel, Word, картинки, офисные файлы, все; шифруется он секретным ключом, который уникально генерируется для вашего компьютера; злоумышленник требует денег за расшифровку. Это как снятие номеров с машин — помните, было такое? За возврат требуют определенную сумму. В этом случае используется идеальная криптография, которая разрабатывалась для защиты информации (только теперь она используется во вред), и Bitcoin для перевода платежей. И ФБР впервые в истории — не только американской и не только истории интернета, я вообще ни разу не слышал, чтобы правоохранительные органы так поступали, — официально порекомендовало заплатить в этой ситуации злоумышленникам деньги. Это самый надежный способ. То есть по компьютерным преступлениям они сдались. Хотя до этого американцы очень уверенно себя чувствовали. Могли найти любого в любой стране. Сейчас нет.

М. С.

А вы можете?

И. С.

За последние два года я собрал базу людей, по которым мы работали. Всех нашли, кроме одного человека. Это Вячеслав Богачев, он находится в международном розыске, за информацию о нем ФБР платит миллион долларов. Но он либо мертв, либо изменил внешность, потому что он стопроцентно находится на территории России, по крайней мере он не мог отсюда никуда уехать.

М. С.

Все‑таки киберпреступление предполагает известный интеллектуальный уровень, это же не грабеж среди бела дня.

И. С.

Хакеры не сделали ничего нового. Схема старая, как снятие автомобильных номеров. Криптография давно изобретена математиками, алгоритм шифрования открыт, исходный код не нужно писать. Процесс оплаты по Bitcoin — тоже вещь простая. Массовое заражение компьютеров — история, многократно описанная в интернете. Фактически злоумышленник должен быть по уровню организаторских способностей на уровне начальника смены в магазине сотовой связи. Все идет к упрощению и суперудобству. Раньше действительно был какой‑то порог входа в эти дела, нужно было, например, знать низкоуровневое программирование. А сейчас… Вот, например, ресурс, по которому мы недавно закончили расследование, дальше им будут заниматься американцы. Тут встречаются два типа людей — продавцы дампов кредитных карточек и их покупатели. (Дамп кредитной карточки — то, что находится на магнитной полосе, цифровая информация и пин-код. — Примеч. ред.) Этот ресурс позволяет воспроизвести копию карты, и она сработает в любом банкомате. Дампы тут торгуются от десяти долларов, соответственно, бизнес очень простой: если человек хочет встать на путь кардинга, то за десять долларов он может получить карточку с несколькими тысячами долларов на счету, и банкомат, например, в России скорее всего выдаст ему 50 тысяч рублей, потом карточку заблокируют. Интерфейс элементарный — это веб-страница. Все удобно, все симпатично, все круглосуточно, двуязычная поддержка, в базе пять миллионов карточек, все валидные, то есть вы понимаете объем бизнеса. Единственное специальное знание, которое нужно, — это как найти магазин, потому что, конечно, стараются скрывать. Человек, который все это организовал, уже заработал шесть миллионов долларов. А главный продавец, который получил на свои кошельки около миллиона долларов, выглядит следующим образом (Илья Сачков показывает фото, где на фоне продуктового ларька стоит улыб­чивый человек в спортивном костюме, напоминающий актера-эпизодника из буколических сериалов.) Не очень похож на долларового миллионера, согласитесь? Но зато чувство юмора есть. Все дампы называются «Американские санкции» — потому что банки‑то американские.

М. С.

Такое ощущение, что все это происходит в каком‑то параллельном мире.

И. С.

Да, люди реально просто не верят до тех пор, пока сами не столкнутся. Преступников стало очень много, они не очень умные. Из-за того что они перестали быть суперпрофессионалами, они иногда допускают массу чисто технических ошибок, которые позволяют их найти. Грубо говоря, если представить ситуацию, в которой я вдруг утром проснусь и пойму, что хочу стать идеальным профессором Мориарти, то я им, собственно, и буду, потому что я действительно знаю все ошибки, которые в принципе может допустить киберпреступник. Особенность нашей работы заключается еще и в том, что обвиняемый в итоге получает все материалы экспертизы, а там описываются все те методы, благодаря которым его нашли. И это знание потом возвращается в их же среду.

М. С.

Если преступление, как вы говорите, занимает секунду, то сколько в среднем длится расследование?

И. С.

Всегда есть некий почерк. Например, существует определенная группа людей, которая атакует интернет-СМИ…

М. С.

Это DDoS-атаки?

И. С.

Да, и когда к нам обращаются, мне достаточно задать один вопрос, и, получив соответствующий ответ, мы точно говорим, что знаем заказчика. Соответственно, расследование может занимать от десяти минут до нескольких месяцев. Самое долгое наше расследование длилось полтора года. Но технический процесс — самый быстрый. Потом начинается волокита, если задача состоит в том, чтоб не просто найти человека, а сделать так, чтоб он юридически вернул деньги и понес ответственность в соответствии с законом. Группу, которая несколько лет воровала деньги у клиентов 46 российских банков, мы нашли за полгода, а до арестов дело дошло только через три. В России вообще очень мало людей, которые хотели бы заниматься подобными делами. Я лично знаю следователей десять, которые ведут такие уголовные дела. Они честные, профессиональные, но их всего десять человек, а подобных преступлений в день происходит очень много.

М. С.

Пока киберпреступность так или иначе крутится вокруг способов отъема денег, но что если у нее появятся более радикальные идеологические установки?

И. С.

Это очень правильный вопрос. Сейчас 99 % преступлений связаны с деньгами. Злоумышленнику, если он умный, незачем лезть в политику или заниматься кибертерроризмом. Есть понятные способы монетизации, технически простые и юридически максимально безопасные. А если он находит какую‑­то дыру, не знаю, в водоканале Мос­квы и понимает, что никоим образом не может эту информацию монетизировать, то и делать ничего не будет. Ну либо у него проблемы с головой, потому что к таким вещам государство относится уже куда строже, чем к деньгам. Он может выложить объявление: продаю доступ туда‑то и туда‑то, но никому это, как правило, не было нужно. Но сейчас, когда пошла тема с «Исламским государством», у которого есть киберячейки, их как раз стало интересовать то, что хакерами ранее не монетизировалось. Это стало очень интересно для всех, кому нужны хаос, человеческие жертвы и агрессивная пропаганда. Мы летом, еще до парижских событий, проводили анализ — тогда еще мало кто знал, что ИГ что‑то делает в интернете серьезно. Так вот, они уже тогда в России за полгода взломали около 600 ресурсов разных компаний — и больших, и маленьких. Но тогда это была просто пропаганда на уровне мелкого хулиганства — мол, вы все умрете, Россия сгорит в огне, вот это все. Но параллельно было видно, что они хорошо представлены на большинстве крупных хакерских форумов и изучают более сложные вопросы. Ведь как у нас строилась безопасность? Компании последние десять лет защищали либо свою информацию, либо свои деньги. Никто всерьез не мог подумать, что кому‑то понадобится что‑то взорвать или устроить блэкаут. К сожалению, это вполне возможно.

М. С.

Вплоть до атомной индустрии?

И. С.

Нет, надеюсь, что с атомной энергетикой такое все же невозможно. Но вообще у нас люди на местах даже не представляют, что у них в действительности происходит. Я несколько лет назад услышал такую фразу: нам нечего бояться, у нас гальванически отсоединенные от интернета сети. Я все‑таки Бауманку оканчивал —и подумал, как это переводится на русский: «отсоединенные от интернета»? А это просто такая локальная сеть — несколько компьютеров соединены между собой, доступа к интернету нет, соответственно, хакеры не могут попасть. Но мы нашли за два года 11 компаний, в том числе и из госсектора, гальванически отсоединенных от интернета, так вот на самом деле интернет у них был, просто они об этом не знали.


Политики до сих пор не могут установить правила реагирования на кибертерроризм. Это же не то что ракета с одной территории полетела на другую. Тут все сложнее. Как в прессе обычно пишут: такая‑то атака произошла с IP-адресов в России, значит, это русские. Но это совершенно не значит, что это русские, потому что можно как угодно настроить маршрутизацию доступа, например, к вредоносному коду.

М. С.

Сколько сейчас, по‑вашему, в мире кибер-
преступников?

И. С.

Сложно сказать, но если взять за индикатор количество различных аккаунтов на форумах, посвященных высокотехнологичному мошенничеству, то там примерно 700 тысяч учетных записей. Это абсолютно неточная цифра, потому что далеко не все тусуются там, есть более приватные вещи, к тому же есть умирающие учетные записи, есть двойственные, есть люди, которые сидят под десятью аккаунтами. В реальности это от пятисот тысяч до миллиона человек.

М. С.

Это много?

И. С.

Это не много и не мало, но это нормально, чтобы пагубно влиять на экономику.

М. С.

Почему тогда государство бьется с какими‑то безобидными вещами вроде пиратства или порнографии, а по‑настоящему серьезные проблемы оставляет без внимания?

И. С.

Честно говоря, я не понимаю. Это отрицательно влияет на экономику страны, потому что любое предприятие, которое работает в интернете, должно увеличивать косты за счет обеспечения безопасности. По большому счету, почему компании нам платят за экспертизы, это же государственная функция? Ведь в уголовных делах пострадавший не платит за баллистическую экспертизу, например, или снятие отпечатков пальцев. У государства есть соответствующее подразделение, но оно завалено, там мало людей и очень много работы. Сейчас бизнес, пострадавший от кибератаки, пребывает примерно в такой ситуации: если мое юридическое лицо потеряет через интернет сто миллионов рублей, я сперва, грубо говоря, буду очень долго стараться возбудить уголовное дело. Но пока я его не возбудил, я получу огромную претензию от налоговой службы: «Уважаемый Илья Константинович, скажи нам, куда ушли деньги с твоего счета?» Я отвечу: «Это вирус». Слово «вирус» в налоговой неизвестно. То есть мало того что я потерял деньги, мало того что на 90 % я их не верну, я еще буду должен государству налоги или против меня возбудят уголовное дело за махинации.

М. С.

Интернет сегодня — наднациональная структура или все же сугубо амери-
канская?

И. С.

В России есть координационный центр, который управляет российскими доменами, и он независим от государства, и даже если нас отключат от сети (что практически невозможно), мы будем иметь свои национальные доменные зоны. У американцев несомненное технологическое преимущество, интернет там родился, все хорошие сетевые инженеры там, все родоначальники основных интернет-протоколов там. Но при этом появляются другие национальные сегменты, которые вполне безопасны. Россия вряд ли будет лидером в этой области, потому что нет культуры выращивания специалистов, она потеряна. Мы недавно проводили олимпиаду по теме информационной безопасности с не очень сложными вопросами — и из 50 тысяч участников задание решили два человека.

М. С.

Какова сегодня роль частного детектива в России?

И. С.

Непростая, ибо все, что мы делаем, — это некая аналитика. Законодательство в России в эту сторону вообще никак не развивается, поэтому мы смотрим на то, как это делают американцы, у них большой рынок. И мы не делаем ничего, чего не сделали бы они в плане допустимости методов.

М. С.

А что в этой области недопустимо?

И. С.

Ну, например, в некоторых странах мира (в Италии есть одна такая компания) для расследований используется вредоносное программное обеспечение, то есть методы хакеров против хакеров. Мы не государство, чтобы нарушать закон для поиска преступников, и мы не можем отвечать за результат, мы не суд, но наша вторая часть работы — это как раз сопровождение, помощь полиции в любой стране, выстраивание логики расследования, помощь с техническими терминами, достаточно сложная, потому что они постоянно меняются. Вообще, расследования как таковые нам денег особо не приносят, они нам приносят знания, которые мы потом используем в других проектах. При этом проблем у нас много: например, в пятницу наш сотрудник поехал в Ригу, там на него напали, брызнули из баллончика, отняли ноутбук. Я уже понимаю, что дело тут именно в ноутбуке. Далее идут политические риски. Очень многих людей поиск информации пугает. Мы же на самом деле не хуже Навального умеем искать компромат, а иногда даже и лучше. И многие боятся, что существует частная компания, состоящая из молодых людей, которые много чего интересного могут найти и находят. Поэтому в России к нам относятся настороженно, потому что мы очень прозападные. А для Запада у нас, наоборот, на лбу зелеными буквами написано: «ФСБ» и мы очень пророссийские.

М. С.

Но при этом нельзя отрицать, что слово «хакер» в повседневном сознании все же имеет устойчивые романтически-бунтарские коннотации. В Москве, если помните, даже выходил одно время достаточно передовой журнал под названием «Хакер». Можно вспомнить свободолюбивые криптоанархические манифесты того же Ассанжа, есть пример Брэдли Биркенфельда, который вскрыл финансовые аферы швейцарских банков, получил за это сперва срок, а впоследствии многомиллионную компенсацию от США. Хакеры Anonymous борются с ИГ, как с этим быть?

И. С.

Это все романтизация. В общем числе компьютерных атак это просто одна тысячная процента, поверьте. Что такое Anonymous? Да это ничто, это синоним слова «хакер». Такой группы нет, любой может сделать атаку и сказать: я, мол, анонимус. Это название перестало иметь смысл после того, как первая группа развалилась, просто все стали использовать это название. Какая‑то группа хакеров атаковала ИГ. Ну невозможно же представить, что какая‑то группа людей, не будучи ничьей армией, без согласования с ООН вторглась в Сирию и начала воевать с ИГ. Это не вполне нормально. Нужна координация. Вот в интернете такой координации нет, и почему‑то общество считает, что это нормально, что группа людей без всякого контроля начала активные действия. Стоит понимать, что спецслужбы во многих странах — не идиоты, они же все эти группы тоже отслеживают, и возможно, что действия группы анонимов помешали какой‑то операции по идентификации этих людей. Ведь что они сделали? Заблокировали некоторое количество учетных записей и опубликовали список этих людей. Блокировка учетки вряд ли заставит человека прекратить деятельность — ну заблокировали, он новую открыл. А вот публикация списка половину участников сделала более агрессивной, а половину вынудила залечь на дно. То есть воспалительный процесс только усилился. Обществу надо как‑то развеивать эту романтическую ауру вокруг хакеров, показывать, как эти люди выглядят, как общаются между собой, как воруют деньги, например, у российских благотворительных фондов. Никакого романтизма там не осталось. Всех интересуют деньги.

comments powered by Disqus