Игорь Ашманов о русских хакерах, кибервойнах и «Шалтай-Болтае»

17:40 02/02/2017
Игорь Ашманов о русских хакерах, кибервойнах и «Шалтай-Болтае»

Известный российский предприниматель и эксперт в области информационных технологий Игорь Ашманов в интервью телеканалу «МИР 24» рассказал о русских хакерах, кибервойнах и деле «Шалтай-Болтая».

- В интернете сегодня хранятся наши паспортные данные, информация о кредитных картах, счетах, гигабайты личной переписки. Насколько все это хорошо защищено?

Нинасколько, конечно. И вообще защита кредитных карт – это отдельная история. Там хранятся гораздо более важные вещи, а именно мнения, социальные кратные связи людей между собой, так называемые большие пользовательские данные обо всем, что человек делает. Это гораздо более чувствительная информация, чем просто номера кредиток. У большинства людей и брать-то преимущественно нечего. Если у вас украдут половину зарплаты с кредитки, это конечно неприятно, но до человека можно добраться тысячами других способов и причинить гораздо больший вред, зная, что он думает, с кем он общается и т.д.

- В фильмах работа хакеров изображена очень условно - тот сидит перед ноутбуком, делает несколько каких-то манипуляций и взламывает сразу Пентагон. Как происходит в действительности? Насколько это сложный процесс?

Чем удивили ученые

В Голливуде вообще показывают, как хакер влезает в экран и потом навигирует в светящихся тоннелях. Хакерство – это специальное программирование. Люди сидят ночами и пытаются применить огромное количество инструментов для взлома паролей или сервера. Иногда получается, иногда нет. У них тоже красные глаза и т.д. То есть это обычное программирование, только с криминальным уклоном. Поэтому, такого, чтобы кто-то забежал на секунду и вскрыл сервера Пентагона или ФСБ, конечно, нет. Кроме того, большая часть таких вещей вообще, как правило, не делается без инсайдера. То есть нужен инсайдер или какие-то сведения о том, что любит сисадмин, пароль которого вы хотите вскрыть, или чем он пользуется, какие дырки есть в том программном обеспечении, которое он использует. Надо постоянно держать ухо востро, читать об уязвимостях, которые объявляются в миллионе мест и т.д. Это очень высококвалифицированная тяжелая работа, которая делается людьми с более или менее преступным сознанием.

- Благодаря хакерам в интернете появился известный мем «Русские это сделали». То есть, допустим, фотография собачки на фоне разнесенной комнаты и внизу подпись «The Russians did it». За этими шуточными обвинениями стоят заявления американских политиков о том, что наши хакеры как-то повлияли на президентскую кампанию. Насколько эти обвинения обоснованы?

Тема про русских хакеров - чисто медийный феномен. Есть ли там какие-то хакеры, вообще неизвестно. Вся эта история со вскрытием данных про Демократическую партию, как они там передергивали и подменяли внутри Сандерса на Клинтон, появилась вообще не в результате вскрытия. Если вспомнить, что и люди из хакерских кругов, и Джулиан Ассанж прямо говорили, что это результат утечки - пришел инсайдер и принес эти данные. Там ничего вскрывать не нужно было. То есть понятно, что вся эта история про Клинтон была бессмысленной.

- Чего могут и чего не могут хакеры? Ведь часто об этих людях говорят, как о всемогущих...

Есть коммерческие хакеры, которые зарабатывают деньги в сети – это огромная индустрия с очень детальным разделением труда. Ей уже примерно 25 лет. Кто-то подбирает адреса, кто-то пишет программы для захвата компьютеров, кто-то строит ботнеты из миллиона захваченных компьютеров и сдают их в аренду, кто-то арендует эти сервера и устраивает атаки или взломы паролей или раздачу фальшивых банковских приложений и крадет потом деньги, кто-то отдельно ворует номера кредитных карт и ими тоже торгует для тех, кто обналичивает. Это все разные группировки. Там очень сложный мир, это люди, которые делают криминальный бизнес и зарабатывают деньги. Всемогущих среди них нет. Когда говорят про русских или американских хакеров, которые что-то взломали, вмешались в выборы и т.д., речь идет про кибервойска – хакеров, которые находятся на службе у государства. Самый известный пример боевых вирусов - Stuxnet, который сжег примерно треть центрифуг, обогащавших уран в Иране. Это была длинная история, это всегда операция по внедрению вируса. Вирус сам по себе был внедрен в контролеры на заводе в Германии и уже потом попал на центрифуги. Была попытка прикрыть историю завесой сложной легенды о том, что вирус попал с компьютера, который был случайно соединен с интернетом. На самом деле все было не так, это делали спецслужбы. Потом спецслужбы США и Израиля признались, что это была, действительно, их операция. Она была такая громкая, что они захотели себе какую-то славу присвоить. Это был боевой государственный вирус. То есть совершенно другая история. Государственные хакеры, скорее всего, имеют очень мало пересечений с коммерческими киберпреступниками.

Безопасность или удобство?

- То есть кибервойна - это не вымысел, а уже реальность и такие сражения, незаметные для обывателя, вовсю идут?

Конечно. Даже если бы мы не говорили про интернет, то дешифровка, к примеру,вообще никогда не останавливалась. Это ведь тоже кибервойна – попытка вскрыть шифры, перехватить сообщения. Там работают такие же специалисты по дешифровке, математики профессиональные, с помощью компьютеров. То есть эти войны никогда не останавливаются. Надо понимать, что прямая операция по разрушению критической информационной инфраструктуры, по атаке на нее, будет воспринята как акт войны. Этим между такими странами, как Россия и США, никто не занимается. Если это сделать, то будет очевидно, кто за этим стоит и последует какая-то реакция. Более того, как мы знаем, американцы этим летом объявили, что они хотят приравнять кибератаку к акту войны, чтобы иметь возможность отвечать на кибератаку сразу обычными вооружениями.

- Сейчас на слуху история с группировкой «Шалтай-Болтай». Им удалось получить переписку первых лиц государства. Не является ли это подтверждением тезиса о том, что фирмы и государственные органы к кибербезопасности, порой, относятся не очень ответственно?

Это верно, но я не думаю, что члены «Шалтай-Болтай» продемонстрировали личную квалификацию. Это ерунда, так не может быть. В историю о том, что кто-то сидит в кафе и взламывает смартфон проходящего мимо вице-премьера или помощника президента, я совершенно не верю, это ерунда. Такие вещи всегда делаются с инсайдерами. По сути, в такой ситуации «Шалтай-Болтай» - это не хакерская группировка, а сливной бачок, место для публикаций. Поскольку сама легенда о вездесущих хакерах – и WikiLeaks к этой легенде относится – уже раскручена, ничто не мешает создавать виртуальные хакерские группировки и через них вбрасывать (информацию), хотя за ними может вообще ничего не быть. Некий фасад – Anonymous, «Шалтай-Болтай» - им просто «сливают» данные те, у кого они есть.

- Все-таки реальна история о том, что какая-то компания небрежно относится к вопросам кибербезопасности и в результате атаки теряет все?

Конечно, реально. Большинство относится очень безалаберно. Есть примеры – это банки, у которых сейчас воруют гигантские суммы денег. Банки очень часто скрывают эти обстоятельства, потому что единственное, что они продают, - это доверие. Поэтому банки не могут рассказывать о том, что у него украли деньги. Воруют данные кредитных карт, происходят утечки изнутри… 80-90% всех проблем с информационной безопасностью – это сотрудники, а вовсе не внешние хакеры. Это нужно понимать. Самый простой пример: если построить периметр безопасности, но при этом любой сотрудник может принести с собой в офис смартфон и совершить утечку. Либо скопировать данные на устройство, либо снять какой-то важный документ. Стоимость утекших банковских данных в мире - десятки миллиардов долларов ежегодно. Не говоря уже о взломах.

- Где проходит грань между свободой в интернете и желанием государства регулировать его, чтобы предотвратить киберпреступления?

Не могу точно ответить на этот вопрос, потому что мы находимся не в ситуации, когда есть какие-то нормы, хотя бы даже международные, или есть, у кого подсмотреть. Мы движемся довольно энергично от ситуации, когда в интернете была абсолютная свобода, что называется беспредел, и казалось, что так будет всегда, когда в интернете не действовали законы, которые действуют в обычной жизни, к состоянию, когда все это будет регулироваться. В конце концов, в интернете должны заработать такие законы, которые работают в обычной жизни. Условно говоря, угрозы, особенно при свидетелях, уголовно наказуемы, в интернете угрозы и оскорбления могут быть совершенно безнаказанными. Все будет более или менее выровнено. Но где будет проходить эта граница, мы не знаем. У нас есть примеры совершенно «зарегулированного» интернета – во Вьетнаме, Китае, но при этом он все равно там растет, идет бурная жизнь. Как мы знаем, в Китае интернет так кипит, что дай бог всякому.

- Большое спасибо за интервью!