Илья САЧКОВ, эксперт по информационной безопасности: Жертвами ИГИЛ стали 300 казахстанских сайтов
В Алматы буквально на один день прилетал россиянин Илья Сачков - один из самых известных борцов с киберпреступностью в мире. Его компания Group IB уже больше десяти лет успешно воюет с хакерами и террористами в Интернете, а сам он считается ведущим экспертом по информационной безопасности. Газете “Время” Илья Сачков объяснил, чем киберпреступники отличаются от кибертеррористов.
- Слово “киберпреступность” звучит очень грозно. У нас в Казахстане этим термином называют все подряд - вот, например, год назад в Алматы осудили программиста, который рассылал клавиатурного шпиона бухгалтерам крупных компаний, а потом переводил деньги на свои карточки. Это тоже киберпреступность или слишком детский уровень?
- На самом деле компьютерная преступность - это очень широкое понятие. Есть две причины, по которым чаще всего действуют злоумышленники: они или пытаются украсть деньги, или хотят получить доступ к информации. 90 процентов случаев - это воровство денег. Сейчас, к сожалению, появился новый тренд в мире высоких технологий - это кибертерроризм. Этих людей не интересуют деньги или информация. Их цель - сделать нечто особенное против человечества, культуры, нации или религии. И ваш хакер - это тоже киберпреступник, хотя он и совершил достаточно простое преступление.
- Что интересно, среди жертв этого парня, Андрея Кудинова, были даже представительство “Доктор Веб” в Казахстане и национальная компания, занимающаяся поставками вооружения для МВД и Министерства обороны - “Казахстан Инжиниринг”. Вас это не удивляет?
- Нисколько. За последние два года были взломаны очень серьезные компании, которые тратят на информационную безопасность миллионы и миллионы долларов. Причем речь идет не только о постсоветском пространстве. И среди них есть такие, кто занимается очень серьезными вещами. А что касается антивирусных компаний, то становится понятно, что их продукты не столь эффективны. Есть статистика, согласно которой 86 процентов компьютеров, подвергнувшихся заражению, были защищены антивирусом, но он не помог. Так что я нисколько не удивлен приведенными вами примерами.
- Хочется все-таки понять: такие хакеры действуют на свой страх и риск или кто-то оказывает им покровительство в мире настоящего криминала? Условно говоря, стоит ли за ними организованная преступность?
- Это очень хороший вопрос. Людей-одиночек, действующих без чьего-то покровительства, уже практически не осталось. Я объясню почему. Допустим, группе хакеров удалось украсть определенную сумму. Деньги переведены на нужный счет, но теперь наступает вторая фаза операции - обналичивание средств. Классическим обналом занимается организованная преступность. К ним приходят за помощью, а они берут таких умельцев под свой контроль и начинают с ними работать. Чтобы было понятно, объясню на цифрах. Те люди, которые занимаются обналом, забирают себе 50 процентов - именно от этого такое стремление организованной преступности к компьютерным преступлениям. К сожалению, наше общество не понимает опасности компьютерных преступлений, не понимает важности борьбы с компьютерными преступлениями. То есть в обществе есть сложившиеся стереотипы: торговля оружием и наркотиками - это опасно. А вот то, что происходит в Сети, людей пока мало волнует. При этом, по нашим оценкам, оборот незаконных денежных средств в киберпространстве только за прошлый год на постсоветском пространстве составил 2,5 миллиарда долларов. Вполне логично, что организованная преступность стремится в эту сферу.
- Наши специалисты говорят, что следующими удар со стороны таких ребят, как Кудинов, примут не компании с глупыми бухгалтерами, а ведущие банки страны. При этом атакованы они будут в самом уязвимом месте - бить будут по банкоматам, работающим на устаревшем программном обеспечении. Вы согласны с такими прогнозами?
- Это правда, финансовая система действительно подвергается постоянной опасности. За последние несколько лет участились целевые атаки на внутреннюю инфраструктуру банков, на банкоматы. И это связано не только с устаревшим программным обеспечением, удары шли в том числе и на устройства с самым современным ПО. В своем ежегодном отчете за 2014 год мы давали прогноз, что количество целевых атак будет расти. Но я не согласен с вашей постановкой вопроса. Взламывают не только компании с глупыми бухгалтерами, но и лидеров по информационной безопасности, где работают весьма квалифицированные специалисты.
- Я знаю, что ваша организация большое внимание уделяет борьбе с кибертерроризмом. Правда ли, что в Интернете тот же ИГИЛ собрал серьезную армию хакеров?
- Если честно, ИГИЛ - это очень большая проблема, чьи масштабы многие недооценивают. Сторонников этого движения в Интернете становится все больше, у этих людей есть определенное отношение к реальности, которое позволяет им тратить очень много времени и средств для подготовки атак. В отличие от обычных хакеров их не интересуют деньги, они фанатичны, то есть для них главное - достижение цели любой ценой. Мы не так давно делали отчет по деятельности этой организации в России и получили сведения, касающиеся в том числе и Казахстана. Нам известно, что ряд государственных сайтов, размещенных в Казнете, уже подвергался атакам ИГИЛ. И это настоящие террористы, а не кто-то прикрывается их громким именем. Названия и состав группировок, осуществлявших взломы, нам известны. По нашим данным, с декабря 2014 по июль 2015 года жертвами хакеров ИГИЛ стало около 300 казахстанских сайтов. Атакованы государственные органы - официальный интернет-ресурс Мангистауской области, официальный портал Восточно-Казахстанской области, ресурс управления здравоохранения Южно-Казахстанской области, сайт департамента комитета контроля медицинской и фармацевтической деятельности по ЮКО, сайты образовательных учреждений и музеев - институт повышения квалификации педагогических работников по ВКО “Өрлеу”, алматинский колледж строительства и менеджмента, Государственный музей-заповедник Абая Кунанбаева в Семее, коммерческие компании и некоммерческие организации - АО “КазТрансГаз”, Национальная палата предпринимателей Республики Казахстан. Буквально в конце июня хакер с псевдонимом SaMi ChiChirovo осуществил атаку на веб-ресурс Министерства по инвестициям и развитию Республики Казахстан.
- А какова цель атак ИГИЛ на казахстанские сайты? Просто взломать, пошутить, может быть, потребовать какой-то выкуп, чтобы вернуть контроль над сайтом? Или все-таки речь идет о поиске важной, возможно, даже секретной информации?
- Я думаю, цель атак кибертеррористов очень проста - это пропаганда, паника, хаос. Так или иначе, после того как они станут более технологически грамотными, сразу же начнут организовывать реальные теракты. То есть сейчас сайты ломают для устрашения, а потом займутся нарушением работы сетей, автоматизированных систем, возможно, даже организацией техногенных катастроф. Я не думаю, что хакеры ИГИЛ ищут какую-то секретную информацию в Казахстане. ИГИЛ интересует другое - паника, страх, пропаганда, жертвы. Это главная цель террористов. Возьмите для примера то, что было написано на сайте Государственной академической филармонии акимата Астаны или фестиваля Jazzystan, атакованных ИГИЛ. Текст примерно одинаковый: “Взломано SaMi ChiChirovo. Я алжирец, и я люблю ИГИЛ. Я не Чарли (Je Suis Pas Charlie) ;)
Я мусульманин (Je SuiS Muslim)”, и “Аль-Халифат” скоро придет, Иншалла (Alkhilafah is Coming Soon Insha’Allah)”. Понятно, что все это попытка запугать людей и продвинуть свои идеи.
- Я так понимаю, что вы приехали в Казахстан не для того, чтобы дать интервью нашей газете. Можно предположить, что вы предлагаете свои услуги местным компаниям и госорганам. Просто любопытно, есть у них понимание, что завтра на месте компании “Казахстан Инжиниринг” или акимата Мангистауской области может оказаться кто угодно?
- Действительно, у меня есть партнеры в Казахстане. У нас в планах строительство центра по реагированию на компьютерные преступления. Мы не просто боремся с хакерами, мы развиваемся, учимся, стараемся заранее понять, куда будет направлена та или иная атака. Мы будем использовать знания местных специалистов - поверьте, здесь достаточно грамотных людей. Ну а наш накопленный 12-летний опыт борьбы с киберпреступностью уже приносит пользу казахстанскому бизнесу. За последние полгода мы запустили несколько проектов и поняли, что уровень проникновения злоумышленников в казахстанские компании очень высок. И это не просто маленькие фирмочки, это ряд национальных компаний, крупные банки и так далее.
Но есть и проблемы. К сожалению, не все руководители компаний и госорганов понимают, как важно уже сейчас на серьезном уровне заниматься предотвращением преступлений в киберпространстве.
Например, в нашей системе киберразведки в режиме реального времени появилась информация о всевозможных данных, которые злоумышленники хотят украсть. Это могут быть данные пользователей интернет-банкинга различных казахстанских банков, скомпрометированные данные электронной почты нацкомпаний, просто взломанный доступ к электронному документообороту и электронному правительству. Мы говорим об этом ответственным сотрудникам организаций, но порой реакция даже на такие примеры очень пассивная, и это приводит к росту киберпреступности. И пока общество и бизнес не поймут, что киберпреступность реальна и бороться с ней классическими методами очень сложно, мало что изменится.
Михаил Козачков, фото из архива Ильи Сачкова, Алматы