— Россия уже много лет входит в тройку самых опасных с точки зрения киберпреступности стран. Что-нибудь меняется?
— В России в наследство от СССР сохранилась очень сильная математическая школа, и, как следствие, у нас в стране есть отличные специалисты в сфере IT. Но, несмотря на отличное образование, найти достойную работу с хорошей зарплатой специалисты чаще всего не могут и начинают искать альтернативные способы заработка. К тому же преступники, совершающие компьютерные преступления, чувствуют себя вполне безопасно.
— А почему они себя так чувствуют?
— Во-первых, жертвы киберпреступлений в России крайне редко обращаются в полицию. Во-вторых, по действующему законодательству практически невозможно получить серьезное наказание за компьютерное преступление.
— У нас плохие законы или они плохо исполняются?
— Прежде всего, причина кроется в устаревших и нечетко сформулированных законах. Законодательство было принято в середине 1990-х, после чего в него лишь вносились коррективы. Однако в мире киберпреступлений за прошедшее время произошли коренные изменения, чего не скажешь о законодательной базе. В судебной системе мало опыта правоприменительной практики. Судьям не хватает знаний и экспертизы в IT-сфере для принятия решений по рассматриваемым делам.
— Применим ли иностранный опыт?
— В прошлом году были задержаны организаторы атаки, которые совершили беспрецедентную по масштабам кражу — более $9 млн из 2100 банкоматов в 280 странах мира. Некоторые участники преступной группировки были задержаны в США, и сейчас им грозит до 20 лет лишения свободы и серьезные штрафы. Теперь давайте посмотрим, что произошло с одним из организаторов атаки, которого судили в России.
Именно этот человек, как выяснило следствие, ответственен за взлом платежной системы RBS Worldpay и копирование оттуда номеров кредитных карт и PIN-кодов, необходимых для создания фальшивых кредитных карт. Суд признал его виновным в хищении средств в особо крупном размере, неправомерном доступе к компьютерной информации и сборе сведений, составляющих банковскую тайну.
И вот здесь начинается самое интересное: за все эти совершенные преступления человек получил шесть лет условно с испытательным сроком четыре года.
Еще одному члену группировки, также пойманному в России, дали пять лет условно. Получается, что в России за воровство огромных сумм денег в интернете можно отделаться лишь условным сроком.
— Получается, что в нашей стране быть киберпреступником выгодно?
— Наверно, настолько же, насколько выгодно быть преступником вообще. Ведь преступления в виртуальном пространстве по своим последствиям мало чем отличаются от реальных: преступники зарабатывают на жертвах. Так, по оценкам правоохранительных органов, которые поймали в прошлом году группировку, занимавшуюся SMS-блокерами, средний доход одного ее участника превышал 5 млн рублей в месяц. При этом нужно четко осознавать, что все незаконные действия в киберпространстве влекут за собой наказание.
— Сколько сейчас стоит «входной программный пакет» для создания бот-сети?
— По нашим подсчетам, для создания бот-сети необходимо порядка $1000.
— Как обстоят дела с рассылкой спама? За время существования управления К МВД был пойман только один спамер. Их сложнее ловить?
— В российском законодательстве отсутствует определение термина «спам». Закона против спама в России нет, спамеров можно только попытаться привлечь к ответственности, используя смежные законы («О рекламе», «О персональных данных»), что является не очень эффективным решением. Опять же как много людей обращаются в правоохранительные органы с жалобами на получение спама?
— Единицы. Но, может, изменения в законодательстве, по которым рассылка спама будет уголовным преступлением, помогут? Как вы к ним относитесь?
— Положительно. Мы не питаем иллюзий относительно того, что принятие закона и ужесточение ответственности сразу приведет к исчезновению спама в наших почтовых ящиках. Однако возможность эффективного противодействия спамерам со временем должна принести свои плоды и привести к уменьшению мусорной корреспонденции в интернете.
— В последнее время было несколько случаев, когда обвинения, связанные с распространением детской порнографии или хранением нелегального контента, использовались в корпоративных конфликтах. Не станет ли новый закон о спаме инструментом нечестной конкуренции?
— Любой закон можно использовать для нечестной конкуренции. Экспертиза, проводимая при расследовании дел, должна дать однозначный ответ о вине обвиняемого или о сфабрикованном характере обвинений. В случае сфабрикованных обвинений должен быть предъявлен ответный иск.
— Около пяти лет назад в США было проведено исследование, которое показало, что на средних аккаунтах игр вроде World of Warcraft хранится игровой валюты примерно на $100, в то время как на средней банковской кредитке лишь $50–80. Поэтому игровые деньги красть выгоднее. Сегодня сайтов и сетей, где хранится какая-нибудь «псевдовалюта», всё больше и больше. Как вы считаете, нападения хакеров на такие сети (вроде атаки на Sony прошедшей весной) — это новый тренд?
— Атаки на Sony поставили под удар репутацию этой компании. Недоступность ее сервисов длительное время и информация о потере личных данных сотен тысяч пользователей отпугнет покупателей продукции этой компании. Атаки, которые осуществляются не для извлечения финансовой выгоды, действительно являются новым трендом среди киберпреступлений. А мошенничество в сфере онлайн-игр существует давно и продолжает развиваться.
— Если это так, то, может, стоит подумать об изменении законодательства?
— Во многих странах виртуальная собственность уже приравнена к реальной, как, например, в Нидерландах, Китае, Южной Корее.
— А в России? Ведь сейчас никто в правоохранительных органах не в силах понять, что какой-нибудь меч в игре может стоить тысячи долларов.
— Изменение законодательства в России происходит уже сейчас. Был принят закон «О национальной платежной системе», который регулирует оборот электронных денег. Теперь для перевода организациями виртуальных денежных средств требуется лицензия, и за этой деятельностью ведется надзор. Необходимо сделать следующий шаг и приравнять кражу виртуальной собственности к краже денег из банка.
— Почему в последнее время такой популярностью стали пользоваться DDoS атаки? Или они были всегда, а заговорили о них лишь в последнее время?
— О DDoS-атаках сейчас намного больше говорят и пишут в СМИ. Это связано с тем, что к таким атакам стали прибегать группы лиц, недовольных действиями правительств разных стран. До этого DDoS-атаки осуществлялись с целью вымогательства или шантажа различных фирм. Эти инциденты редко предавали огласке.
Убытки от DDoS-атаки – это потерянные во время простоя сервиса клиенты, оплата мусорного трафика и затраты на восстановление системы. В финансовом плане особенно сильно страдают компании, чей бизнес завязан на интернет-торговлю.
Время недоступности сайта или сервиса в целом крайне негативно сказывается на репутации компании, что играет на руку ее конкурентам.
— Недавно, когда прошла серия атак на Livejournal, многие обвиняли компанию SUP, что она сама виновата в аварии, а атаки ни при чем.
— По данным нашей системы мониторинга за ботнетами, на сервис Livejournal действительно совершались DDoS-атаки. Одновременно выяснилось, что компания SUP недооценила опасность подобного рода угроз, и поэтому сервис Livejournal был слабо защищен от этого вида атак.
— Как отличить реальную DDoS-атаку от фальшивки?
— Факт атаки можно определить на основе логов серверов, которые должны быть представлены в правоохранительные органы.
— Насколько сложно вычислить виновника в таких атаках?
— Задача, безусловно, сложная, но выполнимая. Правоохранительные органы обладают набором специальных мер для поиска и задержания преступников в этой области. Однако при этом всё зависит от приоритетности задач и времени, требуемого для анализа такого инцидента.
— Недавно акционеры Лаборатории Касперского договорились о продаже части ее акций американской инвесткомпании General Atlantic. Как складываются отношения с новыми акционерами?
— Сделка с General Atlantic по приобретению части вторичных акций Лаборатории Касперского состоялась в январе этого года. В результате нее GA стала вторым по величине акционером Лаборатории.
— Нет ли планов по продаже новых пакетов акций или биржевой торговле?
— В настоящее время компания не планирует других сделок, связанных с продажей акций, и не планирует выход на IPO. В перспективе Лаборатория Касперского может стать публичной компанией, однако считаем, что на данном этапе для компании целесообразно сосредоточиться на органическом росте бизнеса и долгосрочных инвестициях в исследования и разработку.