Търсачът

– Сравнително до скоро технологиите бяха символ на прогреса и светлото иновативно бъдеще, а сега на тях се уповават и като на средство за предотвратяване на определени заплахи, или най-малкото за тяхното обяснение. Сега хората като че ли повече мислят за безопасността и запазването на част от статуквото, те започнаха да се страхуват от бъдещето. Вие, като човек, ангажиран с информационната сигурност, чувствате ли тези настроения?

– Действително, има такава тенденция: хората в началото твърде нетърпеливо пуснаха информационните технологии в живота си, започнаха да говорят повече за себе си в същите тези социални мрежи, тайните почти изчезнаха, а в бизнеса като цяло всичко някак си се оказа свързано с информационните технологии. Например, плащанията в брой почти останаха в миналото, има само няколко консервативни швейцарски банки, които го правят. После се оказа, че цялата работа е с двойно дъно.

– Кога беше това „после“?

– Мисля, че започна през 2010 г., когато милиони долари бяха откраднати безконтролно и фирмите дори не разбираха как се случва това. Това беше шок и всички се замислиха. В типичния потребителски  интернет нивото на измама е много високо. Говоря за най-елементарни неща, които е толкова лесно да бъдат предотвратени. Един прост пример – има магазини, които продават фалшиви самолетни билети и потребителите ги купуват всеки ден със стотици, независимо от предупрежденията. А за да се провери от колко дни съществува един или друг сайт за продажба на билети, не е нужно някакво специално IQ. Въпреки това в сенчестия Интернет, където по-голяма част от случващото се е свързано с незаконни неща, всичко е значително по-сложно. Там престъпниците са се организирали много добре и са започнали да използват системата за гаранции за всякакви операции. Всичко е анонимно, включително плащанията,  и държавата не е в състояние да се справи с това. Да си мислим, че проблемът ще се реши с блокиране, е наивно. Тъй като блокирането в сенчестия интернет не се получава особено.

– Кое е първичното в този случай – престъплението или наказанието, тоест, кой е по-напред по отношение на технологиите?

– Когато в началото на 2000-те дребното и едрото мошеничество тепърва навлизаха и сериозни компании като Microsoft или IBM, даже и някои руски компании, вземаха решения по информационната сигурност, те бяха технологично по-напред от престъпността. Престъпниците бяха дезорганизирани, имаха малко пари, всичко постигаха с ума си. Сега всичко е наобратно. Всички се опитват да догонят това, с което се занимават престъпниците.

Например, много банки предлагат потвърждаване на плащанията чрез еднократни пароли, които се получават на телефона. Удивителното е, че банките са уверени, че това е идеалното средство за сигурност на плащането, разсъждавайки по следния начин: Е, добре, те може да откраднат потребителското име и паролата, но по какъв начин ще получат достъп до телефона? Но ето, че това се оказа невероятно лесно! След въвеждането на тази система от първата руска банка, само след три месеца защитата беше разбита. Еднократният код сега съвсем не е средство за обезпечаване на информационната сигурност.

– Защо тази ситуация изобщо стана възможна?

– Обществото пропусна момента, когато организираната компютърна престъпност стана наистина организирана и наистина компютърна. Всичко това излезе извън пределите на дребното хулиганство и измамата и се превърна в системен инфраструктурен бизнес, който включва хора от правоохранителната система, някои политици, банкови служители, хакери. Доколкото хакерите не играят водеща роля в този процес, сега те не изпълняват някаква много сложна работа. Какъв всъщност е чипът на компютърните престъпления? Мисля, че това са единственият вид престъпления в историята на човечеството, които могат да бъдат извършени в сто страни едновременно, в една секунда, и то намирайки се на територията на една страна, през територията на друга. Правната система в различните страни еволюционно идва от римското право, от съветското и т.н., но нито едно право не предполага неща, свързани с информационните технологии. И докато няма единни правила, борбата няма да има никакъв смисъл. Ако у нас един човек отпътува, да речем, за Тайланд и от там „удари“ по руски банки, то от там няма да ни го върнат и нищо няма да се случи. Много руски хакери живеят там и нито веднъж не са ни ги връщали. Там те спокойно получават гражданство, развиват хотелиерски или ресторантьорски бизнес, легализират се и това е.

– Нали разбирате, че това е нож с две остриета: веднага след като стане въпрос за контрола върху интернет, получавате достатъчно убедителни доводи, че интернет се е превърнал в инструмент на глобалното наблюдение.

– Не разбирам от какво толкова се страхуват потребителите. Какво от това, че някой чете пощата ми, когато знам, че тя няма да се използва за промишлен шпионаж? Това е като инспекцията на летището. Ако границите са прехвърлени и ние виждаме, че тези процеси се използват в конкурентни борби или политически игри, това очевидно не трябва да ни харесва. Това е труден въпрос. Лично аз не се доверявам на никого от правоохранителната система като цяло. Защото в нито една правоохранителна агенция по света не се е случвала революция, такава, че след това да може да се каже: да, аз имам абсолютно доверие на полицията и на службите за сигурност. Винаги има двойно дъно.

Бих искал усилията за контрол над интернет да бъдат насочени в някакво полезно русло. А не, както е сега, например, в случая със системата Bitcoin. Общата позиция е следната: ние теоретично сме за биткойна, макар и да не разбираме напълно какво е това. А междувременно с това вече се занимават огромно количество хора, и основният оборот на Bitcoin не е от финансови операции, а най-вече от карти, оръжия, наркотици и някакви странни такси за осребряване. Що се отнася до глобалното наблюдение – повярвайте, хората могат да се защитават в мрежата, използвайки правилния подход при комуникация, при кореспонденция или при използването на месинджъри. Има надеждни и много прости методи за информационна сигурност. Ако ми се наложи, мога да обуча и баба си, а тя е на осемдесет. Тя използва WhatsApp – мога, например, да я прехвърля на друг криптомесинджър. При желание всичко лесно може да се обезопаси, но потребителите много обичат да изискват разни неща от интернет, без дори да си направят труда да разберат основните принципи: например, това, че не Facebook събира личните им данни, а че те сами и доброволно са ги предоставили.

Биткойн е иновативна платежна мрежа с нов вид пари – платежна система, основана на P2P разпределена мрежова архитектура и работеща с едноименна единица биткойн, наричана виртуална валута или криптовалута, макар че не отговаря на общоприетата дефиниция за валута.

– Случиха ли се напоследък някои важни събития в областта на информационната сигурност?

– Най-силното правосъдие в областта на информационните технологии имат американците. Те имат технологичен контрол над интернет, най-сериозните служби за сигурност, които арестуват хора по целия свят, а не само на своя територия.  И ето, че ФБР излезе с изявление на официалната си интернет-страница по повод на определени тип атака. Атаката е много проста: компютърът ви се криптирана напълно – Excel, Word, снимки, офис файлове, всичко. Криптира се със секретен ключ, който е генериран уникално за вашия компютър. Нападателят иска пари за дешифриране. Това е като с краденето на регистрационните номера на автомобилите – помните за това, нали? За връщането им искаха определена сума. В този случай се използва идеална криптография, която е разработена за защита на информацията (само че сега се използва за вреда) и Bitcoin за превод на плащането. И ФБР за пръв път в историята – не само в американската и не само в историята на интернет, аз никога не бях чувал правоохранителни органи да постъпват така – официално препоръча в тази ситуация да се платят парите на нападателите. Тоест, по линия на компютърните престъпления те се предадоха. Въпреки че до този момент американските служби се чувстваха много уверени. Можеха да намерят всеки, в която и да е страна по света. Не и сега.

– А Вие можете ли? 

– През последните две години събрах база данни за хора, по които сме работили. Открихме всички, освен един човек. Това е Вячеслав Богачев, той е обявен за международно издирване и ФБР плаща милион долара в замяна на информация за него. Но той или е мъртъв, или е променил външния си вид, защото 100-процента се намира на територията на Русия, оттук няма къде да отиде.

– И все пак киберпрестъпленията предполагат известно интелектуално ниво, това не е грабеж посред бял ден.

– Хакерите не правят нищо ново. Схемата е стара, както свалянето на регистрационните номера. Криптографията отдавна е изобретена от математиците, алгоритъмът за криптиране е отворен и не е нужно да се пише изходен код. Процесът на плащане с Bitcoin също е просто нещо. Mасовото  заразяване на компютри е история, многократно описана в интернет. Фактически като организационни умения злосторникът трябва да бъде на нивото на началник-смяна в склад. Всичко върви към опростяване и супер удобство. По-рано наистина имаше някакъв праг за влизане в тези дела, беше нужно владеенето на програмиране на ниско ниво. А сега …

Ето, например, един ресурс, по който наскоро приключихме разследването, а нататък с него ще се занимават американците. Тук се срещат два вида хора – продавачи на дъмпове на кредитни карти и техните купувачи (дъмп е паметта на картата – това, което е на магнитната лента, цифровата информация и пин-кода, бел.ред.) Този ресурс позволява да се възпроизведе копие на картата, което работи на всеки банкомат. Дъмповете се търгуват от десет долара нагоре, и съответно, бизнесът е много прост: ако човек поиска да застане на пътя на кардинга, за десет долара може да получи карта с няколко хиляди долара в сметката, и банкоматът, например в Русия, най-вероятно ще му даде 50 хиляди рубли и след това ще блокира картата.

Интерфейсът е прост – това е уеб-страница. Всичко е удобно, симпатично, денонощно, с двуезична поддръжка, в база с 5 милиона карти, всичките валидни, тоест, разбирате обема на бизнеса. Единствените специални знания, които са необходими,  е как да се намери магазинът, защото, разбира се, се стараят да го скрият. Човекът, който организира всичко това, вече е спечелил шест милиона долара. А главният продавач, който е получил един милион долара, изглежда така (Иля Сачков показва снимка, на която на фона на сергии за храни стои усмихнат мъж в анцуг, приличащ на статист в пасторален сериал).  Не прилича много на милионер в долари, нали? Но затова пък има чувство за хумор. Всички дъмпове са наречени „американски санкции“ – защото банките са американски.

– Изглежда така, все едно всичко това се случва в някакъв паралелен свят.

– Да, хората наистина просто не вярват до тогава, докато не се изправят пред него. Престъпниците станаха много, но не са много умни. Поради факта, че престанаха да бъдат суперпрофесионалисти, понякога допускат много чисто технически грешки, които ни позволяват да ги намерим. Грубо казано, ако си представим ситуация, в която аз се събуждам сутринта и осъзнавам, че искам да стана идеалния професор Мориарти, то аз действително ще стана такъв,  защото наистина знам всички грешки, които по принцип би могъл да допусне киберпрестъпникът. Особеното в нашата работа се състои и в това, че обвиняемият в крайна сметка получава всички материали от експертизата, а там са описани всички методи, благодарение на които сме го открили. Това знание после се връща в техните среди.

– Ако престъплението , както казвате, отнема секунда, средно колко време трае разследването?

– Винаги има определен стил. Например, има определени групи от хора, които атакуват онлайн медии …

– Това са DDoS-атаки?

– Да, и когато се обръщат към нас, достатъчно ми е да задам един въпрос, и получавайки съответния отговор, можем да кажем с точност кой е поръчителят. Но разследването може да отнеме от десет минути до няколко месеца. Най-дългото от нашите разследвания продължи година и половина. Но техническият процес е най-бързият. След това започва бюрокрацията, ако задачата се състои в това не просто да се намери човека, а да се направи и така, че той юридически да върне парите и да понесе отговорност в съответствие със закона. Групата, която в продължение на няколко години крадеше пари от клиенти на 46 руски банки, намерихме за шест месеца, а до арест се стигна след три. В Русия, като цяло, много малко хора биха искали да се занимават с такива случаи. Аз лично познавам десет следователя, които водят такива наказателни дела. Те са честни професионалисти, но са само десет души, а на ден има много подобни престъпления.

– Докато киберпрестъпността така или иначе се върти около начини за отнемане на пари, какво ще стане, ако у нея се появят по-радикални идеологически позиции?

– Това е много правилен въпрос. Сега 99% от престъпленията са свързани с пари. Злосторникът, ако е умен, няма защо да влиза в политиката или да се занимава с кибертероризъм. Има достъпни начини за печалба, технически прости и юридически максимално безопасни. И ако той открие някакъв пропуск, знам ли, във водоподаването на Москва, например, той разбира, че по никакъв начин не може да осребри тази информация и не следва нищо. Е, освен ако няма проблем с главата, защото към такива неща държавата се отнася къде по-строго, отколкото с парите. Той може да пусне обява: продажба на достъп до това и това, но никому, като правило, това не е нужно.

Но сега, когато се появи темата за „Ислямска държава“, която има кибер-ядки, те изведнъж започнаха да се интересуват от това, което преди не носеше печалби на хакерите. Това стана много интересно за всички онези, които имат нужда от хаос, жертви и агресивна пропаганда. През лятото, още преди събитията в Париж, направихме анализ – тогава много малко хора знаеха, че „Ислямска държава“ прави в Интернет нещо сериозно. Тогава за половин година, само в Русия, те хакнаха около 600 ресурса на различни компании – малки и големи. Но тогава това беше само пропаганда на нивото на дребното хулиганство – от рода „всички вие ще умрете, Русия ще изгори в огън“, и това беше всичко. Но в същото време беше очевидно, че те са добре представени на повечето големи хакерски форуми и изучават по-сложни въпроси. А как е конструирана безопасността у нас? През последните десет години фирмите защитаваха или информацията, или парите си. Никой не можеше и да си помисли сериозно, че някой ще иска да взривява или да прекъсва електрозахранването. За съжаление, това е напълно възможно.

– И така до ядрената индустрия?

– Не, надявам се, че с ядрената енергетика такова нещо е невъзможно. Но като цяло, у нас хората по места дори не си представят какво всъщност се случва около тях. Преди няколко години чух такава фраза: няма от какво да се боим, ние сме галванично изключена от интернет мрежа. Все пак завършвах Техническия университет и си помислих как това се превежда на руски: „изключен от интернет“? А това е просто една локална мрежа – няколко компютъра, свързани един с друг, без достъп до Интернет, съответно, хакерите не могат да влязат в нея. Но за 2 години ние открихме 11 фирми, включително от публичния сектор, които галванически бяха изключени от интернет, но в действителност имаха интернет, без да знаят за това.

Политиците все още не могат да установят правила в отговор на кибертероризма. Това не е като една ракета да полети от една територия към друга. Тук всичко е много по-сложно. Както обикновено пишат в пресата: такава и такава атака е имало срещу IP-адреси в Русия, следователно извършителите са руснаци. Но това не означава, че са руснаци, защото маршрутизацията на достъпа може да се настрои както е нужно, например, към зловреден код.

– Според Вас сега в света колко са киберпрестъпниците?

– Трудно е да се каже, но ако вземем като индикатор броя на различните акаунти във форуми, посветени на хай-тек измамите, те са около 700 хиляди. Това е абсолютно неточна цифра, защото далеч не всички се мотаят там – има замиращи акаунти, има двойнствени, има хора, които седят зад десет акаунта. Реално, това са от петстотин хиляди до един милион души.

– Това много ли е?

– Това не нито много, нито твърде малко, но достатъчно, за да се отрази пагубно на икономиката.

– Защо правителството се бори с някои безвредни неща, като пиратството или порнографията, а наистина сериозни проблеми са оставени без надзор?

– Честно казано, и аз не разбирам. Това влияе отрицателно върху икономиката на страната, защото всяка компания, която работи в интернет, трябва да увеличи загубите за сметка на безопасността. Защо фирмите да ни плащат за експертиза, когато това е държавна функция? В крайна сметка, при наказателни дела жертвата не плаща за балистична експертиза, например, или за снемането на пръстови отпечатъци. Държавата има съответното подразделение, но то е задръстено, има няколко души и много работа. Сега бизнесът, страдащ от кибератаки, изпада в такава примерна ситуация: ако като юридическо лице изгубя чрез Интернет сто милиона рубли, първо, ще ми отнеме много време да възбудя наказателно дело. Но ако не го направя, ще получа огромна претенция от данъчните власти: „Уважаеми Иля Константинович, кажете ни, къде са парите от сметката ви?“ Аз ще отговаря: „Това е вирус.“ Думата „вирус“ е непозната за данъчните. Тоест, не стига, че съм загубил пари, не стига, че 90% от тях няма да си ги върна, ами и ще дължа повече данъци на държавата или срещу мен ще образуват наказателно дело за измама.

– Интернет днес наднационална структура ли е или все още чисто американска?

– В Русия има координационен център, който контролира руските домейни, и той е независим от държавата. Дори и да ни изключат от мрежата (което е практически невъзможно), ние ще имаме своите национални домейн-зони. Американците  имат неоспоримо технологично предимство, Интернет е роден там, всички добри мрежови инженери са там, всички създатели на основните интернет-протоколи са там. Но в същото време се появяват и други национални сегменти, които са напълно безопасни. Русия едва ли ще бъде лидер в тази област, тъй като нямаме култура на отглеждането на специалисти, тя е изгубена. Наскоро проведохме олимпиада на тема информационна сигурност с не много сложни въпроси и от 50-те хиляди участници със задачата се справиха само двама.

– Каква е днес ролята на частния детектив в Русия?

– Трудна, защото всичко, което правим, е някакъв анализ. Законодателството в Русия в това отношение не се развива, така че ние гледаме как го правят американците, те имат голям пазар. И ние не правим нищо, което не биха направили и те като допустими методи.

– А кое в тази област е недопустимо?

– Ами, например, в някои страни (в Италия има една такава компания) за нуждите на разследването се използва зловреден софтуер, което означава – с методите на хакерите срещу самите хакери. Ние не сме държава, за да нарушаваме закона в търсене на престъпниците и не сме отговорни за резултата. Не сме съд, но втората част от работата – подкрепа и съдействие на полицията във всяка страна, формиране на логика на разследването, дори и помощта с техническите термини, е достатъчно трудна, защото те  постоянно се променят. Въобще, разследването като такова не ни носи толкова пари, колкото знания, които след това използваме в други проекти. В същото време имаме достатъчно проблеми: например, в петък наш служител отпътува за Рига, където беше нападнат и напръскан със сълзотворен газ, а нетбукът му беше отнет. Аз вече знам, че цялата работа е заради нетбука.

След това идват политическите рискове. Много хора се страхуват от търсенето на информация. В действителност, ние не по-зле от Навални  умеем да търсим компромати, а понякога и по-добре. (Алексей Навални е руски юрист, политически и обществен активист,автор на едни от най-четените блогове на обществено–политическа тематика в Русия, като печели популярността си най-вече заради активната си борба срещу корупцията в страната, бел.ред.) И много хора се страхуват, че съществува частна компания, съставена от млади хора, които могат да намерят много интересни неща и ги намират. Затова в Русия към нас се отнасят предпазливо, защото смятат, че сме много прозападни. А за Запада, обратното, ние имаме написан на челата си надпис „ФСБ“ и сме много проруски.

– Но не може да се отрече, че думата „хакер“ във всекидневното съзнание все още има устойчиви романтично-бунтарски конотации. В Москва, ако си спомняте, дори излизаше едно доста добро списание, наречено „Хакер“. Можем да си спомним и свободолюбивите криптоанархични манифести на Асандж, примерът с Брадли Биркенфелд, който разкри финансови измами в швейцарски банки и получи за това затвор, а по-късно няколко милиона долара като компенсация от САЩ. Хакерите Anonymous се борят с „Ислямска държава“. Как да се справим с това?

– Това са романтични образи. В общият брой на кибератаките те са само една хилядна от процента, повярвайте ми. Какво е това Anonymous? Нищо. Това е синоним на думата „хакер“. Такава група не съществува, всеки може да направи пробив и да каже „Аз съм анонимус“. Това име престана да има смисъл. След като първата група се разпадна, просто всички започнаха да използват името. Някаква група от хакери атакувала „Ислямска държава“. Е, няма как да си представим, че някаква група от хора, които не са ничия армия, без съгласието на ООН нападат Сирия и започват да се борят с Ислямска държава. Това не е съвсем нормално. Нужна е координация. В интернет няма такава координация, но по някаква причина обществото смята, че това е нормално, че една група от хора без никакъв контрол е започнала активни действия. Трябва да се разбере, че службите за сигурност в много страни не са идиоти и те също наблюдават всички тези групи. И е твърде възможно действията на анонимните да са попречили за идентифицирането на тези хора. Какво направиха те? Блокираха известно количество акаунти и публикуваха списъка им. Блокирането на акаунт едва ли ще накара човек да спре дейността си – добре, блокират го, и той си открива нов. Но публикуването на списъка направи половината членове на тези групи по-агресивни, а останалите бяха принудени да потънат. Тоест, възпалителният процес само се усили.

За обществото е нужно по някакъв начин да разсее романтичната аура около хакерите, да се покаже как изглеждат тези хора, как общуват помежду си, как крадат парите на благотворителни организации. Там не е останала никаква романтика. Всички се интересуват от парите.

Превод: Цеца Христова / Memoria de futuro

Източник: PRM

   АКО МЕМОРИЯ Е ПОЛЕЗНА ЗА ВАС, ПОДКРЕПЕТЕ НИ ТУК

 Или станете наши приятели във ФЕЙСБУК