Эпи­центр Ви­рус­ный прогресс. Че­му на­учи­лись за 30 лет вре­до­нос­ные ком­пью­тер­ные про­грам­мы

ЗА 30 ЛЕТ КОМ­ПЬЮ­ТЕР­НЫЕ ВИРУСЫ ПРО­ШЛИ ПУТЬ ОТ ХУЛИГАНСКОГО ЭКСПЕРИМЕНТА ДО КИБЕРОРУЖИЯ И БОЛЬ­ШО­ГО КРИМИНАЛЬНОГО БИЗ­НЕ­СА. К ЭВОЛЮЦИИ ИН­ДУ­СТРИИ ПРИГЛЯДЕЛСЯ «ОГО­НЕК»

Ogonyok - - Contents -

Уком­пью­тер­ной за­ра­зы юби­лей: 2 но­яб­ря 1988 го­да ас­пи­рант Кор­нелл­ско­го уни­вер­си­те­та Ро­берт Тап­пан Мор­рис за­пу­стил в сеть чер­вя, ко­то­рый па­ра­ли­зо­вал ра­бо­ту 6,2 ты­ся­чи машин и на­нес ущерб на мил­ли­о­ны дол­ла­ров. Так ши­ро­кая об­ще­ствен­ность впер­вые услы­ша­ла о ком­пью­тер­ных ви­ру­сах. Мор­ри­сом дви­га­ла жажда эксперимента, а раз­ру­ши­тель­ные по­след­ствия бы­ли во мно­гом вы­зва­ны ошиб­кой в ко­де. Тем не ме­нее, пол­то­ра го­да спу­стя про­грам­ми­ста осу­ди­ли за ки­бер­пре­ступ­ле­ние — то­же впер­вые в ми­ро­вой прак­ти­ке. По­том он стал пре­по­да­ва­те­лем, раз­ра­бот­чи­ком язы­ков про­грам­ми­ро­ва­ния, ин­ве­сто­ром и про­сто очень из­вест­ным в IT-со­об­ще­стве че­ло­ве­ком.

За 30 лет вирусы, увы, проч­но во­шли в на­шу жизнь. В про­шлом го­ду ла­бо­ра­то­рия Кас­пер­ско­го еже­днев­но (!) вы­яв­ля­ла при­мер­но 360 ты­сяч но­вых вре­до­нос­ных про­грамм. Для срав­не­ния: в 2007 го­ду ха­ке­ры успе­ва­ли на­пи­сать по­ряд­ка 9 ты­сяч ви­ру­сов в сут­ки, а в 1997-м — око­ло 40 штук. В об­щем, де­ло по­став­ле­но на по­ток. А са­мое глав­ное — ме­ста ху­ли­ган­ским экс­пе­ри­мен­там в нем боль­ше не оста­лось.

— Это очень при­быль­ная сфе­ра. Уже мно­го лет мы не встре­ча­ли ви­ру­сов, на­пи­сан­ных без прак­ти­че­ской це­ли, что­бы про­сто за­явить о се­бе. Да­же про­грам­мы, уда­ля­ю­щие с ком­пью­те­ров всю ин­фор­ма­цию, те­перь ис­поль­зу­ют­ся, что­бы за­ме­сти сле­ды ки­бер­пре­ступ­ле­ний,— рас­ска­зы­ва­ет Сер­гей Куз­не­цов, ру­ко­во­ди­тель от­де­ла тех­ни­че­ско­го со­про­вож­де­ния про-

дук­тов и сер­ви­сов ESET Russia, ком­па­нии—раз­ра­бот­чи­ка ан­ти­ви­ру­са NOD32.

— Ху­ли­га­нов ста­но­вит­ся мень­ше. Ес­ли че­ло­век уме­ет пи­сать вирусы, то он ли­бо за­ра­ба­ты­ва­ет этим день­ги, ли­бо пе­ре­хо­дит на свет­лую сто­ро­ну и с ни­ми бо­рет­ся,— до­бав­ля­ет Юрий На­мест­ни­ков, ру­ко­во­ди­тель рос­сий­ско­го ис­сле­до­ва­тель­ско­го цен­тра «Ла­бо­ра­то­рии Кас­пер­ско­го».

Дру­гое де­ло, что за­ра­ба­ты­вать мож­но по-раз­но­му.

— Со­зда­те­ли ви­ру­сов сей­час услов­но де­лят­ся на три груп­пы,— объ­яс­ня­ет Юрий На­мест­ни­ков.— Пер­вые за­ра­ба­ты­ва­ют тем, что во­ру­ют день­ги со сче­тов, вы­мо­га­ют, кра­дут и про­да­ют ак­ка­ун­ты. Вто­рые спе­ци­а­ли­зи­ру­ют­ся на це­ле­вых ата­ках и пи­шут осо­бые вре­до­нос­ные про­грам­мы, что­бы про­ник­нуть в кон­крет­ную за­щи­щен­ную сеть. Тре­тьи спон­си­ру­ют­ся го­су­дар­ства­ми.

То, что ви­рус мо­жет стать гроз­ным ки­бе­ро­ру­жи­ем, ста­ло яс­но еще в 2010 го­ду, ко­гда про­грам­ма под на­зва­ни­ем Stuxnet фи­зи­че­ски вы­ве­ла из строя ин­фра­струк­ту­ру иран­ской ядер­ной про­грам­мы.

НЕ СМЕРТЕЛЬНАЯ УГРО­ЗА Хо­ро­шая но-

вость: ком­пью­те­ры про­стых смерт­ных ата­ку­ют не та­кие опас­ные про­грам­мы.

— По на­шим дан­ным за по­след­ний ме­сяц, 22 про­цен­та угроз при­хо­дит­ся на adware — про­грам­мы, ко­то­рые до­бав-

ля­ют в бра­у­зер ре­кла­му,— рас­ска­зы­ва­ет Сер­гей Куз­не­цов.

Ре­кла­ма ста­ла для ки­бер­пре­ступ­ни­ков важ­ным ис­точ­ни­ком до­хо­да. Уча­стив­ши­е­ся по­след­нее вре­мя ата­ки на Wi-Fi­ро­у­те­ры за­ча­стую пре­сле­ду­ют то­же ре­клам­ную цель.

— Взяв кон­троль над ро­у­те­ром, мож­но пе­ре­на­прав­лять поль­зо­ва­те­ля на вре­до­нос­ные сай­ты или под­ме­нять ре­кла­му в бра­у­зе­ре. Та­кие ата­ки — один из трен­дов это­го го­да,— го­во­рит Юрий На­мест­ни­ков.

Дру­гой тип ви­ру­сов на­брал неве­ро­ят­ную по­пу­ляр­ность про­шлой осе­нью. Это про­грам­мы-май­не­ры, ко­то­рые за­став­ля­ют ваш ком­пью­тер про­из­во­дить для зло­умыш­лен­ни­ков крип­то­ва­лю­ту. Про­шлой зи­мой та­кую за­ра­зу об­на­ру­жи­ли да­же на стра­ни­це са­ха­лин­ско­го мин­здра­ва — все, кто за­хо­дил за­пи­сать­ся к вра­чу, до­бы­ва­ли ва­лю­ту Monero.

— Ин­те­рес­ный факт, что май­не­ры от­ча­сти вы­тес­ни­ли бан­ков­ские вирусы, ата­ку­ю­щие пер­со­наль­ные ком­пью­те­ры обыч­ных поль­зо­ва­те­лей. Ха­ке­ры по­ня­ли, что это вы­год­ное де­ло, за ко­то­рое еще по­ка и в тюрь­му не са­жа­ют,— рас­ска­зы­ва­ет Юрий На­мест­ни­ков.

Еще од­на рас­про­стра­нен­ная раз­но­вид­ность ви­ру­сов то­же свя­за­на с крип­то­ва­лю­той — это шиф­ро­валь­щи­ки, ко­ди­ру­ю­щие ин­фор­ма­цию на ком­пью­те­ре и вы­мо­га­ю­щие бит­кой­ны за ее рас­шиф­ров­ку. Ко­гда-то, в кон­це 2000-х, та­кие вирусы тре­бо­ва­ли обыч­ные день­ги, но зло­умыш­лен­ни­ков ста­ли ча­сто ло­вить на вы­во­де средств со сче­та. Крип­то­ва­лю­та вдох­ну­ла в эту идею но­вую жизнь. На 2017 год при­шлись сра­зу три раз­ру­ши­тель­ные эпи­де­мии шиф­ро­валь­щи­ков: Petya, Wannacry и Bad Rabbit.

— Прав­да, с ком­мер­че­ской точ­ки зре­ния Petya и Wannacry бы­ли про­валь­ны­ми ме­ро­при­я­ти­я­ми. У Petya во­об­ще не

был за­ло­жен ал­го­ритм рас­шиф­ров­ки. И жерт­вы ата­ки быст­ро по­ня­ли, что пе­ре­чис­лять день­ги на ко­ше­лек бес­по­лез­но,— объ­яс­ня­ет Юрий На­мест­ни­ков.

А вот шиф­ро­валь­щи­ки, ко­то­рые все чест­но рас­шиф­ро­вы­ва­ют, при­но­сят очень хо­ро­шие до­хо­ды. В об­щем, успеш­ный ви­рус­ный биз­нес 2018 го­да вы­гля­дит так: и ха­ке­ры сы­ты, и ком­пью­те­ры бо­лее или ме­нее це­лы. Нач­нешь раз­ру­шать — ни­че­го не за­ра­бо­та­ешь. По­это­му, кста­ти, мно­гие экс­пер­ты счи­та­ют Petya

не на­сто­я­щим шиф­ро­валь­щи­ком, а за­мас­ки­ро­ван­ным под него ки­бе­ро­ру­жи­ем.

ВИ­РУС­НЫЙ МАРКЕТИНГ Ле­том ком­па-

ния Positive Technologies изу­чи­ла ха­кер­ские фо­ру­мы в за­кры­той ча­сти ин­тер­не­та и опуб­ли­ко­ва­ла об­зор рын­ка пре­ступ­ных ки­бе­рус­луг. Ока­за­лось, что са­мые де­ше­вые и мас­со­вые вирусы на рын­ке — уже зна­ко­мые нам крип­то­май­не­ры, на ко­то­рые при­хо­дит­ся каж­дое пя­тое объ­яв­ле­ние о про­да­же. В сред­нем они обой­дут­ся в 80 дол­ла­ров за шту­ку. Вы­мо­га­те­ли сто­ят по­ряд­ка 270 дол­ла­ров. Про­грам­мы для уда­лен­но­го управ­ле­ния чу­жим ком­пью­те­ром — 490. До­ро­же все­го вирусы, по­ра­жа­ю­щие бан­ко­ма­ты, их сред­няя це­на — 4,9 ты­ся­чи дол­ла­ров.

За­нят­но, что ви­рус те­перь мож­но не толь­ко ку­пить, но и при­об­ре­сти по вре­мен­ной под­пис­ке, как обыч­ную ли­цен­зи­он­ную про­грам­му. «По­ку­па­тель пла­тит толь­ко за необ­хо­ди­мое чис­ло за­пус­ков, пе­ри­од ра­бо­ты или ко­ли­че­ство со­здан­ных фай­лов»,— кон­ста­ти­ру­ют ана­ли­ти­ки Positive Technologies.

— Ры­нок ви­ру­сов в де­сят­ки, ес­ли не в сот­ни раз боль­ше, чем ры­нок ле­галь­но­го ПО,— счи­та­ет Сер­гей Куз­не­цов.— Пред­по­ло­жим, вы на­пи­са­ли оче­ред­ной ана­лог услов­но­го фо­то­шо­па. Вам нуж­но мно­го сил и де­нег, что­бы его рас­кру­тить. А ес­ли вы на­пи­са­ли ви­рус, то сра­зу на­чи­на­е­те по­лу­чать жи­вые день­ги.

Сто­ит ли удив­лять­ся, что мо­шен­ни­ки осва­и­ва­ют все но­вей­шие тех­но­ло­гии про­грам­ми­ро­ва­ния, на­при­мер они уже ак­тив­но ис­поль­зу­ют ней­ро­се­ти. Те поз­во­ля­ют ав­то­ма­ти­зи­ро­вать про­цесс со­зда­ния вре­до­нос­ных про­грамм. На­при­мер, на 80 про­цен­тов из­ме­нить код ви­ру­са, со­хра­нив его функ­ци­о­нал,— все, что­бы обой­ти ан­ти­ви­ру­сы.

— Мы то­же ак­тив­но ис­поль­зу­ем ма­шин­ное обу­че­ние,— рас­ска­зы­ва­ет Юрий На­мест­ни­ков.— Ес­ли бы все де­ла­ли вруч­ную и тра­ти­ли бы на каж­дый ви­рус хо­тя бы по пять ми­нут, нам по­на­до­би­лось бы мно­го ты­сяч со­труд­ни­ков. А у нас в де­жур­ной смене ви­рус­ных ана­ли­ти­ков ра­бо­та­ет все­го несколь­ко че­ло­век. Они ис­сле­ду­ют до­ли про­цен­та вре­до­нос­ных про­грамм, ко­то­рые мы об­на­ру­жи­ва­ем, осталь­ное обез­вре­жи­ва­ет ав­то­ма­ти­ка. За­ча­стую идет борь­ба ма­ши­ны про­тив ма­ши­ны.

Так за 30 лет по­сле Мор­ри­са вы­рос­ла огром­ная ин­ду­стрия про­из­вод­ства ви­ру­сов и еще од­на — по борь­бе с ни­ми. И всем нам при­хо­дит­ся пла­тить или од­ной, или дру­гой, а то и обе­им сра­зу. Но, на­вер­ное, та­ко­ва пла­та за прогресс.

Успеш­ный ви­рус­ный биз­нес 2018 го­да вы­гля­дит так: и ха­ке­ры сы­ты, и ком­пью­те­ры бо­лее или ме­нее це­лы

Пи­сать вирусы те­перь мож­но из лю­бой точ­ки ми­ра, до­ста­точ­но но­ут­бу­ка, сим­ки и знаний

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.