— Можно ли говорить, что сейчас по масштабам глобальная киберпреступность сопоставима с незаконным оборотом оружия или наркотиков?
— Простая статистика на 2015 год: объём кибепреступлений в денежном эквиваленте — три триллиона долларов, а «классическая преступность», к примеру наркоторговля, исчисляется в миллиардах. То есть по деньгам разница огромная.
— Получается, что киберпреступность уже больше торговли оружием и наркотиками?
— Да, больше и того и другого.
— Можно ли говорить о том, что сейчас практически любой человек рискует стать жертвой киберпреступления?
— Многие скажут: «Я для киберпреступников интереса не представляю. С чего бы мне о них беспокоиться?» Но при наличии любого цифрового устройства или пластиковой карты ты уже оказываешься в зоне риска, поскольку киберпреступники могут навредить тебе двумя путями. Они могут украсть твои деньги, похитить твою информацию и, скажем, уничтожить твою репутацию, если на твоём устройстве есть какие-либо конфиденциальные сведения. Так что в зоне риска находится каждый — прежде всего из-за смартфонов, в том числе дети.
— Но, согласитесь, одно дело — взломать Bank оf America и опустошить счета на триллионы долларов, а другое — взломать счёт человека, у которого там десять долларов. Какие преступления вас больше интересуют — крупные или мелкие?
— И те и другие. У разных преступных групп в киберпространстве разная специализация. Одни работают масштабно: в год они могут провернуть одну аферу, но очень крупную. Другим интересно осуществлять в цифровом пространстве мелкие преступления, нацеленные на рядовых граждан. Наша задача — противодействовать киберпреступности вне зависимости от того, какие именно деяния та или иная группировка совершает в киберпространстве.
— Вы занимаетесь не только защитой, но и расследованием, поиском преступников и передачей их правоохранительным органам. Разве эту работу не следует оставить государству?
— Лично мне глубоко противна киберпреступность, как и преступность в целом. Я разработчик и использую свой технический склад ума, чтобы делать то, что мне нравится. Нужен тот, кто, применяя передовые технические средства, очень быстро соберёт цифровые доказательства, а затем передаст их правоохранительным органам. Сомневаюсь, что в какой угодно стране власти могли бы решить все вопросы с киберпреступностью самостоятельно.
— Бывало ли такое, что вы находили киберпреступную сеть и понимали, что она связана с оргпреступностью — например, обладает реальным оружием?
— Мне кажется, в последние лет десять все они были связаны с организованной преступностью. К примеру, распространена кража денег через интернет-банкинг. Для этого хакер заражает твоё устройство вирусом (это технический вопрос), но после этого ему нужно вывести украденные средства. На этом уже специализируется оргпреступность, которая занимается отмыванием денег и прочим.
— То, что вы преследуете преступников в киберпространстве, не отражается на вашей реальной жизни?
— У нас было два случая, представлявших реальную угрозу: стреляли из настоящего оружия по окнам нашего офиса и по машине нашего сотрудника. Но с точки зрения расследования это поступок очень глупый, потому что так становится проще выследить их. Если человек в дополнение к киберпреступлению совершает ещё и обычное, привлечь его к уголовной ответственности становится проще.
— Что-то вроде предостережения киберпреступникам: если не хотите, чтобы вас поймали, не применяйте силу в реальности?
— Да. Во многих случаях мы понимаем, что не можем привлечь кого-то к ответственности по закону, и пытаемся найти что-то против него в физическом мире: нелегальный бизнес, нарушение налогового законодательства, а в некоторых случаях мы находим детскую порнографию и много других гнусных вещей.
— Я знаю, что вы очень востребованы не только в России, но и за рубежом, потому что знаете, как работают русские хакеры. Сейчас русские хакеры — номер один в мире киберпреступности?
— Правильнее, наверное, будет сказать «русскоязычные», потому что «русские хакеры» не означает «российские граждане». Согласно статистике Европола, 3/4 тщательно разработанных вирусов — из русскоязычного сегмента. Причин много, но первая из них в том, что после распада Советского Союза многие талантливые люди с хорошим образованием оказались не в состоянии найти хорошую работу, а семью кормить надо. Это стало восприниматься как, знаете, «французы знамениты своим шампанским, а русскоязычные — своими хакерами».
— Чем отличаются между собой киберпреступники из разных стран? У них разный стиль? В чём это проявляется?
— Есть хакеры-создатели, которые придумывают новые вирусы, находят новые виды жертв. Например, русскоязычные — создатели. Другие, как правило, используют то, что придумали, и в ряде случаев делают это успешнее самих создателей. Так что я бы выделил два основных типа: создателей и тех, кто использует то, что уже разработано.
— Небольшое разнообразие.
— Есть много технических специализаций. К тому же в наши дни существует множество интернациональных групп, в которые входят российские, американские, китайские хакеры.
— А есть собственно американские хакеры?
— Это как с обычными преступниками — разве вы знаете хоть одну страну, где их нет? Так и здесь, как «белые» хакеры, так и «чёрные»: «белые» — те, кто работает в компаниях по кибербезопасности, а «чёрные» совершают преступления. В США регулярно проходит крупная хакерская конференция Black Hat, и если посмотреть список выступающих, среди них много американцев.
— В обществе до сих пор существуют несколько романтические представления о хакерах — их считают этакими «ботаниками», юными гениями или борцами с системой. Это соответствует действительности?
— Двадцать лет назад среди хакеров было много таких людей. Но в наши дни, если кто-то крадёт ваши деньги с банковского счёта, — это обычное преступление. Есть небольшой процент «ботаников», попавших в дурную компанию. Но таких немного.
— Вы досконально знаете подноготную кибербезопасности — как поставить защиту и как её взломать. Вы умеете всё, что умеют хакеры. Между вами не такая уж большая разница...
— Есть огромная разница на уровне сознания. Мы очень отличаемся друг от друга. Я не думаю, что кто-то из моей команды стал бы заниматься преступной деятельностью. Чтобы уменьшить уровень риска, мы беседуем с родителями, с учителями. Мы используем разные методы контроля, которые кто-то не одобряет: детектор лжи, биологический детектор лжи, системы скоринговой оценки. Благодаря этому даже в нынешней очень непростой геополитической ситуации у нас по-прежнему есть клиенты из таких недружественных к России стран, как США.
— Что вы подразумеваете под «недружественными» странами в контексте кибербезопасности?
— Как известно, российская компания Digital Security попала в санкционный список в США. Лаборатория Касперского потеряла значительную долю американского рынка и рискует лишиться выходов на европейский рынок ввиду того, что ряд стран опасаются российских компаний по кибербезопасности. С нашей точки зрения, это проявление враждебности.
— Понимаю. Но вернёмся к вопросу о переходе на другую сторону. Вам никогда не приходила мысль: «Эх, из меня бы вышел крутой хакер»?
— Иногда я думаю, что мог бы стать Мориарти в мире киберпреступности, одним из лучших в этом деле. Но я никогда не переступлю эту черту. Лучше умереть, чем использовать свой интеллект во вред.
— Такая позиция достойна восхищения. Как вам кажется, поспевают ли власти за хакерами?
— В каждой стране есть структуры, подобные подразделению ФБР по борьбе с киберпреступностью. Но у них проблемы с кадрами. Нужны талантливые специалисты, готовые работать на правительство и следовать всем соответствующим правилам. Власти прикладывают немало усилий для борьбы с киберпреступностью, но основная проблема в том, что им сложно привлекать талантливые кадры.
— Вы считаете, что обладаете преимуществом в этом плане? Могут ли частные компании вроде вашей взять на себя ведущую роль в борьбе с киберпреступностью?
— Я считаю, что частные компании сейчас вообще опережают государственные структуры во всех областях. Им удаётся создавать благоприятные условия для талантливых людей и достигать результатов быстрее, чем любым государственным. Конечно, государство обладает властью, на его стороне закон, но без талантливых специалистов это ничего не даст, эффект будет нулевой.
— Вы сказали, что можно отследить определённые признаки ещё до совершения киберпреступления. А вы можете предсказать время и место следующей кибератаки?
— Да. Первые десять лет мы занимались только расследованием киберпреступлений. Нашими клиентами были очень крупные компании с разными системами кибербезопасности, и эти системы обнаруживали атаки на их финальной стадии, когда в сеть уже кто-то внедрился. Благодаря нашему опыту расследований мы выяснили, что взлому предшествует множество подготовительных шагов. У нас есть алгоритмы для распознавания любых распространённых и опасных видов преступлений на стадии их подготовки.
— Многие из нас до сих пор полностью не осознают угрозу со стороны киберпреступников. Но ведь известно, что если оставить вещи без присмотра, то их украдут. Когда мы полностью осознаем масштабы и опасность киберпреступности?
— Киберпреступления существуют всего около двадцати лет. К примеру, в прошлом году было три волны атак таких вирусов-вымогателей, как Bad Rabbit и Wanna Cry. Многие крупные компании неделями не могли получить доступ к необходимой информации. Исследователи уже написали кучу статей о вирусах такого типа, и в частности о том, насколько велика вероятность подобных кибертатак. И всё равно компании начинают опасаться вирусов-вымогателей, только столкнувшись с ними в своих сетях. Если правительство, скажем, в США организует образовательную программу для детей, посвящённую киберпреступности и защите от неё, то новое поколение будет куда лучше осведомлено об этой проблеме.