Интернет-угрозы 2018 - Алекс Пацай, Вячеслав Закоржевский - Точка - 2018-01-07
07.01.2018
Подписывайтесь на YouTube-канал
«Эхо Общество»
Александр Плющев
―
Московское время 21 час 5 минут. Добрый вечер! Вас приветствует Александр Плющев. Мы работаем в прямом эфире. В общем, достаточно редкая для нынешних праздников история, тем более для программы «Точка». В следующий раз она выйдет в записи. Я отправлюсь в отпуск, немного отдохну. Но пока мы работаем в прямую, и сегодня решили мы обсудить интернет-угрозы 2018. Единственное, что я хочу сказать перед началом, – это про Youtube-трансляцию. Как вы знаете, наш основной канал «Эхо Москвы» разделился аж на 7 каналов отдельных. И теперь есть один общий, где вы смотрите, например, «Утренний разворот», в том числе и с моим участием. Вот. А есть и какие-то остальные каналы. Вот «Точка» попала в канал «Эхо Общество». Найти ее достаточно просто. Либо в «Ютьюбе» вы забиваете «Эхо общество» в поиск, либо на нашем привычном канале «Эхо Москвы» справа есть перечисление всех этих каналов. Там «Эхо Общество». И там вы найдете «Точку» и прямую трансляцию, которая сейчас уже идет. Спасибо всем, кто смотрит. К сожалению, я не смогу подглядеть чат вот абсолютно, ну, это только сегодня, потому что это на том же самом компьютере, хотя, может быть, и смогу. Тут не знаю. Но, в общем, дело в том, что у нас по мессенджеру «Телеграм» выступает сегодня Алекс Пацай, автор Telegram-канала «Информация опасности». Алекс, привет! Мы должны тебя уже…
Алекс Пацай
―
Здравствуйте!
А. Плющев
―
… как бы уже слышать. Да. Добрый вечер!
А. Пацай
―
Привет, Саш! Да.
А. Плющев
―
Ну, Алекс просто из-за океана, из Соединенных Штатов Америки. Поэтому пришлось с ним таким образом связываться. А здесь в студии у нас, не мог же я прийти один сюда, Вячеслав Закоржевский, руководитель отдела антивирусных исследований Лаборатории Касперского. Вячеслав, спасибо, что нашли время в праздничный вечер прийти к нам.
Вячеслав Закоржевский
―
Вам спасибо, что позвали. Здравствуйте!
А. Плющев
―
Всегда рады. Всегда рады. Антивирусных исследований Лаборатории Касперского. Я все произнес или нет? Мог и не произнести. Руководитель отдела. Так. Значит, и что мы хотим обсудить? Это интернет-угроза 2018. Не буду скрывать, что статья коллег из «Газеты.ру» натолкнула меня на сегодняшнюю тему. Там достаточно так вот для, что называется, для широкой публики. Я с большим уважением к этому отношусь, ибо я с интересом прочитал даже тоже в «Утреннем развороте» анонсировал. Татьяна Фельгенгауэр, моя коллега, говорит: «А что ты? Развей всё это в программе «Точка». И вот я благодарен ее продюсерскому таланту, что мы сегодня собрались для того, чтобы про интернет-угроз 2018 и поговорить. Ну, давайте вот с чего начнем… Ну, с той же самой «Газеты.ру» можно и начать в том смысле, что… Да, иногда вы будете слышать звуки уведомлений. Такое бывает. Ну, весело раскрасит наш эфир. Значит, gazeta.ru на 1-е место, ну, во всяком случае там нет такого рейтинга или что-то, но вот первыми они упоминают криптовалюты, биткоины и прочее. То есть это одна из самых главных угроз, наверное, в… по мнению наших коллег. Мы посмотрим как специалисты на этот счёт наши выскажутся. Действительно криптовалюты очень популярна тема. Не знаю, как покупать или там продавать, а говорят… говорить о них любят, все слушать о них любят все. И там… Что там? Обсуждать. Все стали срочно криптоспециалистами. Насколько Вы оцениваете вот эту опасность как там, я не знаю, серьезно? Да? Я с твоего позволения, Вячеслав, начну с Алекса. Он нас не видит. Поэтому… Хотя мог бы и включить интернет-трансляцию, между прочим. Алекс, пожалуйста.
А. Пацай
―
Я, наверное, да, включил по ходу. Спасибо, Саша. На самом деле я в принципе согласен, что история с криптовалютами, она будет фигурировать как одна из таких важных опасностей в 2018 году. Но мое мнение, наверное, скорее склоняется к тому, что опасность с валютами – это как следствие уже… ской ситуации с постоянными взломами пользовательских… и любая кража каких-то криптовалют, она в 1-ю очередь связана с тем, что где-то у кого-то украли e-mail, пароль, еще каким-то образом украли данные для доступа, и уже в результате вот этого первоочередного взлома персональных данных происходит какая-то нештатная ситуация с криптовалютами.
А. Плющев
―
То есть ты думаешь, что это как бы последствия. Стали взламывать компьютеры, искать там что-то и нашли заодно уж, заодно уж и кошелек с криптовалютой. Ну, я так очень огрубляю, но тем не менее.
А. Пацай
―
Грубо говоря, да. В общем-то, оно так и есть. В персональных данных, которые украли на разных людей, уже насчитываются миллиарды записей, и соответственно практически никто из нас не потерял еще… не может похвастаться тем, что его данные не были украдены, и соответственно это опасность в 1-ю очередь в этом направлении.
А. Плющев
―
А что думает Вячеслав Закоржевский из Лаборатории Касперского?
В. Закоржевский
―
Мне бы хотелось немножко дополнить. Во-первых, атаковать могут также и крупные компании и биржи, которые занимаются криптовалютами. И это наблюдалось последние несколько лет. То есть… для того, чтобы приобрести криптовалюту, как правило, необходимо подключиться к одной из online-бирж и за обычные деньги, там, как правило, доллары приобрести одну из существующих валют. Эти биржи защищены не так хорошо, как международная, так скажем, зрелая биржа вроде NASDAQ или ММВБ, и зачастую злоумышленники могут проникнуть в их системы и просто украсть деньги пользователей и нарушить саму систему бирж. А также есть другой тренд: помимо прямой кражи криптовалюты у обычных пользователей злоумышленники практикуют майнинг несанкционированный. То есть по-другому, когда пользователь что-то скачивает с интернета, ему под видом, например, легитимной программы или вместе с легитимный программой устанавливается программа, которая незаметно добывает криптовалюту из компьютера. Для пользователя совершенно незаметно, кроме того, что тратится больше электричества, и компьютер работает медленнее. А самый последний тренд, появившийся несколько месяцев назад, злоумышленники стали добывать криптовалюту прямо через веб-сайты. То есть пользователь переходит на легальную веб-сайт, работает веб-скрипт, и незаметно добывается криптовалюта для злоумышленников, по сути тратя электроэнергию обычного пользователя.
А. Плющев
―
Ну, ты чем в данном случае рискуешь-то, поскольку тут у тебя-то ничего не убывает, я так думаю. Ну, электроэнергия. Хорошо. Ну, сколько там электроэнергии…
В. Закоржевский
―
Мощность компьютера.
А. Плющев
―
Да. И мощность компьютера. Вот то есть вот он начинает у тебя работать медленнее, греться больше там. Что там еще с ним происходит?
В. Закоржевский
―
Да, вот это начинает происходить.
А. Плющев
―
Ну, то есть смертельного ничего, ну, просто неприятно. Просто неприятно.
В. Закоржевский
―
Ну, помимо собственно кражи, о который уже Алекс говорил…
А. Плющев
―
Да, да. Ну, я конкретно…
В. Закоржевский
―
… да.
А. Плющев
―
… конкретно об этом виде. То есть Вы полагаете… Это я сейчас уже к обоим экспертам обращаюсь. Вы полагаете, что по большому счёту ничего серьезного произойти в мире криптовалют не может. Ну, во всяком случае я так понял за Ваших слов. Как… Ну, как сказать? Может быть, у кого-то там украдут одни… там какие-то деньги в биткоинах или там в эфирах или ещё чем-то. Ну там да, ну, в масштабах, я не знаю, там в больших масштабах вот нет. Хотя если речь идет о биржах, сколько… какие… какие могут пострадать объемы, в смысле сколько пользователей, я не знаю там.
В. Закоржевский
―
Вот когда…
А. Пацай
―
Я…
А. Плющев
―
Давай, Алекс. Да. Слушаю.
А. Пацай
―
Ну, хорошо. Давай я скажу. Когда ты начал – да, – говорить… Когда Вячеслав сказал про биржи, я сразу вспомнил там несколько историй про то… про то, как взламывали биржи. И в результате этого взлома происходит паника общая на рынке криптовалюты, валюта падает, и, в общем-то, люди теряют деньги. И соответственно, наверное, это как раз можно назвать таким общим… общей потерей для всех пользователей, которая становятся следствием взлома одной или нескольких бирж.
В. Закоржевский
―
Да, мне хотелось как раз привести один из примеров. Это известная биржа биткоина mt.gox, которая несколько лет назад была взломана. И тогда как раз… ну, когда она закрылась курс биткоина просел несколько раз буквально за считанные дни, что определенно сказалось на людях, которые ее держали.
А. Плющев
―
Ну, это одно. А вообще сказывается в смысле на самом… на самой репутации валюты биткойн там и так далее, и тому подобное. Хорошо. С другой стороны всегда если есть меч, то бывает и щит. И мы, наверное, можем предположить, что так или иначе появятся какие-то инструменты, которые повысят системы безопасности тех же бирж или отдельных пользователей. Ну, я не знаю, мне кажется, не изобретение 2017 года, когда люди стали хранить уже свои кошельки bitcoin offline. Вот мне кажется, это даже раньше появилось тоже из-за проблем с безопасностью. Но тем не менее, наверное, какие-то инструменты так или иначе должны появиться. Или нет?
В. Закоржевский
―
Ну, вот одна из самых очевидных доработок, которые ты упомянул, – это как раз защита непосредственно кошельков. То есть если раньше онихранились просто на компьютере и достаточно было его украсть. И он занимал мало места. Это не было такой проблемой. То сейчас кошельки либо хранятся на бирже или на сервисе где-то в облаках, и для этого злоумышленникам уже надо или обойти, например, дефакторную систему авторизации, или взломать самого, скажем, там криптопровайдера или биржу, или компанию, которая хранит кошельки. Или действительно хранятся кошельки offline, и они подключаются только в момент проведения транзакции. И это практически на корню тоже рушит вредоносное ПО. Поэтому, ну, технологии не стоят на месте и действительно так просто украсть, как это было несколько лет назад, можно сказать, на заре биткоина или других криптовалют, уже намного сложение.
А. Плющев
―
Алекс Пацай, он же Алекс Маг, ведущий Telegram-канала «Информация опасности», мне кажется, он всегда считает, что лучше немножко перенапугать пользователя, чем не запугать.
А. Пацай
―
Я просто… я так пугаю, конечно, но я боюсь, что для большинства пользователей, которые помогают использовать пароли 123456 или там слово «password», мои пугания особо не доходят. Поэтому моя большая мечта для именно такого усиления щита, о котором ты говоришь, – это то, что когда-нибудь, вряд ли это произойдет в 18-м году, но будет придумана схема, по которой мы сможем отказаться от логина, пароля как основного метода идентификации пользователей, потому что эта схема используется много лет, и она естественно эксплуатируется множеством злоумышленников. Есть некий дополнительный уровень защиты в качестве 2-факторной аутентификации. Иногда бывает несколько уровней этой аутентификации пользователей, но все равно это все надстройки на достаточно старой и достаточно дырявой схемой авторизации пользователей, от которой, мне кажется, уже давно пришло время отказаться.
А. Плющев
―
И вот здесь ты отличный поворот предлагаешь нашей программе, потому что так бы мы, может, и дальше шли по разным сферам и направлениям, а ты предлагаешь, вот в какую сторону повернуть, может быть, ненадолго. Значит, с одной стороны все это верно на счет того, что система авторизации, она архаична и, наверное, не совершенна. С другой стороны появляются всякие новые технологии. Во всяком… Не то, чтобы появляются, скажем так, внедряются в массы, ну, iPhone X, вот iPhone 10, который теперь идентифицирует нас по лицу. Ну, вот до этого это всем известные отпечатки пальцев. С одной стороны повышение секьюрности. То есть если ты заходишь в банк, наверное, в свой, и он тебя идентифицирует по лицу… по лицу, это, наверное, можно трактовать как некое такое повышение безопасности, а с другой стороны, если тебя… если сзади у тебя у виска пистолет находится или нож у горла, вот, и твое лицо в это время используется, чтобы войти в твой интернет-банк, это сильно снижает. Вот. То есть я… я-то вот к чему эту противоречивую, сбивчивую речь веду? К тому, что… а в чем ты видишь, а чем ты видишь вот такой какой-то принципиальный… принципиальную замену вот этого архаичного механизма, о котором ты говоришь?
А. Пацай
―
Если бы у меня было предложение, как ее решить, то я бы, наверное, уже там запустил какой-нибудь старт-ап по этому поводу, поднимал бы миллионы долларов инвестиций и прочее. К сожалению, я не могу сказать, вот как это можно изменить. Опять же вот эта вся биометрия: отпечатки пальцев или скан лица – это тоже по сути надстройки над логином, паролем. Да? Потому, что резервный метод для того же разблокирования… ну, разблокирования телефона с помощью сканирования лица – это все тот же пароль. И поэтому, честно говоря, я не знаю, вот просто не знаю, что могло бы радикально изменить это.
А. Плющев
―
Знают ли об этом в лаборатории Касперского?
В. Закоржевский
―
Мне хотелось бы пояснить свою позицию. На самом деле компании много действительно вкладывают усилий, ну, в веб-сервисы для того, чтобы они были более безопасными. И помимо введения дополнительных факторов уже давно применяются методы защиты от мошенничества, основанные на анализе поведения, например. То есть если собрать статистику и отследить, что пользователь 100 раз подряд заходил из России, а потом заходит с другой страны, то это вполне повод выслать дополнительный пароль на e-mail резервный или задать дополнительный вопрос, или вообще вовремя отменить попытку входа так же, как делают банки. Например, если платите карточкой в другой стране из необычного места. И стоит отметить, такой подход вместе с дополнительными факторами, он определенным образом митигирует риски. То есть сейчас уже, Вы, наверное, сами знаете, что на большинстве сервисов просто ввести пароль просто 123 и отказаться от смски или от дополнительной авторизации нельзя. И нельзя однозначно сказать, что эти методы не работают. То есть есть проблемы, но они постепенно решаются и митигируются. Поэтому…
А. Пацай
―
И тем не менее все равно вот каждый год выходят там рейтинг паролей, – да? – который основан, как правило, на утекших данных от разных сервисов и от многих пользователей. И все равно в топе пароли 123456, password, там еще что-нибудь такое попроще. То есть люди не учатся, люди не начинают в массовом… в массовом порядке использовать какие-то более сложные пароли. И это меня очень сильно расстраивает.
А. Плющев
―
Теперь я предлагаю самим собственно нашим экспертам определить следующую сферу, ну, такую точку опасности в следующем году. Криптовалюты вот мы украли у «Газеты.ру». Что Вы сами видите? Какие еще там направления, скажем так, представляют из себя наибольшие опасности? Ну-ка, «Информация опасности»?
А. Пацай
―
Ну, у меня больное место – это собственно взлом персональных данных, потому что это происходит в огромном количестве…
А. Плющев
―
А поясни, поясни, что ты имеешь в виду. Это хранилище персональных данных у компании, у госучреждений?
А. Пацай
―
Да, да.
А. Плющев
―
Я не знаю. И так далее.
А. Пацай: В 1
―
ю очередь это взлом какой-либо организации, либо это online-сервиса, либо это просто какой-то государственной организации и кража оттуда какой-нибудь базы данных, которая содержит в себе персональные данные людей: имена, номера телефонов, адреса, возможно там налоговый номер, еще что-нибудь такое. Вот 2017 год собственно запомнился как раз конкретно этой историей, когда в Америке украли данные почти на 150 миллионов человек у организации «Эквифакс». Это такой посредник между банками, который при запросе банка или какой-нибудь другой финансовой организации, говорит, можно ли дать человеку кредит. И соответственно у этой организации украли практически на все… на всё взрослое население США информацию, с помощью которой можно получать кредиты, с помощью которой можно подавать налоговые декларации и требовать там компенсацию за выплаченные налоги, покупать дом там себе в ипотеку, еще что-то. И вот для меня, честно говоря, это главный самый такой вектор опасности для людей, потому что все это… все эти взломы делаются для финансовой выгоды. И взломы подобной идентифицирующей информации – это в 1-ю очередь то, что позволяет злоумышленникам получить финансовую выгоду.
А. Плющев
―
Согласен ли эксперт Лаборатории Касперского Вячеслав Закоржевский с Алексом Пацаем? Или, может быть, есть какая-то другая сфера, в которой атаки представляют большую опасность?
В. Закоржевский
―
Действительно то, что сказал Алекс, – это один из трендов, и в этом году он явно наметился. И, скорее, в следующем году мы увидим новые атаки на такие организации, кражи персональных данных. Однако стоит отметить, что вряд ли рядовой пользователь может с этим что-то делать. И существует большое количество угроз, с которыми все сталкиваются каждый день. Например, вредоносное ПО под мобильное устройство, в 1-ю очередь под Android. Это… То есть каждый год мы видим… ну, практически непрерывно последние 5 лет мы видим увеличение угроз под Android. И последний год не стал исключением. И сейчас достаточно, ну, наверное, многие слушатели получали смски, например, с каких-то сервисов или просто от друзей, где якобы от друзей с просьбой перейти по ссылке. Вот. И если перейти по ссылке, установить ПО, то это зачастую оказывается банковским троянцем, который при наличии установленного мобильного клиента на телефоне может… вполне способен украсть деньги или подключить кошелек в одном из банков или платежной системе и также украсть деньги. Все это связано с тем, что становится все больше и больше мобильных устройств, больше пользуются телефонами, планшетами и меньше компьютерами. И злоумышленники устремляют свой взор туда. И достаточно, как вот я сказал, открытия ссылки из смски и иногда неаккуратно скаченной в Google.Play, и это может привести действительно к потере денег.
А. Плющев
―
Я могу… я могу предположить, почему Алекс назвал другое, потому что мне кажется, что его канал, он, как говорится, рассчитан на подготовленного пользователя, – да? – для которого уже вот эти угрозы, о которых ты говоришь совершенно справедливы и абсолютно для… справедливо их рассматривать как серьезные для большинства наших слушателей и большинства там пользователей. Вот. Тем не менее они как бы являются уже таким пройденным… давно пройденным материалом. Ну, это-то понятно. Да. Вот. Значит, персональные данные какая-то… Ну, какая-то новая, не то, чтобы сильно новая, потому что дисками с данными ГИБДД какими-нибудь там – да? – торгуют уже миллионы лет, но тем… но тем не менее. Нет, когда речь идет о каких-нибудь медицинских там чувствительных таких, и Ваши эксперты тоже приходят к нам и говорят, что взламывают госпитали и постоянно тоже кража… кража персональных данных, историй болезни и так далее, и, там я не знаю, диагнозов и всего прочего. Ну, хорошо. Давайте тогда пойдем… пойдем дальше. Еще одна сфера, о которой я хотел бы поговорить – это интернет вещей. И здесь мой вопрос вот с чем будет связан. Не преувеличено ли… не преувеличено ли его, скажем так, значение? Поясню почему. Ну, дело в том, что интернет вещей – это такая штука, о которой мы очень много говорим. Раньше говорили. Сейчас только биткоин вытеснил как-то потихонечку. А раньше говорили еще больше. И мы все ждем, что в наш быт вот прямо проникнет интернет вещей, и там появятся чайники, холодильники и все прочее. Это все никак не подключится у нас к интернету. Разве что какие-то… что-то такое для гиков или опытных образцов. Умными домами обладают тоже не очень многие. Может быть, у Алекса в Америке побольше. Вот. А у нас поменьше. И поэтому мне кажется, что дальше роутеров и, может быть, камер наблюдения история так и не пошла. Может быть, я ошибаюсь. Поэтому я хотел бы вас попросить оценить, насколько эта угроза, скажем так, переоценена. Алекс?
А. Пацай
―
Я бы не сказал, что она переоценена, но у нее есть немножко другое направление, у этой угрозы.
А. Плющев
―
Давай. Да.
А. Пацай
―
Как правило, вот то, что я видел в 17-м году, и в 16-м году происходило, и мне кажется, что будет происходить и дальше, это… оно не настолько затрагивает персональную информацию людей, сколько позволяет злоумышленникам строить некие вот сети на базе вот этих умных, условно говоря, умных гаджетов. Вот. И затем с помощью этим вот сетей организовывать атаки… DDos-атаки на какие-то определенные интернет-сервисы. И, наверное, это основная опасность устройств, то, что мы называем умных устройств для дома.
А. Плющев
―
Да, пожалуйста, Вячеслав.
В. Закоржевский
―
Мне бы хотелось добавить немножко деталей про то, что говорит Алекс. Действительно, наверное, самый известный случай – это ботнет Mirai, который появился в 2016 году и совершил… в этом ботнете было собрано несколько миллионов устройств таких как у нас камеры видеонаблюдения, роутеры. С помощью них проводились атаки, в 1-ю очередь DDos-атаки на канал «ТВ-5», французские на интернет-канал, Либи… Либерия, если не ошибаюсь, в Африке, также на ряд крупных организаций в США. И после этого было некоторое затишье. И в 17-м году был выявлен ботнет Hajime, название Hajime, из 300 тысяч таких же устройств, которые использовались в 1-ю очередь для DDos-атаки. Если говорить о том, что риск переоценен или недооценен, то следует сказать, что, по-видимому, злоумышленники пытаются искать способы монетизации эффективные. То есть действительно не такая большая проблема собрать большое количество устройств, вот как показали эти два ботнета. И, к сожалению, большинство роутеров обладают критическими… такими как default-пароли 123456, и взломать их большое количество не так сложно. Другое дело, что зарабатывать деньги на прямую как, например, с финансовых …ских там троянцев не так просто. И мне кажется, что, скорее, злоумышленники, ну, или вот это все направление – интернет вещей, – ждет своего часа как с ботнетом Mirai, когда что-то произойдет прям в один момент, и большое количество пользователей подвергнется прямому ущербу.
А. Плющев
―
Так. Я…
А. Пацай
―
Можно я добавлю?
А. Плющев
―
Да, конечно, можно. Я единственное, что хотел напомнить нашим слушателям, что есть координаты для связи. Ну, ладно уж. После перерыва. Пока у тебя есть 2 минуты, чтобы напомнить. Пожалуйста, Алекс.
А. Пацай
―
Собственно каким образом Mirai-то в свое время затронул большинство обычных пользователей? Это когда началась эта атака, достаточно большие сегменты интернета перестали работать. У кого-то наблюдались проблемы с доступом к «Фейсбуку», не работал «Twitter», не работали какие-то телеканалы в США, веб-сайты их в частности. И соответственно таким образом страдали сами… сами пользователи. Но есть и такой неприятный личный момент в ситуации с умными устройствами. Была история про то, как какой-то злоумышленник подключался по ночам к устройству, монитору ребенка и разговаривал с ребенком собственно через это устройство по ночам. Соответственно родителям было весьма неприятно обнаружить, что некий чужак по ночам звонит… разговаривает с их ребенком. И я думаю, что любой родитель бы вот по этому поводу сильно расстроился. И вот эта часть умных устройств, она, конечно, немножко напрягает.
А. Плющев
―
Но насколько массовой может быть такая история? Потому, что понятно, что вмешательство в личную жизнь – это… в семейную жизнь, это очень серьезно. Но мне кажется, что там, я не знаю, проникновение под видом ровесников в соцсети гораздо опаснее и массовее в этом смысле. Нет?
А. Пацай
―
То, что эти умные устройства с доступом в интернет, они недостаточно распространены сейчас. Но если посмотреть на новости, с той же высокие… которые происходят сегодня в Лас-Вегасе, то практически все домашние устройства компьютеризируются, вставляется туда какой-нибудь чип, вставляется wi-fi-адаптер для того, чтобы можно было назвать устройство умным. И разработчики этих устройств зачастую просто не думают о каких-то факторах безопасности, которые в итоге могут привести вот к такому внедрению злоумышленниками в личную жизнь людей.
А. Плющев
―
Давай… давайте…
А. Пацай
―
Я просто боюсь, что дальше хуже будет.
А. Плющев
―
Давайте прервемся на пару минут, затем продолжим про интернет-угрозы 2018.**********
А. Плющев
―
Мы продолжаем. Мы вновь в эфире. И интернет-угрозы 2018 – сегодняшняя тема программы «Точка». Я Александр Плющев. Здесь с нами руководитель отдела антивирусных исследований Лаборатории Касперского Вячеслав Закоржевский, а там по «Телеграму» Алексей Пацай, автор Telegram-канала «Информация опасности». И вот я о чем хотел поговорить в продолжении. Вообще буквально под занавес года – да? – или там даже в первые… в первые дни, в первые дни года была обнаружена уязвимость процессоров. Да? Вот эта, которая всех всколыхнула. И даже люди, тоже ни черта не понимающие в железках вроде меня стали об этом как-то обсуждать, стали… и так далее. Давайте, во-первых, для тех наших слушателей, кто за праздниками, может быть, пропустил, может быть, Алекс, я просто знаю, он об этом писал, в 3-х словах напомним, что это за история. Вот. И потом насколько… насколько это характерно как тренд? Где еще в подобных там местах, вещах могут обнаруживаться уязвимости такого глобального характера?
А. Пацай
―
Ну, я напомню, что действительно в начале этого года стало известно о 2-х крупных уязвимостях в процессорах, которые используются практически во всех устройствах вокруг нас, но я уточню, что информацию об уязвимости впервые обнаружили в июне, точнее даже так: раньше в 2017 году 1 июня о ней сообщили производителям процессоров. Вот. И на протяжении вот полугода в 2017 году разработчики операционных систем и производители процессоров придумывали как обойти эти уязвимости. Собственно речь идет о 2-х уязвимостях под названием meltdown и спектр. 1-я обнаружена в процессорах Intel и в процессорах Arm, которые использует «Apple» в своих устройствах. 2-я обнаружена была в процессорах Intel, Arm, Rnd и процессорах «Apple». Связана она, грубо говоря, с так называемым спекулятивным вычислением в этих процессорах, чтобы не утомлять слушателей излишней детализацией технической, в общем, речь идет о по сути методах ускорения вычислений в процессорах, когда процессор пытается предугадать, какой же следующей будет команда, выполняет ее наперед, а если процессор ошибся, то он немножко откатывается назад и продолжает выполнение команд по новой ветке. Так вот остатки выполнения этих команд, они могут оставаться в памяти, причем эти остатки в памяти могут содержать в себе пароли, какие-то ключи, другую чувствительную информацию, и специальным образом написанные приложения могут получать доступ к этой памяти и получать информацию, которая там хранится. Собственно хорошие новости – то, что практически все производители операционных систем «Microsoft», «Google», разработчики «Linux», «Apple» уже выпустили первые обновления для своих операционных систем более-менее сглаживающих эту ситуацию с уязвимостями в процессорах. Для 2-й проблемы «Спектр», там чуть по более… чуть более сложные фиксы, исправления нужны, и разработчики пока что еще дорабатывают те исправления. Но они опять же… Вот этот уязвимый спектр может привести к потере личных чувствительных данных на компьютерах, на мобильных телефонах и других устройствах. Но действительно это, наверное, 1-я такая ситуация, когда обнаружилась настолько критическая уязвимость, настолько в массовом масштабе, когда затронуты по сути миллиарды устройств, которые работают вокруг нас сейчас каждый день. А…
А. Плющев
―
Известны… Хотел тебя спросить, какой ущерб уже был нанесен с помощью этой уязвимости. Можно оценить?
А. Пацай
―
К сожалению, нет информации, что кто-то из злоумышленников уже мог использовать эту уязвимость. При этом мы не знаем, была она использована или не была. Вот что самое ужасное. Так что поэтому оценить ущерб пока что нельзя. Ущерб можно заметить на исправлениях, которые выкатывают производители, потому что, как правило, для многих процессоров установка исправлений означает снижение производительности процессора на разных задачах от 5 до 30 процентов. И это пока что, наверное, основной ущерб, который мы заметим от… от этой уязвимости. Но дальше, к сожалению, вот если продолжить этот тренд, я думаю, что просто будет хуже, потому что процессоров много, процессоры очень сложные, допустить критическую ошибку в этих процессорах достаточно легко, потому что что там в современных процессорах, какая там магия работает, зачастую могут не понимать, наверное, даже сами разработчики. Ну, я утрирую, конечно. Но тем не менее процессоры с их миллиардами транзисторов, они действительно очень сложные устройства. И поэтому там выявить какую-то уязвимость в них, наверное… наверное, сложно, но ущерб от этого может быть достаточно критический.
А. Плющев
―
А это вообще проблема, которой занимается Лаборатория Касперского или нет? Вы же… Ну, привычно, что Вы работаете с интернет-угрозами, там с вирусами, с логами там и так далее. А Вы этим занимаетесь или нет?
В. Закоржевский
―
Да, безусловно, когда мы увидели исследование, которое было опубликовано, мы стали также разбираться, что произошло, что можно сделать для пользователей. И сейчас мы пытаемся отслеживать вредоносное ПО. Ну, то есть использование the vile так называемое данных уязвимостей.
А. Плющев
―
А вот как раз то, о чем мы с Алексом только что говорили, что нельзя понять ущерб, а Вы пытаетесь его понять.
В. Закоржевский
―
Да. Потому, что потенциальные возможности просто огромные, потому что по сути с помощью уязвимости обычной программой прочитать любые данные, которые ранее считались защищенными. То есть потенциально это открывает злоумышленникам возможность красть из памяти, ну, в 1-ю очередь логины, пароли, какие-то ключи шифрования и так далее. Но до тех пор, пока нет реального вредоносного ПО или эксплойтов, которые это используют, это пока просто уязвимости и головная боль для системных администраторов и для компании «Intel» и других компаний, где были обнаружены уязвимости.
А. Плющев
―
Ну, да. Ну, вот сейчас, конечно, все так или иначе ждут этих исправлений, потому что исправления часто бывают хуже, чем собственно сами угрозы. Угроза там еще неизвестно принесет тебе ущерб или нет, а вот исправления, как сказал Алекс, может замедлить работу твоего компьютера. Для некоторых это критично. Я, знаешь, хотел перейти как раз к вирусам-вымогателям. Почему вот? Потому, что нам Андрей здесь написал: «Самая большая опасность – официальный плагин против «Wanna Cry», - это как раз вирус-вымогатель, - на сайте «Microsoft». Сносит все. Результат – переустановка «Винды». Ну, я не знаю, насколько… Поскольку я сам сейчас редкий пользователь «Windows», скажем так. Насколько эта проблема характерна для тех, кто там переустанавливает… для тех, кто устанавливает официальный плагин против «Wanna Cry». Вот. Ну, тем не менее, наверное, бывают такие случаи, хотя бы единичные, когда заплатка оказывается очень неудобной, скажем так. Мне кажется, «Microsoft», бывало, это демонстрировал в прошлом.
В. Закоржевский
―
Вот, Саш, мне как раз хотелось рассказать про случай с «Wanna Крайем», потому что в марте группировкой «Shadow Brokers» был как раз опубликован ряд программ, эксплуатирующих уязвимости «Microsoft Windows». И только спустя несколько месяцев, если не ошибаюсь, это середина мая, появился червь «Wanna Cry», который поразил множество компьютеров по всему миру. Я, наверное, не буду вдаваться в детали, все об этом всё знают уже. Ну, как раз мы видим, что это пример, когда злоумышленников… злоумышленникам потребовалось несколько месяцев для того, чтобы разобраться целиком с уязвимостью и придумать действительно такой сценарий, который позволил заработать максимальное количество денег и нанести ущерб. Поэтому сейчас, что касается, уязвимости в процессорах вероятнее всего большое количество группировок занимается тем, что думает, как их внедрить в свое вредоносное ПО – да? – для того, чтобы дальше сделать их более мощным, так скажем. Вот. А что касается заплаток, то да, как сказал Алекс, в зависимости от приложений и производительности компьютеров просадка производительности составляет от нескольких процентов, ну, то есть почти незаметно, до нескольких десятков процентов, когда речь идет о серверах или высоконагруженных каких-то системах. И, к сожалению, пока еще не для всего выпустили заплатки. То есть 2-я уязвимость «Спектр», она достаточно глубокая, и скорее всего пройдет немало времени, пока что-то придумают…
А. Плющев
―
Ну… ну, может быть, вопрос не совсем к Вам, потому что это, мне кажется, к специалистам больше по железкам, но означает ли это, что сейчас прогресс в процессорах, который мы наблюдаем постоянный, он очень впечатляющ, может, несколько замедлиться как раз из-за вот этих проблем, поскольку какие-то большие силы разработчиков будут направлены на то, чтобы преодолеть вот эти найденные уязвимости.
В. Закоржевский
―
Ну, вероятно прогресс замедлится, но мы скорее всего это не почувствуем, потому что…
А. Плющев
―
Ну, мы его не заметим, этого замедления. Да. Хорошо.
А. Пацай
―
Саш, а можно я…
А. Плющев
―
Конечно.
А. Пацай
―
… продолжу то, что говорил Вячеслав. Вот. И, наверное, это тоже одна из таких важных опасностей, которые нас сопровождают. Ну, то, что когда «Microsoft» выпустила исправления для своей операционной системы против «Wanna Cry» в марте, а в мае много людей пострадали от «Wanna Cry», которые… который эксплуатировал ту уязвимость, которую «Microsoft» в марте исправила. Так вот проблема как раз в том, что очень многие пользователи не ставят обновления, которые выпускают разработчики операционных систем. И это очень большая проблема, потому что уязвимостей много и исправлений для них выходит тоже очень много. Но люди по каким-то своим соображениям там, например, не считают, что update замедляет систему или ломает все, и надо переустанавливать все, они не ставят эти обновления, а затем оказываются жертвами вирусов, подобных «Wanna Cry».
А. Плющев
―
Ну, согласись, какой-то резон тем не менее, наверное, в этом есть, ну, в том смысле, что у тебя вообще может система на какое-то время оказаться неработоспособной из-за апдейта, или ты можешь потерять данные. Я понимаю, да, о чем ты говоришь, что есть риски как бы стать жертвой, а с другой стороны у тебя есть риск и того, что ты потеряешь данные. Неизвестно, что хуже еще.
А. Пацай
―
Риск потерять данные с «Wanna Cry», он гораздо выше, потому что насколько я помню, 1-й вариант «Wanna Cry», он даже не предусматривал расшифровку файлов, которые были зашифрованы этим трояном. Поэтому, ну, каждый для себя, наверное, управлять своими рисками. Вот. Но лично я считаю, что правильный подход мыть руки после туалета и устанавливать апдейты, как только они вышли.
А. Плющев
―
Скажи еще, пожалуйста, вот будут ли каким-либо образом развиваться, по-твоему, эти угрозы с вирусами-вымогателями? Вот мы… Более того тут я должен подпустить немножко политики, потому что в распространении «Wanna Cry» и вируса «Petya» еще, насколько я помню, там два их было…
А. Пацай
―
Да.
А. Плющев
―
… таких прогремевших, обвиняют отдельные государства. Ну, там и про Россию тоже было. Ну, мы же везде и хакеры, и все. Вот. Но в последнее время как-то сменился тренд. Сейчас больше кивают на Северную Корею. То есть можем ли мы сказать, что подобные угрозы какие-то будут использоваться, скажем, государствами, неважно Россией, Соединенными Штатами, Северной Кореей, я не знаю там, Западной Гвинеей, чем угодно, для того, чтобы, ну, какие-то свои интересы там продвигать, я не знаю, для того, чтобы как-то влиять на политику соседних стран или компаний, например, отдельных, целых? Ну, вот у нас известно, что «Wanna Cry», он поразил там «Роснефть», «Газпром» там и так далее. Вот. Или… Или это удел чисто вымогателей, чисто тех, кто хочет заработать?
А. Пацай
―
В случае с «Wanna Cry» есть отдельная ирония во всей этой истории, потому что вот группировка «Shadow brokers», о которой говорил Вячеслав, она выложила информацию об уязвимостях, которую вот в свое время украли у американского Агентства национальной безопасности.
А. Плющев
―
Да, да.
А. Пацай
―
Вот. А затем Северная Корея взяла эту информацию, выложенную «Shadow brokers», разработала там или доработала «Wanna Cry» для того, чтобы зарабатывать себе биткоины таким образом. Но, безусловно, подобное вымогательство или там злоумышленное ПО, которое разрабатывается различными государствами, – это будет продолжаться. Но я читал некую аналитику о том, что многие разработчики программ-вымогателей переключаются на майнинг криптовалюты, что вроде как более выгодно на сегодня, потому что оно менее заметно, оно может происходить где-то в фоне… в фоне на компьютере пользователя, не надо блокировать его работу. При этом собственно наработка, майнинг криптовалюты все равно идет. Поэтому возможно, что… вот это вымогательство немножко сместится в другой… в другой угол. Хотя, может быть, у Вячеслава есть другое мнение по этому поводу.
В. Закоржевский
―
А. Плющев
―
Да, сейчас мы его услышим, но я единственное, что хотел здесь заметить, и это, мне кажется, лежит на поверхности, что все тут будет зависеть только от одного. От значимости, скажем так, от ценности криптовалют. Как только она повышается, сразу же крен в сторону их там майнинга или того, чтобы их украсть, он идет туда – да? – соответственно. И как только она снижается сразу же все возвращаются к обычным, нашим любимым, давно знакомым фиатным валютам. Ну, вот насколько я понимаю. А что касается того, что сказал Алекс, ну, есть ли… есть ли такое, чтоб… Криптовалюты, они же не заметнее еще. Вот… вот в чем… в чем дело. И поэтому риск запалиться меньше. Более того они не подходят… Они как? Не подпадают часто под законодательство. То есть если вы крадете криптовалюту, то, ну, хорошо, если это можно подвести под статью как там вмешательство… Как… Как там это формулируется у нас в Уголовном кодексе? Неправомерное вмешательство или там проникновение в компьютерные системы. Как-то так. Вот. А так-то вот что у вас пропало? У вас пропал код из нулей и единиц? Или что у вас пропало конкретно? Ничего у вас не пропало. До свидания. Да. Дела никакого. Вот. Мне кажется, это стимул для кибермошенников, киберпреступников, чтобы уходить в эту сторону. А есть… есть ли такое? Наблюдаете ли Вы такое, что они потихонечку как-то из банковской сферы, условно говоря, – да? – из финансовой сферы уходят в криптовалютную?
А. Пацай
―
На самом… Конечно, наблюдаем. Саш, мы начали эфир в принципе с этого как раз, что криптовалюта – это один из трендов…
А. Плющев
―
Само собой. Да.
А. Пацай
―
… и что как майнинг…
А. Плющев
―
У нас кольцевая верстка.
А. Пацай
―
… наших криптовалют – это то, что мы очень активно наблюдали в 16-м году, вероятно в 17-м, учитывая просто бум криптовалют, которых несколько десятков будем видеть.
А. Плющев
―
Просто весь… Ну, тут такая история еще… Как бы это сказать? Ведь кибермошенники, – да? – они… есть люди, которые новые появляются, а есть которые старые. Ну, которые действуют годами там, и целые группировки есть. Да? И так далее. Наверняка среди них тоже есть те, кто не очень верит в криптовалюты. Вот. А есть прямо адепты, которые говорят, что фиатным валютам конец. Как и вообще в обычном обществе среди обычных людей. Вот о чем я говорю, что… какие-то новенькие идут туда…
В. Закоржевский
―
Все правильно.
А. Плющев
―
… а какие-то старенькие остаются здесь в банковской там сфере, я не знаю. Вот как это? В финансовой, в обычной, в фиатной.
В. Закоржевский
―
Конечно.
А. Плющев
―
Как… как… Как угодно скажи. Так. Хорошо. Давайте более-менее подведем итоги, потому что у нас осталась буквально пара минут. Смотрите, я каждый месяц получаю такой опросник про индекс свободы интернета. И я бы хотел, чтобы Вы сделали сейчас… нет, не про свободу, а про безопасность. Ну, мы там все время отмечаем, там он понизился, он повысился. Ну, он все понижается. Вот. Но дело не в этом. А в том, что если сделать такой индекс безопасности интернета, то он, по Вашим ощущениям, вот уровень безопасности для обычного пользователя, для пользователя, я не знаю там, для компаний, для юридических лиц, что называется, – да? – для ка… этим самых, для предприятий, для целой… для системы в целом, он снижается или повышается?
В. Закоржевский
―
Значит…
А. Плющев
―
И что будет с ним в 18-м году?
В. Закоржевский
―
Значит, что касается домашних пользователей, то сейчас ситуация, конечно, намного лучше, чем то, что было 10 лет назад там, может быть, или 15, когда у всех был Windows XP, никто не обновлялся, и остановить троян можно было просто элементарно любому пользователю, лишиться денег. Сейчас все-таки ситуация улучшается. Более безопасные браузеры. Обновляются операционные системы, ну, более-менее автоматически. А вот для компаний дела становятся несколько хуже, потому что злоумышленники сейчас понимают, что с компаниями можно заработать больше денег. Если те же 10 лет назад фокус был на домашних пользователей, то сейчас это больше бизнес, причем как… как крупный, так и мелкий бизнес. То есть у мелкого можно просто что-то зашифровать и потом уже…
А. Плющев
―
Ну, государственные структуры тоже же…
В. Закоржевский
―
Ну, госструктуры – это как крупные компании…
А. Плющев
―
Ну, да.
В. Закоржевский
―
… можно рассматривать. И если маленькому бизнесу можно шифровать файлы, потом вымогать деньги выкуп, то у крупных компаний уже можно просто красть деньги там напрямую через интернет-банки или атакой на SWIFT-системы.
А. Плющев
―
Алекс, у тебя полминутки, подведи и ты итог. Что у нас с индексом безопасности?
А. Пацай
―
Ну, я, конечно, порадовался оптимизму Вячеслава, хотя я считаю, что да, ситуация с безопасностью операционных систем или браузеров, она улучшается, но в целом для пользователей все равно опасность повышается, потому что и каждый месяц создается полтора миллиона страниц с фишингом для получения логина, пароля у ничего не подозревающих пользователей, и количество различного ПО для злоумышленников увеличивается для того, чтобы обеспечивать взлом различных сервисов и компьютеров. И поэтому мне кажется, что… Плюс идет же постоянная компьютеризация всего вокруг. Поэтому мне кажется, что становится хуже и дальше будет хуже, не смотря на все усилия по улучшению безопасности вокруг.
А. Плющев
―
Странно было бы, если бы Алекс Пацай, автор Telegram-канала «Информация опасности», сказал бы что-нибудь другое, что будет хуже. Спасибо. Алекс был с нами на связи по «Телеграму». Здесь в студии у нас был Вячеслав Закоржевский, руководитель отдела антивирусных исследований Лаборатории Касперского. Спасибо большое. С наступившими Вас праздниками!
А. Пацай
―
Спасибо.
А. Плющев
―
Счастливо!
В. Закоржевский
―
Спасибо.