' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
Хакеры украли все
Сегодня стало известно о, возможно, крупнейшей в истории Интернета краже информации.
Похищены данные десятков клиентов компании Epsilon — среди них банки Citigroup и JP Morgan Chase, карточная система BarclayСard и дочка интернет-магазина Amazon — AbeBooks. До сих пор неизвестно, данные скольких миллионов пользователей украдены, ведь Epsilon — один из крупнейших в мире поставщиков услуг E-mail маркетинга. В технической службе Epsilon утверждают, что похищены только логины и адреса электронных почт клиентов, хакеры не смогли взломать базы с номерами банковских карт.
Эксперты предрекают в связи с этой утечкой волну фишинг-атак — это когда создаются странички-двойники реальных сайтов, например, какого-нибудь банка и присылают на электронную почту просьбу перерегистрироваться, естественно, требуя номер банковской карты.
Об опасности хакерских атак, а также методах защиты от них, говорим со старшим менеджером PriceWaterHouseCoopers Андрэ Россом, бывшим главой подразделения по борьбе с кибер-преступностью полиции Австралии.
Ольга Писпанен: Скажите, пожалуйста, вы поддерживаете версию, высказанную в ЖЖ, о том, что положили сайт только для того, чтобы увести пользователей в другие социальные сети?
Андрэ Росс: Ну, мне очень трудно судить. Информации, кроме того, что пишут сами ЖЖ, и пишут журналисты, очень мало. Я считаю, что здесь как раз недостаточно делается самой ЖЖ с точки зрения предоставления информации. Они должны были с самого начала предоставить достаточное количество информации, потому что ее отсутствие порождает слухи. На сегодняшний день мы имеем именно такую ситуацию.
Дмитрий Казнин: Скажите, а можно же выяснить откуда была атака произведена?
Росс: Это сделать возможно, но очень сложно. Проблема заключается в том, что в России очень мало специалистов, которые могут это сделать, причем нужны координация различных служб.
Писпанен: А как это в России очень мало специалистов, если почему-то считается, что самые лучшие хакеры в мире – это именно русские или выходцы с постсоветского пространства. Может, это миф, развейте тогда его.
Росс: Это не миф. На самом деле, система образования изменилась довольно сильно за последние 10-15 лет в худшую сторону, и та репутация русских хакеров и русских специалистов, которая сейчас бытует, связана, скорее, с той старой школой. На сегодняшний день я в свой отдел пытаюсь найти человека в течение года. Только что нашел одного и ищу второго. Английский язык и технические знания – соновная проблема.
Писпанен: То есть русские хакеры сильные, просто они не хотят работать легально?
Росс: В принципе, да, но те, которые действительно сильные, они действительно сильные и они работают легально, причем преимущественно за рубежом.
Казнин: Китай нашел как фильтровать сообщения, как контролировать Интеренет, сейчас попытки происходят в Ливии и в других странах, где происходят так называемые твиттер-революции. Зачем делать эти атаки, если можно позаимствовать опыт этих стран, или проще заниматься атаками, которые, как уже посчитали, стоят 15 тысяч долларов в день, и короткий период, выборов например, в общем можно этим заниматься?
Росс: Существует целая индустрия. Есть политические, есть экономические мотивы атак. Есть рынок, есть предложение, есть спрос. Экономические случаются чаще, и на российском рынке это является оружием нечестной конкуренции, и довольно распространенная вещь. Защиты от этого, к сожалению, нет, потому что законодательство не имеет статьи, по которой можно было бы расследовать, судить и сажать тех людей. Ближайшая статья 273 говорит о том, что нельзя использовать вредоносные программы.
Писпанен: Строгое наказание за это?
Росс: По-моему, 18 месяцев, что-то вроде этого. Дело в том, что по этой статье нельзя привлечь заказчика совершенно, то есть даже если мы нашли человека-исполнителя, у которого находится вредоносная программа, то как привлечь заказчика?
Писпанен: Но ведь можно усмотреть и политический след в этих атаках?
Росс: 100%. В своей практике я когда-то расследовал группу "анонимы", которые вели атаку на церковь саентологии. Это было пару лет назад. Они довольно профессионально организовывали сами атаки, то есть чисто политические мотивы.
Казнин: Скажите, вы как-то анализируете ситуацию для себя, как для профессионала. Вот в России управление "К", которое этим занимается, насколько профессионально работает, или они только в начале пути?
Росс: Я думаю, что развитие – это процесс, и они в начале этого пути. Я встречался с несколькими представителями департамента и у них проблемы, похожие с теми, которые мы имели на моей старой должности. Единственное отличие, что количество квалифицированных специалистов, которое имеет австралийская полиция, и количество специалистов в России, в разы меньше.
