Владислав Дорофеев - Принцип Касперского: телохранитель Интернета
3 мая 2004 года атаке новейшего компьютерного вируса Sasser подверглась Италия. Десятки тысяч персональных компьютеров у частных пользователей и в различных организациях отключились на долгие часы. Особенно большой ущерб был нанесен электронным системам итальянских железных дорог и государственной почты. На некоторое время вышли из строя даже компьютеры МВД Италии. Общее число пострадавших оценивается в 20 млн пользователей.
8 мая 2004 года в Ротенбурге (Германия) был арестован восемнадцатилетний программист, подозреваемый в разработке и распространении компьютерного вируса Sasser.
Примерно с того времени среди постоянных клиентов «Лаборатории» появились итальянские госслужащие.
В июне 2004 года обнаружен первый сетевой “червь” Cabir для мобильных телефонов, и прежде всего смартфонов Nokia и Sony Ericsson. Предположительно, автор Cabir принадлежал к международной банде «29A», которая специализируется на создании «концептуальных» вредоносных программ, которые используются для проверки творческих возможностей вирусописателей. Этой группе приписывали авторство первого макровируса Cap, вызвавшего глобальную эпидемию, Donut – первого вируса для платформы .NET и Rugrat, и первого вируса для платформы Win64.
Любопытно, что первым делом образец зловреда был прислан в «Лабораторию Касперского», которая уже тогда была признанным мировым авторитетом в области информационной и компьютерной безопасности.
2003–2004 годы – разгар спам-эпидемий. С 2000 года доля спама в почтовом трафике увеличивалась каждый год в два раза, к концу 2003 года цифра достигала 70–90% и перестала расти. В 2003 году зафиксировано около 30 млрд спам-сообщений. Билл Гейтс даже предложил в качестве средства борьбы со спамом сделать платной всю электронную почту, что поможет снизить количество рассылок, хотя одновременно и снизит количество пользователей е-mail. Спам-рассылка превратилась в один из самых прибыльных видов маркетинга. На пике 2003–2004 годов ежегодная прибыль спамеров составляла около 5 млрд долларов. Убытки от спама чудовищны: нагрузка на трафик, дополнительные почтовые мощности и расходы на усиление безопасности, время, затраченное на чтение и удаление сообщений, заражение компьютеров, глобальные эпидемии и др. Все вредоносное, что было в Сети, приходило через спам-сообщения.
Тогда-то Касперский произнесет хитовую фразу: «Спамеры живут припеваючи, за год работы имеют возможность купить “Ягуар”, а те, кто борется со спамом, ездят на “Жигулях”».
Это он про свой белый «Жигуль» 1999 года выпуска, на котором тогда ездил и, как сам говорил, «не парился». К слову, мог бы позволить себе тачку попрестижнее. К 2004 году ЛК уже имела зарегистрирированные и юридически оформленные офисы в Германии, Англии, Франции, Нидерландах, Польше, США, Японии и Китае. Партнерская сеть, то есть сеть продаж, насчитывала более пятисот клиентов в мире. Компания занимала по объемам продаж более 1% антивирусного рынка. В совокупности примерно 10% пользователей Интернета, то есть примерно 70–90 млн человек использовали продукты и технологии с маркой Kaspersky.
ЛК в числе прочих антивирусных компаний вела активную пропаганду «здорового образа жизни в Сети», предписывая не запускать все, что присылается по электронной почте, и использовать антивирусы. Несмотря на все это, пользователи продолжали запускать приложения и файлы, которые им приходили от незнакомых адресатов, а чаще без указания оных, боясь «пропустить что-нибудь важное». Открывались все спам-сообщения, даже не содержащие никаких слов. Самую крупную эпидемию в Интернете вызвал в 2004 году ходивший в письмах “червь”, в котором вообще не было никакого текста, только бессмысленный набор символов и файл в приложении. И ведь его запускали!
Одна из главных причин эпидемиологического беспредела 2003–2004 годов в том, что Интернет стал широко доступен. На смену модемному входу пришли выделенные линии, провайдеры масштабно подключали к Сети кварталы и города. Постепенно в моду входили социальные сети, в Интернет пришли обыватели. Интернет стал по-настоящему массовым. Порносайты и спам праздновали победу, потому что новые пользователи были «дикие», незнакомые с новой средой.
Причиной тому – три человеческих порока: любопытство (что-нибудь интересненькое), жадность (что-нибудь упустишь, а надо), гордыня или самомнение (люди не хотели прислушиваться к предостережениям специалистов).
Андрей Духвалов: «В средние века врачей сжигали, обвиняя в колдовстве. Журналисты задают нам навязший на зубах вопрос: не пишут ли антивирусные компании эти самые вирусы. Пользователи ничего не понимают и не хотят понимать, говоря про нас, что мы шаманы. Абсолютная компьютерная безграмотность. Пример мракобесия».
На этот счет высказался и Касперский: «Если полагать, что антивирусные компании занимаются вирусописательством, то страшно даже подумать, что делает МЧС».
2003–2004 годы были черным периодом для мировой Сети. Не только разработчики программного обеспечения (ПО), в основном, конечно, Microsoft (в его операционной системе (ОС) оказалось много уязвимых мест), но и антивирусные компании оказались застигнуты врасплох. «Теперь мы живем в мире киберпреступников, – фиксировал тенденции Касперский, – злодеев, которые создают вирусы за деньги, и любителей среди них нет! Большая часть зараженного кода распространяется через вредоносные веб-страницы, а для того, чтобы завлечь туда людей, они пользуются методами социальной инженерии: спамом, фишингом (выуживанием личных данных. – Авт.), блогами, форумами, сайтами веб 2.0 и другими социальными сообществами. Трояны и боты, характерные для третьего поколения вирусов, гораздо сложнее своих предшественников и вместо того, чтобы привлекать к себе внимание, прячутся, так что обнаружить и удалить их очень трудно. Они умеют выживать в системе».
Чуть раньше, когда Касперский после Slammer’а в печали бродил по лесу, вновь и вновь возвращаясь к своему прогнозу, он понимал: несмотря на собственные предположения и прогнозы о столь широкомасштабной, а главное, эффективной вирусной атаке на Интернет, он до последнего момента боялся, не хотел поверить в такую драматическую возможность.
Закончился период хулиганства и самовыражения. В Сеть пришло новое поколение людей, которое было ориентировано на зарабатывание денег. На смену киберпреступникам-одиночкам приходили коммерческие группировки, основанные на разделении труда.
В 2003–2004 годах из 700–900 млн пользователей Интернета пострадало около 262 млн (2003 год – 130 млн, 2004 – 132 млн), на тот период примерно каждый третий компьютер в Сети. Ни до 2003 года, ни после 2004 года не было так много и столь успешных вирусных атак на мировую Сеть. Реально это был первый системный кризис Интернета.