Недавно мне удалось побеседовать в неформальной обстановке с Виталием Камлюком, ведущий антивирусным экспертм в компании «Лаборатория Касперского». Мы рассуждали о трендах развития кибероружия, халяльном интернете и фильтрации контента в масштабах всей страны. В итоге, получилась вот такие выводы.
Stuxnet, Duqu, Flame, Gauss, что дальше?
Нет никаких сомнений, что вирусы Stuxnet, Duqu, Flame и Gauss – это разработки одной и той же группы киберпреступников. Stuxnet разрушал инфраструктуру на физическом уровне, что позволяет его отнести к настоящему кибероружию. Потом появился Duqu, использующий аналогичные исходные коды. Отмечено, что Gauss и Flame также содержат очень много общего.
Предположительно, зак
азчиком этих зловредов является правительство какой-либо страны, ведь, судя по сложности разработки, работу такого объёма не могла выполнить киберкриминальная группировка. Кроме того, интересы у киберпреступников совсем другие – они заинтересованы в получении денег. Но ни в Stuxnet, ни в Duqu финансовая выгода не просматривается. А ведь в разработку этих программ были инвестированы миллионы долларов.
Правда, последняя версия Gauss пытается похищать данные онлайн-банкинга, но, скорее всего, лишь для того, чтобы иметь возможность мониторинга финансовых потоков. Это своего рода финансовый шпионаж.
Зафиксированные тенденции говорят о том, что вышеупомянутая группировка не собирается останавливаться, они продолжат разрабатывать новые зловреды. Более того, новые трояны скорее всего уже циркулируют в сети, просто ещё не обнаружены. Например, мы знаем, что существовало не менее трёх версий Stuxnet и множество версий Flame.
Опасность состоит в том, что кибероружие пока что не классифицируется ни одной армией как оружие в принципе. Поэтому нет никакого запрета касательно его применения. Кроме того, непонятно как бороться с создателями кибероружия. Ведь «Лаборатория Касперского» – частная компания, за киберпреступниками же стоит государство. Здесь решения должны приниматься на другом уровне, например на уровне Организации объединенных наций.
Битва за выживание
Общеизвестно, что среди основных задач вируса в компьютере пользователя — получить контроль над системой, причинить какой-либо вред или похитить информацию. Но порой вредоносы сражаются не только с антивирусом и операционной системой пользовательского ПК, но и с другими вирусами, если те обнаружены в системе. Обычно так происходит в случае, если на компьютере оказываются зловреды двух враждующих группировок. Ведь сегодня вредоносное ПО нацелено прежде всего на зарабатывание денег, и киберпреступникам приходится порой жестко конкурировать между собой. Был даже такой случай, когда троянская программа скачивала «Антивирус Касперского» и вычищала все остальные вирусы на данном ПК. Естественно, на тот момент «Антивирус Касперского» ещё не детектировал именно этот троян.
Родительский контроль в масштабах страны
Функция фильтрации контента класса «Родительский контроль» пока что встречается только в продуктах персонального пользования. Однако уже сейчас появляются идеи предоставлять фильтрацию трафика в качестве дополнительной услуги для всех абонентов интернет-провайдера. Например, сегодня реализуется очень интересный проект в Австралии, где хотят внедрить «родительский контроль» в масштабах всей страны. Там уже много лет собирают базу URL-веб-сайтов и этот сервис будет предоставляться по желанию абонента именно на уровне маршрутизатора провайдера.
У халяльного интернета нет будущего
После атак типа Stuxnet, Иран заявил о создании собственного халяльного интернета и отключения от общей Сети. Однако эта идея сама по себе не есть разумной, ибо такой подход мешает проникновению новых знаний, что полезно для страны.
Что касается информационной безопасности, ради которой, собственно, они и намерены отключить Всемирную сеть, то здесь вообще «тупик». Ведь собственного мощного антивируса у Ирана нет, его жители вынуждены пользоваться разработками зарубежных производителей.
Но если Иран отключит интернет, то его граждане даже не смогут обновлять антивирусные базы, приложения и операционную систему. А это значит, что их инфраструктура будет очень уязвимой, что сделает их позиции очень слабыми в сравнении с конкурентами. Поэтому вряд ли стоит ожидать сегментации Интернета в глобальных масштабах.