Прямой эфир

Хакеры украли все

Здесь и сейчас
85
02:08, 06.04.2011
Похищены данные клиентов банков Citigroup, JP Morgan Chase, карточной системы BarclayСard.

Хакеры украли все

Сегодня стало известно о, возможно, крупнейшей в истории Интернета краже информации.

Похищены данные десятков клиентов компании Epsilon — среди них банки Citigroup и JP Morgan Chase, карточная система BarclayСard и дочка интернет-магазина Amazon — AbeBooks. До сих пор неизвестно, данные скольких миллионов пользователей украдены, ведь Epsilon — один из крупнейших в мире поставщиков услуг E-mail маркетинга. В технической службе Epsilon утверждают, что похищены только логины и адреса электронных почт клиентов, хакеры не смогли взломать базы с номерами банковских карт.

Эксперты предрекают в связи с этой утечкой волну фишинг-атак — это когда создаются странички-двойники реальных сайтов, например, какого-нибудь банка и присылают на электронную почту просьбу перерегистрироваться, естественно, требуя номер банковской карты.

Об опасности хакерских атак, а также методах защиты от них, говорим со старшим менеджером PriceWaterHouseCoopers Андрэ Россом, бывшим главой подразделения по борьбе с кибер-преступностью полиции Австралии.

Ольга Писпанен: Скажите, пожалуйста, вы поддерживаете версию, высказанную в ЖЖ, о том, что положили сайт только для того, чтобы увести пользователей в другие социальные сети?

Андрэ Росс: Ну, мне очень трудно судить. Информации, кроме того, что пишут сами ЖЖ, и пишут журналисты, очень мало. Я считаю, что здесь как раз недостаточно делается самой ЖЖ с точки зрения предоставления информации. Они должны были с самого начала предоставить достаточное количество информации, потому что ее отсутствие порождает слухи. На сегодняшний день мы имеем именно такую ситуацию.

Дмитрий Казнин: Скажите, а можно же выяснить откуда была атака произведена?

Росс: Это сделать возможно, но очень сложно. Проблема заключается в том, что в России очень мало специалистов, которые могут это сделать, причем нужны координация различных служб.

Писпанен: А как это в России очень мало специалистов, если почему-то считается, что самые лучшие хакеры в мире – это именно русские или выходцы с постсоветского пространства. Может, это миф, развейте тогда его.

Росс: Это не миф. На самом деле, система образования изменилась довольно сильно за последние 10-15 лет в худшую сторону, и та репутация русских хакеров и русских специалистов, которая сейчас бытует, связана, скорее, с той старой школой. На сегодняшний день я в свой отдел пытаюсь найти человека в течение года. Только что нашел одного и ищу второго. Английский язык и технические знания – соновная проблема.

Писпанен: То есть русские хакеры сильные, просто они не хотят работать легально?

Росс: В принципе, да, но те, которые действительно сильные, они действительно сильные и они работают легально, причем преимущественно за рубежом.

Казнин: Китай нашел как фильтровать сообщения, как контролировать Интеренет, сейчас попытки происходят в Ливии и в других странах, где происходят так называемые твиттер-революции. Зачем делать эти атаки, если можно позаимствовать опыт этих стран, или проще заниматься атаками, которые, как уже посчитали, стоят 15 тысяч долларов в день, и короткий период, выборов например, в общем можно этим заниматься?

Росс: Существует целая индустрия. Есть политические, есть экономические мотивы атак. Есть рынок, есть предложение, есть спрос. Экономические случаются чаще, и на российском рынке это является оружием нечестной конкуренции, и довольно распространенная вещь. Защиты от этого, к сожалению, нет, потому что законодательство не имеет статьи, по которой можно было бы расследовать, судить и сажать тех людей. Ближайшая статья 273 говорит о том, что нельзя использовать вредоносные программы.

Писпанен: Строгое наказание за это?

Росс: По-моему, 18 месяцев, что-то вроде этого. Дело в том, что по этой статье нельзя привлечь заказчика совершенно, то есть даже если мы нашли человека-исполнителя, у которого находится вредоносная программа, то как привлечь заказчика?

Писпанен: Но ведь можно усмотреть и политический след в этих атаках?

Росс: 100%. В своей практике я когда-то расследовал группу "анонимы", которые вели атаку на церковь саентологии. Это было пару лет назад. Они довольно профессионально организовывали сами атаки, то есть чисто политические мотивы.

Казнин: Скажите, вы как-то анализируете ситуацию для себя, как для профессионала. Вот в России управление "К", которое этим занимается, насколько профессионально работает, или они только в начале пути?

Росс: Я думаю, что развитие – это процесс, и они в начале этого пути. Я встречался с несколькими представителями департамента и у них проблемы, похожие с теми, которые мы имели на моей старой должности. Единственное отличие, что количество квалифицированных специалистов, которое имеет австралийская полиция, и количество специалистов в России, в разы меньше.