«Клептократическая угроза будущему России». Обращение арестованного менеджера «Касперского» к властям

22 093

В распоряжении Дождя оказалось письмо к властям топ-менеджера «Лаборатории Касперского» Руслана Стоянова, который вместе с сотрудниками Центра информационной безопасности ФСБ проходит по делу о госизмене. Это обращение было надиктовано во время встреч с защитниками, рукопись есть в распоряжении Дождя, ее подлинность подтвердил адвокат Стоянова.

В своем послании менеджер призывает «людей, принимающих решения», не использовать киберпреступников для влияния на геополитику и предупреждает о возможных последствиях. Дождь публикует выдержки из обращения Стоянова, который возглавляет в «Лаборатории Касперского» отдел по расследованию киберпреступлений и, по данным СМИ, тесно сотрудничал с правоохранительными органами.

2016 год окончательно убедил весь мир обычных людей, что у России есть серьезные аргументы в спорах в киберпространстве. СМИ, политики и так называемые эксперты приложили огромные усилия для формирования общественного мнения. 

На мой взгляд, все очень преувеличено, но ситуация застыла в шатком положении. Существует огромный соблазн для «людей, принимающих решения», воспользоваться готовыми решениями российской киберпреступности в целях влияния на геополитику.

Самый ужасный сценарий — дать киберпреступникам иммунитет от возмездия за кражу денег в других странах в обмен на разведданные. Если это произойдет, появится целый слой «воров-патриотов», нарушающих принципы верховенства закона и неотвратимости наказания.

Появление таких людей сразу породит новую субкультуру. Через подпольные форумы явление будет романтизировано и породит волну последователей, почти не контролируемых государством и по природе склонных к анонимности.

Воровать у международных финансовых организаций трудно, и наши дарования, потерпев неудачу там, обратят свое внимание туда, где все по-русски, отбросив весь патриотический запал. Мы получим новую волну преступлений в России. То есть пройдет прахом все то, за что мы боролись последние 5 лет.

Еще одна опасность состоит в том, что в интересах «воров-патриотов» начнется давление госструктур на отечественную школу экспертов кибербезопасности. Исследовать российскую киберпреступность станет просто опасно и невыгодно. Независимая экспертиза исчезнет, ее заменит легализованные филиалы кибербанд.

Фабрика взлома: как программисты становятся киберворами и крадут миллионы долларов. Репортаж Когершын Сагиевой

Воруя миллионы долларов, можно позволить вывести на рынок пару фирм в области кибербезопасности. Они будут создавать у власти полную иллюзию, что в стране все хорошо и угроза исходит только из-за границы. Все попытки международного сообщества опровергнуть такую «экспертизу» будут подаваться как происки иностранных спецслужб. Реакция остального мира предсказуема — еще более жесткая изоляция в плане технологий и финансовых инвестиций, а также агрессивные попытки вмешательства в рунет. Вода польется на мельницу западных хакеров.

Технологическая угроза тоже велика. Полулегальные «патриот-группы» могут гораздо более открыто вкладывать ворованные капиталы в создание более современных троянских программ. Уже сейчас вирусы и антивирусы находятся в относительном паритете. Если разрешить приток необлагаемых налогами вирусо-миллионов в страну разработки вирусов – это резко нарушит экономическое равновесие. Да, Россия получит самое продвинутое кибероружие, но потеряет разработчиков антивирусных решений. Зачем разрабатывать программы в антивирусном векторе, если за написание вирусов платят больше?

Если государство вдруг решить прижать волну «патриотического» хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследования инфраструктуры группы Lurk у нас ушло около двух лет. Только представьте, что такую группу консультировали бы госслужащие, а в «Лаборатории Касперского» уже бы частью посадили, а частью сделали бы не работоспособными отдел экспертов. Это выглядит как полный кошмар. И этот кошмар становится все реальнее.

Еще одной опасностью является опасность глобального изменения интернета под нужды клептархии. Я имею в виду усиление хаоса в интернете.

Клептархии и разведсообществам крайне выгодна ситуация, при которой, если речь идет об интернете, то ничего нельзя доказать. Произошла атака на банк, найти откуда — нельзя. Кто-то атаковал правительственный сервер, так же никого не найдешь и ничего не докажешь. Подобные попытки предпринимались и раньше – известный протокол TOR был разработан военными США, а потом распространен бесплатно всем желающим. Зачем? А вы представьте, что только компьютеры разведчиков соединялись бы сетью TOR и их бы было просто вычислить противнику. Когда через TOR начали работать все: параноики, наркоторговцы, хакеры и т.д. скрываться за этим «шумом» стало просто.

Если представить, что подобные действия начнут финансироваться клептархической российской киберпреступностью, то ситуация в интернет ухудшится в разы. И это ситуация обоюдоострая, если кто-то один выпустит из бутылки джина «холодной интернет- войны».

Фото: AP