Привет, планета! Это программа Вести.net — как и обещано, из вполне тропического пейзажа, Доминиканы, где на этой неделе проходил саммит аналитиков по безопасности SAS 2014. Это конференция "Лаборатории Касперского", которая теперь претендует или пытается претендовать на то, чтобы стать одним из важнейших событий для всей индустрии компьютерной безопасности.
Дело в том, что традиционно главная конференция отрасли проводится компанией RSA, запятнавшей себя не вполне объяснимыми шашнями с агентством национальной безопасности США. И на этой волне лидерство, по идее, можно перехватить. Впрочем, за пару дней и один саммит такое вряд ли произойдет, хотя "Касперский" и готовился: в лаборатории теперь есть консультационный совет, в котором председательствует бывший советник Обамы по кибербезопасности, а также целый ряд известнейших личностей, включая Баронессу Нэвил Джонс. Эта дама возглавляла много чего, в том числе — комитет объединенной разведки Британии. Или вот этот человек в кепке (а он всегда в кепках) — гуру криптографии Брюс Шнайер, который работает в трех или четырех университетах, а также в EFF, фонде электронных рубежей. Это правозащитная организация, которая специализируется на новых технологиях связи, Интернете.
Вероятно, этот вот комитет должен был стать одной из главных политических новостей саммита, но так получилось, что ребята из "Касперского" очень кстати раскрыли целый заговор.
"Лаборатория Касперского" сообщила об обнаружении самой современной и сложной киберугрозы из когда-либо рассекреченных. Компания раскрыла детали борьбы против шпионской программы под названием "Маска" (или Careto — это на испанском), потому что этот инструмент создали, как считают эксперты Касперского, испаноязычные злоумышленники. Ну, или люди, которые пытаются быть похожими на испанцев.
"Почему он называется "Маска" или Careto? Как оказалось, аргентинцы не очень знают это слово. При том, что в Аргентине говорят на испанском, — говорит Виталий Камлюк, ведущий антивирусный эксперт "Лаборатории Касперского". — Испанцы говорят, что это популярное слово, это сленг, обозначающий маску. Или уродливое лицо. Аргентинцы говорят, что это какое-то незнакомое им слово. Поэтому тут не совсем очевидно, не совсем понятно, к какой стране атрибуция должна проходить".
Встречаются и гораздо более жесткие слова и выражения. Например, папка с данными, украденными с компьютера одной из жертв, были закодированы фразой, обозначающей справление нужды в море. При этом эксперты Касперского почти не сомневаются, что за атаками стоит не группа вольных хакеров, а спецслужбы какой-либо страны.
"Мы думаем, что такой уровень профессионализма выходит далеко за рамки обычной киберпреступности, — отмечает Костин Райю, руководитель глобального исследовательского центра "Лаборатории Касперского". — Чтобы такого достичь, нужно иметь огромные ресурсы и работать на крупную компанию или государство. Мы полагаем, что создатели этого вируса работали на государство. И не только потому, что создали такую сложную систему, но еще и потому, что она не направлена на получение прибыли. Это то, чего хотят все киберпреступники — заработать много денег. В данном случае деньги значения не имели".
О том, что хозяева "Маски" — профессионалы высшей пробы, говорит и тот факт, что как только в "Лаборатории Касперского" анонсировали мероприятие, посвященное некой шпионской системе, не указывая почти никаких деталей, все управляющие серверы вредоносной программы были отключены в течение 4 часов. То есть на данный момент вирус или не активен или еще лучше замаскирован.
Действовала "Маска", предположительно, с 2007 года. Причем, многие ее модули были известны — они участвовали во многих так называемых "таргетированных атаках". Это когда троянец не гуляет свободно по сети и не ворует данные у кого попало, а направляется в том или ином виде конкретной жертве, чаще всего в виде письма с зараженной ссылкой. В случае с "Маской" ссылки выглядели вполне достойными доверия. Это мог быть, например, YouTube.
Но прежде, чем направить жертву на видеохостинг, ссылка забрасывала ее на несколько секунд на пустую страницу, где и происходило заражение. Кроме того, авторы "Маски" не ленились делать точные вредоносные копии вполне авторитетных сайтов на субдоменах. Так, например, копировали страницы газет Guardian и Washington Post. Ну, а после того, как заражение происходило — жертву начинали забрасывать всевозможными модулями. Их у "Маски" было великое множество, и каждый выполнял свою функцию.
Пакеты программ подбирались в каждом случае индивидуально, в зависимости от того, какими данными располагает жертва, на какие сайты заходит, наконец, какой использует антивирус. У "Маски" был отдельный модуль, который попытался взломать антивирусное приложение Касперского. Собственно, это компанию и "зацепило", заставив тщательно расследовать деятельность "Маски".
Кроме того, "Маска" работала на всех существующих операционках — Mac OS, Windows, Linux и даже, предположительно, на мобильных системах. Обмен информацией между модулями программы осуществлялся через файлы "cookie". Заразить вирус успел не менее 380 компьютеров в 31 государстве. Причем, на первом месте по числу заражений — почему-то Марокко. На втором — Бразилия, а на третьем — Великобритания. А жертвы — это люди, имеющие доступ к секретной информации.
Сотрудники государственных организаций, дипломатических офисов и посольств, энергетических и нефтегазовых компаний, исследовательских организаций, а также политические активисты. Какой объем данный в результате украден и, главное, кем — остается, как всегда, только гадать. Ясно одно — создание вирусов-шпионов на государственном уровне идет полным ходом.
Тут вот что интересно. Очевидно, что все эти кибершпионские детективы в жизни — последствия той громкой истории, которую вскрыли опять же не без помощи "Касперского". Я имею в виду "Стакснет" и его семейство, которое жгло иранские центрифуги для обогащения урана.
"Это действительно довольно тревожный сигнал, — отметил Виталий Камлюк, эксперт "Лаборатории Касперского". — Появился "Стакснет" и, мне кажется, многие государства посмотрели: есть такая вещь, оказывается, она мощная, оказывается, информационное оружие может быть не только черным пиаром, но оно реально способно взаимодействовать с объектами нашего физического мира. И после этого появилось, я думаю, огромное количество инициатив не только по защите своих сетей, но и атаке сетей потенциального противника".
И еще один момент. Кто и за кем тут шпионит, осталось неизвестным. Команда "Маски" погасила сервера и замела следы. "Можно поспекулировать" — писали испанцы. Большое распространение в Марокко и Британии: вполне возможно, что это — возня вокруг Гибралтара — скалы у побережья Испании напротив Марокко, которой владеют англичане. Но при чем тут зараженные в Бразилии — неведомо. Впрочем, быть может, мы увидим и вторую серию операции Careto.
"Сейчас операция кажется полностью остановленной, — комментирует аналитик "Касперского" Костин Райю. – И я не думаю, что в ближайшее время что-то существенное вернется к жизни. Но, судя по нашему опыту, через пару месяцев или полгода такого рода операции могут быть возобновлены или перепрофилированы под новые цели, и даже — с другим набором вредоносного программного обеспечения".
Жаль, но кибершпионский детектив, точнее, новости о нем, почти похоронили под собой другую замечательную находку ребят из "Касперского". Она гораздо больше касается потребителей, чем битвы непонятных сил между собою.
Одна из крупнейших в мире троянских сетей может быть создана на базе вполне легального ПО. Речь идет о приложении Computrace от компании Absolute. О его потенциальной опасности предупреждают в "Лаборатории Касперского". Причем программа эта — как ни парадоксально — является защитной — она позволяет пользователю получить принудительный удаленный доступ к своему компьютеру, если он, например, украден.
Прямо в ходе презентации эксперты "Касперского" с помощью Computrace сумели удаленно запустить камеру на ноутбуке одного их своих сотрудников, а после и вовсе "снести" с него систему. Надо ли говорить, что приложение может также перехватывать любые данные. Словом, действует как обыкновенный троянец — следит за жертвой. С той лишь разницей, что жертва в данном случае — преступник, а вся собранная информация отправляется на серверы Absolute, откуда потом передается в компетентные органы.
В принципе, еще в 2009 году, когда приложение только появилось, большинство антивирусов с ним "конфликтовали", вполне справедливо опознавая Computrace как "червя". Но программу удалось сертифицировать, и сейчас она у борцов с вирусами — в "белом списке". Более того, предустанавливается на множество PC-ноутбуков. Если у вас лэптоп от Lenovo, HP, Dell, Fujitsu, Panasonic, Toshiba или Asus — с большой вероятностью, Computrace установлен и на вашем компьютере. Просто для того, чтобы заработать, ему нужно получить разрешение пользователя.
Однако не так давно Computrace вдруг стала проявлять себя на компьютерах, пользователи которых абсолютно уверены, что никогда ее не запускали. Причем, вела себя программа довольно странно. "Он внедряется в память других процессов, запускает в скрытом режиме Internet Explorer, от его имени пытается обойти фаерволл и присоединиться к центру управления, — поясняет специалист. — Ну, то есть, много, там целый букет различных технологий, распространенных во вредоносном коде".
Несанкционированный сбор данных — уже сам по себе экспертов насторожил. Впрочем, пока информация идет лишь на серверы Absolute, которые гарантируют их безопасность, и не попадает на сторону, вроде бы все не так плохо. Но оказалось, что данные эти передаются по открытым каналам связи — в некодированном виде. "Оказалось, что этот продукт имеет в себе уязвимости, — говорит эксперт. — Он не использует шифрования и должной авторизации сервера, с которым общается. Соответственно, если атакующий находится с вами в одной локальной сети, это проще простого для атакующего, чтобы получить полный контроль над вашей системой, применяя технику атаки "Человек посередине". Если мы говорим о более продвинутых атакующих, которые способны контролировать каналы целого государства и организаций, просматривать и менять трафик, то все компьютеры, на которых работает этот агент, контроль над ними может быть перехвачен, и они могут быть уничтожены в любой момент".
Тут надо отметить еще одну особенность программы. Будучи однажды установленной, она прописывает себя в BIOS и удалить оттуда ее крайне сложно, даже если о ней знать. Эксперты Касперского обратились в Absolute за объяснениями некорректной работы Computrace. "Мы попробовали связаться с компанией Absolute и спросить, а кто, собственно, активировал эти модули, дав им серийные номера оборудования, на котором мы их нашли, — сообщили в "Лаборатории Касперского". — Они сказали, что это оборудование не числится в их базе данных. Что никто этот модуль не активировал, в соответствии с их данными. Как они там появились — остается загадкой. Кто, как, и почему их активировал — неясно".
Что это за феномен, неизвестно — либо выдумка, попытка компании Computrace отстраниться от слежки за пользователями, либо действительно имеет место некая третья сторона, которая держит всех клиентов Absolute под колпаком. Впрочем, с точки зрения потребителя, оба варианта одинаково плохи. Учитывая то, что Computrace есть едва ли не на каждом проданном PC, масштабы потенциальной шпионской сети трудно даже представить.
И тут мы подходим к еще одному моменту: как бы мне, любителю фантастики, не было интересно наблюдать развертывание всех этих шпионских детективов в жизни, я понимаю, что для обычного человека это довольно беспросветная правда — свидетельство того, насколько безнадежно он незащищен в современной жизни.
Этому был посвящен целый доклад Кристофер Согояна, эксперта из Американского союза гражданских прав. Эксперт, кстати, забавный — всегда выступает босиком. Говорит, ему так комфортно. "Получается, что обычного человека подставили, — говорит Согоян. — Он знает, что ничему нельзя доверять, но при этом ничего сделать сам не в состоянии, нет никакого легкого способа обеспечить безопасность. Такой человек просто вынужден ждать, когда ему дадут что-то получше и более защищенное. Самая распространенная операционка — Android. Ее делает компания, которая зарабатывает на рекламе. И вы не можете ожидать, что бизнес, который основан на передаче данных потребителей рекламы рекламодателям, поставит безопасность ваших данных на первое место".
Так что в отношении безопасности на телефонах — вас кинули. Там все плохо. Если говорить о компьютерах, то компании из Силиконовой долины, в принципе, лучше обращаются с вашими персональными данными, чем телефонные компании, и еще безопаснее всего пользоваться "opensource" программным обеспечением. Но его делали инженеры для инженеров, и пользоваться им не так удобно, как коммерческим софтом.
Поговорил я и с тем, кто должен нас защищать. Я не про "Лабораторию Касперского" —их бизнес коммерческий. Я про милицию-полицию, Европол. И не удержался: спросил у европолисмена, как много у него русскоязычных клиентов. Ведь мы гордимся инженерами и программистами их бывшего СССР. И, очевидно, не все они выбирают "светлую сторону силы". "Нам трудно как-то точно рассортировать преступников по языкам и национальностям, — признал Трулс Ортиг, глава центра по борьбе с киберпреступлениями, Европол. – Но, судя по следственной практике 28 европейских стран, где мы работаем, в 85 % преступлений есть какие-то связи или следы русскоязычных криминальных организаций. Мы видим, что русскоязычные исполняют разные роли в подпольном кибербизнесе, но по большей части именно они поставляют на рынок вредоносный код. Пишут его, создают бизнес-логику заработка на вирусах. А потом уже продают эти инструменты и схемы тем, кто их воплощает в реальности".
Спросил и о более важном. Дело в том, что с ростом количества высокотехнологических преступлений полиция столкнулась с проблемой: сами они раскрыть такие дела не могут — экспертизы не хватает, а поскольку информационная безопасность — прибыльный бизнес, зарплаты там велики, то и нанять достаточное количество специалистов высокого уровня полицейские не могут. Получается, что такие расследования им приходится отдавать на сторону, на аутсорсинг. Это и странно, и законодательно не оформлено.
"Вы правы — для того, чтобы бороться с киберпреступлениями в нынешних масштабах, реально необходимо очень-очень много знаний, — подтвердил Трулс Ортиг. — Европолу разрешено нанимать на работу гражданских, высокообразованных специалистов. Но, думаю, у нас не выйдет нанять достаточное количество таких экспертов. Нужно больше работать с частным сектором. И поэтому я здесь — для того, чтобы договориться и с "Касперским", и другими фирмами в этой области. Знаете, большую часть преступлений мы и сами раскроем — все эти кражи велосипедов, но вот информационные дела – это другое. Конечно, мы договоримся с коммерческими компаниями, но как оформить это законодательно — пока вопрос. Потому что полиция решает, что и как расследовать, потом этим занимается частный бизнес, потом информация должна быть передана обратно — в общем, пока непонятно, как все это будет работать — ни в США, ни в Европе".
На самом деле, у меня есть еще очень интересные материалы с саммита, но я оставлю их на другие выпуски программы, а сейчас — к прочим новостям недели. В России все движется к полному запрету биткоинов, что, в общем, вполне совпадает со всемирным трендом.
Биткоины в России не являются законными. К такому выводу пришли в Генеральной прокуратуре. На сайте ведомства появилось сообщение по итогам заседания экспертной группы, посвященного анонимным платежным системам и криптовалютам. "Анонимные платежные системы и криптовалюты, в том числе наиболее известная из них – Bitcoin — являются денежными суррогатами и не могут быть использованы гражданами и юридическими лицами”, — говорится в тексте. Авторы сообщения при этом ссылаются на 27 статью Федерального закона "О Центральном Банке Российской Федерации". В ней единственной официальной денежной единицей называется рубль, а введение других денежных единиц и денежных “суррогатов” на территории страны запрещается.
По мнению Генпрокуратуры, биткоины также не обеспечены реальной стоимостью, и цена на криптовалюту зависит исключительно от спекулятивных действий. В связи с этим риск потери стоимости особенно высок. Генпрокуратура — не первое государственное ведомство, высказавшее подобное мнение относительно биткоинов. Недавно с похожим заявлением выступил и Центробанк. В нем говорится, что по причине анонимности криптовалюты, граждане могут, сами того не зная, оказаться вовлеченными в незаконную финансовую деятельность от отмывания денег до финансирования террористических организаций. Впрочем, в первую очередь внимание ЦБ, похоже, будет направлено не на физических лиц, а на компании. “Предоставление российскими юридическими лицами услуг по обмену виртуальных валют на рубли и иностранную валюту, а также на товары (работы и услуги) будет рассматриваться как потенциальная вовлеченность в осуществление сомнительных операций”, — предупреждает регулятор.
Какие именно последствия ждут тех, кого уличат в использовании криптовалюты, не сообщается. Как говорится в пресс-релизе Генеральной прокуратуры, по итогам заседания "намечены конкретные совместные действия Банка России и правоохранительных органов по предотвращению возможных правонарушений". Стоит отметить, что Россия — не первая страна, власти которой заняли жесткую позицию по отношению к биткоинам. Недавно использование криптовалюты запретили финансовым организациям Китая. Отказали в легальном статусе биткоинам и власти Канады, хотя именно в этой стране появился первый биткоин-банкомат.
В то же время, частично приравняло к обычным деньгам биткоины Министерство финансов Германии — там криптовалюта официально считается расчетной единицей. Благосклонно о виртуальной валюте высказывался бывший глава ФРС Бен Бернанке: в специальном послании к Сенату он заявил, что биткоины имеют огромный потенциал и современные технологии позволят создать на их основе быструю, безопасную и эффективную платежную систему. Скоро поправки, приравнивающие биткоины к национальной валюте, обсудят в парламенте Италии. В этих и некоторых других странах магазины, принимающие к оплате биткоины, уже не редкость. А в Сан-Франциско на днях прошла первая биткоин-ярмарка, где несколько сотен сторонников криптовалюты пытались донести идею о ее пользе до широких масс.
Впрочем, народная любовь к виртуальным деньгам и одобрение их некоторыми государствами не делает биткоины более надежным финансовым инструментом. И предупреждения о их спекулятивной сущности — не пустые слова. Чего стоит хотя бы то, что за 2013 год криптовалюта подорожала на 9 500%. При этом сообщения об обрушении курса биткойнов появляются регулярно. Помимо практически непрогнозируемых колебаниях курса, владельцы биткоинов подвергаются и другим опасностям: в частности, становятся жертвами интернет-мошенников. Так, на днях стало известно о серии крупных краж криптовалюты у клиентов сервиса Coinbase — виртуального облачного кошелька для хранения биткоинов, ранее слывшего крайне надежным. За криптовалютой также постоянно тянется шлейф скандалов: самый громкий из них связан с деятельностью ресурса Silk Road, где за биткоины продавались наркотики и оружие. На днях по этому делу в США арестовали главу биткоин-биржи BitInstant Чарли Шрема. Его обвиняют в отмывании денег.
Несмотря на все опасности и явные признаки финансовой пирамиды, биткоины привлекают людей самого разного достатка и социального происхождения возможностью быстро заработать. Так, по данным делового издания Nikkei, на главном рынке биктоинов — китайском — порядка 40% пользователей криптовалюты — это домохозяйки среднего возраста, хранящие в виртуальных монетах свои сбережения. Из известных инвесторов можно вспомнить братьев Винклвосс, вложивших крупную сумму в ту самую биржу BitInstant.
Словом, предупреждения финансовых регуляторов вряд ли остановят пользователей, поверивших в легкий заработок на биткоинах. Тем более, что не вполне понятно, как правоохранительные органы будут вычислять владельцев счетов — аккаунты и операции с биткоинами анонимны. Что же касается компаний, в России с биткоинами практически не работают. Так, сеть баров Killfish, недавно начавшая принимать оплату в криптовалюте, прекратила операции после выхода предостережения ЦБ. Единственные российские компании, которые пока по-прежнему открыто принимают биткоины — это часовой завод “Ракета” и компания "Селектел" — датацентр бывших совладельцев "ВКонтакте".
А вот сводки с полей битвы Google-Microsoft. Как выясняется, обе стороны роют подкоп под позиции противника.
Google принесет Windows-программы на свою операционную систему. Компания заключила партнерское соглашение с VMWare. По этому договору последние будут предоставлять доступ к Windows-программам на операционной системе Google. Абсолютно легально.
Для этого используются платформа VMware Horizon Desktop-as-a-Service (DaaS).
Таким образом, любой пользователь устройства под управлением Chrome OS (тут в первую очередь речь идет о владельцах хромбуков) сможет запустить программу, изначально написанную под Windows, в окне своего браузера. И все это благодаря облачным вычислениям.
Фактически, программы будут стримиться с серверов, как потоковые видео. Собственно, так и происходит со всеми Chrome OS-приложениями. В пример можно привести Google Drive, который, кстати, и сам по себе является альтернативой Windows Office.
Тем не менее, несмотря на существование разнообразных альтернатив пакету MS Office, большинство компаний продолжают пользоваться именно решением Microsoft в силу вопросов безопасности, качества или даже просто из привычки.
Решение Google ввести программное обеспечение для Windows на свои устройства — в каком-то смысле вынужденная мера. Несмотря на успешность хромбуков, за 2013 год на них пришлась одна пятая продаж всех лэптопов в США. Таким образом, спрос на них все равно оставляет желать лучшего. А отсутствие ключевых и привычных программ не способствует миграции пользователей, в особенности из бизнес-сектора, с Windows на Chrome OS.
Тем не менее, даже несмотря на то, что способ решения проблемы оказался, возможно, не слишком идеальным, некоторые аналитики предполагают, что Google все же сможет добиться положительных результатов. Дело в том, что поисковой гигант может просто оказаться в нужном месте и в нужное время.
В апреле 2014 года Microsoft завершает свою поддержку Windows XP, которой до сих пор пользуется бесчисленное множество компаний по всему свету. Некоторые из них, возможно, захотят сменить операционную систему, и Google прикладывает все усилия, чтобы эти компании остановили свой выбор именно на облачной Chrome OS.
Для Microsoft это может означать потерю части своих бизнес-клиентов, приносящих корпорации внушительный доход. В Microsoft стараются их удержать — некоторые компании даже получают продленную поддержку Windows XP. Но уже сейчас становится очевидным, что обе компании видят будущее исключительно в облачных сервисах. И если Google уже активно с ними работает, то Microsoft, несмотря на свои успехи в этой отрасли, пока о них только говорит.
Тем временем на мобильном рынке происходит в точности обратная история: на этот раз уже сама Microsoft рассматривает возможность переноса Android-приложений на Windows и Windows Phone.
Даже причины, во многом, остаются такими же. Windows Phone страдает от малого количества приложений, и привлечь интерес разработчиков к платформе получается далеко не всегда.
Остановить Android, по всей видимости, уже не получится. Одним из выходов из сложившейся ситуации для Microsoft может быть кооперация с Google. Впустив на свою платформу приложения из Google Play, Microsoft бы точно решила проблему с отсутствием контента и, возможно, перевела бы новых пользователей на свои собственные сервисы. Однако последствия могут быть и печальными, ярким примером может послужить BlackBerry.
Несмотря на технические сложности, интегрировать поддержку Android непосредственно в Windows и Windows Phone возможно, но такой способ может попросту уничтожить Windows Phone как платформу — не каждый разработчик захочет создавать приложение под виндоусовский интерфейс Metro, когда можно выпустить простой порт стандартного Android-приложения.
Известно также, что Intel вовсю продвигает свой концепт двух операционных систем на одном устройстве, и представители Intel действительно настаивали на том, что бы пустить Android-приложения в Windows Store.
Но и тут есть примеры непродуманной интеграции — Amazon Store для Kindle полон устаревших Android-приложений.
То есть в любом случае, подобный шаг со стороны Microsoft сопряжен с огромными рисками. Но и сам софтверный гигант может позволить себе эксперименты подобного рода, так как судьба всей компании не зависит от мобильного подразделения.
Во всяком случае, подконтрольная компания Nokia, по слухам, все же выпустит смартфон на базе собственной work-версии Android. Но магазина Google Play на этих устройствах, скорее всего, не будет.
Тем не менее, даже если в Microsoft решатся на интеграцию Android-приложений в Windows, произойдет это не ранее 2015 года, то есть после выхода Windows 9.
Впрочем, компания также рассматривает и выпуск бесплатных версий Windows Phone и Windows RT, что тоже может подстегнуть интерес разработчиков приложений и производителей устройств к платформе.
Все, больше в программу точно ничего не влезет, смотрим "Фишку недели", посвященную Олимпиаде. До встречи через неделю, не забываем про наши ежедневные новостные выпуски и программу Hi-tech, которая выходит по четвергам. Планета, пока!
