Фото
16:54, 28 октября 2013

Какие страны разрабатывают кибер-оружие: интервью с экспертом "Касперского"


Публикую вторую часть интервью моего интервью с главным антивирусным экспертом «Лаборатории Касперского» Александром Гостевым. Первая часть доступна здесь 

Вопрос -«Красный октябрь» сидел 5 лет практически по всему миру, и его не могли отследить страны, у которых информбезопасность находится на высоком уровне. Как такое вообще произошло?

 

Гостев - В основной массе кампания «Красный октябрь» скорее затронула страны бывшего СССР. Да, в США и Европе этот кибершпион тоже был. Но там своя специфика. Даже если IP адрес заражения был в Германии, к примеру, при более детальном рассмотрении оказывалось, что он относился к посольству одной из стран бывшего Советского Союза. Действительно, жертвы находятся во многих странах, но чаще всего речь шла именно о бывшем СССР.

 

Вопрос - Сколько стран сегодня может создавать боевые софты?

 

Гостев - Первая пятерка стран, которая, судя по всему, этим занимается уже долгие-долгие годы, - это, несомненно, Соединенные Штаты, Китай, Россия, Франция и Великобритания. Причем я бы сказал, что Великобритания на профессиональном уровне выглядит намного сильнее, чем тот же Китай и, возможно, Россия. Недавно в Великобритании произошел очередной скандал, связанный с заражением серверов бельгийской телекоммуникационной компании Belgacom, которая обеспечивает связь Европарламента. Собственно, утечка произошла благодаря господину Сноудену, и тогда-то мы узнали, что именно британские вирусы жили на серверах и шпионили за европейскими политиками.

 

Сейчас многие страны пытаются выйти на эту арену, часто официально объявляя о создании неких особых подразделений, занимающихся подобными вопросами. Недавно было заявление со стороны Северной Кореи о том, что они планируют нанять 2 тысячи хакеров. Мы довольно скептически относимся к таким заявлениям, потому что развитие Интернета в Северной Кореи на довольно низком уровне, компьютеров там не так много, а на то чтобы  вырастить программистов, нужны годы. При всем при этом мы не так давно обнаружили атаку, имеющую, судя по всему, северокорейское происхождение.

 

Ещё не стоит забывать про Иран. Эта страна, конечно же, представляет собой растущую угрозу. После того как Иран долгие годы был жертвой подобных атак, они сейчас решили сами проводить некие ответные акции. Первая успешная акция,  о которой мы знаем, произошла примерно полтора года назад, когда они атаковали одну из европейских компаний. Мы точно знаем, что за этой акцией стоят иранцы. Мы знаем о существовании целого подразделения, которое занимается кибероружием. И они не вирусы пишут, а скорее занимаются хакерскими атаками, взломами сайтов и т.п.

 

Что касается других стран, то стоит отметить, что сегодня Вьетнам активно стремится в эту сферу. С одной стороны их атакуют китайские хакеры, с другой стороны – западные страны. При этом у Вьетнама хорошая программистская школа. У них даже существует свой национальный антивирус. Думаю, что Вьетнам будет активно развиваться в этом направлении.

 

 Вопрос - А как же Израиль?

 

Гостев - Израиль - это вообще отдельная тема. В отношении США, Китая или Великобритании обнаруженная активность базируется на каких-то фактах, артефактах и т.д. В отношении Израиля всё основывается исключительно на предположениях. Ни разу мы не находили ни один израильский IP-адрес, который стоит за атаками, или что-то подобное. С точки зрения логики, геополитики - да, они должны этим заниматься. Но ведь мы должны оперировать какими-то фактами. В отношении Израиля фактов нет. Да, Израиль имеет соответствующие структуры. Да, есть публикации американских журналистов о том, что  Stuxnet создавался США совместно с Израилем и тестировался в Израиле, где на заводе поставили центрифуги, аналогичные иранским - это всё логично. Но технических доказательств нет. Поэтому Израиль мы ставим несколько в стороне. Может быть, Израиль является лидером в подобных угрозах, но это предположение.

 

Из других горячих точек я бы назвал Индию. Индия в последнее время была замечена в нескольких инцидентах. Одна из индийских компаний, которая является подрядчиком министерства обороны и других госструктур Индии, была замечена в создании вредоносного софта. Это довольно запутанная история. Норвежская антивирусная компания Norman, которая исследовала атаки на норвежские нефтяные компании и на правительство Норвегии, обнаружила вирус, отследила его и заявила, что именно эта индийская компания стоит за ним. Индийцы сейчас подали в суд на Norman. Нам не хочется стать фигурантами иска, но, можно сказать, что у нас тоже есть такие подозрения.

 

Кроме этого, существует большая группа коммерческих компаний, которые создают троянские программы для шпионажа и продают их правительствам разных стран. Например, итальянская компания Hacking Team создает вирусы и продаёт США и Германии. Недавно в Мексике был арестован один из наркобаронов. И в процессе его поимки  для отслеживания его электронной почты использовалась программа, созданная Hacking Team. С другой стороны, известны случаи использования программ Hacking Team, например, в Марокко, где они задействовались для слежки за представителями оппозиции и за журналистами. Или есть ещё англо-немецкая компания Gamma Group, чьё программное обеспечение используется немецкой полицией. В то же время, когда в Египте произошла революция, и архивы египетской полиции стали доступны, там обнаружились счета на несколько миллионов для Gamma Group на покупку шпионского программного обеспечения,  - понятно, что оно использовалась для слежки за оппозицией.

 

Можно сделать вывод, что есть страны, которые создают вирусы, и есть компании, которые продают вирусы по всему миру, - даже тем странам, которые не могут их создавать своими силами.

 

Протесты в Абхазии: перекрытие мостов и массовые драки Протесты в Абхазии: перекрытие мостов и массовые драки НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО “МЕМО”, ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО “МЕМО”. 18+ Жесткое задержание противников инвестиционного соглашения с Россией спровоцировало массовые беспорядки в Абхазии. Силовики в Сухуме 11 ноября задержали пять человек, участвовавших в собрании общественности Гудаутского района. С требованием освободить задержанных возмущенная толпа попыталась штурмовать здание Службы госбезопасности. Протестующие перекрыли мосты на въездах в Сухум. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405502 12 ноября 2024, 13:49 Жители Краснодара потребовали пересмотреть новый проект генплана Жители Краснодара потребовали пересмотреть новый проект генплана НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Новый генплан нарушает права десятков тысяч жителей Краснодара, заявили собравшиеся на митинг горожане. Участники акции записали видеобращение на имя президента Путина с просьбой вмешаться в ситуацию. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/405231 04 ноября 2024, 01:54 Ереван: участники акции памяти рассказали истории репрессированных родных Ереван: участники акции памяти рассказали истории репрессированных родных НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО".18+ В Ереване прошла ежегодная акция "Возвращение имен". На ней участники зачитали более 150 имен репрессированных в годы советской власти. В Армении акция проводится в четвертый раз. Посетившие мероприятие рассказали корреспонденту «Кавказского узла» о репрессиях родственников и о том, почему важно не забывать те трагедии. 29 октября 2024, 23:28 Акция в Тбилиси: что требуют протестующие Акция в Тбилиси: что требуют протестующие НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Жители Грузии, не согласные с итогами парламентских выборов, вышли на протест и перекрыли проспект Руставели в Тбилиси. Они потребовали провести новые выборы под эгидой международной избирательной комиссии. Президент Саломе Зурабишвили выступила перед протестующими указав, что на выборах «украли» голоса избирателей. Оппозиционеры заявили, что не смирятся с итогами выборов со множеством нарушений. Подробнее: https://www.kavkaz-uzel.eu/articles/405031 28 октября 2024, 23:15 Грузия протестует: последний шанс стать Европой Грузия протестует: последний шанс стать Европой НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Сторонники вступления Грузии в Евросоюз провели 20 октября шествие и митинг в Тбилиси. Акция прошла на фоне отказа членов Евросоюза от встреч на высоком уровне с правительством Грузии. Процесс евроинтеграции Грузии был приостановлен после вступления в силу закона "О прозрачности иностранного влияния". Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/404782 Подписывайтесь на наш Телеграм-канал: https://t.me/cknot 20 октября 2024, 23:24 Сельчане полгода ждали компенсации после наводнения в Армении Сельчане полгода ждали компенсации после наводнения в Армении НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ ООО "МЕМО", ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА ООО "МЕМО". 18+ Только спустя полгода семьям, чьи дома пострадали от наводнения в Армении, начали выплачивать компенсации. Жители общины Алаверди рассказали, что на полученные недавно деньги начали восстанавливать свои дома. Читайте подробнее на "Кавказском узле": https://www.kavkaz-uzel.eu/articles/404636 Подписывайтесь на наш Телеграм-канал: https://t.me/cknot 16 октября 2024, 19:19