Глава 20 Оружие спасения

We use cookies. Read the Privacy and Cookie Policy

Глава 20

Оружие спасения

Желания сделать просто самый лучший антивирусный продукт в мире недостаточно, чтобы стать лучшими. Недостаточно иметь лучшую систему дистрибуции, идеальную структуру управления, эффективную систему отчетности и контроля также мало, как, впрочем, и больших заработков, и удовлетворенного самолюбия. Точнее, все эти условия из разряда обязательных на пути к вершине мировой антивирусной индустрии, но недостаточные.

При выполнении указанных условий надо также четко знать: в чем миссия компании.

Авторы уже начинают привыкать к тому, что в «Лаборатории Касперского» все, кого ни возьми, имеют собственное мнение и осознанную мотивацию, когда заходит речь о компании и смысле жизни в ней.

Ольга Кобзарева, человек ясного сознания и твердых устоев: «Миссия есть, безусловно. Она совсем не так пафосна, как может выглядеть со стороны. На мой взгляд, она очень проста. Это защита и просвещение. Причем, миссия именно в осуществлении защиты на высочайшем возможном уровне, и просвещение, образование людей во всем мире об аспектах этой защиты и от чего эта защита существует. Защита от любых компьютерных угроз за счет технически совершенных продуктов и технологий. Осуществление наилучшей защиты в той сфере, в которой мы работаем. В данном случае в защите различных цифровых устройств – от компьютера до телефона – путем антивирусных технологий».

Для Касперского тема предназначения вообще любимая: «Цель компании – спасти мир, поэтому критерии качества следующие, насколько хорошо ты спасаешь мир, делая свою гайку. Хорошо сделал гайку, молодец, правильно мир спасаешь. Медаль. Плохо сделал гайку, проваливай. Колумб открыл Америку. Не только потому, что он сумел набрать бандитов, он их зажег обещаниями, типа, ребята, будем грабить, убивать, и каждый привезет по мешку золота, и по пять наложниц. При этом по дороге он вешал кого-то на рее. Тот, кого повесили, плохо открывал Америку, все остальные хорошо открывали. У нас то же самое. Детского сада мы не допускаем».

Свою позицию озвучивает Гарри Кондаков, человек, который не просто научил, а и привил Африке навык пользоваться «Антивирусом Касперского», известным на черном континенте как Каперка.

« – Недавно я летел в одном самолете со старушками-миссионерками, и я вот почувствовал, что есть какая-то близость между тем, чем занимаемся мы и они. Мы несем наши знания, они несут свои. А по сути – это примерно одно и то же. Разумное, доброе, вечное нести людям. в этом наша миссия, наша ответственность перед миром, вот это знание, которым мы обладаем, знание о том…

– Как побороть хаос?

– Не побороть, а именно обезопасить себя, потому что мы не воюем с хаосом. В частности, мы не боремся с пиратством, как компания, у нас нет такой задачи. Наша задача – защищать людей. И даже если человек пиратским способом по той или иной причине купил продукт, мы в первую очередь думаем о том, чтобы он себя обезопасил, нежели, как с него взять деньги. У нас такой подход. Мы защищаем людей.

Была у меня однажды промежуточная посадка в аэропорту небольшого африканского городка. Маленький аэропорт, надо было высадить часть людей, а других забрать. Как только самолет остановился, тут же выбежали автоматчики (с автоматами Калашникова, возможно, АКМ-5,45. – Авт.), которые встали по периметру, защищая самолет с пассажирами от внешних угроз. Мы так же стоим и защищаем, как вот автоматчики защищали самолет по периметру. в этом смысле, да, мы, безусловно, оружейная компания…

Оружие в нашем случае – некое средство, не более того. Я бы делал акценты на том, что наша миссия, – защищать людей, и быть силами быстрого реагирования по защите пользователей в виртуальной среде. Вот это наша миссия».

Гарри улыбается. Такое впечатление – субъективное, конечно, – будто у него такое впечатление, что он-таки поймал интервьюера на слове. Тот все же попытается пробить его защиту.

« – Производимое вами виртуальное оружие вы не используете в качестве нападения, но ведь вы наживаетесь на существовании виртуальной угрозы.

– Как ни цинично, да. Так же как и компании по производству аспирина развиваются за счет наличия болезней в мире. А уж МЧС за счет чего живет, даже страшно говорить».

Да, уел.

Однажды пришлось наблюдать со стороны общение отцов-основателей компании, Касперского и Де-Мондерика, которые случайно встретились на лестничной площадке в московской штаб-квартире. Внешне они разные люди, но было ощущение, что сделаны из одного теста. Они просто ждали лифта, причем ехали, кажется в разные стороны. Затем один заговорил, второй ответил, еще немного погодя, вновь несколько реплик, и они разошлись. Что удивительно, фразы, которыми они обменивались, были абсурдны, внешне никакой логики или обоснования их произнесения вслух не наблюдалось. Осталось впечатление присутствия при их внутреннем разговоре, начатом еще тридцать лет назад, когда они познакомились в библиотеке школы-интерната МГУ для одаренных детей.

Член совета директоров, Алексей Де-Мондерик называет себя комиссаром «Лаборатории Касперского», задача которого вынимать шашку в случае возникновения деструктивных ситуаций. К кому еще с вопросом об оружейном статусе компании.

« – Вы все-таки компания оружейная?

– На данном этапе (развития мировой антивирусной индустрии. – Авт.) практически все антивирусные продукты защищают на этапе заражения, то есть еще когда компьютер не поражен. Вот зловред пришел, в виде файла, зловредный код еще компьютером не завладел. И наш “Антивирус” именно защитный, он не позволяет этот код запустить, не позволяет заразить вашу машину.

– У меня “Антивирус Касперского” стоит на домашнем компьютере, и я могу делать вывод, что он уничтожает зловредные файлы, то есть совершает убийство.

– Это не есть убийство, это удаление файла. Антивирус – это экран, это блокирование. Ты расставляешь свою защиту, как командир свой взвод. Нужно защитить город. Как защищать? Откуда враг будет атаковать? Где он будет пролезать? Он будет на парашютах? Что нам нужно? Нам нужны зенитки, да? Будет подкоп вести, нам нужно под землей смотреть. Он будет через ворота идти, нам нужно там блокировать.

Антивирусная программа ставит на защиту города своих агентов, которые все это контролируют. А война идет с тем человеком, который планирует ваш город захватить. Это как поединок полководцев-стратегов.

Мы выставили защиту. Наш антивирус тут же обновился. Что делают проклятые бандиты? Они скачивают наш продукт, ставят у себя. И начинают в нашей защите искать дырки, как они могут обойти нашу защиту так, чтобы все-таки проникнуть в машину. И вот эта война идет постоянно. Мы должны все время отслеживать, где нам еще заткнуть дырку, чтобы не допустить проникновения в город.

Когда зловредный код проник в машину, вычистить его практически нереально. Если уже проник, он может спрятаться так, что уже его никак не вычистишь. Придется переустанавливать систему, то есть они залезают в драйвера, в системные файлы и т.д. И более того, противодействуют операционной системе, антивирусам на самом нижнем уровне. Это раньше было: если вирус заразил, мы завтра запустим “Касперского”, который нам его вычистит, убьет. Эти времена прошли.

Важно не дать зловреду проникнуть. Это основная стратегия всех современных антивирусов – блокировать на уровне границы. Если современные вирусы заразили компьютер, то процентов пять можно вычистить, не больше. А дальше систему сносит».

Не вдруг удалось условиться о беседе с Вадимом Богдановым, человеком, не замеченным в общении с журналистами, он из первых троих основателей ЛК, внешне угрюмый и застенчивый человек. – Авт.).

« – Вы убиваете вирусы?

– Защищаем от них. На лету отшвыриваем.

– Чтобы защититься, надо убить.

– А что делать? Главное, не пропустить. Уже в 1994 году были программки, которые не только проверяли файлы, но и пораженные убивали.

– А когда стало понятно, что лучшая защита – не допустить внутрь?

– Практически сразу.

– А есть идеальная защита?

– В идеале антивируса не должно быть. Должна быть хорошая операционная система.

– А это возможно?

– Можно приблизиться к этому. Но ничего идеального нет. Идеал – это пустой компьютер без программ, без всего, там точно вирусов нет».

Ольга Кобзарева умеет долго смотреть, не отводя глаз, причем взгляд не то чтобы испытующий, но предельно внимательный, я бы сказал, твердый. У нее взгляд бойца, который всегда готов к нападению, к бою, потому что всегда защищен. Впечатление, что у нее есть ответы на разнообразные вопросы и вызовы, совсем как у «Антивируса Касперского». В этом смысле, как следует из характера дальнейшего нашего разговора, она живое воплощение миссии компании:

« – Значит, вы компания, которая производит оружие, кибероружие?

– Не соглашусь. Мы производим киберзащиту, средства обороны, как противовес. Да, у меня много автоматов Калашникова, поэтому на меня лучше не нападать.

– Компания, которая производит оружие, она этим и занимается – продает оружие. В вашем случае, это кибероружие?

– Когда мы говорим об оборонительной функции оружия, мы при этом не забываем, что есть и функции нападать. У нас функции нападать нет совсем. Оружие в системе “Касперского” используется исключительно для обороны, хотя несет в себе и функцию поражения.

– Вы же не просто детектируете зловреды, вы их убиваете? Но это же именно функция оружия – убивать тех, кто нападает?

– Ну, мы убиваем нематериальные вещи нематериальными же средствами. Наше оружие, даже с приставкой “кибер-”, никто не воспринимает как реальное именно потому, что все понимают: сражение происходит в мире нулей и единичек… и не более того.

К тому же убивать нападающих и нападать самим – это разные вещи. Я это к тому, что у нас нет функции нападения как таковой. Функция убийства нападающих – это все равно функция оборонительная, а не нападающая. Я не могу согласиться с применением к нашим продуктам термина “оружие”, потому что в них не заложена нападающая функция, они не нацелены на разрушение программных комплексов.

– Я понимаю, вы занимаетесь дезинфекцией.

– Все-таки мы киберзащита, а не кибероружие. Я не против слова “оружие”. Я за точность формулировок, поэтому и пытаюсь объяснить, в чем вижу противоречие».

Чтобы разрядить нависшее напряжение, тот же вопрос Евгению Касперскому:

« – Ваша компания – это компания по производству средств защиты, отражения угроз и нападения, то есть оружейная компания?

– Нет. Мы, если сравнивать, то лучше с фармацевтикой. Мы выпускаем таблетки, предупреждающие заразу. А если уж подхватил, мы и полечить сможем. Плюс к тому, мы еще и скорая помощь, потому что мы можем и приехать, плюс мы еще и поликлиника, куда можно прийти: “И идет к нему лечиться и корова, и волчица…”. То есть киберпреступники никуда исчезать не собираются. Это – раз. Всем нужны средства защиты, – это два».

Что важно: опрошенные мной сотрудники ЛК демонстрируют редкое единодушие, и это не однообразие, это единообразие, это заряженность на общую идею. Это поразительное, редкое сходство личностных позиций, почти до деталей, самых разных не только по возрасту, но и по иерархическому статусу сотрудников компании.

Самый молодой собеседник, Денис Масленников, старший вирусный аналитик компании, почти ровесник первому «Антивирусу Касперского», потому что родился за год до того, как у Евгения Касперского на дисплее стали осыпаться буквы (это был вирус Cascade, одна из первых в России эпидемий, 1989 г.).

« – Компания успешна, во-первых, за счет команды людей, у которых есть одна общая идея, одна общая большая идея. В первую очередь, я считаю, это помогает компании развиваться и делать хорошие продукты, которые продаются и защищают пользователей. Я думаю, первый фактор успеха – команда людей, команда единомышленников, которая занимается общим делом, каждый в своем направлении, в итоге мы приходим к одному общему большому результату. Мы приходим к тому, что мы выпускаем продукт, который защищает пользователя от различных угроз.

– Это и есть общая идея?

– Да. Помочь как можно большему числу пользователей и предотвратить заражение, избежать финансового ущерба, проблем с компьютером, Интернетом, чем угодно. Ценность одна – это спасти мир от киберугроз.

– Это лозунг.

– Мы это и пытаемся делать, и делать хорошо, как можно лучше. Это основная цель, основная идея, которую разделяют люди, работающие в компании».

Разумеется, в этом одно из объяснений успешности ЛК: единство, единая ценностная ориентация сотрудников. Такая компания обречена быть лидером. Вопрос: как долго сохранится такое коллективное единодушие.

Знакомый нам Андрей Никишин, человек со скептическим взглядом и прямой спиной Наполеона, делается крайне серьезным, когда говорит о предназначении компании.

« – В 2003 году, когда Slammer сработал, и Южная Корея исчезла, бухнуло так, что мама не горюй. Считаю, что мы отчасти спасаем мир. Пусть это невидимый такой мир, но мы его спасаем и делаем почище. Со стороны подобные высказывания иногда кажутся паранойей. Или в лучшем случае смешными.

– В этом и заключается миссия компании?

– Спасти мир?! Да, в меру сил. И я не вижу предпосылок к тому, чтобы наша миссия подошла к концу. Наши цели позволяют нам, по крайней мере, лет еще двадцать, а то и больше, жить и работать успешно».

Николай Гребенников, директор по исследованиям и разработке, похоже, человек со стальной волей, по крайней мере у меня такое впечатление сложилось от общения с ним: «Я видел людей, которые плакали после того, как у них через Интернет деньги украли. Мы делаем то, что реально нужно, полезно и важно. При этом мы помогаем людям работать в онлайне, мы защищаем от угроз. Наша идея – спасти мир от компьютерного зловредства, от загрязнения. Плюс у нас есть экспертиза, мы знаем, как сейчас организован мир киберпреступности.

А деньги, которые можно заработать в этой области, колоссальны. Только один пример: троянская сеть с именем Zeus (ботнет «Зевс», назначение – кража данных, страна создания – Россия, 2008 год, заражено 10 млн компьютеров. – Авт.), ее создатели зарабатывают 4–50 тыс. долларов в день.

При таких объемах, конечно, все больше и больше людей идут в киберпреступность. К сожалению, в большей степени в развивающихся странах.

Причем у них также появилась уже организация труда. Одни создают программы, которые позволяют максимальное число машин заразить. Есть группы технические, которые создают программы, позволяющие бороться с нами, с антивирусами. Например, мы знаем уже несколько таких групп, где у них такие же обновления, базы данных. Мы детектируем их по контрольным признакам, а они детектируют нас, не дают, например, запускаться нашим инсталляциям.

Это уже некая инфраструктура, решающая чаще всего три основных задачи: рассылка спама, это собственно DDoS-атаки, атаки на систему, и третья – это распространение других вредоносных программ по сети. Такой саморазвивающийся механизм.

Есть в этих экосистемах люди, которые продают зловредную услугу. Например, спам для рассылки рекламных объявлений».

Денис Масленников: «Для меня нет разницы между квартирным вором и человеком, написавшим вирусную программу и укравшим, например, 100 логинов-паролей для банкинга. Они те же преступники, которые должны быть пойманы и осуждены, потому что преступления они совершают и наносят ущерб обычным обывателям, которые не виноваты. В 2005 году, когда Владимир Путин общался по телику с народом, по Рунету распространилось сообщение на английском языке примерно такого содержания: “Внимание! Президент Путин умер. Срочно переходите на сайт Би-Би-Си”. Как бы BBC, но написание было с незаметной на первый взгляд ошибкой. Уголовщина с приставкой кибер, разве что с политическим оттенком.

Представьте себе: на Красную площадь вышел бы в тот же момент человек с плакатом: “Президент Путин умер. Записывайтесь добровольцами в армию спасения России“. Что было бы с этим человеком? Понятно, он бы уже сидел или принудительно лечился.

– Этот человек был бы виден.

– А в случае той дезы не видно было?! Если не нашли этих людей, получается, их и не было?

– Нет. Они же не говорили, кто они. Это можно сделать абсолютно анонимно, поэтому киберпреступники себя чувствуют безнаказанно.

– А вирусописатель разве не знает, что преступает закон?

– Безусловно, знает. Они все знают, что они преступники».

Слово Андрею Духвалову (самому старшему сотруднику ЛК, может быть, поэтому понятнее всех объясняющему сложные картины киберпространства): «Я знаю всего несколько случаев в моей карьере, когда за руку схватили киберпреступников. Но ведь это единичные случаи. Человека в обычной жизни очень легко идентифицировать. У каждого человека есть паспорт, в государстве есть полиция, органы власти. В любой сфере человеческой деятельности в реальной жизни есть законы, и люди по ним живут.

В Интернете ничего такого нет. Нет ни государства, ни законов, ни исполнительных или регулирующих органов. Это с одной стороны. С другой стороны, Интернет сейчас все более и более проникает в повседневную жизнь обычных людей. А поскольку не только в жизнь, а в бизнес, то это уже деньги.

С одной стороны, Интернет очень востребован, с другой стороны, никаких регулирующих правил нет. Есть какие-то отдельные проявления регулирующих правил, но это в пределах или компании, или провайдера, или это просто соглашение людей между собой: давайте вот на этом форуме ругаться матом не будем».

Если не поймать, то хотя бы составить словесный портрет злоумышленника Сети.

Масленников: «В большинстве случаев это человек в возрасте от 18 до 35 лет. Чаще мужского пола.

– Почему вы так уверены?

– С разных точек земного шара приходят сведения.

– Кто сейчас впереди, вы или они: киберпреступники или вирусные аналитики?

– Это постоянная гонка. Битва.

– У вас невидимый враг. Они-то вас знают. А вы их нет.

– Я в реальной жизни с ними не сталкивался.

– Возможно, что они с вами сталкивались».

По мнению Алексея Маланова, деликатного человека с виноватой улыбкой, руководителя отдела оперативной борьбы с угрозами (по сути, начальник киберугрозыска «Лаборатории Касперского»), в мире может насчитываться до полумиллиона киберпреступников, которым противостоят всего около 2000 легальных вирусных аналитиков (людей, которые первыми встречают и детектируют, то есть обнаруживают вредоносные программы), работающих в антивирусных компаниях мира. Из них до 200 человек, 10%, в «Лаборатории Касперского».

Да, вот такое несообразное, казалось бы, соотношение. Это потому, что стать вирусным аналитиком может не просто порядочный, а человек, обладающий уникальным талантом, поскольку это особый вид деятельности, требующий редкого дара.

Николай Гребенников: «Организованных кибергруппировок по миру мы насчитали около двух тысяч, у них уже свой почерк. К сожалению, достаточно большая часть из них в России, довольно большая в Латинской Америке, ну и Китай. Сложные, страшные вещи создаются именно в России. Часто группировки международные, один из России, другой из США, третий из Бразилии, четвертый из Индии, пятый еще откуда-нибудь.

Киберпреступность – это пирамида, наверху которой довольно респектабельные люди на дорогих машинах, возможно, даже где-нибудь у них есть и параллельные реальные бизнесы, где деньги можно отмыть. А внизу пирамиды волосатый хакер Вася, который сидит за компьютером 24 часа в сутки. От этого у него красные глаза.

Довольно много подростков. Совсем молодых, лет 15–18– 20. При аресте им дают условные сроки, обычно первого раза хватает. Только клинические идиоты по второму кругу идут, их немного, но пару случаев я помню. Рецидивистов сложно на правильную сторону перевести. Главное понимать, почему они поступают. Знать особенности менталитета. С той стороны ребята тоже не глупые сидят. У них тоже есть мозги, у них мотиватор, как и у нас – деньги. Они придумывают все новые и новые схемы, как честно или не честно отнять деньги у населения. Где есть деньги, туда они и идут.

Вроде как начинается с мелочей, а потом, когда уже ты видишь, у тебя с этого и этого по 2 тысячи долларов в день. После этого людям сложно уйти из киберпреступности. Именно поэтому мы не берем на работу людей, если у них есть признаки того, что они когда-то занимались этими вещами».

Действительно, в «Лаборатории» установилось правило: никогда не брать на работу бывших вирусописателей. Там считают, что это диагноз, не поддающийся лечению.

«Я не стану пятнать репутацию “Лаборатории”, так что путь создателям вирусов к нам заказан», – зло дополняет Касперский.

Алексей Маланов: «В милицию не берут бывших уголовников, потому что если он уголовник, то это у него в крови, и он преступник, и он в милиции только получит больше власти и больше напортачит. Так же и мы. Нам не нужны люди, которые запятнали свою честь, потому что идеология у них другая. Хорошие люди не берут чужого. Я сам занимаюсь подбором этих кандидатом. Берем талантливых, но без криминального прошлого».

Касперский: «Теперь уже нет вопроса, украдут у вас что-то или не украдут, пропадет у вас что-то или не пропадет, запорете вы что-то или не запорете. Сейчас другой вопрос: что именно и насколько это окажется болезненно, потому что рано или поздно, но плохо будет. Важно понять, насколько!

Когда лет десять-пятнадцать назад Интернет находился в зачаточном состоянии, на нем практически нельзя было заработать деньги. Сегодня все по-другому. С появлением первых провайдеров, потребовавших плату за свои услуги, появились и первые трояны, то есть программы, которые уничтожают данные или ограничивают возможности компьютеров, определяют пароли. Выросло новое поколение авторов вирусов.

На смену молодым шалопаям, которые хотели изменять мир или просто поразвлечься, пришли криминальные группировки, насчитывающие до 30 и более человек, 90% всех троянских программ пишутся для того, чтобы незаконным путем получить доступ к банковской и личной информации. Эта форма организованной преступности с разделением обязанностей встречается все чаще и вряд ли поддается искоренению. Выживают самые сильные и самые умелые.

Обороты киберпреступности на порядок выше, чем продажи антивирусной отрасли. А потери от вирусных атак – на два порядка выше: не буду сильно удивлен, если выяснится, что мировая экономика несет от них убытки более 100 млрд долларов (годовой оборот мировой антивирусной индустрии около 10 млрд долларов, доля ЛК около 7,5%. – Авт.) в год».

Евгений Буякин, оперативный руководитель «Лаборатории Касперского», гражданин мира не только по образу жизни и работы, но и мировоззрению, человек с невероятно структурированным сознанием, последовательный и упорный, даже внешне очень устойчивый человек: «Сейчас мы защищаем пользователя от реального криминального бизнеса. Виртуально-криминального бизнеса. Мы не киберполиция и не будем киберполицией. Это не наша работа, не наша задача, у нас для этого нет никаких предпосылок, не нам выполнять эту роль. Мы компания, которая вырабатывает программное обеспечение для компьютерной безопасности. А на сегодняшний день скоординированной на уровне государств борьбы с киберпреступностью нет.

Миссия наша совсем не так пафосна, как может выглядеть со стороны. Она очень проста. Это защита и просвещение.

Сейчас каждый защищает себя сам и приобретает для этого то оружие, которое может себе позволить. Государство, в принципе, должно закупать наши продукты, и быть главным заказчиком. И возможно, возникнет глобальная система защиты, аналог государства, или аналог государственных армий, или аналог полиции».

Вопрос о миссии, о предназначении «Лаборатории Касперского», смыкается с ответом на вопрос о профильной принадлежности компании и о коммерческой эффективности. Это одно и тоже. Защита – это миссия, миссия – это и есть оптимальная защита.

Это применимо для компании, которая производит и продает продукт, хотя и виртуальный, но и вполне вещественный по последствиям воздействия или, что точнее, противодействия. Потому как киберугрозы, несмотря на их виртуальную сущность, вполне реальны, особенно если учесть потери, когда речь идет о пропавших деньгах пользователей, или их защите от изъятия, то есть о нас и о вас. Соответственно, если «Антивирус Касперского» будет защищать не от того и не так, потеряют деньги все, а не только мы с вами.

Касперский подводит итог темы: «Мы, как антивирусная фирма, в будущем, скорее всего, будем иметь дело с преступниками еще более высокого уровня. В глобальном плане победить индустрию хакеров невозможно, если только не уничтожить одновременно пользователей и компьютеры. Даже если все будут иметь хорошее образование, жить богато и сытно, всегда найдется кто-то, кто придумает новый вирус».

Данный текст является ознакомительным фрагментом.