В 2010 году Россия заняла второе место в мире по количеству кибератак, осуществленных с ее территории. По данным LETA Group, лишь около 10% преступлений, совершенных в Сети высококвалифицированными хакерами, были раскрыты. Александр Чачава считает, что все проблемы от того, что в России с подобными преступлениями просто не борются.
— Смотрите, пять лет назад пик преступлений был в США. И тогда они очень серьезно занялись этой проблемой, посадили сотни хакеров. В России, по нашим оценкам, около 20 тысяч хакеров, а садятся в тюрьму
Поймите, бороться с такими преступлениями можно. Но проблема в том, что, по сути, ими занимается всего одна компания в условиях, когда есть два с половиной закона о киберпреступлениях. Даже в Белоруссии их девять!
Только на территории России ежемесячно запускается порядка 600 мошеннических проектов. Простой пример: в Штатах бот-сеть на 10 тысяч компьютеров стоит $10 тысяч, а у нас — $500. Именно поэтому наших людей проще заразить. Заработок хакеров в России $1,5 млрд.
— А какие сейчас наиболее распространенные виды преступлений?
— Тренд — это воровство денег с пластика и интернет-банков. В России действует несколько групп, чей годовой доход составляет десятки миллионов долларов. Это самая лакомая часть мошенничества, поскольку речь идет о живых деньгах. Еще одно направление — DDoS -атаки, распространение вирусов.
— У нас летом была ситуация, когда на местные интернет-магазины устроили массовые DDoS-атаки. Получается, что эти кибер-преступления спустились на уровень малого бизнеса?
— Конечно. Смотрите, если в Москве 30 градусов, то я могу с большой долей вероятности предсказать, что произойдет 15 атак на продавцов кондиционеров. Это очень дешевый способ борьбы с конкурентами. Уже сложился рынок. Если пять лет назад в каждом переходе пиратский софт продавали, а 15 лет назад — паленую водку, то теперь продают бот-сети и предлагают вскрыть ящик.
Ситуацию изменить можно, и не очень сложно. Америка была безусловным лидером по количеству кибер-преступлений. И они за три-пять лет переломили ситуацию.
— У вас одна из компаний занимается расследованием и борьбой с киберпреступлениями. Объясните, каким образом она работает?
— У нас два направления. Одно из них — содействие расследованию. Например, был такой хакер Лео Куваев, которого ЦРУ называло спамером №1 в мире. Он долго скрывался в Штатах, потом в России. И его никак не могли найти спецслужбы обеих стран. Одна из крупных международных компаний, которая пострадала от действий Куваева, обратилась к нам с просьбой оказать содействие. И мы помогли российскому МВД обнаружить этого хакера. Он сейчас задержан и ждет суда. Или еще был арестован директор ChronoPay Павел Врублевский, который тоже является одним из самых одиозных хакеров.
А второе направление — продуктовое. Например, у нас есть программа, которая мониторит и обнаруживает нарушение копирайта, компрометацию бренда, черный пиар. Еще есть продукт — «Антифрод». У нас есть большая проблема — воровство с пластиковых карт, банковских счетов физических и юридических лиц. Этот продукт чем-то похож на антиспам-систему, только в данном случае он отличает мошенническую транзакцию от нормальной. Он устанавливается в банковскую систему и в автоматизированном режиме работает.
Банкам сегодня выгодно замалчивать воровство денег, так как они не несут никакой ответственности. |
— В конце хотел бы спросить немного о другом. Сейчас активно обсуждается вопрос: должен ли интернет быть анонимным. А вы на чьей стороне?
— Я за разумный компромисс между анонимностью и верификацией, но ближе к первому. Интернет стал интернетом только благодаря тому, что это абсолютно свободное общество коммуникаций. Безусловно, если человек совершает покупку, то он должен быть опознан. А вот если речь идет о простом общении — то нет. Я большой противник требований властей Москвы носить паспорт с собой, когда я иду гулять с собакой в парк. Я считаю, что это неправильно. Вот точно так же, «выходя гулять с собакой» в интернет, я не хочу брать документ с собой.
— Есть такой тезис, что люди уже привыкли к интернету, а потому, если анонимность исчезнет, то через какое-то время смирятся с этим.
— Смотрите: когда стали душить пиратов, возникли большие сети, где стали качать музыку. Пользователи — они тоже не дураки и найдут выход. Не надо идти против сути интернета. На самом деле когда вы подключаетесь к сети, то все о вас известно, можно проследить цепочку ваших действий. В интернете можно найти при желании любого преступника. И есть единицы людей, которые могут замести свои следы. Если же анонимность исчезнет, то это будет уже не интернет.
- А вот что вы мне скажите: каким образом при таком объеме непрерывно
поступающей информации ваши Держатели в состоянии контролировать мысли и
поступки каждого отдельного индивида? Меня учили, что бесконечное количество
информации требует бесконечного времени для ее обработки, даже при
бесконечной скорости этого процесса...