Імідж у ботах - Політика - dt.ua

Імідж у ботах

24 квітня, 2009, 16:54 Роздрукувати Випуск №15, 24 квітня-29 квітня

Повідомлення ІТ-компанії Finjan про те, що «українські хакери» створили найбільшу у світі мережу заражених комп’ютерів, так званий ботнет, — ще один сумнівний штришок до міжнародного іміджу України.

Повідомлення ІТ-компанії Finjan про те, що «українські хакери» створили найбільшу у світі мережу заражених комп’ютерів, так званий ботнет, — ще один сумнівний штришок до міжнародного іміджу України. На щастя, такі повідомлення останнім часом нечасто «тягнуть» на повномасштабну сенсацію. Зловтіха на російських форумах, короткі статті у Financial Times, Бі-бі-сі та практично у всій комп’ютерній пресі – і на тому, здається, все. До наступного «рекорду». Вони не баряться — в лідери по черзі вириваються Росія, Китай і наші чудові — це визнано у світі — ІТ-фахівці. Якими б ми могли пишатися, коли б вони пустили свої таланти на якусь шляхетнішу справу.

Технічний директор Finjan Юваль Бен-Іцхак заявив, що ботнет, керований із території України, налічував 1,9 мільйона заражених комп’ютерів, помітна частина яких належала транснаціональним корпораціям, а також урядовим структурам у США та Великобританії. Загалом, у ботнеті були комп’ютери з 77 урядових доменів різних країн. За словами ІТ-фахівця, компанії Finjan вдалося з’ясувати, що керувало ботнетом угруповання з шести злочинців.

Інформацію про мережу, за даними Financial Times, було передано у правоохоронні структури США та Великобританії, проте повідомлень про успіхи в пошуках злочинців поки що немає.

Якщо бути точним, то до звання найбільшої зафіксована мережа, центр якої буцімто міститься в Україні, насправді трохи не дотягує. Офіційно визнаним чемпіоном був вірус Downadup, який на початку нинішнього року заразив і підготував до використання у вигляді ботнету, за різними оцінками, від 8 до 12 мільйонів комп’ютерів, у тому числі в державних відомствах практично всіх європейських країн. Щоправда, технічні можливості заражених комп’ютерів з невідомих причин так і не були повною мірою використані.

Сам прес-реліз Finjan залишає по ознайомленні чимало запитань. Зокрема, якщо грандіозна кількість заражених комп’ютерів піддається обчисленню принаймні теоретично, то як спеціалістам із комп’ютерної безпеки вдалося з’ясувати, що кіберзлочинців було рівно шестеро, — незрозуміло. Таку інформацію можна добути хіба агентурним способом, та аж ніяк не суто технологічною розвідкою: зрозуміти, скільки живих людей ховається за однією IP-адресою, неможливо. Можна припустити, що в певний спосіб відстежувалися банківські транзакції злочинців, але, по-перше, звідки у фахівців Finjan впевненість, що всі без винятку учасники «кібербанди» «засвітилися» в банках, а по-друге, оперативно-розшукова діяльність до сфери повноважень комп’ютерних аналітиків ніби не входить. Тому точні дані про кількість злочинців можна пояснити або просоченням інформації із самого угруповання, або результатом ударної роботи PR-відділу.

Працівники СБУ запевняють, що історія з гігантським ботнетом не стала для них повним сюрпризом: про його існування вони довідалися ще на початку року. Можливо, й так. Сюрпризом, вочевидь, є не факт існування, а масштаби зараження. У кожному разі, ситуацію, коли про наявність і розміри ботнету офіційно оголосила стороння ІТ-компанія, а весь світ говорить про «українських хакерів», назвати успіхом оперативної діяльності СБУ складно.

Проте вся історія наштовхує на кілька невеселих здогадів. По-перше, везінням можна назвати той факт, що віднайдений гігантський ботнет використовувався, вочевидь, для тривіальної розсилки спаму. Прямої інформації про це немає, але якби фахівці з Finjan знайшли щось більш кримінальне, то PR-відділ компанії не втратив би нагоди засвітити це у прес-релізах. Не слід забувати, що Finjan спеціалізується на продажі комп’ютерних систем безпеки, і чим більше громадськість остерігатиметься кіберзлочинців, тим краще йтиме торгівля.

Але, по-перше, гарантій, що черговий «український» ботнет не буде використаний для крадіжки даних про мільйони платіжних карток, для атаки на чиїсь урядові сервери чи масової розсилки дитячої порнографії, немає жодної. «Відмивання» іміджу після цього може стати завданням практично непосильним. І якщо спрямована дискредитація окремої країни нечасто входить у плани звичайних кіберзлочинців, то не слід забувати, що торгівля ресурсами ботнетів — це теж різновид кримінального бізнесу. І сума 190 тисяч доларів, якою спеціалісти Finjan оцінювали купівлю ресурсів віднайденого ботнету на одну добу, може виявитися підйомною як для спеціальних служб недружньо налаштованих країн, так і для окремих специфічно налаштованих індивідів.

По-друге, не тішить той факт, що країнами традиційного базування кіберзлочинців, зокрема й операторів ботнетів, є Росія, Китай, Нігерія та Україна. Звісно, далеко не всі хакери можуть похвалитися «тризубим» чи «двоголовим» паспортом, але тенденція примушує замислитися.

При цьому не можна виключати, що вся історія з гігантським ботнетом — не більше ніж помилка ІТ-експертів з Finjan, свідома чи несвідома. На користь цієї версії свідчить відсутність негайного арешту «банди з шести кіберзлочинців», так добре описаної у прес-релізі.

Сумніви СБУ в реалістичності даних Finjan теж не можна скидати з рахунку. В разі, якщо інформація про українських «суперхакерів» не підтвердиться, залишається сподіватися, що українське МЗС спрацює на належному рівні.

Георгій КАРПОВ, заступник начальника управління СБУ із захисту інформаційних ресурсів

— Служба безпеки відстежувала ситуацію ще в січні-лютому 2009 року. Ми знали, що розповсюджується специфічний вірус, і взяли ситуацію під контроль. Нам вдалося знайти джерело ураження — насамперед постраждали комп’ютерні системи дер­жавних органів. Це виявилося наслідком несанкціонованого використання інфікованих флешок працівниками державних структур. Вони просто порушували правила використання комп’ютерів, встановлених у приміщеннях органів державного управління що й сприяло розповсюдженню віруса. Служба захисту інформації своєчасно відреагувала, зараження було локалізоване і переважно ліквідоване. Проте залишилися приватні мережі, що теж були інфіковані.

— Джерело розповсюдження вірусу справді перебувало в Україні?

— Знайти джерело такого специфічного зараження дуже важко, оскільки не було командного пункту, з якого виходили розпорядження зараженим системам. — І все ж фахівці з Finjan кажуть, що таке джерело є, і міститься воно в Україні. — Можливо, це джерело з’явилося пізніше, і ми ще не встигли його зафіксувати. Досі ми не мали інформації, що ця ботмережа вже була задіяна.

— Чи зверталася СБ до компанії Finjan по докладнішу інформацію? Адже йдеться про злочин, до того ж ці заяви псують імідж України.

— Я поділяю вашу стурбованість. Але Finjan не є державною структурою, не є відомством, яке може займатися розкриттям злочинів, — це комерційна фірма. Зараз з’ясовується, звідки і як вони отримали цю інформацію. Finjan поширив зазначену інформацію 21 квітня, — в нас не було причин звертатися до них раніше. Зрозуміло, якщо їм вдалося щось виявити, їхня інформація може стати для нас корисною. Взагалі ж, мушу наголосити: питання виявлення, запобігання та припинення злочинних дій належать до повноважень компетентних органів — як в Україні, так і в інших державах. Тільки ці органи можуть виявляти й розслідувати протиправні дії. Якщо приватні компанії допомагають у цій справі, ми їм вдячні. Проте брати на себе пошук злочинців я б їм не рекомендував. Ми займаємося цим спільно з нашими закордонними партнерами і про результати розслідування повідомимо відповідним чином.

— Чи ведеться в Україні відстеження ботнетів? Адже це в нас не перший випадок.

— Так, ми займаємося відстеженням ботнетів. І є факт притягнення до відповідальності кіберзлочинців — саме за використання ботнетів для реалізації DoS-атаки торік. Наразі у нас налагоджено взаємодію із закордонними партнерами, зокрема для отримання докладної інформації про громадян України, котрі, можливо, належать до злочинного угруповання.

— Наприклад, стосовно тих шести осіб, про які згадувалося у прес-релізі Finjan?

— У мене викликають сумніви окремі моменти в цій інформації. Зокрема кількість задіяних комп’ютерів та кількість осіб. Чому шестеро? Чому не двоє? Як їм вдалося порахувати злочинців? Ми зараз перевіряємо цю інформацію.

Довідка: Ботнет — мережа комп’ютерів, на яких без відома користувачів, як правило з допомогою вірусів чи огріхів у безпеці операційних систем, встановлюється програмне забезпечення, що дозволяє стороннім людям — операторам ботнету — виконувати з допомогою заражених ПК найрізноманітніші операції: розсилку спаму, DoS-атаки на інтернет-ресурси, шпигунство за користувачами заражених комп’ютерів і багато іншого.

Ми повідомляємо тільки дійсно важливі новини. Долучайся до Telegram-каналу DT.UA
Помітили помилку?
Будь ласка, позначте її мишкою і натисніть Ctrl+Enter
Додати коментар
Залишилось символів: 2000
Авторизуйтеся, щоб мати можливість коментувати матеріали
Усього коментарів: 0
Випуск №35, 21 вересня-27 вересня Архів номерів | Зміст номеру < >
Вам також буде цікаво