Читаем Принцип Касперского полностью

Конечно, весь Интернет тогда не рухнул, но у червячины не было задачи его обрушить. Если червячину написать чуть грамотнее, такое будет возможно. Главный принцип Интернета, которым все гордились, – делай что хочешь, ходи куда хочешь, его же и губит. Интернет в этом виде, с этими правилами, неизбежно умрет. Нужно будет менять основные правила, делать Интернет более жестким.

Буякин потом ко мне подошел, говорит: “Жень, когда ты вот об этом говорил, у меня было ощущение, ну, старика понесло… Теперь вижу: ты был прав”».

Выступая в апреле на своей любимой CeBIT в Ганновере, мрачный (как тогда писала о Касперском пресса, устроившая аншлаг на том его выступлении) Евгений заявил о том, что «Интернет уже сидит на таблетках, а вскоре понадобятся капельница и морг… Анонимность в Сети граничит с хаосом».

Тогда-то и были впервые публично сформулированы основные принципы безопасности, которые необходимо реализовать в Сети: принятие единых правил, законодательно утвержденных на национальном уровне и в межгосударственных соглашениях (как в других общественно значимых сетях: телефонной, транспортных, электрических, дорожных и т.п.), создание сетевой полиции и e-Интерпола, введение для каждого пользователя идентификационного номера (ID) или пользовательской лицензии, интернет-паспортизация.

Если этого не произойдет, то «наступит день, когда затормозится весь Интернет», так тогда закончил бледный Касперский свое эпохальное выступление перед журналистами на CeBIT-2003.

Сформулированные тогда регламентирующие Сеть принципы по сей день не внедрены. Разве что чаще стали сажать киберпреступников, но эти случаи единичны и скорее напоминают показательные процессы, нежели реальную борьбу.

Предрекая закат Сети, Касперский еще не знал, насколько он близок к правде жизни.

В августе того же года, то есть спустя всего пять месяцев после ганноверской речи Касперского, по Сети разошелся “червь” Blaster, он же Lovesan, который, по некоторым оценкам, поразил пятьдесят миллионов компьютеров мира. Причем в программе “червя” был зашит текстовый файл из двух строк, который в переводе с английского звучит так: «Любимое наше солнце… Билл Гейтс, перестань делать деньги и, в конце концов, напиши нормальную программу».

Рекордсмены 2003 года, вызвавшие наиболее заметные эпидемии: Sobig – ущерб оценивается в 1,6 млрд долларов, Klez – 750 млн долларов, Tanatos – 500 млн долларов и Mimail, из-за которого пользователи Интернета за год понесли убытки в размере 150 млн долларов.

2004 год превзошел предыдущий по масштабам угроз. В январе 2004 года зафиксирована эпидемия “червя” My doom/ Novarg, на тот момент самого быстрораспространяющегося вируса в истории Интернета. За день было заражено более полумиллиона компьютеров. В пять раз увеличился почтовый трафик. “Червь” проник в каждое 12-е письмо электронной почты мировой Сети. Вирус сканировал жесткий диск на файлы с расширениями htm, wab, txt и другие, находил e-mail адреса и незаметно рассылал по ним зараженные письма через программу, позволяющую использовать компьютер для рассылки спама или новых версий вируса. Так же “червь” внедрял программу несанкционированного удаленного управления, позволяющую преступникам на зараженном компьютере просматривать, изменять, копировать любую программу, файлы, пароли доступа, в том числе и секретные. Но, главное, вирус активизировал DoS-атаку на сайты sco.com (один из разработчиков системы Unix) или microsoft.com. Убытки составили около трех миллиардов долларов. Один миллион пострадавших. В феврале 2004 года появился Bizex (также известный как Exploit) – первый ICQ-“червь”. Для распространения использовалась массовая несанкционированная рассылка по ICQ сообщения http://www.jokeworld.biz/index.html :)) LOL. Получив от знакомого человека такую ссылку, ничего не подозревающая жертва открывала указанную страницу и в случае, если использовался браузер Internet Explorer с незакрытой уязвимостью, на компьютер загружались файлы вируса. После установки в систему Bizex закрывал запущенный клиентом ICQ и, подключившись к серверу ICQ с данными зараженного пользователя, начинал рассылку по найденным на компьютере спискам контактов. Одновременно происходила кража конфиденциальной информации – банковских данных, различных логинов и паролей.

И это еще не предел изощренности хакерского ума. Интернет на глазах изумленной публики превращался в арену ожесточенной битвы вирусов.