Читаем Цифровая гигиена полностью

Цифровая гигиена

Игорь Станиславович Ашманов , Наталья Ивановна Касперская , Наталья Касперская

Продолжим использование нашей аналогии с компьютерными вирусами. Как работает индустрия по созданию и распространению компьютерных вирусов? Крайне упрощённо её можно представить так.

Есть детальное разделение труда вирусной индустрии (но бывают и интегрированные производственные цепочки). Распространители, аналитики, создатели ботнетов, монетизаторы. Жизненный цикл вируса проходит по этой цепочке разделения труда.

1. Анализ и выбор аудитории. Выбор тех, на кого направлен вирус. Подбор приёмов, драматургии, сценарных ходов. Например, письмо с вирусом в архиве, с темой и текстом:

«Исковое заявление (копия). В приложении копия искового заявления в суд, ответчиком по которому является ваша организация» —

направлено на генеральных исполнительных директоров, юристов компании, на крайний случай пиарщиков, а программиста или дизайнера, например, оно, скорее всего, не «зацепит».

Информация о замораживании пенсионных отчислений тоже зацепит далеко не всех, как и ярость борьбы с цензурой в Интернете со стороны Роскомнадзора.

2. Генерация и проверка. У создателей обычных компьютерных вирусов есть специальное ПО (SDK), генерирующее вирусы (да-да, большинство вирусов сейчас никто не пишет – они генерируются автоматически, а секретные суперхакеры создают технологические новинки и сами генераторы). Создатели вирусов выбирают (чуть ли не мышкой) нужные свойства будущего вируса, нажатием кнопки автоматически генерируют вирус, затем проверяют его на сервере, на который установлены 20–30 самых популярных антивирусов (со свежими апдейтами). Если его заметили, то генерируют следующий. Если вирус защиту пробивает – обращаются с ним к распространителям для доставки и вброса.

3. Вброс (посев) проводится с помощью рассылок (почтовый спам, установка вместе с другими приложениями и пр.) и встроенной в вирус социотехники (крючков, цепляющих пользователя и позволяющих захватить его устройство).

Через полдня (условно говоря) ведущие антивирусы уже обнаружили, раздали апдейты баз, распознают и убивают запущенный вирус, но он уже успел захватить и превратить в зомби десяток тысяч компьютеров, на которых антивирусов нет и не будет.

4. Эксплуатация. Дальше можно управлять и монетизировать – полученный ботнет с инфраструктурой управления передаётся тем, кто умеет с ним работать (красть пароли, ПИН-коды, номера кредиток, выполнять DDoS-атаки или распространять спам и вирусы).

Таким образом сейчас генерируется и вбрасывается 20–30 тысяч вирусов в день, 3–4 миллиона в год, всего известно уже свыше 100 миллионов вирусов и троянов. А работающие, свежие антивирусы установлены максимум на 20–30 % машин в мире. Лохов, питательной среды, планктона для жизни вирусов достаточно.

Но такие вирусы – индустрия коммерческая.

Особняком стоят спецслужбы, разрабатывающие очень сложные и дорогие вирусы наподобие «Стухнет», Flame, Duqu (по оценке «Лаборатории Касперского», разработка может стоить до 100 миллионов долларов, то есть таких денег, которых нет ни у одной частной хакерской группы), а также создающие трояны, закладки для своих тайных дел (чтобы красть информацию, ломать инфраструктуру, следить за высокопоставленными чиновниками и т. д.).

В индустрии ментальных вирусов тоже есть свой частный сектор (мода, рекламщики, табачники, сектанты, мошенники, пиарщики, бизнес-тренеры и продавцы средств для похудения) и боевой, государственный сектор.

Частные вирусы обычно служат для втюхивания, они заметны, часто примитивны, раздражают. У них есть классические места размещения: реклама, спам. Мы к ним уже привыкли, хотя ничего хорошего в этом нет. Это что-то вроде обычной бактериальной флоры – частью привычной, а частью даже полезной.

Есть, конечно, и генераторы ментальных вирусов для частного применения – всем известные форматы демотиваторов, комиксы с подставляемыми репликами, ролик про истерику Гитлера в ставке, сайты анекдотов и приколов и т. п.

Перейти на страницу: