11:14 22 Sierpień 2017
Warszawa+ 14°C
Moskwa+ 24°C
Na żywo
    Przestępczość cybernetyczna jest zjawiskiem globalnym i walka z nią ma absolutnie transgraniczny charakter

    Łowcy hakerów. Znowu Rosjanie?

    © Fotolia/
    Opinie
    Krótki link
    11004313

    Rosja jest ogromnym i wystarczająco bogatym krajem z dużą ilością własności intelektualnej, pieniędzmi w systemach bakowości internetowe, co budzi zainteresowanie przestępców komputerowych na całym świecie.

    Wywiad z założycielem i jedenym z kierowników Group-IB Ilją Saczkowym.

    — Jakie są główne kierunki pracy firmy Group-IB?

    — Międzynarodowa firma robi dwie rzeczy. Po pierwsze wie, jak badać bardzo skomplikowane przestępstwa komputerowe, pomagając organom ścigania i poszkodowanym klientom. Drugi kierunek naszej pracy to tworzenie produktów, które zapobiegają atakom komputerowym na etapie przygotowań.

    Na początku długo zajmowaliśmy się śledztwami, a później zauważyliśmy, że duże firmy, wydające 10-15 mln dolarów rocznie na bezpieczeństwo, i tak muszą przeprowadzać dochodzenia. Większość narzędzi ochrony informacji zaczyna działać w momencie ataku, ale przed nim przestępca wykonuje dużo czynności przygotowawczych. Czasami te działania można wykryć kilka miesięcy przed samym atakiem.

    Jegor Iwanow i Ilja Saczkow na konferencji prasowej z okazji założenia RITE
    © Sputnik. Jekaterina Biespałowa
    Jegor Iwanow i Ilja Saczkow na konferencji prasowej z okazji założenia RITE

    Dlatego zaczęliśmy się zastanawiać nad tym, jaką technologię możemy stworzyć, opierając się o tę wiedzę, bo śledztwo jest odtwarzaniem części przygotowawczej. Tak pojawiły się nasze technologie: system wykrywania skomplikowanych ataków, system ochrony bankowości internetowej i portali państwowych  oraz wywiadu, które zapobiegają incydentom na wczesnym etapie.

    — W jaki sposób polujecie na hakerów?

    — Przestępczość cybernetyczna jest zjawiskiem globalnym i walka z nią ma absolutnie transgraniczny charakter. Nasza praca nie jest pracą policji, ani służb specjalnych. Jest to praca ekspertów komputerowych posiadających konkretną wiedzę, który pomagają śledczym w rozwiązywaniu wysoko wyspecjalizowanych spraw. Czyli pomagamy w budowaniu procesu ich pracy na podstawie śladów komputerowych, ale nie wykonujemy ich pracy. Najprostszą literacką analogią jest Sherlock Holmes i inspektor Lestrade.

    Dochodzenie w świecie komputerów polega na poszukiwaniu błędów, które popełnił haker. Jak w każdym innym dochodzeniu śledczy, kryminolog szukają błędów, które popełnił przestępca. Dzięki nim możemy go odnaleźć. Jakie błędy popełniają przestępcy, zwykle nie mówimy, bo każdy chce żyć w bezpiecznym świecie. Gdy pokażemy sprawcy z powodu jakich błędów został schwytany, nie przyczyni się to do naszego bezpieczeństwa. Następnym razem będzie znacznie mądrzejszy.

    Prezydent USA Donald Trump
    © AP Photo/ Pablo Martinez Monsivais
    — Czy rośnie liczba ataków cybernetycznych w Rosji? Czy w śledztwach pomaga współpraca z korporacjami państwowymi?

    — Liczba ataków cybernetycznych rośnie nie tylko w Rosji, ale i na całym świecie. Nie zawsze jest to związane z krajowymi czy narodowymi właściwościami. Rosja jest ogromnym i wystarczająco bogatym krajem z dużą ilością własności intelektualnej, pieniędzmi w systemach bakowości internetowe, co budzi zainteresowanie przestępców komputerowych na całym świecie.

    — Jeśli chodzi o państwowe hakerstwo?

    — Dywersja cybernetyczna jest bardzo rzadkim zjawiskiem. W swojej praktyce osiem razy miałem do czynienia z dywersją cybernetyczną. 99% przestępstw komputerowych na podłoże finansowe. Jedynie 1% przypada na szpiegostwo i terroryzm cybernetyczny. Należy pamiętać, że klasyczna przestępczość komputerowa jest też głównym konsumentem i producentem broni komputerowej. Haker wymyślił wirus do ataku na bank, następnie ten sam wirus można wykorzystać do szpiegowania i przeprowadzenia cybernetycznych ataków terrorystycznych. Coś jest sprzedawane na czarnym rynku jako broń cyfrowa lub wycieka w postaci kodów źródłowych.

    Na szczęście ekstremistów lub fanatyków, który są w stanie przeprowadzać ataki cybernetyczne, jest bardzo mało, a kwalifikacje pozostawiają wiele do życzenia. W prasie temat szpiegostwa cybernetycznego pojawia się coraz częściej, ale w rzeczywistości — według statystyki — są to dość rzadkie przypadki.

    Oczywiście z nowoczesnymi technologiami głupio jest zaprzeczać, że każdy kraj wykorzystuje technologie informacyjne do przeprowadzania jakiś swoich operacji. Ale przypuszczam, że najczęściej te operacje są związane z gromadzeniem informacji, a nie dywersją.

    — W jakim stopniu Rosja jest chroniona przed tym?

    Wybuch amerykańskiej bomby atomowej, 17 styczenia 1962
    © East News/ USA/Science Photo Library
    — Jesteśmy odpowiednio zabezpieczeni. Można być zdrowym i umrzeć z powodu przypadkowego skrzepu. Każdy system, jeśli haker ma wystarczająco czasu i pieniędzy, można zhakować. Co prawda żadnemu z klasycznych hakerów nie chce włamywać się do obiektów „krytycznej infrastruktury”, bo pieniędzy na tym nie zarobisz, a przyciągniesz do siebie maksymalną uwagę. Czy zarobisz pieniądze włamując się do samolotów i elektrowni atomowych? Dlatego bardzo rzadko spotykamy się z prawdziwym cyberterroryzmem. Ale nie należy lekceważyć tego zagrożenia.

    — Czy pomaga w śledztwach współpraca z korporacjami państwowymi?

    — Podpisaliśmy z Rostechem umowę o współpracy już trzy lata temu. I nasze technologie były wykorzystywane m.in. w jego siedzibie. Naszym zdaniem to, jak funkcjonuje Rostech, oraz to, jak działa wiele organizacji w Rosji, prywatne firmy pozwala na tworzenie technologii i zarządzanie nimi w znacznie bardziej wydajny sposób niż przez duże państwowe korporacje.  Nasza współpraca jest połączeniem naszej szybkości w zakresie opracowywania technologii z doświadczeniem Rostechu w budowaniu dużych projektów wielostrukturalnych.

    Zobacz również:

    Zagadka papryczki chili
    U pacjentów amerykańskich klinik odkryto superbakterie
    Naukowcy odkryli niezwykły związek między odpornością i porostem włosów
    Fizycy z Rosji stworzyli pierwszy na świecie kwantowy blockchain
    Tagi:
    atak cybernetyczny, Group-IB, Ilja Saczkow, Innopolis, Tatarstan, Rosja
    Standardy społecznościDyskusja
    Komentarz przez FacebookKomentarz przez Sputnik
    • Komentarz