Роберт Сойер - Вселенная. Емкие ответы на непостижимые вопросы

Киберпреступность – это быстро растущая экономика. Общий экономический рост за последние годы во многих странах был слабым, а рост экономики цифровых преступлений – наоборот, к сожалению. Хотелось бы, чтобы каждая национальная экономика в мире росла такими темпами, но, увы, в ближайшем будущем это маловероятно.

А сколько в мире зараженных компьютеров? Мы провели испытание и выяснили, что около 5 % всех компьютеров, подключенных к Интернету (не только у наших клиентов), активно заражены. Один из двадцати.

Сколько человек сейчас в этом зале? Около тысячи? Хорошо. Вы можете подсчитать, сколько из вас, вероятно, заражены. И если большинство из вас ученые, число зараженных компьютеров будет больше, потому что ученые не обращают никакого внимания на безопасность. На самом деле ученые – злейшие враги безопасности. Ну ладно, может не злейшие, но почти! Ученые очень заняты, они сосредоточены на других вещах, а не на безопасности. Понятно. Но все равно нехорошо. Так что же мы делаем, чтобы защитить наших пользователей – наших клиентов? Мы собираем все вредоносные программы в Интернете, загружаем их к себе, анализируем их и разрабатываем противоядие. «Готово, выпускайте». И мы должны делать это 300 000 раз в день. Решительно невозможно. Но, к счастью, 99,9 % этой работы выполняется автоматически. У нас есть компьютерные системы, которые анализируют вредоносный код. Мы обрабатываем огромное число файлов и приложений. Когда наши системы встречают новые файлы в первый раз, они не знают, хорошие они или плохие. Нам нужно изобрести технологии для распознавания хороших приложений – чтобы отделить их от плохих. Поэтому у нас есть распознавание образов, распознавание поведения, распознавание малейших признаков вредоносности. Все это сводится к изрядному количеству систем машинного обучения. Поэтому сотни наших инженеров каждый день разрабатывают роботов для борьбы с вредоносным кодом.

Как-то раз я спросил своих ребят: сколько электричества мы используем для всего этого машинного обучения? Они сказали мне – эквивалент того, что расходуют 3000 домов одновременно.

Теперь про операционные системы. Мы собираем информацию о вредоносных программах для всех операционных систем, которыми пользуются люди. Microsoft пока в лидерах с большим отрывом. В нашей коллекции свыше 400 миллионов уникальных вредоносных программ, компьютерных вирусов и троянов для Windows. Android догоняет, но пока находится на уровне ниже 20 миллионов. Следующий – Mac – 30 000. Почему так мало? Не потому, что продукт лучше. Не потому, что это безопасная операционная система – она так же уязвима, как и Windows . Это просто потому, что очень трудно найти разработчиков программ для Mac . И я думаю, то же относится к киберпреступности: они не разрабатывают вредоносное программное обеспечение для Mac , потому что для этого нет разработчиков. И я не думаю, что iOS – очень безопасная операционная система. Она относительно безопасна, но все же уязвима, что периодически становится заметно, когда атакам подвергаются айфоны и айпады.

Во что же это обходится мировой экономике, все эти миллионы вредоносных программ и огромное число зараженных компьютеров? На самом деле… я не знаю. Никто точно не знает, потому что мы имеем дело с преступниками. Они плохие ребята. Они не платят налогов. Они не отчитываются о своих доходах. Но есть оценки, которые говорят, что киберпреступность обходится мировой экономике в сумму от 400 до 500 миллиардов долларов в год: полтриллиона.

Но насколько это много? Например, это примерно 40 % ВВП Испании или 100 % ВВП Австрии. Я решил сделать расчеты для астрофизиков. Есть новый проект – возможно, вы о нем слышали – телескоп «Гагарин». Планируется построить 60-метровый оптический телескоп – это в 6 раз больше, чем Большой Канарский телескоп. Если проект будет запущен, о чем я молюсь неустанно, он обойдется в 2 миллиарда долларов. Так что киберпреступность каждый год обходится мировой экономике в 250 телескопов «Гагарин» [19] Проект телескопа «Гагарин» рассматривался Российской академией наук в 2017 году и был признан нереалистичным. – Прим. ред. . Это очень много очень больших телескопов.

Позвольте проиллюстрировать, куда деваются все эти миллиарды… Как киберпреступники делают это? Как они все это воруют? Первый пример: банда киберпреступников «Карбанак». Это была очень профессиональная банда. Была, потому что большинство ее участников уже арестованы. Хотя некоторые этого избежали. Эти ребята были очень профессиональными хакерами, профессиональными преступниками. Я вовсе не хочу говорить добрых слов об их работе, но они в самом деле разработали фантастические программы. Они смогли заразить не кого-нибудь, а хорошо защищенные банки. Сначала они заразили компьютеры клиентской системы банков, их системы поддержки расчетных счетов и компьютеры отделов продаж. В результате, они смогли наблюдать, что происходит с компьютерными сетями. Они следили за поведением сотрудников, делая скриншоты их экранов. Тихо наблюдали и собирали информацию. В итоге они пробрались в компьютер системного администратора. После этого сеть была у них в руках. Они забрались в самое ядро банковской компьютерной сети. «Управляли» банком, отправляя переводы и выдавая деньги из банкоматов. В точно установленное время банкомат выплевывал наличные, а предупрежденные заранее уличные преступники подбирали их и убегали! Они платили фальшивые зарплаты фальшивым сотрудникам фальшивых компаний. Они совершили массу сумасшедших преступлений. Суммы, украденные в ходе этой атаки, в совокупности подобрались к одному миллиарду. Хотя, в конце концов, кого-то арестовали, и получилось подобие счастливого конца.