ТОКИО, 3 окт — РИА Новости, Ксения Нака. Мы живем в эпоху, когда любое домашнее устройство, подключенное к интернету, любая видеокамера или телевизор могут стать источником кибератак и использоваться как сервер для их проведения, об этом в интервью РИА Новости рассказал генеральный директор антивирусной компании "Доктор Веб" Борис Шаров в ходе своего визита в Японию для участия в форуме "Наука и технологии в обществе".
Генеральный директор одного из крупнейших российских производителей антивирусного программного обеспечения уточнил, что эта проблема занимает умы не только специалистов, все чаще она становится темой обсуждения правительств различных стран.
"Необходимо уже сейчас, до того, как эта проблема приобрела характер эпидемии, выработать план мер, которые могли бы противодействовать превращению самых обычных окружающих нас вещей в источник киберопасности", — заключил Шаров.
В то же время он отметил, что сейчас мир не готов не только к решению этой проблемы, которая еще несколько лет назад могла быть интересна только фантастам, но и к защите от уже существующих реальных угроз киберпространства.
Вирус WannaСry продемонстрировал, что мир беззащитен перед лицом реальных киберугроз
"Мир оказался фактически беззащитен перед лицом серьезных кибератак. И WannaСry всем это продемонстрировал абсолютно наглядно, но вместо решения этих реальных проблем, многие заняты поиском "северокорейской киберугрозы" или "русских хакеров", — сказал Шаров.
При этом в истории с массовыми заражениями вирусом-вымогателем WannaСry не все так просто. Похоже, что целью злоумышленников не было обогащение или вымогательство денег как таковое.
"Целью WannaСry явно был не заработок. То, что злоумышленники не зарабатывают, — видно, потому что все номера биткоинов доступны. Цель однозначно заключалась в том, чтобы показать — угроза осуществима. Пощупать степень защищенности на всех уровнях. Выявить те точки, которые до сих пор являются слабыми", — убежден глава "Доктор Веб".
Борис Шаров подчеркивает, что "ждать волны надо всегда". "Это постулат, это аксиома нашей сферы. Удар надо ждать и быть готовым к нему всегда. Потому что та сторона не ведет себя по-джентльменски и не предупреждает об ударе. В случае с WannaСry пользователи антивируса "Dr.Web" оказались полностью защищены: на фоне сотен тысяч заражений в мире ни один из наших клиентов не пострадал. То есть у нас не было ни одного обращения или сообщения о заражения, в отличие от многих других антивирусных компаний", — добавляет Шаров.
Масштабная кибератака WannaCry по всему миру с 12 мая затронула более 200 тысяч пользователей в 150 странах.
Корейские хакеры — миф или реальность? Тем, кто расследует "атаки КНДР" почему-то везет всегда
Киберпространство — идеальная среда для сокрытия следов. Для хакеров сокрытие следов — "это не только вопрос неуязвимости, но и дело чести". Способы для этого используются настолько виртуозные, что "для привязки того или иного аккаунта к конкретным людям или атаке необходимы длительные расследования с привлечением большого числа специалистов и самое главное — стран".
"Конечно же, в ходе расследований может повезти. Но такое ощущение, что тем, кто расследует атаки со стороны Северной Кореи, везет всегда! То есть они каждый раз находят то, что мы, по опыту, находим один раз из ста или даже больше случаев", — говорит Борис Шаров.
Он привел пример, когда специалисты его компании исследовали вирус, атаковавший Южную Корею, и обнаружили нечто, совершенно разрушавшее устоявшееся к тому времени мнение о том, что атака была со стороны КНДР.
"Эту атаку, естественно, сразу приписали Северной Корее. Мы изучили очень подробно этот вирус и пришли к выводу, что да, действительно, следы, указывающие на корейское — не северокорейское, а просто корейское — происхождение данной программы действительно есть. Но они оставлены в коде программы намеренно. Почему мы так решили? Потому что если автор имел задачи скрыть свои следы, он такую вещь бы не пропустил. Он мог бы это пропустить, если бы он был школьником. Но профессионализм, с которым был написан этот вирус, для нас исключал возможность того, что это делал начинающий программист", — подчеркнул генеральный директор компании "Доктор Веб".
Ранее в мае сообщалось, что связанная с КНДР группа хакеров может стоять за атакой вредоносной программы-вымогателя, которая поразила сотни тысяч компьютеров по всему миру. Как стало известно, хакеры использовали модифицированную вредоносную программу Агентства национальной безопасности (АНБ) США. Издание Financial Times со ссылкой на аналитиков в области кибербезопасности сообщало, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева"), был совмещен с "программой-вымогателем" WannaCry.
