<
Интернет-запреты и кибервойны
Опубликовано в рубрике: Новости Москвы

 Е. Альбац ― Добрый вечер. В эфире радиостанция «Эхо Москвы». Я — Евгения Альбац и я начинаю программу, посвященную ключевым событиям недели, тем событиям, которые будут иметь влияние на политику ближайших недель и месяцев. Последняя неделя у нас проходит под лозунгом: что бы еще такое запретить. ГД одобрила в первом чтении закон о запрете анонимайзеров и VPN, для обхода блокировки разных сайтов. Ростелеком объявил, что с 1 июля будет ограничивать скорость безлимитного домашнего Интернета 64 килобитами в секунду при потреблении более 1 терабайта трафика в месяц. Почему, зачем – ничего не понимаю. А. Носик ― Как зачем? Е. Альбац ― Секундочку. Антон. Узнаем. Дальше, Роскомнадзор собирается заблокировать мессенджер и Telegram. И, кажется, вполне серьезно намеревается это сделать. И если конечно Павел Дуров, создатель Вконтакте и Telegram не согласится передать российским спецслужбам коды, которые позволят им наблюдать за нашей перепиской в Telegram. Наконец, американцы заложили в наши сети какие-то кибербомбы, которыми управляют удалено и могут их запустить в любой момент. Короче кругом какая-то беда и спрятаться некуда. Вот об этом мы будем говорить в студии «Эхо Москвы». Где я попрошу представиться моих гостей. Будьте любезны, представьтесь, пожалуйста. Р. Юсуфов ― Руслан Юсуфов, директор по работе с частными клиентами компании Group-IB. Е. Альбац ― Очень приятно. А. Носик ― Добрый вечер. Антон Носик, осужденный по 282 статье за выступление в этом эфире в этой комнате, блогер, журналист. Е. Альбац ― И по скайпу у нас господин Синодов. Представьтесь, пожалуйста. Ю. Синодов ― Юрий Синодов, издатель, основатель сайта Roem.ru. Российский интернет-бизнес. Е. Альбац ― Отлично. Сейчас, наконец, меня услышит звукорежиссер и попросит, чтобы мне принесли раскладушку из аквариума, она лежит там на столе. А. Носик ― В смысле БГ. Е. Альбац ― Да, а я хочу спросить своих гостей. Каждому вопрос. Telegram запретят? Руслан. Р. Юсуфов ― Мы же не гадалки и не экстрасенсы. Е. Альбац ― В нашем отечестве уже ничего другого не остается. Запретят, да или нет. Не уходите от ответа. А. Носик ― Жаров обещал, что запретит. Вы верите ему? Р. Юсуфов ― Давайте мы подождем свершившегося факта. И, может быть, я бы предложил не угадывать, запретят или нет, а поразмышлять, чем вызваны такого рода решения. И почему сейчас в 2017 году мы дискутируем на тему запрета мессенджеров. А. Носик ― Действительно почему. Е. Альбац ― Почему это. Р. Юсуфов ― Вы знаете, я когда ехал сюда к вам и очень рад находиться здесь с вами, я размышлял просто мы работаем, мы каждый день боремся с киберпреступностью и мы знаем, какая это агрессивная среда, мы уже 14 лет занимаемся расследованием компьютерных преступлений. Я размышлял, вот какие мы можем привести примеры из реальной жизни, в которой каждый из нас существует для того чтобы попробовать эту дискуссию из плоскости, в которой она есть, переложить на что-то обывательское. Такое понятное нам. Я подумал, когда я прихожу в аэропорт для того, чтобы сесть на самолет и благополучно долететь туда, куда мне нужно, я прохожу через рамку металлоискателя, затем у меня там просят паспорт посмотреть, сканируют у меня чемодан. Очевидно, что это какое-то ограничение моего комфорта. Наверное, даже каких-то свобод моих. Но это вот некий такой общественный договор. Мы согласились с тем, что это нужно для того, чтобы предотвратить определенные негативные последствия. И всем мы проходим эту рамку, садимся… Е. Альбац ― То есть вы хотите сказать, что давайте будем пользоваться Telegram, только все в нем будет открыто. А не проще пойти в ФСБ и прям сдаться. Хорошо. Антон Носик. А. Носик ― Гениальный пример абсолютно Руслан привел. Классический. Обожаемый мною как постоянным клиентом в аэропорту. Давайте вспомним, континент Европа называется. Есть два города, в которых вы аэропорт попадаете через рамку, стоите в эту мерзкую очередь и просвечиваете багаж. Два города. Это Москва и Стамбул. Это взорванное Домодедово и взорванный Ататюрк. Есть два города. В Париже нет этой рамки. В Тель-Авиве со всеми мерами безопасности нет рамки на входе в Бен-Гурион. Нет в Лондоне на входе в Хитроу, Гатвик, Станстед, Лутон нет рамок на входе. Рамка на входе есть только у Москвы и Стамбула. И это те два аэропорта, которые взорвали за последние 10 лет. То есть это пример той секьюрити, которая не работает, зато она создает массу неудобств бесполезных. Не защищает никого, расскажите жертвам теракта в Домодедово и Ататюрке, что эта рамка их спасла. Она их не спасла, они погибли. Эта рамка кормит какое-то количество паразитов из спецслужб. Эта рамка, при ней есть штат, есть жалование, должностной рост, бюджет, при ней все есть. Только нет безопасности. А в Бен-Гурионе безопасность есть. И ее не обеспечивает рамка. Ее обеспечивает то, что мы, израильтяне понимаем, что мы не хотим взорваться. Поэтому мы делаем все по-умному. А рамка это тупо, это у турок тупо… Е. Альбац ― Антон, давайте не будем сюда уходить. Ответьте коротко на вопрос. Telegram закроют? А. Носик ― Нет, конечно, вообще нет. Е. Альбац ― Юрий Синодов. Ю. Синодов ― Я тоже думаю, что не закроют. Е. Альбац ― Поразительно. Объясните. А. Носик ― А завел наш друг Рамзан Кадыров Telegram себе публичный канал, он первое, что написал: теперь я тут, его не закроют. Пока я здесь, не закроют Telegram. Это написал Рамзан Кадыров. Я Рамзану верю, он мужик. Е. Альбац ― Юрий, вы думаете, закроют? Ю. Синодов ― Я думаю, что нет, я думаю, что мы наблюдаем процесс некоего торга. У нас же не диктатура закона. Я сегодня колонку написал. А диктатура как бы сказать… Е. Альбац ― По-русски получается. Ю. Синодов ― Диктатура соображений. Есть соображения, что с Дуровым надо поговорить именно таким образом. Разговаривать таким образом точно так же, как с ним разговаривали, когда он покатал милиционера на капоте. Тогда чего-то хотели, сейчас чего-то хотят. До чего в итоге договорятся, мы не знаем. Блокировка если бы она была кому-то нужна, никто бы не ходил и не говорил, два с ниточкой, два с иголочкой. Как в детсаду делают. Заблокировали бы и заблокировали. Точно так же как произошло с LinkedIn буквально за один день. А. Носик ― Не разговаривали с LinkedIn никто абсолютно. Точно Юра говорит. Когда хотят прихлопнуть – прихлопывают. Е. Альбац ― То есть вы хотите выстрелить, то стреляйте. Не разговаривайте. А.Носик: Пример той секьюрити, которая не работает, зато создает массу неудобств бесполезных А. Носик ― Не надо бла-бла. Е. Альбац ― А объясните мне, пожалуйста, то, что у нас WhatsApp даже про это никто не говорит, что его могут закрыть. Это значит, что WhatsApp… А. Носик ― Он принадлежит фейсбуку, это политический вопрос. Закрытие фейсбука в России. Политический вопрос один человек может решить, Путин его фамилия. Путин не сказал закрывать фейсбук. Поэтому ходим на цырлах… Е. Альбац ― Так, а Сигнал. А. Носик ― Жень, масштаб. Вот есть вопросы в компетенции Жарова. А есть вопросы в компетенции Путина. Ю. Синодов ― Про Сигнал могу сказать коротко, я наблюдал, как несколько человек моих знакомых начали им пользоваться. Через несколько месяцев они оттуда выкидывались как неактивные пользователи. Сигналом пользуется очень малое количество людей. Е. Альбац ― Но вы знаете, Юрий, я внимательно слежу за тем, что пишет по этому поводу Сноуден. И когда шла дискуссия у Сноудена в твиттере по поводу того, какие мессенджеры лучше защищены, хуже защищены, то Сноуден на первое место поставил Сигнал. Ю. Синодов ― Пользователей не волнует защищенность мессенджеров. А. Носик ― Абсолютно. Это Дуров мне сказал Защищенность это миф. Сказал мне Павел Валерьевич Дуров. Е. Альбац ― То есть как… А. Носик ― Так. Это миф. Ю. Синодов ― Главное это доступность и удобство. Я живу например полгода в регионе, где недоступны многие сервисы Гугла, ими там никто не пользуется. И ничего. Никто не умер. Пользуются Яндексом. А. Носик ― Абсолютно. Р. Юсуфов ― Вы знаете, каждому свое. Кому-то стикеры нужны красивые. Тогда он пользуется одним, кому-то нужно удобство, кому-то нужна командная работа. Там есть свой мессенджер. Кому-то важна безопасность и возможность передавать сетевую переписку по защищенным каналам и каждый голосует рублем. И скачивает по вкусу. А. Носик ― А вы знаете, что мы с Дуровым обсуждали за полгода до того, как он запустил Telegram. Медленно месседжи ходят. Вконтакте месседж уходит. В фейсбуке медленно. Надо сделать быстрее. Я говорю: Павел Валерьевич, вы что, миллисекунды считаете. Он говорит: да. Я говорю: Павел Валерьевич, а на хрена вы их считаете. Он говорит: люди не осознают того, но если я им сделаю 15 миллисекунд вместо 50, они на это подсядут. Ну правда, Павел Валерьевич, ну не бывает такого. Говорит: бывает такое, вот я сделаю, вы увидите. Он сделал – я увидел. Да. В Telegram когда ты печатаешь, на том конце видит, что ты печатаешь. Е. Альбац ― По-моему, WhatsApp работает точно также. А. Носик ― Конечно, у Дурова все учатся. Ю. Синодов ― Если вы будете иногда выезжать в Московскую область, там сейчас часто бываю, и пользоваться Интернетом в зоне покрытия EDGE, то вы увидите… Е. Альбац ― В зоне покрытия чего? Ю. Синодов ― Самая низкоскоростная сотовая сеть. Вы увидите, что единственный мессенджер, которым вы можете пользоваться это Telegram. Е. Альбац ― Потому что слабый Интернет. Ю. Синодов ― Потому что Интернет такого качества, что они неработоспособны. А Telegram работоспособен в таких условиях. Е. Альбац ― Очень интересно. А. Носик ― Он знал, что делал. Ю. Синодов ― Поэтому и популярен в арабских странах, потому что там Интернет не очень хороший. И для общения можно использовать только Telegram. Это не потому что он такой популярный, не потому что его любят террористы, а потому что там связь плохая. А он хорошо работает на плохой связи. Е. Альбац ― Понятно. Очень интересно. Теперь у меня вопрос к вам, Руслан Юсуфов и остальным. А зачем они пытаются VPN запретить. Зачем они хотят помешать мне смотреть фильмы на Амазоне например. А. Носик ― Это как знаете, был указ Ельцина гениальный. Помните. В 90-е годы Ельцин принял указ, что запрещается людям общаться таким образом, чтобы ФСБшники не могли понять, чего они говорят. Ельцин Борис Николаевич, демократ великий. Но он же не вникал, он подписал. Принесла ФСБ, он подписал. Был указ Ельцина о криптографии, запрещающий людям пользоваться шифрами, которые ФСБ не может расшифровать. Одним из таких шифров является иврит. Ты говоришь на иврите, ФСБшники прослушивают, не могут понять, что ты говоришь. Это запретил Ельцин указом номер 443 от 1994 года. Ельцин подписал. Не читал его. Но был такой указ. Предел идиотизма — не положено. Р. Юсуфов ― А иврит сложный язык? А. Носик ― Очень простой язык. Безумно простой. Я вас за три недели могу научить ивриту так, что вы будете на нем прозу писать. Но выделить ФСБшника, понимающего иврит это больший ресурс. У меня была история только что на радиостанции «Серебряный дождь», когда я поставил ивритскую песню и посвятил ее Владимиру Владимировичу Путину. Дня через 4 появился первый слушатель, который понял что в этой песне не так. Р. Юсуфов ― Только одну песню могу исполнить. А. Носик ― Какую? «Иерусалим золотой». Р. Юсуфов ― Нет. Е. Альбац ― Подождите. Так все-таки у меня к вам вопрос, а вот какой смысл запрещать VPN? Р. Юсуфов ― Я бы поговорил с позиции компьютерного криминалиста. Не гадалки и не фантазера, а зачем это кому-то нужно. Если говорить про Telegram, мы абсолютно четко видим там каналы и группы, которые занимаются торговлей информацией, там идет вербовка в запрещенные различные организации. Мы это видим… Е. Альбац ― В какие? А. Носик ― (неразборчиво) Е. Альбац ― Но знаете, Руслан вам будет интересно узнать, что по данным источников «Эхо Москвы» в Telegram ни разу не обращались ФСБшники, не запрашивали никаких данных по поводу групп всяких экстремистских. Во всяком случае, в последние полгода этого не происходило. Р. Юсуфов ― Опять же за ФСБшников мне очень сложно отвечать. И даже не хочется, пусть они сами как-то. С нашей стороны периодически поступают запросы закрытие кардерских групп, которые торгуют кредитными карточками. И доступами к банковским счетам. И распространителями вредоносного ПО, в этом смысле Telegram очень тяжело реагирует на эти запросы. Видимо, это связано с политикой всеобъемлющего такого… А. Носик ― Невмешательства. Р. Юсуфов ― Поэтому наверное, эта ситуация гораздо комплекснее, чем просто есть Telegram, его нужно закрыть. В принципе есть много других каналов коммуникаций. И когда некоторое время назад заговорили о том, что наркотики в Интернете есть оказывается, очень много наркоторговли перешло в Даркнет. И там гораздо сложнее искать и преследовать операторов и распространителей. Поэтому надо осторожнее к этой ситуации подходить. Во-первых, комплексно решать задачу. Е. Альбац ― Понимаете, я боюсь, что вы полагаете, что мы тут сидим и думаем, как бы вам Руслану Юсуфову и вашей компании вместе со всем ФСБ, ГРУ и так далее облегчить жизнь. Р. Юсуфов ― А почему вы нас в одну… Е. Альбац ― Мы совсем не про это. Р. Юсуфов ― Что же вы нас поставили в одну… Е. Альбац ― У нас разные задачи. Вы нам не хотите облегчить жизнь, но  и мы совершенно, не потому что мы к вам плохо относимся. Но просто ваша работа – ловить террористов. Наша работа – использовать достижения цивилизации для самых разных целей, в том числе для поиска информации, для общения. Для общения без догляда, для использования secret-чатов если надо и так далее. Вот я о чем говорю. Просто вы начали с того, что вы как специалисты по киберкриминалистике у вас возникают проблемы с добыванием информации у Telegram. А я вам на это говорю: а почему вы решили, что у вас должна быть какая-то упрощенная жизнь. Знаете, простые решения, как известно самое простое это конечно, гильотина. Р.Юсуфов:За ФСБшников мне очень сложно отвечать. И даже не хочется, пусть они сами как-то Р. Юсуфов ― Мы успешно решаем задачи без облегчения работы. Это просто требует дополнительных усилий. И усложняет процедуру. Е. Альбац ― Я думаю, вы за это берете соответствующие деньги. Р. Юсуфов ― Разумеется. Я бы наверное не ставил нас в одну линию с теми уважаемыми организациями, которые вы назвали. И все-таки наша задача не террористов ловить в первую очередь, хотя и в этом мы тоже обеспечиваем всяческое содействие, когда это касается компьютерных и кибервопросов. Наша задача в первую очередь ловить компьютерных преступников. И мы знаем, как работает киберпространство, как себя там ведут основные действующие лица. И по каким каналам они взаимодействуют. Возможно, завтра закроют Telegram, они перейдут в другое место. И поэтому я призываю подумать об этой задаче как о комплексной. И, наверное, там преследуются, я надеюсь, что благие все-таки цели. Связанные с этими активностями. Очень надеюсь. А. Носик ― Ответ на ваш вопрос элементарно прост. Е. Альбац ― Объясните. А. Носик ― В 2012 году был принят 139 ФЗ, закон о блокировках. Его вносили представители четырех фракций. В частности от »Справедливой России» вносил, помните кто? — Илюша Пономарев. Единственный кто был против аннексии Крыма. Е. Альбац ― Теперь эмигрант. А. Носик ― Есть причины, по которым он это вносил. Есть у него семья, папа, он торгует оборудованием, которое по 139 ФЗ положено теперь ставить. Есть причина, по которой Илюша подписался под этим кошмаром. Внесли закон о блокировках. С этой минуты началась ржака эпическая. Потому что все заблокированные сайты получали в 10 раз трафик. Из-за того, что они заблокированы, про них рассказывали РИА-Новости, Лента.ру и тут же народ ломанулся. Грани.ру не имели посещаемости практически никакой. Когда их заблокировали – все побежали читать, что это такое. Е. Альбац ― Не надо, мы все любим Грани.ру. А. Носик ― Мы очень любим Грани.ру и Володю любим, и Юлю. Но с трафиком там была экспонента просто. Они взлетели из-за того, что их заблокировали. Как только ты говоришь «блокировка» — ты превращаешься в посмешище. И тут абсолютно неважна твоя фамилия: Володин или Порошенко. Потому что одинаковый ты клоун цирковой. Поэтому матрас партизан Железняк, внесший тоже 139 ФЗ от «Единой России», сказал в 12-м году, а дальше мы примем закон о запрете анонимайзеров. Потому что иначе это все не работает. Не будет работать, пока мы не запретим VPN, сказал матрас Железняк. И пять лет прошло. Они все эти годы, выносят, уже чуть ли ни закапывают… Е. Альбац ― А они действительно все это запретят? А как это можно сделать? А. Носик — 443 ―й указ Ельцина. Запрещено говорить такими словами, чтобы гэбэшник не понял. Вот анонимайзер это такое слово, которое гэбэшник не понимает. Запрещено вам выдавать себя за другого пользователя. Как, здрасьте. Если вы хотите представиться мне Евгенией Марковной, вы представьтесь. А хотите Женей – представитесь Женей. А вдруг закон: вы не имеете права представиться Женей. Это чушь. Это бред. Закон о запрете анонимайзеров это нонсенс. Потому что анонимайзер это просто один из узлов сети. Невозможно ходить в Интернет без хопов. Вы, до любого сайта доходите через 30 хопов. До CNN, до Ленты.ру, до Кремлин.ру. Каждый из этих хопов является прокси-сервером. Каждый из этих хопов несет ваш пакет от точки А в точку В. Как это запретить, это так интернет-архитектура устроена. Вы идете хопами – хоп-хоп. Анонимайзер это просто еще один хоп. Как можно запретить хоп. Е. Альбац ― Юра, что скажите? Ю. Синодов ― Я был на обсуждении с юристами на мероприятии «Риф плюс киб» весной этого года в апреле, когда обсуждался закон об анонимайзерах. Цель этого закона озвучивалась – снижение аудитории людей, которые заходят, находясь в России на сайты запрещенные в России… О запрете речи не идет. Знают, что закон не будет работать на сто процентов, но чем выше сопротивление, тем меньшее количество людей заходит на те сайты, которые считаются у нас вредными. Е. Альбац ― А что будет тогда с Опера, у которой встроенный VPN. А. Носик ― Яндекс-браузер тоже… Ю. Синодов ― Я не знаю. Это зависит от правоприменения. В силу того, что у нас не диктатура закона, а диктатура соображений. Какие будут соображения – так все и произойдет. Е. Альбац ― Юра, а как обходить это? Ю. Синодов ― Пользоваться непопулярными VPN. Потому что стоит задача описывается как снижение аудитории, соответственно непопулярные VPN никого не заинтересуют. Я полагаю, что платный VPN доступ, которого на рынке достаточно много, блокировать никто не будет, потому что аудитория там маленькая. Я пока жил в Крыму, я пользовался платным VPN, у меня остался. Е. Альбац ― Хорошо. Это хороший был совет. Ю. Синодов ― Более безопасно, потому что если вспомните человек по фамилии Богатов, который держал у себя Tor, есть такой сервис бесплатный Hola с восклицательным знаком, он на бесплатном уровне свой трафик, ваш трафик, который вы маскируете, может его передавать через Америку, но точно также он какой-то трафик американского, например, юдофоба, шовиниста, террориста может засылать через ваш российский сервер, когда вы пользуетесь Hola для маскировки себя. И он тем самым может подставлять вас, например. Е. Альбац ― Еще раз, как Hola? А.Носик: Был указ Ельцина, запрещающий людям пользоваться шифрами, которые ФСБ не может расшифровать Ю. Синодов ― Да, привет на испанском. Е. Альбац ― Одно «l». Ю. Синодов ― Да. Е. Альбац ― Спасибо. Р. Юсуфов ― Если позволите, я бы вас предостерег от использования бесплатных сервисов. Потому что надо понимать, что за ним стоят какие-то люди, которые наверное хотят каким-то образом монетизировать ваше присутствие. Ю. Синодов ― Ну естественно. Р. Юсуфов ― Недавно аналитики провели исследование всех VPN сервисов, которые сейчас в Гугл-плей есть. И оказалось, что процентов 20 из них так или иначе связаны с вредоносной активностью. То есть пользователь скачивает себе VPN для того чтобы обходить блокировки. Ну что такое VPN… Ю. Синодов ― Вредоносность не так страшна, как то, что тебя могут посадить. Как мне кажется. Р. Юсуфов ― Не знаю насчет посадить, но, на мой взгляд, основная проблема в том, что вы через третье лицо неустановленное пускаете свою информацию. А. Носик ― Медведев на этом налетел. Исследование Навального из этого происходит. Что Медведев пропускал свою информацию через вай-фай в кафе рядом с администрацией президента, который маскировался под вай-фай этого кафе. А на самом деле он был вай-фаем Шалтай-Болтая. И так у него высосали все содержимое… Р. Юсуфов ― Большое количество бизнесменов… А. Носик ― Вся администрация президента, до единого, Медведев, Дворкович. Все, кто там был в кафе, все пропускали свой трафик. Е. Альбац ― Очень интересно. Р. Юсуфов ― Поэтому осторожнее относитесь к тому, кому вы доверяете свою информацию. VPN это третье лицо, через которое вы пускаете свой трафик. Интернет в кафе бесплатный, там рядом может сидеть какой-то товарищ с ноутбуком, который все это себе собирает и потом… А. Носик ― Точняк, именно так они и делают. Р. Юсуфов ― И потом поедет домой… Ю. Синодов ― А в интернет-кафе вы должны защищаться VPN. А VPN вы должны защищаться чем? Е. Альбац ― Чем? Ю. Синодов ― Нечем. Это смешно. Чем больше оставляешь критическую инфраструктуру, которой вы пользуетесь, чтобы что-то писать, тем больше шансов, что какую-то информацию сольют. Е. Альбац ― Юра, сделайте паузу. Мы должны уйти на новости и рекламу. Потом вернемся в студию «Эхо Москвы». НОВОСТИ Е. Альбац ― В студии «Эхо Москвы» мы обсуждаем, что нам еще запретят. Поскольку последнее время, когда вопрос заходит об Интернете, то все исключительно в категориях: что запретить и когда. В студии у нас Антон Борисович Носик, блогер. Руслан Юсуфов, директор по работе с частными клиентами компании Group-IB, специалист по компьютерной безопасности. И Юрий Сергеевич Синодов, главный редактор портала Roem.ru. Ю. Синодов ― Основатель. Сейчас не главный редактор. Е. Альбац ― Как? Ну не главный редактор. Пишем: не главный редактор. А. Носик ― А кто главный, Юр, у тебя теперь? Ю. Синодов ― Сергей Ионкин. Давайте я коротко скажу, как сливается информация, почему ФБР ничего не запрещает, а у нас все запрещают. Информация, которую вы публикуете, может сливаться многими путями. Во-первых, провайдер VPN, провайдер вай-фая, провайдер домашний, ваша операционная система. Клавиатура ваша операционной системы даже. Ваш браузер. Элементов всех очень много. И у нас контроль за этими элементами, никто в ФСБ не стучит. Но почему же все-таки, например, в Штатах не запрещают. Был интересный случай. Наверное, вы слышали. Автор журнала «Newsweek», если не ошибаюсь, которого звали Эйхенвальд Курт, он не только  автор журнала, но вообще известный автор, он по национальности еврей. Я так понимаю, что на почве антисемитизма ему прислали картинку через твиттер, вызывающую эпилептический припадок у людей, которые страдают от фотосенситивной эпилепсии. У него случился припадок, был конкретный причинен вред здоровью. Твиттер, кто-то еще из крупных сервисов слили ФБР абсолютно все данные, которые у них были. IP, время место положения. Они нашли, где этот человек купил одноразовый телефон. На бензоколонке. Взяли оттуда камеру наблюдения, нашли этого человека, арестовали. Сейчас судят. Что происходит если ФСБ приходит к твиттеру и что-то у них просит. Ничего. Что происходит, если ФСБ приходит к НТС – то же самое, когда ФБР приходит к (неразборчиво). То есть ФСБ, на мой взгляд, просто хочет иметь те же возможности, которые есть у ФБР и АНБ. Поскольку западные сервисы не горят их предоставлять, они пытаются ассиметрично действовать и получить эти возможности, заужая у злонамеренных пользователей возможности использования тех сервисов, с которыми ФСБ не работает. Мне кажется, как-то так это устроено. Е. Альбац ― То есть вы хотите сказать, что западные мессенджеры или сети значительно более лояльны по отношению к своим спецслужбам, чем ФСБ. Ю. Синодов ― Российским. А. Носик ― Абсолютно так. Ю. Синодов ― Я думаю, что если мы получим запрос Вконтакте от ФБР, они его в рамочку на стеночку повесят. И будут приятелям показывать, какие диковинные люди к ним пишут. А фактическая работа будет, не будет, собственно вопрос. Если можно будет с этого получить какие-то плюсы по службе и сверху скажут, ну давайте с ними поработаем – то, наверное, а так сходу естественно никто ничего не ответит. Р. Юсуфов ― Юра поднимает очень важную проблему взаимодействия правоохранителей по всему миру. Ведь Интернет это транснациональное, трансграничное явление. И преступления, которые происходят в киберпространстве, как Антон рассказал, происходят через несколько разных узлов. Люди могут иметь одно гражданство, жить в другой стране, атаки совершать через третью страну. Поэтому очень важно сотрудничество правоохранителей, судебных органов. И наверное, если задуматься в идеальном мире эти вопросы решаются на наднациональном уровне. А. Носик ― Я скажу. Я был должностным лицом в Рамблере. Потом в SUP. То есть я был тем человеком, к которому приходили силовики и просили сделать выемку информации. Знаете, что их интересовало? Кто трахает мою жену, сколько денег на счету у моего соседа. Что этот странный тут мельтешится. Давайте посмотрим его емейл. И только все запросы, которые я получал, не было одного запроса по преступлениям. Там были в чистом виде злоупотребления. Все запросы, которые я получал как генеральный директор Рамблера, наш юрист Сухарев, он жив, я надеюсь и здоров, он все отклонил. До единого. Потому что они все были немотивированны. Ю. Синодов ― Те запросы, которые были по преступлениям, ты про них не имеешь права сейчас рассказывать. А. Носик ― Не было ни одного. Имею право, не имею. Кто трахает мою жену – запрос был все время. А вот преступника. Была новость одна, что киллера выследили благодаря тому, что он заказы принимал через почту Рамблера. Так вот было до моего прихода в Рамблер, то есть в прошлом тысячелетии. А вот все примеры, с которыми я сталкивался, были злоупотребления. Люди пытались получить благодаря тому, что у них есть погоны, доступ к переписке людей, которые их интересовали по криминальной нужде. Р.Юсуфов: Люди могут иметь одно гражданство, жить в другой стране, атаки совершать через третью страну Ю. Синодов ― Ты же читал, наверное, я тоже с этим сталкивался и даже Сизов из Генпрокуратуры вынес представление ФСБшникам о том, чтобы они так не делали. А. Носик ― Но они так делают. Именно потому, что они делают так, а ФБР ловит реальных педофилов и наркоторговцев, поэтому наши правоохранительные органы и американские не могут найти общий язык. Потому что наши правоохранительные органы являются криминальной структурой. Вы помните, был Горшков хакер. Его позвали на работу в США. Он естественно развесил уши и приехал. И его принял ФБР. Потому что это ФБР таким образом его выманивало за киберпреступления, которые он совершил на много десятков миллионов долларов. Он там наворовал. Он приехал в США, его там арестовали. ФБР избавил Россию от очень опасного преступника. Что сделала ФСБ? Возбудила уголовное дело по факту похищения человека. То есть ФСБ абсолютно выступила с Горшковым одним фронтом. С преступником. Потому что ФСБ это преступная организация. МВД это преступная организация. Руслан не даст соврать. На каждого киберпреступника, которого вы знаете, есть либо ментовская крыша, либо ФСБшная крыша. Шалтай-Болтай это кончик айсберга. Маленький кончик. У каждого хакера, который не сидит есть куратор. Либо в ФСБ, либо в управлении «К» МВД. У них есть крыша. Когда мы воюем с какой-то Эстонией по поводу Бронзового солдата, эстонские сайты вырубают правительственные хакеры. Патриотические. Им за это ничего не будет. Это 273 статья. Вырубать эстонские правительственные сайты. Класть эстонский пенсионный фонд. Это уголовка чистая. Ни одного дела. Мы гордимся. Мы покажем по телевизору, что мы вырубили эстонские сервера. Мы их на знамя поднимаем, потому что хакеры у нас криминал сращен с МВД и с ФСБ полностью. Можете расследовать сразу ФСБ, можете не отвлекаться на этих Шалтай-Болтаев. Потому что над ними генерал сидит, который им дает задание. Генерал ФСБ. И дает задание. Е. Альбац ― Руслан Юсуфов, вы хотите что-то возразить Антону Носику. Р. Юсуфов ― К сожалению, не могу вам оппонировать в этой плоскости, у меня нет данных, какой генерал сидит… Там разные есть домыслы. А. Носик ― Нет, они арестованы. Это не домыслы. Р. Юсуфов ― Я читал некоторые статьи. Очень интересный материал. Хочу привести пример в поддержку наших коллег из МВД. Недавно мы анонсировали арест совместное сотрудничество МВД и Group-IB, мы поймали месяц назад, анонсировали группировку, которая заразила миллион смартфонов российских граждан. И они вывели как минимум 50 миллионов через онлайн банкинг. Произошло это в конце прошлого года. В этом году закончилось расследование. Мы можем об этом публично заявлять. Там аресты были сразу в шести регионах. Здесь я могу наверное такими кейсами с вами поделиться. Мне очень жаль, что у вас такой опыт, особенно те примеры, которые вы привели, они абсолютно неприемлемы на мой взгляд. А. Носик ― Согласен. Р. Юсуфов ― Но есть хорошие варианты сотрудничества и кейсы сотрудничества правоохранителей и частного сектора, которые помогают ловить преступников, сажать их в тюрьму. Те хакеры, которых мы привлекли за 14 лет работы, мы провели более 100 расследований международных преступлений, хакеры по последним данным в 26 странах уже сидят. Ю. Синодов ― Знаете, почему частное партнерство настолько хорошо работает. Потому что есть такая вещь как подследственность. И она имеет отношение в том числе и к делам, совершаемым в Интернете. Если вы придете в Казани жаловаться на то, что у вас через Интернет кто-то увел 2 тысяч рублей, в процессе разбирательства выяснится, что хакер находился где-то в Санкт-Петербурге, то дело перекочевывается в Санкт-Петербург. После чего, естественно, местные, у которых свои дела, начинают говорить, что зачем нам из Казани прислали, кто этим будет заниматься. У нас, к сожалению, специалисты, которые должны устанавливать причастных виновных и их искать и сдавать в руки следствия, они, к сожалению, размазаны тонким слоем по всей стране. И все интернет-преступления, к сожалению, расследуются в каждом регионе отдельно. Я считаю, что это не очень правильно. Е. Альбац ― Можно я задам вопрос. Все-таки с чем связано ограничения трафика для домашнего Интернета Ростелекомом. Это связано с пакетом Яровой. Ю. Синодов ― Не с этим. С жадностью. Е. Альбац ― Объясните. А. Носик ― Нигде в мире нет безлимита. Ю. Синодов ― Скорее всего, кто-то из менеджеров посидел, посмотрел, стоит задача наращивать эффективность на один процент в месяц. Других идей у него не было. Он обнаружил, что есть ноль целых две десятых процента юзеров, на которых приходится, допустим, непропорционально большое количество… А. Носик ― 40% трафика. Потому что они сидят… Ю. Синодов ― И им показалось, что здесь они сейчас помогут решить всю проблему. Я думаю, что экономическая история. Потому что суперпопулярные ноды Торов, они не прокачивают такого количества трафика, как какой-нибудь хитрый, живущий рядом с Москва-сити человек. Который у себя в окне поднял вай-фай и продает его соседям по бизнес-центру, допустим, по 2 тысячи рублей в месяц. Е. Альбац ― Спасибо. Все-таки мне хочется расследование газеты «Вашингтон пост», большое расследование, которое было опубликовано в пятницу. У нас на сайте «The New Times» есть изложение этого на русском языке. Это очень интересно. Оно основано на данных многочисленных разведок США. И их там очень много. И в частности там говорится о том, что в ответ на кибератаки как предполагается со стороны России, которые как утверждает это расследование, происходили не только с ведома, но и с указания и руководства непосредственно Путина. Так вот, американцы имплантировали с наши сети некие кибербомбы. Руслан, что за сети имеются в виду. Что за кибербомбы и как это все работает. Р. Юсуфов ― Имею те же данные… Е. Альбац ― Хотя бы что это такое. Р. Юсуфов ― Наверное, речь идет о каком-то вредоносном программном обеспечении, которое стоит в каких-то сетях. Е. Альбац ― В каких? Р. Юсуфов ― Различных. А.Носик: Пока я здесь, не закроют Telegram. Это написал Рамзан Кадыров. Я Рамзану верю, он мужик Е. Альбац ― Но если американцы хотят нам насолить. Российскому руководству. А. Носик ― В Ростелеком они положат например. Е. Альбац ― Они что-то уже положили. Дело в том, что это уже сделано. А. Носик ― Жень, это жанр, мы его знаем. Это любая ложь про Трампа принимается на ура и любая ложь про то, какой крутой Барак Обама принимается на ура. Барак Обама импотент и лузер, который проиграл все войны, в которые он вмешивается. Е. Альбац ― Антон, давайте не будем спорить по поводу Барака Обамы. Я к нему отношусь совершенно по-другому. А. Носик ― Я понимаю. Так вот, «Вашингтон пост» прославляет Барака Обаму, выигравшего войну. Когда по фактам на территории он ничего кроме убийства американского посла в Ливии не добился. Е. Альбац ― Антон, и все-таки… А. Носик ― И это полностью ложь, Женя. Не заложили никакой бомбы. Нигде. Е. Альбац ― Юрий Синодов, вы тоже считаете, что никаких киберзакладок, которые могут управляться дистанционно и в случае если надо каким-то образом взрываются в каких-то сетях, ничего этого нет. Все это фантастика. Ю. Синодов ― Я думаю, что возможность этого есть. Но то, что они есть и что об этом кто-то вообще болтает, вызывает у меня удивление. Е. Альбац ― А что за возможность. Что такое в принципе эти кибербомбы. Ю. Синодов ― Кибербомба зачастую не сама по себе кибербомба, а просто некоторая уязвимость, zero day так называемая. Которая неизвестна, это скорее даже набор уязвимостей нулевого дня, которая никому неизвестна, которая позволит в нужный момент загрузить нужный код, скорее всего вредоносный. И использовать его на сетях вероятного противника. Непосредственно сам код сейчас, скорее всего, никто никуда не заливал. Сейчас просто есть дырки, через которые… Е. Альбац ― Что есть? Ю. Синодов ― Дырки. Е. Альбац ― Понятно. Ю. Синодов ― И эти дырки в принципе они публичны, но поскольку ресурсов на их исследование у США по понятным причинам может быть больше, чем у нас, возможно, что этих дырок в США знают больше, чем мы. И я думаю, никто не хочет проверять, у кого лучше хакеры. Кто больше нашел уязвимостей в различных системах. Е. Альбац ― А что за сети имеются в виду. Электросети. Ю. Синодов ― Нет, тут скорее всего речь идет именно об информационных сетях. Ротерах, компьютерах. И прочих подобных… Р. Юсуфов ― Вся инфраструктура сейчас в Интернете. Любая электростанция подключена к Интернету, любой завод сталелитейный. Любая дамба. Е. Альбац ― В этом же и страх этого дела. Р. Юсуфов ― Безусловно. Но, на мой взгляд, это абсолютное безумие… Ю. Синодов ― Атомные электростанции там сети есть, но они не подключены к Интернету. Это известно. Р. Юсуфов ― Да. По нашему опыту 99% всех преступлений мотивированы финансовой выгодой. Кто-то хочет украсть деньги, кто-то информацию продать и так далее. Есть один процент преступлений, которые можно назвать активизмом или кибертерроризмом. Когда какие-то группы хотят высказать свою социальную позицию и навредить. А. Носик ― Делают дефейс. Р. Юсуфов ― Или обрушить какой-то сайт. Но это удел кибертеррористов, каких-то активистов, мне думается, что сейчас в 2017 году абсолютным безумием, что какая-то страна захочет вести агрессивную кибервойну. Потому что… Е. Альбац ― А вас не смущает, что российские депутаты, не будем называть, чтобы не рекламировать признавали, что российские хакеры взламывали сайты… А. Носик ― Парламентский помощник Сергея Маркова… Ю. Синодов ― Откуда вообще депутаты это могут знать… А. Носик ― …Константин Голоскоков признался, что стоял за взломами эстонских сайтов. Е. Альбац ― И была атака на сайты грузинского правительства. Р. Юсуфов ― Был еще Стакснет, с которого все началось. А. Носик ― Да, давайте расскажите. Это правда. Это как трахнули иранскую ядерную программу, евреи и американцы с помощью как раз имплантированной этой самой бомбы. Залезли прям в иранскую ядерную программу. Е. Альбац ― Это была бомба не материальная. Виртуальная. Ю. Синодов ― Она выключает то, что надо. Р. Юсуфов ― Она не совсем выключала. Она вносила изменения в технологический процесс. Там стоит центрифуга, которая нужна для обогащения урана и у нее определенная частота. Есть технологический процесс. Вирус влиял на скорость вращения. И это был первый и очень тревожный звонок о том, что есть некие объекты критической инфраструктуры, начиная от финансового сектора, заканчивая сетями, электросетями, больницами. Вот недавно была эпидемия…, наверное, слышали. Буквально месяц назад. Больницы в Великобритании остановились. Логистические терминалы остановились. Люди не могли на поезд попасть. Табло выключились. Это страшно… Е. Альбац ― Это был результат чего? Р. Юсуфов ― Вируса. И когда мы говорим о кибероружии, оно принципиально отличается от атомного оружия. Оно ближе, наверное, к биологическому оружию. Потому что если вылетает ракета откуда-то, специальный орган может узнать, откуда она вылетела, установить источник вылета. Как она летит, по какой траектории. Куда она попадает. Там она взрывается и остатков этой ракеты не остается. А. Носик ― Это просто чума такая. Р. Юсуфов ― Абсолютно точно, компьютерный вирус он больше похож на чуму, его выпустили. Он бесконтролен. Поэтому любая страна, которая занимается агрессивными действиями в области киберпространства, она должна осознавать, что завтра это будет в паблике. И любой 20-летний какой-нибудь кибертеррорист сможет использовать это оружие, потому что оно реплицируется очень легко. Это фактически компьютерный код. Это программа, которую можно скопировать и дальше использовать в своих злых целях. А. Носик ― Любой может повторить. Е. Альбац ― На каждый вирус есть же антивирус. А. Носик ― Нет, он пишется потом. Ю. Синодов ― Антивирус это постактивная мера. Антивирусы реагируют на появившуюся угрозу. Поэтому так и ценны уязвимости нулевого дня, потому что от них нет антивируса. Е. Альбац ― А невозможно сделать вакцинацию? Р.Юсуфов: Любая электростанция подключена к Интернету, любой завод сталелитейный. Любая дамба А. Носик ― Нет. Р. Юсуфов ― Есть определенные технологии. Ю. Синодов ― Это снаряд и броня классическая история. А. Носик ― Жень, ну какая вакцинация от удара ножом. Как организм ни закаляй, нож есть нож. Е. Альбац ― Вы назвали это чумой. Тогда всякая эпидемия прекращается в результате вакцинации. А. Носик ― Жень, Руслан сказал, любой школьник может взять этот код и переписать его под свою нужду, чтобы заразить свою школу. Р. Юсуфов ― Хороший кстати пример с вакцинацией. Кто сделал прививку – он не заболеет. А. Носик ― Этим вирусом. А заболеет чем-то другим. Р. Юсуфов ― Будет другой штамм вируса. Его можно модифицировать. И в этой связи все эти рассказы про русских хакеров или про других хакеров это такие сложные истории. У нас в компьютерной криминалистике самая большая проблема так называемая атрибуция. Как сопоставить конкретную атаку с определенными действующими лицами. А. Носик ― Лично Путин указал, что написано в разведывательных отчетах, что лично Путин что-то приказал. Это на чем основано? Е. Альбац ― Они говорят, что это данные источника высокопоставленного во властных структурах России. А. Носик ― Но же вы понимаете, источник мы можем выдумать сами. Е. Альбац ― Можем. А можем и не выдумывать. Р. Юсуфов ― Приведу пример. Недавно проводили расследование длительное, очень сложное. По группе Lazarus. Эту группу мы связываем с северокорейскими околоправительственными хакерами. Так вот они в своих инструментах хакерских предпринимали специальные меры, чтобы выдавать себя за русских хакеров. Там была кириллица, там были слова типа «получить» или «отправить». Видимо лингвиста не было просто рядом, поэтому для команды «получить» они использовали команду send – отправить. Эти же хакеры стояли за атакой, например, на банк в Бангладеш, когда пытались украсть миллиард долларов оттуда. Там тоже язык подвел, потому что в слове «foundation» они сделали ошибку, английский банк отзвонился обратно в банк Бангладеш спросил: вы точно имели в виду то, что хотели сделать. И они успели украсть только 81 миллион долларов. Вместо миллиарда, который могли бы украсть. Или сейчас, например, на Викиликс идет большой сериал, там уже седьмой выпуск, инструментария спецслужб США. Вот в этом инструментарии хакерском есть специальные инструменты для того, чтобы выдавать себя хоть за китайских, хоть за российских, за каких угодно хакеров. А. Носик ― VPN. Выбираешь флажок… Р. Юсуфов ― Это один из примеров. Тем не менее… А.Носик ― Вот Женя ходит на Амазон скачивать видео и не отдадут это видео, если узнают, что она из России. Поэтому она вводит VPN, чтобы казаться американкой. Е. Альбац ― К сожалению, мы на этом должны уходить из эфира. Мы и так перебрали минуту. Это все было очень интересно. Я надеюсь, что мы еще раз это повторим. А так до свидания, всего доброго. Благодарю всех, кто участвовал в этом эфире. Услышимся через неделю.

Ссылка на источник

admin @ 5:00 пп

Извините, комментарии сейчас закрыты.