Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

В США началось судебное преследование российского разработчика. Отразится ли это на сфере ИТ-безопасности?

В США началось судебное преследование российского разработчика. Отразится ли это на сфере ИТ-безопасности?

Корпорация Microsoft обвинила российского программиста, ранее работавшего на производителя антивирусных решений Agnitum, в создании и распространении ботнета Kelihos. Спаммерская сеть была окончательно обезврежена корпорацией совместно с Лабораторией Касперского и Kyrus Tech в начале осени 2011 года. А имя первого из 22 предполагаемых виновников было названо после почти полугодового расследования, проведенного в сотрудничестве с первоначальным обвиняемым (владельцем пакета доменов, с которых работал ботнет). Вопрос  заключается даже не в том, какое наказание будет применено к виновному или невиновному россиянину, а в том, как теперь пользователи будут смотреть на антивирусы?

Многие годы по Интернету бродят слухи о том, что антивирусные компании сами же пишут вирусы, а потом самоотверженно с ними борются с помощью новых версий и обновлений продуктов.

За время существования компьютерных сетей эта легенда, условно говоря, успела отрастить себе длинную бороду. Что поделать, в сетевом фольклоре нашли свое воплощение как истории о сказочных преобразованиях судьбы (легенда о том, как банковские организации и антивирусные компании нанимают к себе бывших мошенников, предложивших гениальные способы прорыва их ИТ-обороны), так и истории, базирующиеся на теории заговора.

Логика адептов теории виновности производителей антивирусов выглядит примерно следующим образом: так или иначе, создателю вируса, тем более, особо успешного, необходимо разбираться в информационной безопасности. Столь глубокие знания можно получить либо закопавшись в литературу самостоятельно, либо используя опыт антивирусных лабораторий (что кажется гораздо проще). А учитывая коммерческую заинтересованность этих лабораторий в том, чтобы обновления их продуктов раскупались, как горячие пирожки, сложно обвинить такой слух в нелогичности. Правда, поклонники теории заговора часто забывают о том, что и сами мошенники теперь заинтересованы в работе своих продуктов. Тот же Kelihos, по некоторым данным, заработал несколько млрд. долларов США на рассылке спам-сообщений и прочей мошеннической деятельности. Менее «удачливым» создателям вирусов приходится довольствоваться 10-долларовыми СМС-ками, данными кредитных карточек и т.п., но, учитывая массовость распространения, и 10 долларов могут превратиться в 10 000.

Формально против версии заговора всегда работал тот факт, что раньше никогда антивирусные компании или их сотрудники не фигурировали в протоколах дел о судебном преследовании мошенников. Отсутствие прямых доказательств никогда не стояло на пути распространения всевозможных слухов и легенд, но они оставались в ранге «теорий», даже после истории с «не пойманным» руткитом Rustock. По данным Лаборатории Касперского, тот руткит был создан уже после появления первых слухов о его неуловимости. Для обывателя было бы логично предположить, что Rustock стал ответом на своеобразные «запросы рынка» со стороны все тех же производителей антивирусов. Пиар послужил бы резкому скачку продаж тех продуктов, которые бы первыми «научились» ловить мошенническую программу. Т.е. Rustock создал благодатную почву для подозрений наиболее успешного конкурента. Однако серьезных последствий та история не имела.

Теперь же, вместе с публикацией информации об обвинениях российского программиста, слухи получили дополнительную подпитку. Как же, разработчик, обвиненный самой корпорацией Microsoft, когда задумывал свое преступление, работал в компаниях, занимающихся информационной безопасностью. И, даже если российский разработчик в итоге будет оправдан, антивирусным компаниям (в особенности той, Agnitum, где когда-то работал обвиненный программист) еще долго придется восстанавливать свою репутацию, как, в прочем, и самому программисту.

Скажется ли это на рынке антивирусов и других инструментов обеспечения ИТ-безопасности? Я думаю, что конкуренты обязательно воспользуются ситуацией и попытаются дискредитировать Agnitum в глазах пользователей. В условиях жесткой конкуренции на рынке ИТ-безопасности и так иногда применяются различные схемы с купленными негативными отзывами о продуктах на форумах и другими способами «черного пиара». Теперь для такой «чернухи» появится вполне логичная мотивация. Не удивлюсь, если появятся массовые заявления о связи факта зараженности компьютера и установленного ПО (угадайте, какой фирмы).

Дополнительные материалы

Комментарии (15)

  • Аватар

    Вячеслав [filin], 25 января 2012, 19:11

    0
    А у семантика вообще исходники украли в чем они признались недавно и что? :) А еще у касперского сайты вроде в .kz дефейснули. А еще, а еще, а еще если читать все новости, а не выборочно, то ничего особенного в этой новости нет. Даже если и начнется чернуха, то из этого сделают один большой PR компании, а грамотные маркетологи еще и прибыль получат с этого.
    • Аватар

      Ланцев Андрей [Sansey], 26 января 2012, 19:07

      0
      Дайте статистику - кто какие антивирусы использует в работе (пусть смартсорсинг проведет свой обычный опрос). И мы увидим, что процент пользователей Агнитума весьма низок (почему-то мне так кажется, но опрос покажет). А поэтому - мне лично пофигу, что у них там происходит. Хотя по зрелом размышлении я пришел к выводу, что принадлежу к той категории граждан, которую назвали "поклонники теории заговора" :) Все в нашем мире продается и покупается.
      • Аватар

        Рубинштейн Кирилл [krubinshteyn], 26 января 2012, 19:59

        0
        лучший антивирус -- это либо unix-системы, либо не работать в режиме админа в винде. Я использую второй года 3. Никаких вирусов/троянов и прочей лабуды.
        • Аватар

          Ланцев Андрей [Sansey], 26 января 2012, 20:14

          0
          Юникс стоит. Но работаю в режима админа - по другому не получается. Тоже самое - нет вирусов. Просто умею пользоваться сетью. Клиентам однозначно спиливаем права + юникс + антивирус.
        • Аватар

          Вячеслав [filin], 26 января 2012, 20:17

          0
          Кирилл, а можно я скажу что Вы не правы абсолютно во всем что Вы написали? :)
          • Аватар

            Рубинштейн Кирилл [krubinshteyn], 26 января 2012, 20:48

            0
            можно конечно.
            но три года работы ноутбука говорят об обратном :)
            • Аватар

              Вячеслав [filin], 26 января 2012, 22:18

              0
              Ну давайте все-таки будем немного реалистами. Для начала не будем забывать про простую истину - если антивирус ничего не нашел это не значит что ничего нет. Можем провести простой эксперимент - найдем в сети зловреда, а потом за 10-20 баксов попросим его упаковать на хак форуме и проверим срабатывание антивирусов (уверен что TOP5 не найдут зловреда). Вторая истина - термин rookit пошел как бы это не странно звучало, но из unix систем и только потом обосновался в windows. Далее не будем далеко ходить за примерами и хак порталами - в разделе продажа тоннами продаются *nix шеллы совсем за копейки, что как бы намекает о том что вирусами мир не ограничивается. Двигаемся дальше - убрать права админа и все хорошо - это очередное заблуждение, есть чуть больше чем миллион зловредов для win, которые работают с правами пользователя, а локальное повышение прав не редкость как в nix так и в win системах. *nix системы не трогают (имеется ввиду массовая травля вирусами) только из-за того что нет нужного процента пользователей. Как только % будет "нужный" сразу появятся и вирусы\трояны для пользователей и пример тому MacOS - пришли ламеры юзеры и сразу появились "чудо кодеки".

              Если совсем коротко - безопасности не бывает. Точка. Бывает снижение рисков. Это явление комплексное и не может быть ограничено чем-то одним (антивирус, права пользователя и т.д.).

              И давайте зададим себе один простой вопрос: действительно ли Вас (нас) не взломали или Вы (мы) еще не поняли что нас уже взломали?
              • Аватар

                Завалипенский Евгений Яковлевич [judgen], 26 января 2012, 22:30

                0
                Согласен с Вячеславом.... Unix системы и ограничения пользователей - не панацея!!!!!!!
              • Аватар

                Рубинштейн Кирилл [krubinshteyn], 27 января 2012, 12:11

                0
                Я в основном говорил про не работать под админом. Но давайте на забывать простую истину, что средства и мероприятия по защите информации не должны стоить больше, чем информация. Исходя из этого, "не работать под админом" для дома и малого бизнеса -- самое то. ИМХО.
                • Аватар

                  Вячеслав [filin], 27 января 2012, 13:55

                  0
                  >Но давайте на забывать простую истину, что средства и мероприятия по защите информации не должны стоить больше, чем информация. Исходя из этого, "не работать под админом" для дома и малого бизнеса -- самое то.

                  Это Вы домашним пользователям расскажите, когда их компьютеры ломают, создают из них socks4\5 proxy и распространяют через них к примеру детскую порнографию. После чего таким "пользователям" не потерявшим ни грамма информации приходится тратиться на дорогих адвокатов и независимые экспертизы.

                  Да-да, права пользователя, но ни одной заплатки и брэндмауер виндовый офф.
                  • Аватар

                    Рубинштейн Кирилл [krubinshteyn], 27 января 2012, 14:29

                    0
                    у вас есть подобные примеры в СНГ? Известно же, что либо не заниматься ИБ, либо только ей и заниматься. С домашними пользователями предложенное мной решение -- очень дельный компромиссный вариант. Для микро-бизнеса так же.
                    • Аватар

                      Вячеслав [filin], 27 января 2012, 15:25

                      0
                      Примеры есть, притом по всему миру. Взять тот же TOR.
                      • Аватар

                        Рубинштейн Кирилл [krubinshteyn], 27 января 2012, 15:44

                        0
                        Ну вот конкретно в РФ или СНГ кому пришлось тратиться на адвокатов/сесть?
                        • Аватар

                          Ланцев Андрей [Sansey], 27 января 2012, 17:39

                          0
                          Все правы помаленьку. У меня дома стоит роутер. Меня за ним не видно. Если уметь культурно пользоваться интернетом, то можно и без антивируса и с выключенным файрволом жить. А если ползать где попало, то как верно заметил Вячеслав - ничто не поможет. У меня на рабочем буке не стоит флэш-плеер, не стоят кодеки. Я по сути не могу ничего посмотреть из сети. А раз не могу посмотреть - значит и не буду нигде лазить. А вот для "полазить" у меня есть нетбук:))) и образ системы чистой к нему. И перезаливаю я ее частенько:))
                        • Аватар

                          Вячеслав [filin], 27 января 2012, 20:05

                          0
                          Уж простите, рыть интернет в поисках новостей не буду, но точно в РФ было дело насчет детской порнографии и тора.