NEWS.am-ին տված հարցազրույցում «Կասպերսկու լաբորատորիայի» գլխավոր հակավիրուսային փորձագետ Ալեքսանդր Գոստեւը պատմում է այն մասին, թե ինչու այլեւս հաքերներին քիչ են գրավում պոռնոկայքերը, ինչպես խուսափել վարակներից եւ այլն:
Google-ի վիճակագրության համաձայն, 2011թ.-ին Հայաստանում ամենաշատն էին որոնել «porno» բառը: Կա արդյո՞ք 100 տոկոսանոց հարաբերակցություն պոռնոկայքերի ու վարակների միջեւ:
Դեռ մի քանի տարի առաջ վարակների տարածումը Ցանցում առավել շատ իրականացվում էր պոռնոկայքերի միջոցով: Քանի որ ավանդաբար պոռնոկայքեր հաճախ են այցելում, կիբերհարձակվողները հետաքրքված էին այդտեղ տեղադրել իրենց վնասակար ծրագրերը: Շատ կայքեր սկզբնապես ստեղծվել են ոչ թե պոռնո- վաճառքի, այլ օգտատերերի սարքավորումենրը վարակելու համար: Այժմ իրավիճակն այլ է: Կիբերհանցագործները գիտակցել են, որ ավելի արդյունավետ է վնասարար ծրագրեր տեղադրել արդար ու օրինական էջերում, որոնք մարդիկ ամեն օչր այցելում են: Խոսքը բոլոր օգտատերերի մասին է, այլ ոչ թե նրանց, ովքեր հետաքրքվում են պոռնոգրաֆիայով:
Լրատվական կայքե՞րը:
Այո: Դրանք սպառնալիքների գլխավոր աղբյուր չեն դարձել, սակայն հանցագործների կողմից հարձակման հիմնական օբյեկտ են դարձել: Մենք վնասարար կոդեր ենք հայտնաբերել Ռուսաստանի ամենահայտնի լրատվական ռեսուրսների կայքերում: Առավել հաճախ վնասակար կոդը լարտվական կայք է ներթափանցում բանների միջոցով: Կիբերհանցագործները կոտրում են գովազդային բաններները ու վնասակար կոդը մուտքագրում են բաններային ցանց, որն էլ լրատվական կայքերում գովազդ է ցուցադրում: Անցյալ տարի մենք տասնյակ դեպքեր հայտնաբերեցինք, որոնք կապված էին կառավարական կառույցների կայքերում վնասակար կոդերի առկայությամբ:
Մի՞թե նույնիսկ կառավարական կայքերը:
Փորձը ցույց է տալիս, որ ոչ միայն Ռուսաստանում, այլ նաեւ ողջ աշխարհում գերատեսչությունների կայքերը նվազագույնն են պաշտպանված: Տարբեր հաքերային խմբեր պարբերաբար կոտրում են դրանք ու տեղադրում են իրենց հաղորդագրությունները: Սակայն այդ կայքերին են ուղղված նաեւ կիբերհանցագործները: Նրանք չեն ձգտում հրապարակել կոտրումը. կայքը կունենա նույն տեսքը, ինչպես նախկինում՝ ոչ մի կերպ չմատնելով վնասարար կոդի առկայությունը:
Այդ դեպքում ստացվում է, որ կիբերհարձակումները, հավանաբար, գաղափարի համար են, այլ ոչ թե գումարի:
Կիբերլրտեսներին հետաքրքրում է հենց նպատակային լսարանը: Այս տարի ԱՄՆ-ում մի քանի անգամ կոտրեցին էներգետիկայի դեպարտամենտւ կայքը, կամ վարակ տարածեցին: Հասկանալի է, որ այդ էջն այցելում են ոչ թե հասարակ քաղաքացիները, այլ ինչ-որ կերպ էներգետիկայի հետ առնչվող մարդիկ: Այդ պատճառով հաքերները հույս ունեն մուտք գործել նրանց համակարգիչ ու ստանալ իրենց անհրաժեշտ տեղեկատվությունը: Այժմ հաքերներն ավելի ստեղծագործ են ու նրանց հատուկ տվյալներ են հետաքրքրում: Ուստի հարձակվում են կայքերի վրա, որոնք ամենաքիչն են կասկածի տակ: Իսկ մարդիկ, ովքեր պոռնոկայքեր են այցելում, այլեւս ուշադրության կենտրոնում չեն. կիբերհարձակվողներն ավելի ծավալուն նպատակներ ունեն:
Իսկ տորենտում անվճար mp3 ֆայլեր, ֆիլմեր ներբեռնելու համար, օրինակ, վտանգը նո՞ւյնն է, ինչ «xxx»-ում: Թե՞ կա հատուկ ուղղվածություն:
Եթե խոսենք Ռուսաստանի մասին, ապա մեզ հանդիպած դեպքերը հիմնականում կապված են խարդախության հետ: Օրիանկ, լինում են դեպքեր, երբ ֆիլմ ներբեռնելու փոխարեն ներբեռնում եք հսկայական արխիվ, որի նկատմամբ մուտք ունենալու համար վճարովի հաղորդագրություն եք ուղարկում: Սակայն կոդ պարունակող պատասխան հաղորդագրությունն այպես էլ չի գալիս: Սա խարդախության պարզագույն օրինակ է, ու նման դեպքեր հաճախ են հանդիպում: Եթե խոսենք վարակներից, ապա ամենավտանգավորը շարունակում են մնալ տորենտները: Մենք պարբերաբար տորենտ-թրեքերներում հայտանբերում ենք վարակներ, իսկ մեկ անգամ Mac-ի համար կեղծված iWork հայտնաբերեցինք, որտեղ բեքդոր կար: Վերջերս մենք ստացել են հենց տորենտներում վնասակար ծրագրերի բացահայտման ստուգիչ պատենտ, հպարտությամբ նշեմ, որ ես համահեղինակն եմ:
Երբ օգտատերը մի քանի գեգաբայթ ծավալով ֆայլ է ներբեռնում տորենտի միջոցով, ապա հաճախ նա անջատում է հակավիրուսը, որպեսզի ծանուցումները չխանգարեն ներբեռնմանը: Իսկ ներբեռնումից հետո, եթե անգամ հակավիրուսային ծրագիրը նախազգուշացնում է, ապա նա դժվար թե ցանկանա ջնջել այն: Ֆայլը բացելուց հետո վարակը տարածվում է: Մենք մշակել ենք մեթոդաբանություն, որը որշում է ֆայլի վնասակարություը նախքան ներբեռնումը: Այդ կերպ մի քանի վայրկյան անց հակավիրուսային ծրագիրը հայտնում է, կա արդյոք վնասակար կոդ, թե՝ոչ: Օգտատերերն այդ կերպ կխուսափեն վարակից, կխնայեն վարակակիր ֆայլեր ներբեռնելու ժամա …
Օգտատերերն այդ կերպ կխուսափեն վարակից, կխնայեն վարակակիր ֆայլեր ներբեռնելու ժամանակը:
Իսկ հնարավո՞ր է ցանցը ավելի անվտանգ դարձնել քան «սահմանապահ վերահսկողությունը», ինչպես որ Թուրքմենստանում է:
Համացանցի զարգացման այս փուկում ես նման ֆիլտրացման հնարավորության չեմ հավատում: Նախ, հնարավոր չէ մեկ երկրի տարածքում ֆիլտրացում կազմակերպել, հնարավոր է զտել միայն արտաքին ալիքները: Սակայն վարակման դեպքերը, որպես կանոն, հենց երկրի ներսում են: Երկրորդ, գոյություն չունի վնասակար կոդի առկայության դեպքում թրաֆիքի ստուգման արդյունավետ մեթոդ: Թաֆիքը կարող է փոխանցվել նաեւ կոդավորված տեսքով, այդ դեպքում նոր վտանգները պարզելը դառնում է ավելի քան դժվար: Արդյունավետ է էվրիստիկ անալիզը, երբ պետք է ամբողջական ֆայլի տիրապետել,սակայն դա անհնար է թրաֆիքի անալիզի դեպքում: Ֆայերվոլների միջոցով կարելի է կանխել զանգվածային վարակները: Նման մեթոդներ կիրառվեցին 2004-06 թվականներին, երբ վնասակար ինտերնետ-որդերը տարածվեցին ողջ աշխարհում: Սակայն այժմ նման «որդեր» այլեւս գոյություն չունեն, ու դժվար թե նմանատիպ մեթոդները արդյունավետ լինեն:
Ամռանը Դուք կազմել էիք Mac OS X-ի համար հիմնական սպառնալիքների ցուցակը, որտեղ գերակայում էր բոթնեթը: Որքանո՞վ է այն սպառնում ԱՊՀ-ին:
Անցյալ տարի հայտնաբերված բոթնեթը Mac-ի համար(մենք այն անվանեցինք Flashfake) 2012թ.-ի մայիս-հունիս ամիսներին վարակեց մոտ 700 000 համակարգիչ ողջ աշխարհում: Ընդ որում, ողջ աշխարհում դրանք մոտ 50 մլն են: Եթե ենթադրենք, որ ողջ աշխարյում Flashfake-ը վարակել է 1 մլն համակարգիչ, ապա ստացվում է երկու տոկոսով: Այս դեպքում Windows ОS-ի ցուցանիշը անգերազանցելի է:
Քանակական առումո՞վ:
Միանգամայն ճիշտ է: Windows-ի խոշորագույն վարակը տարածվեց 30 մլն համակարգչի վրա, իսկ դրանք աշխարհում 1.5 մլդ են: Այս ֆոնի վրա 30 մլնը կաթիլ է օվկիանոսում: Իսկ Mac OS-ի համար դա իսկական ռեկորդ է: Մեկուկես տարի է անցել վարակի հայտնաբերումից: Նույնիսկ Mac-ի ներկառուցված հակավիրուսային ծրագիրը կանխարգելում է այն: Սակայն այս տարի սեպտեմբերին մենք հետեւել ենք մոտ 4-5 հազար Mac- համակարգիչ, որոնք դեռ վարակված են, թեեւ ամեն բան հայտնի է արդեն: «Խնձարակիր» սարքավորումների օգտատերերի խնդիրը նման է թերի նախապատրաստվածության: Mac OS-ի օգտատերերը չեն հավատում իրական վտանգի գոյությանը այդ հարթակի համար, թեեւ դա այդպես չէ: Այսօր չկա համեմատաբար ապահով օպերացիոն համակարգ:
Իսկ ի՞նչ կասեք Linux-ի հաշվով:
Մենք Linux-համակարգերում բոթնեթներ ենք հայտնաբարել ու աչ միայն համակարգիչներում, այլ նաեւ Linux-սերվերներում: Ավելին, մենք Linux-ի վրա վարակված ռոութերների ցանց ենք հայտնաբերել, երբ չարագործները հարձակվել էին ոչ թե անհատական համակարգիչների, այլ Linux-ի բազայի ցանցային համակարգիչների վրա: Ամեն պահի նոր հարթակներ են հայտնվում, ու կիբերհարձակվողները նոր եղանակներ են գտնում գումար ստանալու համար:
Որքանո՞վ են այսօր վտանգավոր մոդիֆիկացված վնասակար օբյեկտները: Ինչո՞վ է կարեւոր որոնման նոր մեթոդը, որը Դուք պատենտավորել եք ԱՄՆ-ում:
Կիբերզենքերն անընդհատ փոխվում են: Բավական է, օրինակ, վերցնել Stuxnet «որդը», որն ուղղված է ուրանի հարստացման գործարանների դեմ, ուսումնասիրել այն, մոդիֆիկացնել ու թողարկել փոքր-ինչ ձեւափոխված տարբերակը: Փարձառու մասնագետները դա կարող են: Այսօր մոդիֆիկացման ձգտումը հիմնական շարժիչ ուժնե է ավանդական կիբերհանցավորության համար: Վարակների հեղինակները արդեն ոչ թե պարզապես վարակներ են առաջարկում, այլ նաեւ տեխնիկական աջակցություն, թարմացումներ, այլ կերպ ասած լիարժեք բիզնես՝իհարկե, հանցավոր: Եվ, բնականաբար, յուրաքանչյուր պատվիրատուի նրանք առաջարկում են մոդիֆիկացված տարբերակներ, որոնց հիմքում մեկնարկային կոդն է: Մենք կարող ենք մաս-մաս ճանաչել մեկնարկային կոդը, դրա հետ միասին նաեւ այդ կոդի տասնյակ ու հարյուրավոր տարբերակներ:
Զրուցեց Արամ Գարեգինյանը
Աղբյուր՝ news.am
