«Если кибервойна перейдет в горячую фазу, вы это не пропустите. Перестанут открываться иностранные сайты, начнутся перерубания подземных и подводных кабелей, весь трафик пойдет через Азию с большой задержкой. Пока ваш банк работает, все ресурсы в доступе — никакой кибервойны нет», — говорит хакер и криптотрейдер Петр Левашов, известный как Peter Severa. Пять лет назад он обвинялся минюстом США в создании самых известных ботнетов в истории киберпреступности, а сегодня занимается криптотрейдингом и искусственным интеллектом, а также пишет книги о кибербезопасности. В интервью «БИЗНЕС Online» он оценил расклад киберсил на СВО, спрогнозировал, что из-за ИИ ложь станет почти неотличимой от правды, и объяснил, почему верит, что будущее — за «криптой».
Петр Левашов: «Вполне возможно, что на самой Украине идут процессы разделения власти. А может, это была российская акция»
О кибервойне
— Петр, сегодня мы все чаще слышим тезис о том, что против России ведется кибервойна. И если в реальном боевом конфликте мы можем оценить расстановку сил, то как это сделать на киберуровне?
— На самом деле настоящая кибервойна даже не началась. Сейчас ведется некая киберпартизанская битва, причем как со стороны РФ, так и со стороны ее противников. Атакуемые объекты — это обычно предприятия, компании, государственные структуры и так далее. Каждый из данных объектов защищает себя от несогласованных активистов сам, то есть представляет собой такой маленький бастион. В глобальном масштабе ни Россия, ни США, ни ЕС никакой кибервойны не ведут, по крайней мере, на данном этапе, хотя первые признаки такого конфликта уже проявляются.
— А что это за признаки?
— Например, недавно Google перестал открывать аккаунты на Gmail по российскому номеру телефона — это яркий пример «холодной» кибервойны. А вот когда она перейдет в «горячую» фазу, поверьте, вы это не пропустите. У вас перестанет открываться YouTube и остальные иностранные сайты, начнутся физические перерубания подземных и подводных оптических кабелей, которые идут в нашу страну. Весь трафик пойдет через Азию с большой задержкой. Пока ваш банк работает, все интересующие ресурсы в доступе — считайте, что никакой кибервойны нет.
Если (или когда) нашу страну станут атаковать в киберпространстве, мы будем защищаться. Я думаю, что некая подготовка к этому уже ведется. Однако не существует никаких тысяч тайных хакеров президента, во всяком случае, я не верю в существование «хакерских войск» Путина или Российской Федерации. Все, что станет делаться в рамках возможного киберконфликта, будет создано на базе уже существующих военных структур.
Даже если брать мой пример: я всегда был патриотом, всю свою хакерскую карьеру. Меня всегда можно было найти на десятках форумов, все знали, что у меня крупнейший в мире ботнет (сеть из зараженных компьютеров-ботов, которая используется хакерами, как правило, для организации DDoS-атак и массовой спам-рассылки, — прим. ред.). Однако начиная с 2000 года и вплоть до 2017-го, когда меня арестовали в Испании, никто ко мне ни разу не обращался. Не поступало сообщений из серии: «Петр, ты нужен своей стране!» Хотя, думаю, были в курсе, что у меня доступ в разные сети по всему миру. Но ни разу я не получал предложений его передать каким-нибудь российским спецслужбам. И то же самое я могу сказать про моих друзей-хакеров — никто мне никогда не рассказывал, что его пытались завербовать
Петр Левашов (Peter Severa) являлся создателем крупнейших ботнетов, использовавшихся для различных спам-рассылок. Сообщалось, что ботнет Kelihos, который приписывали Левашову, был способен рассылать до 4 млрд спам-сообщений в день. Хакер входил в топ-10 мировых спамеров по версии ресурса Spamhaus Project.
Западные спецслужбы внимательно следили за деятельностью российского хакера. В марте 2017 года он был задержан во время отдыха с семьей в Барселоне, позже — экстрадирован в США. Левашов провел 33 месяца под стражей в штате Коннектикут. Обвинение требовало назначить наказание не менее 12 лет лишения свободы, однако суд признал, что озвученный финансовый вред от действий хакера был преувеличен. В итоге вместо более 10 лет тюрьмы Левашову дали менее 3 лет, которые он уже отбыл, находясь под арестом. Сейчас позиционирует себя как специалист по кибербезопасности, криптотрейдер, инвестор, футуролог. Ведет собственные проекты и пишет книги.
— Как вы считаете, почему?
— Отчасти это логично: как вы собираетесь управлять такими вот черными хакерами? Вы не знаете, где они находятся, многие подвержены различным зависимостям. Им дашь какой-то приказ, а они напьются и выложат все в паблик, в общий доступ. И что вы будете с этим делать?
Поэтому такие «армии хакеров» существуют только в газетах и в умах журналистов. А фактически есть офицеры, которые служат, выполняют какие-то киберзадачи. Но пока это не война, а разовые, тонкие операции по прощупыванию обороны противника и подготовке к возможному реальному столкновению.
— И кто сейчас лучше подготовлен?
— В кибервойне нужно оценивать число специалистов, количество «железа», серверов, которые находятся под вашим управлением, наличие сетевых устройств, маршрутизаторов, которые могут генерировать трафик, обрабатывать, отфильтровывать его. Ну и наверное, имеет значение общая емкость каналов страны.
Вопрос в том, кто с кем планирует воевать. Это Россия и Америка? Россия и ЕС? Если мы берем все силы НАТО, то, может быть, на нашей стороне имеет смысл учитывать Китай и Иран — тоже немаленькие государства с достаточно развитой инфраструктурой. Если сопоставлять Россию и США, то по количеству специалистов, особенно тех, кого можно быстро обучить под необходимые цели, мы обгоним Штаты, а вот по «железу» и каналам проиграем. Что же будет важнее — пехота или киберартиллерия, пока неизвестно. То есть сейчас мы можем говорить о некотором паритете: ни одна из сторон не сможет быстро подавить или захватить все сети противника.
Но нужно помнить, что военная инфраструктура никак не связана с интернетом. Тогда для чего совершать атаку? Чтобы у вас прекратил работать ресурс «ВКонтакте»? Или чтобы разослать в соцсетях ложную информацию? Да, это вызовет некоторую панику, но не более. Ни одна сторона не готова наносить такой нелепый вред. Да и защищаться гораздо проще, чем нападать.
— Тогда какие цели могут стоять перед противниками в кибервойне?
— Знаете, те действия, которые сейчас активно ведутся средствами РЭП (радиоэлектронного подавления — прим. ред.) на линии боевого соприкосновения, тоже отчасти могут быть названы кибервойной. Мы с помощью определенных устройств воздействуем на беспилотники и сети связи противника. Они делают то же самое. И тем не менее я бы убрал здесь приставку «кибер», мы наблюдаем реальное современное столкновение.
Что же касается «работы в тылу», на мой взгляд, основными целями хакеров могли бы стать связь, банковская и медицинская системы. То есть задача — вывести из строя и длительное время не дать противнику восстановить все жизненно важные органы связи и жизнеобеспечения. Далее — посеять панику. При этом мало просто захватить средства коммуникации противника, нужно еще попытаться разместить ложную информацию. Допустим, взломать сайт президента США, опубликовать там что-то, не имеющее отношение к действительности, не дать это быстро убрать.
Но это все, честно говоря, на грани фантастики. Как я уже сказал, защита в данном случае работает гораздо лучше, чем атака. Физический сервер же стоит у вас, поэтому вы можете достаточно быстро все исправить, вернуться к бекапам. Именно потому я в такие полномасштабные акции и не верю.
«Недавно Google перестал открывать аккаунты на Gmail по российскому номеру телефона — это яркий пример «холодной» кибервойны»
ИИ и другие оружия киберпространства
— К вопросу о ложной информации. Вы недавно привели очень убедительный пример со сгенерированными искусственным интеллектом (ИИ) изображениями младенцев в секторе Газа. Насколько активно сейчас используется ИИ в информационных войнах? Можно ли его уже учитывать в числе прочих инструментов?
— ИИ как инструмент двойного назначения сам по себе не хороший и не плохой. Да, дипфейки (то есть подделка изображения, видеоряда, звукового ряда, а иногда и все вместе) могут влиять на мысли и чувства людей. Да, они будут использоваться для такой пропаганды. А государственным структурам, которые контролируют прессу, с ИИ станет гораздо легче получить изображение, подтверждающее их позицию.
Как мы станем в будущем отличать настоящую информацию от фальшивой, я, честно говоря, не знаю. Наверное, только по источнику. В конце концов люди поймут, что не каждому ресурсу можно доверять. Но пока у многих будет когнитивный диссонанс, тут уж ничего не поделаешь. В современном мире нет ничего глупее бесконечного скроллинга телеграм-каналов и роликов на YouTube в попытке понять мир. И там и там 90 процентов информации неправдиво.
— А в контексте СВО вы видели похожие случаи дезинформации?
— В рамках информационных вбросов это применяется вовсю. Вот цифровой Залужный уже сделал много заявлений. Кто это организовал, мы не знаем. Вполне возможно, что на самой Украине идут процессы разделения власти. А может, это была российская акция.
Пока, честно говоря, я не вижу в таком большой угрозы.
— Поменялся ли сейчас арсенал киберпреступников с точки зрения применяемого ПО?
— Он никак не поменялся. В основном весь арсенал киберпреступника — это свободное программное обеспечение. Сейчас любая операционная система сливает о вас такое количество информации, что делать что-то незаконное с тем же Windows или OS чревато большими проблемами. Уже много лет программное обеспечение пишется киберпреступниками (и не только ими) самостоятельно и для своих целей. Нужно понимать, что большое количество ПО имеет двойное назначение. Это как с оборудованием: пока не стало применяться военными, оно не считается военным. Так же и с программным обеспечением, не только же программисты для хакеров его создают.
Исключительно зловредных программ на самом деле очень мало. Бóльшая часть всего хакерского арсенала используется также и теми, кто защищает сети, сотнями исследователей и так далее. ПО находится в постоянном развитии: существует в исходных кодах, поэтому каждый пользователь может из его начального состояния создать свою версию. Образовывайте себя и будете писать все, что вам нужно.
— Как в целом вы оцениваете уровень киберзащищенности России после начала СВО? Говорят, что импортозамещение западного ПО на нем позитивно сказалось.
— Чем активнее мы переходим на собственное программное обеспечение, тем безопаснее становится. Но есть и обратная сторона. Когда западные компании прекращают поддержку средств SAP, других мощных решений, работа на которых была отлажена, в этот момент для крупных фирм и структур переход на собственное ПО является скорее понижением уровня киберзащищенности. Но в дальнейшем разработка своих средств управления сетями и бизнес-процессами идет только в плюс.
Взять пример национального процессингового центра. Пока мы его не ввели, процессинг банковских карт шел за границей. По сути, недружественные страны могли при желании парализовать всю финансовую экономическую систему РФ. Сейчас это невозможно.
«В текущем году Владимир Путин подписал новый закон о киберпреступности. Он еще не так активно применяется, к нему пока только присматриваются»
Об антихакерском законе и этике киберпреступников
— Есть мнение, что «русским хакерам» после начала СВО в каком-то смысле развязали руки: их атаки на страны Запада практически не становятся причиной преследований в РФ. Более того, представители американского минюста неоднократно называли Россию «гаванью для киберпреступников». Действительно ли это так?
— Еще недавно я бы с этим согласился, но в текущем году Владимир Путин подписал новый закон о киберпреступности. Он еще не так активно применяется, к нему пока только присматриваются. Но смысл его в том, чтобы ввести наказание даже для хакера, действия которого ни к каким-либо жертвам или финансовым потерям в РФ не привели. То есть данный закон позволяет посадить человека, который, например, взламывает банки США, не берет себе ни рубля, а все деньги переводит на СВО. И он все равно может попасть под уголовное дело. Складывается такое впечатление, будто закон был специально принят, чтобы иметь возможность надавить на патриотов России, которые помогают собственной стране, скажем так, своей хакерской деятельностью.
Очень хотелось бы получить какие-то новые пояснения к данному закону, но пока все это выглядит крайне странно. С другой стороны, бороться преступными методами с оппонентами — это не наш путь. Россия всегда лицом к лицу встречала врагов. Потому, наверное, заявлять: «Смотрите, у нас есть пираты! Вперед, все в атаку!» — тоже неправильно. Тем не менее, как мне кажется, было бы логичным приостановить подобный закон до конца СВО и как-то проявить бóльшую политическую активность в таком щепетильном вопросе, как киберзащита.
— У российских хакеров же в целом не приветствуется практика «работы по ru», то есть практикуется отказ от атак на объекты в России и странах СНГ?
— Исторически так сложилось, да. И это в корнях у нашей нации — «не воруй у своих». Есть, конечно, и другие причины. Во-первых, десятки лет назад кредитные карточки были больше развиты за границей, считалось, что украсть там можно больше и безопаснее. А в РФ не возбуждали дела в отношении хакеров без жертв в самой стране. Потому работал просто здравый смысл: зачем воровать там, где тебя могут посадить? Эта мораль насаждалась, в том числе и молодым участникам рынка. До сих пор «работать по ru» считается зазорным. Я лично за свою долгую практику так никогда не делал. Мой ботнет вообще не работал на российских IP-адресах. Поэтому я целиком поощряю данную идеологию.
Воруя, но не у своей страны, ты не делаешь Родину слабее, хотя, конечно, воровство есть воровство. Но одного желания помогать государству таким образом теперь недостаточно. Это уже не причина, чтобы не сесть в тюрьму. И почему такие странные законы подписываются президентом в такое сложное время для нашей страны — это, честно говоря, хороший вопрос.
Но все равно, несмотря на то что в России теперь можно попасть в тюрьму, даже не работая по РФ, я призываю не «атаковать» собственное государство. Большинство зарубежных счетов застраховано, банк вернет деньги пострадавшим. У нас это далеко не так. Поэтому не работайте «по ru». Как говорится: «Кто „работает по ru“, к тому приходят поутру».
— То есть, на ваш взгляд, в текущих условиях быть таким вот «русским хакером» и участвовать в атаках на страны Запада — это благое дело?
— Если человек — патриот России и по тем или иным причинам не может защищать свою Родину с оружием в руках, я считаю, что он должен ее охранять так, как может. Поэтому убежден, что зарабатывать деньги, хотя и преступными способами в недружественных государствах, не преступление. Хотя, конечно, лучше перед этим проконсультироваться с адвокатом.
Может быть, я не прав в своих еретических оценках и меня осудят. Но лично для меня взять деньги у врагов и отдать их на благое дело, например на поддержку специальной военной операции, — благо. Вы спасаете жизни своих, не даете этим деньгам убивать наших ребят…
Но здесь каждый должен понимать риски, принимать решение самостоятельно. Вы знаете, защищать свою Родину с оружием в руках — это, бесспорно, героический поступок. А вот украсть миллион долларов, а потом задонатить его на армию России… Есть вероятность, что суд РФ не увидит в этом столь же большого героизма.
— Мы нередко узнаем о громких задержаниях на Западе тех, кого в том числе относили к «русским хакерам». Что приводит к их арестам в третьих странах и экстрадиции в США?
— В последнее время я не вижу большого количества задержаний. Думаю, это связано с тем, что люди стали меньше путешествовать. Ну и наверное, становятся умнее, учатся защищать свою анонимность.
А по поводу экстрадиции — Америка взяла на себя роль мирового полицейского. Меня арестовали в 2017-м, когда я был в отпуске в Испании, в этот же год взяли еще очень много людей. В 2016-м прошли выборы президента США, которые выиграл Дональд Трамп. У ФБР — это больше структура демократов — была команда взять всех, кого знали, и попытаться из них вытрясти, что выборы были взломаны русскими хакерами. После 2017 года таких массовых арестов, насколько я знаю, не производилось.
У каждого задержанного было свое уголовное дело. Меня обвиняли в рассылке спама, во взломе компьютеров, в создании ботнетов. И каждый решает проблему так, как может. В США, как известно, юридическая система сильно отличается. Поэтому могу посоветовать: если вас арестовывают в какой-то третьей стране, как меня, например, в Испании, не нужно отказываться от экстрадиции. Все равно 99 процентов арестованных по запросу Штатов туда в итоге привозят, исключений, как правило, нет. Оставшийся 1 процент — те, кто-либо умер, пока ждал экстрадиции, либо был убит. При этом по американским законам срок начинается с того момента, как вы в наручниках пересекли их воздушное пространство в самолете. Время ареста в других странах, которое вы потратили, пока боролись с экстрадицией, могут не засчитать.
Мы тогда этого не знали. Я вот никогда не был в США. Меня арестовывают в Испании, куда я приехал на две недели из России отдохнуть, и говорят: «Все, ты летишь в Америку на 100 лет, вот обвинения». А там обычно сразу прописывают максимальные сроки — все суммируют, получаются какие-то дикие цифры, которые ничего общего с реальным положением дел не имеют. Но сначала услышать такое очень страшно.
«Я считаю, что будущее за криптовалютами, а традиционные государственные валюты уходят в прошлое»
О криптовалютах
— Сегодня, помимо ИИ, вы активно занимаетесь криптотрейдингом. Верите в будущее криптовалют в белой зоне?
— Я считаю, что будущее за криптовалютами, а традиционные государственные валюты уходят в прошлое. Как бы государство с этим ни боролось, данный процесс все равно неостановим. Мы все идем к миру, где валюты не контролируются никакими субъектами или контролируются в минимальном объеме. Конечно, пока на данном рынке много мошенничества, но подобное не значит, что от крипты нужно отказываться, просто необходимо разобраться, как и с чем работать.
Я надеюсь, что Россия издаст хороший пакет законов в этой области, который поможет ей стать лидером по продвижению криптовалют, по контролю за ними, чтобы они не использовались, например, террористами и так далее. Нужно адаптироваться. К сожалению или к счастью, мы входим в мир независимых финансовых инструментов. И чем быстрее все государства примут это, тем комфортнее они будут существовать в нем.
— Цифровая валюта может стать шагом на пути к этому? Может ли гипотетически появиться какая-нибудь криптовалюта, допустим, стран БРИКС?
— Нужно проводить строгую черту между независимыми криптовалютами, такими как биткоин, и цифровыми валютами центральных банков, которые сейчас запускают все кому не лень. И если крипта — это будущее, то цифровые валюты центральных банков — прошлое. Они хуже, чем наличные деньги. От криптовалют они новшеств не берут, только добавляют к деньгам опцию проверки каждой купюры. Можно отследить, как купюра «меняла руки», можно «покрасить деньги»: например, цифровые деньги, выделенные только на еду, ни на что другое вы потратить не сможете. Потому цифровые валюты, на мой взгляд, — это абсолютное зло.
Те банки, которые быстро адаптируются, внедрят новые инструменты, получат новых клиентов, а все остальные уйдут. Банки тоже умирают, как и люди. Я вообще считаю, что чем больше банков умрет, тем легче жить. В современном мире они не нужны, это рудимент. Потому они просто вымрут как мамонты.
Екатерина Кобиц
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 7
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.