Вирусный прогресс

Никита Аронов и Мария Портнягина выясняли, чему научились за 30 лет вредоносные компьютерные программы

За 30 лет компьютерные вирусы прошли путь от хулиганского эксперимента до кибероружия и большого криминального бизнеса. К эволюции индустрии пригляделся «Огонек»

Писать вирусы теперь можно из любой точки мира, достаточно ноутбука, симки и знаний

Фото: imageBROKER / DIOMEDIA

У компьютерной заразы юбилей: 2 ноября 1988 года аспирант Корнеллского университета Роберт Таппан Моррис запустил в сеть червя, который парализовал работу 6,2 тысячи машин и нанес ущерб на миллионы долларов. Так широкая общественность впервые услышала о компьютерных вирусах. Моррисом двигала жажда эксперимента, а разрушительные последствия были во многом вызваны ошибкой в коде. Тем не менее, полтора года спустя программиста осудили за киберпреступление — тоже впервые в мировой практике. Потом он стал преподавателем, разработчиком языков программирования, инвестором и просто очень известным в IT-сообществе человеком.

За 30 лет вирусы, увы, прочно вошли в нашу жизнь. В прошлом году лаборатория Касперского ежедневно (!) выявляла примерно 360 тысяч новых вредоносных программ. Для сравнения: в 2007 году хакеры успевали написать порядка 9 тысяч вирусов в сутки, а в 1997-м — около 40 штук. В общем, дело поставлено на поток. А самое главное — места хулиганским экспериментам в нем больше не осталось.

— Это очень прибыльная сфера. Уже много лет мы не встречали вирусов, написанных без практической цели, чтобы просто заявить о себе. Даже программы, удаляющие с компьютеров всю информацию, теперь используются, чтобы замести следы киберпреступлений,— рассказывает Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia, компании—разработчика антивируса NOD32.

— Хулиганов становится меньше. Если человек умеет писать вирусы, то он либо зарабатывает этим деньги, либо переходит на светлую сторону и с ними борется,— добавляет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Другое дело, что зарабатывать можно по-разному.

— Создатели вирусов сейчас условно делятся на три группы,— объясняет Юрий Наместников.— Первые зарабатывают тем, что воруют деньги со счетов, вымогают, крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, чтобы проникнуть в конкретную защищенную сеть. Третьи спонсируются государствами.

То, что вирус может стать грозным кибероружием, стало ясно еще в 2010 году, когда программа под названием Stuxnet физически вывела из строя инфраструктуру иранской ядерной программы.

Не смертельная угроза

Хорошая новость: компьютеры простых смертных атакуют не такие опасные программы.

— По нашим данным за последний месяц, 22 процента угроз приходится на adware — программы, которые добавляют в браузер рекламу,— рассказывает Сергей Кузнецов.

Реклама стала для киберпреступников важным источником дохода. Участившиеся последнее время атаки на Wi-Fi-роутеры зачастую преследуют тоже рекламную цель.

— Взяв контроль над роутером, можно перенаправлять пользователя на вредоносные сайты или подменять рекламу в браузере. Такие атаки — один из трендов этого года,— говорит Юрий Наместников.

Другой тип вирусов набрал невероятную популярность прошлой осенью. Это программы-майнеры, которые заставляют ваш компьютер производить для злоумышленников криптовалюту. Прошлой зимой такую заразу обнаружили даже на странице сахалинского минздрава — все, кто заходил записаться к врачу, добывали валюту Monero.

— Интересный факт, что майнеры отчасти вытеснили банковские вирусы, атакующие персональные компьютеры обычных пользователей. Хакеры поняли, что это выгодное дело, за которое еще пока и в тюрьму не сажают,— рассказывает Юрий Наместников.

Еще одна распространенная разновидность вирусов тоже связана с криптовалютой — это шифровальщики, кодирующие информацию на компьютере и вымогающие биткойны за ее расшифровку. Когда-то, в конце 2000-х, такие вирусы требовали обычные деньги, но злоумышленников стали часто ловить на выводе средств со счета. Криптовалюта вдохнула в эту идею новую жизнь. На 2017 год пришлись сразу три разрушительные эпидемии шифровальщиков: Petya, Wannacry и Bad Rabbit.

— Правда, с коммерческой точки зрения Petya и Wannacry были провальными мероприятиями. У Petya вообще не был заложен алгоритм расшифровки. И жертвы атаки быстро поняли, что перечислять деньги на кошелек бесполезно,— объясняет Юрий Наместников.

А вот шифровальщики, которые все честно расшифровывают, приносят очень хорошие доходы.

В общем, успешный вирусный бизнес 2018 года выглядит так: и хакеры сыты, и компьютеры более или менее целы.

Начнешь разрушать — ничего не заработаешь. Поэтому, кстати, многие эксперты считают Petya не настоящим шифровальщиком, а замаскированным под него кибероружием.

Вирусный маркетинг

Летом компания Positive Technologies изучила хакерские форумы в закрытой части интернета и опубликовала обзор рынка преступных киберуслуг. Оказалось, что самые дешевые и массовые вирусы на рынке — уже знакомые нам криптомайнеры, на которые приходится каждое пятое объявление о продаже. В среднем они обойдутся в 80 долларов за штуку. Вымогатели стоят порядка 270 долларов. Программы для удаленного управления чужим компьютером — 490. Дороже всего вирусы, поражающие банкоматы, их средняя цена — 4,9 тысячи долларов.

Занятно, что вирус теперь можно не только купить, но и приобрести по временной подписке, как обычную лицензионную программу. «Покупатель платит только за необходимое число запусков, период работы или количество созданных файлов»,— констатируют аналитики Positive Technologies.

— Рынок вирусов в десятки, если не в сотни раз больше, чем рынок легального ПО,— считает Сергей Кузнецов.— Предположим, вы написали очередной аналог условного фотошопа. Вам нужно много сил и денег, чтобы его раскрутить. А если вы написали вирус, то сразу начинаете получать живые деньги.

Стоит ли удивляться, что мошенники осваивают все новейшие технологии программирования, например они уже активно используют нейросети. Те позволяют автоматизировать процесс создания вредоносных программ. Например, на 80 процентов изменить код вируса, сохранив его функционал,— все, чтобы обойти антивирусы.

— Мы тоже активно используем машинное обучение,— рассказывает Юрий Наместников.— Если бы все делали вручную и тратили бы на каждый вирус хотя бы по пять минут, нам понадобилось бы много тысяч сотрудников. А у нас в дежурной смене вирусных аналитиков работает всего несколько человек. Они исследуют доли процента вредоносных программ, которые мы обнаруживаем, остальное обезвреживает автоматика. Зачастую идет борьба машины против машины.

Так за 30 лет после Морриса выросла огромная индустрия производства вирусов и еще одна — по борьбе с ними. И всем нам приходится платить или одной, или другой, а то и обеим сразу. Но, наверное, такова плата за прогресс.

Никита Аронов, Мария Портнягина

Экспертиза

Когда-то этим гордились

Александр Лозовский, редактор журнала «Хакер»

Первые вирусы создавались безо всяких корыстных мотивов. Было желание написать что-то новое, «создать жизнь», которая пусть и не осознает себя, но способна к самовоспроизведению, самокопированию, переносу себя с компьютера на компьютер.

В начале 1990-х в нашей стране интернета не было, был Фидонет (международная любительская компьютерная сеть.— «О») с узким кругом пользователей, где все друг друга более или менее знали. И если ты написал крутой полиморфный вирус (который постоянно меняет структуру своего тела) и Данилов (автор антивируса Dr. Web.— «О») или Касперский долго не могут его поймать, то люди говорили: да, это крутой парень, он рубит в математике. В 1994 году на территории Украины начал даже выходить специальный журнал для вирмейкеров Infected Voice о написании вирусов и методах обхода разных антивирусов. В те времена культивировался образ хакера как эдакого нечесаного человека, который боится девушек, не чистит зубы и день и ночь сидит за компьютером, питаясь пивом и пиццей.

В конце 1990-х — начале 2000-х любой школьник мог пойти в кабинет информатики и написать за несколько дней простейший вирус. Ведь в операционных системах не было встроенных механизмов защиты. Мотивацией вирмейкеров могло быть не только «создание цифровой жизни» или хулиганство. Многие писали вирусы, в которых содержались проклятия Касперскому и Данилову или признания в любви своей девушке: в зараженном компьютере появлялось окно «Маша, я люблю тебя».

Помню вирус, который предлагал пользователю сыграть в простенькую игру. Если выиграешь, то ничего не будет. Проиграешь — удалит с компьютера что-нибудь важное.

Вирмейкеры играли с оформлением, придумывали вирусам звучные имена вроде Zombie или Anarchia. И гордились, когда это имя попадало в базы антивирусов. «Поздравьте, мой вирус заметил Касперский»,— писали они. А создатели антивирусов, чтобы не поддерживать хакеров, меняли эти красивые имена на скучные номера.

Были хулиганы, были исследователи. Были и «два в одном», как автор знаменитого разрушительного вируса «Чернобыль», который хотел доказать, что вирус может уничтожать не только ПО, но и «железо». То, что было давно предсказано фантастами.

Расцвет движения и крупнейшие эпидемии пришлись на первую половину нулевых. Тогда сети стали уже достаточно развитыми, а в некоторых постсоветских странах еще не было законов против хакеров. В 2003–2004 годах создатели вирусов активно общались на открытых форумах в интернете. А вот года с 2005–2007-го ими начали интересоваться спецслужбы, людей арестовывали, давали реальные сроки. Субкультура ушла глубоко в подполье. Зато создание вирусов стало приносить немалые деньги.

С 2007–2009 года в системах появились встроенные механизмы защиты. И писать вирусы сделалось гораздо сложнее. Теперь вирмейкеры работают в команде. А написав программу, осуществляют ее поддержку, постоянно модифицируют ее, чтобы обходить антивирусы. В результате это стало похоже на разработку обычного ПО. И люди, которые этим занимаются, тоже изменились. Зачастую это опрятные молодые ребята, фанаты здорового образа жизни. Вы можете встретить их где-нибудь в коворкинге или кафе с ноутбуком и даже не догадаетесь, что они разрабатывают серьезный коммерческий вирус.

Вся лента