Фахівець з цифрової безпеки: антивірусні програми — це не про політику
Чи співпрацювала насправді ESET з бойовиками? Які висновки можна зробити зі звіту компанії?
Микола Костинян, тренер і консультант з цифрової безпеки, коментує звіт ESET щодо модульного сімейства шкідливих програм – Prikormka.
Василина Думан: Чи є у звіті елементи, які можуть свідчити про політичну заангажованість?
Микола Костинян: Чітких елементів того, що це політичне замовлення, немає. Можливо, в тексті є ще якась інформація, але з цієї, що ми бачимо у звіті, цього не можна стверджувати.
Анастасія Багаліка: Компанія ESET звинувачена заслужено?
Микола Костинян: Очевидно, що є таке шпигунське програмне забезпечення, що його використовували проти сепаратистів. ESET каже, що і проти деяких українських урядовців.
Хтось когось звинуватив через зараження комп’ютерів людей шпигунськими програмами. Хакери кажуть, що виступають проти них. Це персоніфікована розмова, а не розмова про якість звіту і заангажованість компанії.
Анастасія Багаліка: У світі такі дії є незаконними по відношенню до будь-кого.
Василина Думан: У звіті потерпілі називаються «жертвами», а хакери — «зловмисниками».
Микола Костинян: Я думаю, що це у них просто стандартна термінологія. Краще хакерів називати «атакуючими». Чи все це є незаконним? Ні, не все це є незаконним. Незаконно вбивати людей, але, якщо є війна, то це вже легалізовано. Незаконно робити якісь силові речі, але держави мають змогу якісь операції проводити. Так само і в кіберпросторі.
Якщо це були операції якихось спецслужб, то в такому випадку з точки зору України вони точно не є незаконними. З точки зору «законів» «ДНР», якщо там є закони, можливо, це незаконно.
Василина Думан: Висновки про законність можуть робити правоохоронні органи?
Микола Костинян: У звіті технічні речі. Юридичних висновків там немає. Компанія ESET — не юридична фірма.
Анастасія Багаліка: Чи можуть бойовики використовувати подібні програми для того, щоб стежити за комп’ютерами по цей бік лінії розмежування?
Микола Костинян: Звичайно, будь-який школяр може.
Анастасія Багаліка: Для цього потрібне спеціальне обладнання чи знання?
Микола Костинян: Для того щоб зробити щось круте, так. Власне, всюди є суспільний поділ праці. Як правило, люди, які цим займаються, купляють його на ринку. Ми пам’ятаємо хакер-team, яких «хакнули». Вони пропонували урядам шпигунські програми. У «хакнутій» переписці була переписка також і з кимось з «Укрспецекспорту». Є ринок таких програм. А є простенькі і дешевенькі, які школяр може знайти в Інтернеті.
Анастасія Багаліка: Чи можна якось убезпечитися від проникнення у власний комп’ютер?
Микола Костинян: Так, звичайно. Конкретно від такого убезпечитись не є надто складно. Тут все проникнення відбувалося через шахрайські листи на електронну пошту. Якщо не відкривати все підряд, то не заразишся. Людина відкривала, бачила назву файлу, клікала.
Але комп’ютер треба захищати. В першу чергу це автоматичні оновлення операційної системи, оновлення всіх програм, які працюють з Інтернетом, тобто браузери. Краще працювати не з-під облікового запису адміністратора, а користувача. І мати актуальний антивірус, не крадений, і сканувати раз на тиждень.
Василина Думан: У звіті ESET ідеться про те, що інфікованими були комп’ютери в уряді. Про що це може свідчити? Наскільки це небезпечно?
Микола Костинян: Може свідчити про те, що на цьому комп’ютері хтось запустив цей файл. Він міг взятися звідки завгодно.
Василина Думан: Це значить, що українські хакери можуть стежити за українським урядом?
Микола Костинян: Ми не можемо цього стверджувати. Лист могли переслати. І ми не знаємо, чи українські ці хакери.
Василина Думан: Обладнання, яке використовували хакери, дороге?
Микола Костинян: Судячи зі звіту, це штука серйозна. Вона не була виявлена протягом 7 років. Це серйозно. Кажуть, що з 2008 по 2015 рік ці програми ніхто не виявив.
Василина Думан: Критики кажуть, що, по-перше, ESET використовує у своєму звіті заголовки до листів, які вони могли отримати тільки через співпрацю з сепаратистами, а по-друге, коли вони розміщували звіт на російському сервісі, використовували неполіткоректну риторику. Чи можемо ми стверджувати, що була якась співпраця?
Микола Костинян: Я спеціально переглядав звіт. Там немає заголовків листів. Я читав звіт українською та англійською. Російською була публікація. Тепер вона відредагована. Центральний офіс ESET каже, що це публікація російськомовного підрозділу компанії. Коли вони дізналися, змусили змінити риторику.
Ми не можемо стверджувати, що хтось з ними співпрацював.