ОгонёкHi-Tech

Вирусный прогресс

За 30 лет компьютерные вирусы прошли путь от хулиганского эксперимента до кибероружия и большого криминального бизнеса. К эволюции индустрии пригляделся «Огонек»

Материал подготовили Никита Аронов, Мария Портнягина

У компьютерной заразы юбилей: 2 ноября 1988 года аспирант Корнеллского университета Роберт Таппан Моррис запустил в сеть червя, который парализовал работу 6,2 тысячи машин и нанес ущерб на миллионы долларов. Так широкая общественность впервые услышала о компьютерных вирусах. Моррисом двигала жажда эксперимента, а разрушительные последствия были во многом вызваны ошибкой в коде. Тем не менее, полтора года спустя программиста осудили за киберпреступление — тоже впервые в мировой практике. Потом он стал преподавателем, разработчиком языков программирования, инвестором и просто очень известным в IT‑сообществе человеком.

За 30 лет вирусы, увы, прочно вошли в нашу жизнь. В прошлом году лаборатория Касперского ежедневно (!) выявляла примерно 360 тысяч новых вредоносных программ. Для сравнения: в 2007 году хакеры успевали написать порядка 9 тысяч вирусов в сутки, а в 1997-м — около 40 штук. В общем, дело поставлено на поток. А самое главное — места хулиганским экспериментам в нем больше не осталось.

— Это очень прибыльная сфера. Уже много лет мы не встречали вирусов, написанных без практической цели, чтобы просто заявить о себе. Даже программы, удаляющие с компьютеров всю информацию, теперь используются, чтобы замести следы киберпреступлений, — рассказывает Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia, компании-разработчика антивируса NOD32.

— Хулиганов становится меньше. Если человек умеет писать вирусы, то он либо зарабатывает этим деньги, либо переходит на светлую сторону и с ними борется, — добавляет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Другое дело, что зарабатывать можно по-разному.

— Создатели вирусов сейчас условно делятся на три группы, — объясняет Юрий Наместников. — Первые зарабатывают тем, что воруют деньги со счетов, вымогают, крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, чтобы проникнуть в конкретную защищенную сеть. Третьи спонсируются государствами.

То, что вирус может стать грозным кибероружием, стало ясно еще в 2010 году, когда программа под названием Stuxnet физически вывела из строя инфраструктуру иранской ядерной программы.

Не смертельная угроза

Хорошая новость: компьютеры простых смертных атакуют не такие опасные программы.

— По нашим данным за последний месяц, 22 процента угроз приходится на adware — программы, которые добавляют в браузер рекламу, — рассказывает Сергей Кузнецов.

Реклама стала для киберпреступников важным источником дохода. Участившиеся последнее время атаки на Wi-Fi-роутеры зачастую преследуют тоже рекламную цель.

— Взяв контроль над роутером, можно перенаправлять пользователя на вредоносные сайты или подменять рекламу в браузере. Такие атаки — один из трендов этого года, — говорит Юрий Наместников.

Другой тип вирусов набрал невероятную популярность прошлой осенью. Это программы-майнеры, которые заставляют ваш компьютер производить для злоумышленников криптовалюту. Прошлой зимой такую заразу обнаружили даже на странице сахалинского минздрава — все, кто заходил записаться к врачу, добывали валюту Monero.

— Интересный факт, что майнеры отчасти вытеснили банковские вирусы, атакующие персональные компьютеры обычных пользователей. Хакеры поняли, что это выгодное дело, за которое еще пока и в тюрьму не сажают, — рассказывает Юрий Наместников.

Еще одна распространенная разновидность вирусов тоже связана с криптовалютой — это шифровальщики, кодирующие информацию на компьютере и вымогающие биткойны за ее расшифровку. Когда-то, в конце 2000-х, такие вирусы требовали обычные деньги, но злоумышленников стали часто ловить на выводе средств со счета. Криптовалюта вдохнула в эту идею новую жизнь. На 2017 год пришлись сразу три разрушительные эпидемии шифровальщиков: Petya, Wannacry и Bad Rabbit.

— Правда, с коммерческой точки зрения Petya и Wannacry были провальными мероприятиями. У Petya вообще не был заложен алгоритм расшифровки. И жертвы атаки быстро поняли, что перечислять деньги на кошелек бесполезно, — объясняет Юрий Наместников.

А вот шифровальщики, которые все честно расшифровывают, приносят очень хорошие доходы. В общем, успешный вирусный бизнес 2018 года выглядит так: и хакеры сыты, и компьютеры более или менее целы. Начнешь разрушать — ничего не заработаешь. Поэтому, кстати, многие эксперты считают Petya не настоящим шифровальщиком, а замаскированным под него кибероружием.