Спроси эксперта: Виталий Камлюк рассказывает, как Интерпол ловит киберпреступников

Новости Спецпроекты

Ведущий аналитик по безопасности «Лаборатории Касперского» Виталий Камлюк уже более 10 лет работает в этой сфере. Специализация Виталия — реверс-инжиниринг вредоносного ПО (получение исходного кода программы из готового продукта), компьютерная криминалистика и расследования киберпреступлений. Сейчас Виталий живет в Сингапуре и сотрудничает с лабораторией компьютерной криминалистики в Интерполе. Там он анализирует вредоносное ПО и помогает в расследовании преступлений.

Виталий Камлюк — один из тех вирус-хантеров «Лаборатории Касперского», которые знают про киберпреступность всё. Временно Виталий работает в Сингапуре, а точнее в Интерполе, помогая Международной организации уголовной полиции выводить из строя ботнеты, обезвреживать дидосеров, кардеров и прочую нечисть. Мы уговорили его выделить немного времени на ваши вопросы. Задавайте их в комментариях, мы передадим их Виталию, а через несколько дней опубликуем ответы. #эксперт

A photo posted by Kaspersky Lab Russia (@kasperskylabrus) on

«Лаборатория Касперского» предложила читателям задать Виталию вопросы. На самом деле их оказалось так много, что мы были вынуждены разбить серию вопросов и ответов на несколько частей. В этом выпуске Виталий отвечает на вопросы, связанные с цифровыми расследованиями и сотрудничеством с Интерполом.

Понравилось в Сингапуре?

Солнце здесь всегда встает в одно и то же время круглый год. По ночам луна висит в небе под непривычным углом. Лето кажется бесконечным, а жару еще сложнее выносить из-за того, что в трубах нет по-настоящему холодной воды. Погода в Сингапуре похожа на сон или на «День сурка».

Отдают ли крупнейшие ИТ-компании — Apple, Google, Facebook, Twitter и так далее — данные о своих пользователях и их устройствах Интерполу?

Интерполу не нужны ваши данные, если вы не киберпреступник. В случае необходимости данные запрашиваются по конкретному делу в соответствии с требованиями закона. Запрос подкрепляется судебным ордером. И в любом случае этим непосредственно занимается не сам Интерпол, а полиция той страны или стран, в которых эти данные запрашиваются.

Назовите самое большое препятствие в деле борьбы с киберпреступностью.

Границы между странами и разница в местных законодательствах. У Интернета нет границ, но они есть в физическом мире. Мы можем быстро работать в киберпространстве, но вся скорость теряется, когда дело доходит до отправки запросов через границы и получения официальных разрешений.

Настоящая кибервойна уже идет?

Я привык считать, что кибервойна невидима. Если вы считаете так же, то да, она проходит прямо сейчас. Если же вы имеете в виду войну с очевидными эффектами в реальном мире — массовыми разрушениями, насилием и смертями, то, к счастью, нет, это не такая война.

Киберпреступность когда-нибудь остановят? До сих пор люди говорят о воровстве многих тысяч долларов и о том, что кибервойну мы проигрываем…

Люди переживут этот удар и еще многие другие. Человеческая природа позволяет нам адаптироваться к еще более значительным переменам. Однако преступности никогда не будет конца: ни в реальном мире, ни в киберпространстве. Но мы можем изменить окружающий мир и стиль жизни, чтобы свести уровень преступности к минимуму.

Связаны ли ваши молодые годы с киберпреступностью? Нужен ли подобный опыт тем, кто хочет работать с сфере кибербезопасности?

Вы спрашиваете, не был ли я киберпреступником в своей жизни? Наверное, в молодости мне повезло с примером для подражания. Мне объяснили, что знание — это оружие, дающее тебе силу, а с ней и ответственность. Так что короткий ответ на ваш вопрос таков: нет, я не был киберпреступником.

#Kaspersky says farewell to Mr. Spock. He certainly inspired many Kasperskians. RIP Leonard Nimoy #livelongandprosper

A photo posted by Kaspersky Lab (@kasperskylab) on

Преступное прошлое может уничтожить вашу репутацию навсегда, и люди больше никогда вам не поверят. Никаких преимуществ оно не приносит, даже наоборот.

Расскажите нам, как вы начали работать в области кибербезопасности.

Меня очаровали хакеры, молчаливые маги, заглядывающие в бездну компьютерных технологий и делающие нереальное реальным.

Я хотел принять участие в этой игре на равных и при удаче справиться даже с более сильным противником. Меня привлекали задачи хакеров, их нормы поведения, философские и этические проблемы, и я стал учиться.

Все больше технологических возможностей становятся доступны и нам, и киберпреступникам. Как вы отслеживаете эти тенденции и что используете, чтобы успевать за развитием вирусов в Интернете?

Я читаю свежие новости, написанные специалистами по безопасности, и слежу за новыми приемами киберзащиты и нападения. Если вы хотите обезопасить себя, то следует максимально сократить площадь поражения. За основу стоит взять правило отказа от всего лишнего, или default-deny.

Кроме того, исследователи безопасности должны быть в курсе всего, в том числе знать все о ресурсах, которые мы защищаем, уметь использовать их себе на пользу и фокусироваться на самом важном.

Как проводятся расследования в кибермире? Какие инструменты вы используете? Можете привести какие-то примеры?

В зависимости от ситуации мы можем применять разные техники и инструменты. В основном это ПО для электронно-криминалистического анализа: Encase, Sleuthkit, инструменты для поиска однородных форматов данных, программы для распознавания форматов данных и даже стандартные пакеты для работы с бинарным кодом.

Многие скрипты и инструменты мы пишем самостоятельно, иногда эксклюзивно под каждое конкретное расследование: распаковщики, специализированные программы для отладки, дешифровщики и так далее. Реверс-инжиниринг (обратная разработка) двоичных файлов также занимает много времени. Мы также самостоятельно разрабатываем разнообразное программное обеспечение для исследования ботнетов.

Сколько хакеров вы уже поймали?

Специалисты по безопасности не ловят хакеров. Этим занимается полиция.

Never stop internal debates — this is the key to finding the truth. #TheSAS2015

A photo posted by Kaspersky Lab (@kasperskylab) on

Вы когда-нибудь обвиняли невиновного?

Я делаю это регулярно. Чаще всего этот человек — я сам.

Что сейчас больше всего мешает в поиске новых сигнатур вирусов?

Конечно, отсутствие образцов. Непростая задача — собрать самые редкие образцы вредоносного ПО, которое могло применяться всего единожды для создания угрозы, сравнимой по масштабу с вирусом, поразившим миллионы.

CryptoLocker распространяется все активнее, поскольку преступники хотят заработать деньги. Существует ли какой-либо орган, отслеживающий взаимосвязь между зловредным ПО и киберпреступниками? Если да, то какая международная организация решает эту глобальную проблему? Или же в каждом государстве есть собственный департамент кибербезопасности для защиты граждан?

Не существует отдельной организации, занимающейся решением этих вопросов. Интернет является сетью, объединяющей равных, и не принадлежит кому-то одному. Решением этого вопроса стало бы объединение всех участников сети в одну организацию по борьбе с киберпреступностью. Людям необходимо выработать интернет-законы и организацию наподобие интернет-полиции, обладающую международными полномочиями.

Супергероям нужны суперзлодеи. Если бы вы могли положить конец деятельности киберпреступников, вы бы попытались? Ведь в случае успеха о вас бы забыли. Вы готовы к этому?

В жизни есть много разных возможностей стать героем, но это не моя цель. Я просто делаю свою работу так хорошо, как могу. Честно говоря, я бы с удовольствием ее лишился в обмен на избавление мира от киберпреступности и посвятил бы себя искусству. К сожалению, в ближайшее время этого ждать не стоит. Однако, если однажды я действительно уйду с работы, я буду по-прежнему использовать знания во благо, а не во вред.

Хотелось бы добавить, что самые важные герои — те, о ком мало кто знает. Они меняют мир и облегчают наше существование, но никто даже не может сказать им спасибо. Они настоящие герои, и я уверен, что некоторые из них могут читать эту статью прямо сейчас. Спасибо вам, невидимые друзья!

Что бы вы порекомендовали студентам, желающим найти свой путь в мире кибербезопасности? Какое образование лучше всего подойдет тем, кто хочет стать экспертом в этой сфере и бороться с киберпреступностью?

Вот что я рекомендую:

  1. Узнайте, как работают киберпреступники, но никогда не следуйте по их пути. Чтобы стать экспертом по безопасности, совершенно не нужно становиться киберпреступником.
  2. Учитесь. Поймите, что вас мотивирует, и используйте это. Исследуйте не только наружный мир, но и собственные тело и разум.
  3. Найдите баланс между умственной и физической нагрузкой. Хорошая форма, безусловно, увеличит вашу производительность и поможет сохранить остроту ума.
  4. Не пытайтесь повторить чужую историю успеха — найдите собственный путь. Отличия — это ваше преимущество при поиске обходных путей или создании уникального решения проблемы. В конце именно ваша уникальность обуславливает вашу ценность.