Профессия — хакер. Компьютерный андеграунд созрел

Опубликованный вчера отчет Symantec по безопасности в Интернете за первое полугодие 2004 г. констатирует, что вирусы взяли на вооружение спамеры и злоумышленники, крадущие личную информацию, например номера кредитных карт. А хакеры предпочитают атаковать небольшие компании, занимающиеся интернет-коммерцией, говорится в отчете.

“Идет переориентация на коммерческие интересы, — сказал газете The Wall Street Journal старший директор инженерного подразделения службы реагирования Symantec Элфред Ньюджер. — Я думаю, мы во многих случаях имеем дело с профессиональными разработками компьютерных программ”. По данным Symantec, в первом полугодии 2004 г. компьютеры под управлением Windows в Интернете пережили 4496 атак — в четыре раза больше, чем за аналогичный период прошлого года. Если атаки вирусов в прошлые годы просто мешали работе Интернета, то теперь они предназначены для создания сетей зараженных компьютеров, через которые злоумышленники рассылают спам или устраивают атаки на корпоративные серверы.

Вирусописатели стали быстрее реагировать на появление новых возможностей. Если в прошлом году, по данным Symantec, среднее время от обнаружения “бреши” в компьютерной программе до появления использующей ее вредоносной программы составляло 99 дней, то в первом полугодии 2004 г. оно сократилось до 5,8 дней.

Российские компании, работающие в области компьютерной безопасности, соглашаются с выводами Symantec. В компьютерный андеграунд профессионалы пришли еще в конце прошлого десятилетия, считает менеджер по корпоративным коммуникациям “Лаборатории Касперского” Алексей Зернов. Если в эпоху “хулиганского вирусописательства” программы были нацелены на максимальный и наиболее эффектный урон пораженной системе, то теперь они действуют незаметно и не вредят личным данным пользователя, рассказывает он. “Вирусы сейчас делают так, чтобы пользователь последним узнал о заражении своего компьютера”, — признает Зернов. Он вспоминает, что 15 лет назад антивирусные базы достаточно было обновлять раз в месяц, пять лет назад — раз в неделю, а сейчас это необходимо делать 2-3 раза в день.

“Хакеров мы, конечно, в лицо не видим, — говорит управляющий партнер компании "Ашманов и партнеры" Игорь Ашманов, — но иллюзия о том, что они прыщавые подростки, неверна”. Ашманов считает, что рынок спамерских рассылок демонстрирует признаки зрелости. Например, уже сложилось разделение труда между группировками — одни разыскивают адреса электронной почты, другие ищут хостинг-провайдеров для рассылки спама.

Впрочем, с ростом коммерциализации и профессионализма в компьютерном андеграунде согласны не все эксперты. “Если люди воруют деньги так, что об этом знает даже Symantec, — ехидничает хакер, пожелавший сохранить анонимность, — то это не профессионалы”. Вопрос о деньгах всегда был актуальным для хакеров, уверен директор департамента информационной безопасности “УСП Компьюлинк” Владимир Ляшенко. Но он признает, что хакерские технологии становятся все более изощренными и дорогими.