Поиск:
Аналитика

24.03.2016 00:05

Джек Пинеда Дейл, Microsoft DCU: «От пиратства страдают все: наша корпорация, высококвалифицированные IT-специалисты, разработчики ПО и пользователи»
Автор: TECHLABS Team

Заметили ошибку? Выделите фрагмент текста и нажмите CTRL+ENTER!
 
Сколько лет существует компьютерное ПО, почти столько же лет существует и пиратство. О том, что это такое в современном понимании и какие есть актуальные способы борьбы c киберпреступностью, мы спросили у Джека Пинеда Дейл — работника [специального] подразделения Microsoft по борьбе с киберпреступностью.
 
 
— Пиратство – это не преступление. Многие считают, что раз в компьютерном пиратстве нет человеческих жертв, то его и преступлением считать нельзя. Хотелось бы услышать ваше мнение на этот счет. Все-таки, пиратство — это преступление или нет?
 
— Конечно, для нас пиратское ПО является важной частью работы, ведь мы занимаемся разработкой компьютерных технологий. Не только мы, но и многие другие производители аппаратного и программного обеспечения вкладывают миллиарды долларов в НИОКР. Для нас также в приоритете стоит защита наших авторских прав. В этом смысле пиратское ПО — это нарушение авторских прав и преследуется по закону во многих странах. Касательно вопроса о жертвах: на самом деле они есть. И я не говорю сейчас только о корпорации Microsoft или о других разработчиках программного и аппаратного обеспечения. Мы всегда подчеркиваем другой важный момент — пользователи пиратского ПО не платят налоги. В отличие от тех, кто приобретает лицензионное обеспечение через официальных ритейлеров и партнеров. Еще один важный момент. Мы информируем и повышаем осведомленность о пиратстве не только пользователей, которые обычно меньше всего знают о проблеме кибербезопасности, но и работаем с частными компаниями и государственными организациями. Результаты наших исследований показывают, что большинство программ, скачанных из интернета, являются зараженными. Отсюда мы получаем серьезную угрозу для безопасности и функционирования ПО, ведь вредоносная программа работает некорректно, а в результате расплачиваются обычные пользователи. Если бы мой дедушка сейчас купил компьютер, он бы точно не знал об этих угрозах, поэтому мы стремимся проинформировать о них не только частные компании и пользователей, но дистрибьюторов. В общем, мы можем говорить о двух жертвах: государстве, которое недополучает средства ввиду неуплаты налогов, и пользователях, не подозревающих об угрозах использования пиратского ПО. Вот к примеру, вы можете наткнуться на ссылку в Интернете, по которой якобы можно скачать лицензионную ОС Windows 10, но на самом деле это явный путь к скачиванию пиратской версии. Не все об этом знают.
 
Конечно, в первую очередь от пиратского ПО страдает наша компания, но есть и другие проблемы, о которых никто не задумывается. Ведь высокий уровень пиратского ПО в стране, как, например, в Беларуси, где уровень пользования нелицензионными программами очень высок, не позволит повысить экономическое положение сотрудников IT-индустрии. На сегодняшний день в IT-сфере сложилась ситуация, когда высококвалифицированный труд соответственно высоко оплачивается. На днях я обсуждал с коллегами из белорусского офиса приложения, разработанные белорусскими ребятами, в частности MSQRD, которое выпустили всего-то 4 месяца назад и уже продали Facebook за миллионы долларов. Несколько месяце назад я общался с одним IT-шником из СНГ, их компания в основном занималась разработкой собственных приложений и ПО, но многие высококвалифицированные специалисты уехали из его страны работать в США только потому, что не была должным образом организована защита IT-индустрии в регионе. Когда вы разрабатываете приложение, вы не можете защитить ваши авторские права и вместо ожидаемых, скажем, 200 млн евро за продажу лицензионной версии ваша компания сможет заработать только 5 млн евро из-за того, что большинство пользователей скачают пиратскую версию. Так что третьей жертвой киберпиратства является сама IT-индустрия.
 
Как видите, от пиратства страдают многие, включая нашу корпорацию, высококвалифицированных ИТ-специалистов, разработчиков ПО и самих пользователей. И наша задача – повысить осведомленность об угрозах, которые таятся в нелицензионном ПО.
 
— Но нельзя же сказать, что каждая пиратская копия Windows, будь то 7, 8 или 10, содержит вирусы. Вы знаете, у пиратов есть определенная репутация, они стараются не распространять ПО с вирусами или любым другим зловредами.
 
— Верно. Я полностью с вами согласен. В то же время, если взять статистику исследования «Связь между пиратским ПО и нарушениями информационной безопасности» по ближайшим странам, России и Украине, то можно увидеть, что 56 и 65% ПК соответственно уже содержали вредоносные программы в предустановленном пиратском ПО.Тут уже вопрос к вам: неужели вы хотите рисковать своими персональными данными? Лично я довольно часто пользуюсь интернет-банкингом и оплачиваю услуги предустановленной программой. Вы понимаете, предустановленное ПО обычно дешевле любого другого. Но я не хочу при этом рисковать личными данными, фотографиями, и другой информацией, которую могут у меня украсть. Отвечая на ваш вопрос – да, не каждая пиратская ОС инфицирована, но риск очень высок.
 
— Какие, по вашему мнению, 5 главных угроз компьютерной безопасности на сегодняшний день и два-три года назад? Какие угрозы можно назвать общими для стран СНГ?
 
— Отчет службы безопасности Microsoft (SIRv19) представляет анализ уязвимостей программного обеспечения и эксплойтов, вредоносного кода и потенциально нежелательного программного обеспечения, полученный с более чем 600 миллионов компьютеров по всему миру и некоторых самых активно используемых служб в Интернете. Команда Microsoft по защите от вредоносных программ и команда разработчиков проделала большую работу, детальные результаты которой отражены в этом отчете, а именно частота встречаемости и процент заражения вредоносными кодами, обнаруженными антивирусными продуктами Microsoft по каждой отдельной стране.
 
На следующих рисунках представлен обзор заражений компьютеров в Беларуси и Минске, обнаруженных подразделением Microsoft по борьбе с киберпреступностью (DCU), после того, как были обезврежены 15 бот-сетей за последние 5 лет.
 
 
 
Подразделение Microsoft DCU — единственная команда в компании, которая занимается непосредственным преследованием киберпреступников. Данные на рисунке приведены на начало декабря 2015. И на данный момент в Беларуси все еще присутствуют ПК, зараженные вышеперечисленными вредоносными программами, поэтому мы стараемся работать совместно с правительствами и правоохранительными органами.
 
Последняя операция была посвящена выявлению вируса Dorkbot, который «засветился» с более 68 тыс. IP-адресов. Но есть и довольно старые вирусы, такие как Bamital, которому уже 5-6 лет.
 
 — Вы считали только IP-адреса? Ведь есть же еще и динамические IP-адреса. То есть у одного компьютера их может быть несколько.
 
— Да, на рисунке отражено только общее количество зараженных IP-адресов, но не ПК. На один инфицированный IP может приходиться 20 компьютеров и наоборот.
 
— Вы работаете в подразделении Microsoftпо борьбе с киберпреступностью (DCU). Могли бы вы рассказать немного о работе подразделения. Какие методы используются для обнаружения пиратского ПО?
 
— Подразделение Microsoft по борьбе с киберпреступностью сотрудничает с экспертами в сфере борьбы с киберпреступностью разных специальностей для уничтожения киберугроз для пользователей, бизнесов и в целом цифровой экосистемы. Вдобавок, мы развернули передовые тактики и средства криминалистики для опережения продвинутых киберпреступников и эволюционирующих методов цифровых преступлений и пиратского ПО.
 
DCU работает по двум направлениям: защита уязвимых групп и цифровые риски. Первая группа чаще всего подвергается техническому мошенничеству. В чем оно заключается? Схема проста. Вам звонят и представляются инженерами Microsoft, говорят, что обнаружили в вашем компьютере уязвимость и просят дать доступ к устройству либо банковскому счету. Жертвами таких мошенников чаще всего становятся самые доверчивые и не совсем продвинутые в компьютерных технологиях — пожилые люди.
 
— И как вы их защищаете?
 
— Мы стараемся пресекать деятельность этих организаций. Но проблема в том, что их месторасположение сложно зафиксировать. Вы можете находиться в Беларуси, а вам будут звонить, скажем, из США. Это трансграничное мошенничество. Но преимущество подразделения в том, что мы глобальная организация и можем проводить операции по всему миру.
 
Вторая уязвимая группа — дети, и мы проводим мероприятия по предотвращению распространения в Сети детской порнографии и насилия. В своей работе мы используем технологию PhotoDNA, позволяющую по цифровому идентификатору изображений выявлять случаи сексуальной эксплуатации несовершеннолетних. PhotoDNA работает путем сопоставления изображений. Каждому обработанному снимку присваивается идентификатор. С его помощью выполняется поиск копий снимка. При этом отыскать можно даже те копии, которые были изменены в графическом редакторе. Microsoft бесплатно открыло доступ к технологии PhotoDNA для партнеров и конкурентов в компьютерной индустрии, таких как Google, Facebook, Yahoo, LinkedIn. Также мы дали доступ к PhotoDNA правоохранительным органам и другим правительственным организациям по всему миру, которые преследуют по закону насилие над детьми, включая Национальный центр по делам пропавших и эксплуатируемых детей.
 
Защита уязвимых групп населения не связана напрямую с основной деятельностью компании, но мы стараемся защитить всех, кто находится в онлайн-пространстве.
 
Второе направление — цифровые риски. Здесь мы фокусируемся на прекращении работы вредоносного ПО. Мне кажется, сейчас все только и думают о вредоносных кодах, ведь это напрямую касается каждого пользователя, который боится потерять банковские учетные данные, пароли, фото и другую личную информацию. Ну и, конечно, компании тоже обеспокоены, чтобы не потерять персональные данные своих клиентов, иначе их репутация очень сильно пострадает.
 
Мы тесно сотрудничаем с правительствами разных стран, передаем имеющуюся у нас информацию для проведения эффективных операций против киберпреступников. Ведь у Microsoft нет прав ворваться в вашу квартиру и унести ваш сервер по подозрению в распространении вредоносных программ. Эти действия находятся под юрисдикцией наших партнеров: правоохранительных органов в каждой отдельной стране, Европола, Европейского центра по борьбе с киберпреступностью. Например, в последней операции участвовало примерно десять силовых структур со всего мира. Только представьте масштабы, когда объединяют силы правоохранительные органы из США, Канады, Европейского союза и других стран Европы, добавьте сюда команду Microsoft и другие компании ИТ-индустрии – это огромная махина для управления которой нужны нечеловеческие силы. Все должно быть четко организовано. Например, находясь в Великобритании вы можете локализовать сервер с вредоносным ПО, скажем, в Германии, и на месте обслуживающий персонал его сможет отключить.
 
— Интересно, а есть ли у DCU партнеры в Беларуси?
 
— Подразделение Microsoft по борьбе с киберпреступностью — глобальная организация, поэтому наша деятельность затрагивает страны по всему миру. Мы проводим операции совместно с правоохранительными органами под эгидой Европола или Интерпола и других силовых структур. Кроме того, мы работаем над повышением осведомленности частных организаций и общественности. На данный момент мы не проводим никаких операций непосредственно в Беларуси, но выявленные в результате других операций киберпреступления затрагивают и белорусских граждан. Я уже говорил выше о транснациональной природе угроз компьютерной безопасности. В Беларуси пока таких случаев не было, но в других странах при обнаружении нарушений безопасности мы обращаемся в суд. Суд выносит постановление, которое дает нам право управлять и контролировать обнаруженное вредоносное ПО. После чего мы перенаправляем трафик, cгенерированный зараженными устройствами по всему миру, на наш защищенный сервер. Когда зараженное устройство старается подсоединиться, весь трафик поступает на наш сервер, включаю IP-адрес. И вредоносное ПО уже не причиняет вреда, ведь украденные пароли и личная информация никогда не попадут к преступнику. Мы предоставляем собранную информацию о киберпреступлении правоохранительным органам, которые принимают соответствующие действия по очистке зараженных устройств.
 
— Каким образом государственные органы могут найти пользователя конкретного ПК и очистить его от заражения?
 
— Органы уведомляют пользователя о заражении устройства и просят принять меры по удалении вредоносного ПО.
 
— Как бы вы оценили уровень пиратства в нашей стране в целом и по сравнению с ситуацией в других странах СНГ?
 
— Уровень пользования нелицензионным ПО в Беларуси очень высокий, также, как и в других странах СНГ. Процент использования пиратских программ в регионе один из самых высоких в мире, как следует из результатов «Глобального исследования рынка программного обеспечения 2013», проведенный компанией IDC по заказу альянса производителей программного обеспечения (BSA) (исследование можно найти по ссылке). Однако, некоторые страны региона принимают активные действия для уменьшения этих показателей.
 
— Что ж, понятно. А как вы сами оказались в Microsoft DCU?
 
— Наша команда включает более 100 юристов, следователей, бизнесменов и криминалистов, которые работают в Северной Америке, странах Европы, Ближнего Востока и Азии, Латинской Америке, Азиатско-Тихоокеанском регионе. Я по профессии юрист, родом из Сальвадора, присоединился к команде Microsoft в 2009 году и сейчас возглавляю подразделение Microsoft по борьбе в киберпреступностью в странах Центральной и Восточной Европы, включая Беларусь.
 
— Большое спасибо, Джек, за интересное и содержательное интервью. Надеюсь, через какое-то время мы вновь сможем встретиться в Беларуси и вновь тему пиратства.
 
— Большое спасибо вам за проявленный интерес. Надеюсь, что в ближайшем будущем ситуация с пиратством в ваше стране станет намного лучше.


       Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com