« – Компания успешна, во-первых, за счет команды людей, у которых есть одна общая идея, одна общая большая идея. В первую очередь, я считаю, это помогает компании развиваться и делать хорошие продукты, которые продаются и защищают пользователей. Я думаю, первый фактор успеха – команда людей, команда единомышленников, которая занимается общим делом, каждый в своем направлении, в итоге мы приходим к одному общему большому результату. Мы приходим к тому, что мы выпускаем продукт, который защищает пользователя от различных угроз.
– Это и есть общая идея?
– Да. Помочь как можно большему числу пользователей и предотвратить заражение, избежать финансового ущерба, проблем с компьютером, Интернетом, чем угодно. Ценность одна – это спасти мир от киберугроз.
– Это лозунг.
– Мы это и пытаемся делать, и делать хорошо, как можно лучше. Это основная цель, основная идея, которую разделяют люди, работающие в компании».
Разумеется, в этом одно из объяснений успешности ЛК: единство, единая ценностная ориентация сотрудников. Такая компания обречена быть лидером. Вопрос: как долго сохранится такое коллективное единодушие.
Знакомый нам Андрей Никишин, человек со скептическим взглядом и прямой спиной Наполеона, делается крайне серьезным, когда говорит о предназначении компании.
« – В 2003 году, когда Slammer сработал, и Южная Корея исчезла, бухнуло так, что мама не горюй. Считаю, что мы отчасти спасаем мир. Пусть это невидимый такой мир, но мы его спасаем и делаем почище. Со стороны подобные высказывания иногда кажутся паранойей. Или в лучшем случае смешными.
– В этом и заключается миссия компании?
– Спасти мир?! Да, в меру сил. И я не вижу предпосылок к тому, чтобы наша миссия подошла к концу. Наши цели позволяют нам, по крайней мере, лет еще двадцать, а то и больше, жить и работать успешно».
Николай Гребенников, директор по исследованиям и разработке, похоже, человек со стальной волей, по крайней мере у меня такое впечатление сложилось от общения с ним: «Я видел людей, которые плакали после того, как у них через Интернет деньги украли. Мы делаем то, что реально нужно, полезно и важно. При этом мы помогаем людям работать в онлайне, мы защищаем от угроз. Наша идея – спасти мир от компьютерного зловредства, от загрязнения. Плюс у нас есть экспертиза, мы знаем, как сейчас организован мир киберпреступности.
А деньги, которые можно заработать в этой области, колоссальны. Только один пример: троянская сеть с именем Zeus (ботнет «Зевс», назначение – кража данных, страна создания – Россия, 2008 год, заражено 10 млн компьютеров. – Авт.), ее создатели зарабатывают 4–50 тыс. долларов в день.
При таких объемах, конечно, все больше и больше людей идут в киберпреступность. К сожалению, в большей степени в развивающихся странах.
Причем у них также появилась уже организация труда. Одни создают программы, которые позволяют максимальное число машин заразить. Есть группы технические, которые создают программы, позволяющие бороться с нами, с антивирусами. Например, мы знаем уже несколько таких групп, где у них такие же обновления, базы данных. Мы детектируем их по контрольным признакам, а они детектируют нас, не дают, например, запускаться нашим инсталляциям.
Это уже некая инфраструктура, решающая чаще всего три основных задачи: рассылка спама, это собственно DDoS-атаки, атаки на систему, и третья – это распространение других вредоносных программ по сети. Такой саморазвивающийся механизм.
Есть в этих экосистемах люди, которые продают зловредную услугу. Например, спам для рассылки рекламных объявлений».
Денис Масленников: «Для меня нет разницы между квартирным вором и человеком, написавшим вирусную программу и укравшим, например, 100 логинов-паролей для банкинга. Они те же преступники, которые должны быть пойманы и осуждены, потому что преступления они совершают и наносят ущерб обычным обывателям, которые не виноваты. В 2005 году, когда Владимир Путин общался по телику с народом, по Рунету распространилось сообщение на английском языке примерно такого содержания: “Внимание! Президент Путин умер. Срочно переходите на сайт Би-Би-Си”. Как бы BBC, но написание было с незаметной на первый взгляд ошибкой. Уголовщина с приставкой кибер, разве что с политическим оттенком.
Представьте себе: на Красную площадь вышел бы в тот же момент человек с плакатом: “Президент Путин умер. Записывайтесь добровольцами в армию спасения России“. Что было бы с этим человеком? Понятно, он бы уже сидел или принудительно лечился.
– Этот человек был бы виден.
– А в случае той дезы не видно было?! Если не нашли этих людей, получается, их и не было?
– Нет. Они же не говорили, кто они. Это можно сделать абсолютно анонимно, поэтому киберпреступники себя чувствуют безнаказанно.
– А вирусописатель разве не знает, что преступает закон?
– Безусловно, знает. Они все знают, что они преступники».
Слово Андрею Духвалову (самому старшему сотруднику ЛК, может быть, поэтому понятнее всех объясняющему сложные картины киберпространства): «Я знаю всего несколько случаев в моей карьере, когда за руку схватили киберпреступников. Но ведь это единичные случаи. Человека в обычной жизни очень легко идентифицировать. У каждого человека есть паспорт, в государстве есть полиция, органы власти. В любой сфере человеческой деятельности в реальной жизни есть законы, и люди по ним живут.
В Интернете ничего такого нет. Нет ни государства, ни законов, ни исполнительных или регулирующих органов. Это с одной стороны. С другой стороны, Интернет сейчас все более и более проникает в повседневную жизнь обычных людей. А поскольку не только в жизнь, а в бизнес, то это уже деньги.
С одной стороны, Интернет очень востребован, с другой стороны, никаких регулирующих правил нет. Есть какие-то отдельные проявления регулирующих правил, но это в пределах или компании, или провайдера, или это просто соглашение людей между собой: давайте вот на этом форуме ругаться матом не будем».
Если не поймать, то хотя бы составить словесный портрет злоумышленника Сети.
Масленников: «В большинстве случаев это человек в возрасте от 18 до 35 лет. Чаще мужского пола.
– Почему вы так уверены?
– С разных точек земного шара приходят сведения.
– Кто сейчас впереди, вы или они: киберпреступники или вирусные аналитики?
– Это постоянная гонка. Битва.
– У вас невидимый враг. Они-то вас знают. А вы их нет.
– Я в реальной жизни с ними не сталкивался.
– Возможно, что они с вами сталкивались».
По мнению Алексея Маланова, деликатного человека с виноватой улыбкой, руководителя отдела оперативной борьбы с угрозами (по сути, начальник киберугрозыска «Лаборатории Касперского»), в мире может насчитываться до полумиллиона киберпреступников, которым противостоят всего около 2000 легальных вирусных аналитиков (людей, которые первыми встречают и детектируют, то есть обнаруживают вредоносные программы), работающих в антивирусных компаниях мира. Из них до 200 человек, 10%, в «Лаборатории Касперского».