Евгений Касперский: «Банкомат — это компьютер с Windows и мешок денег»
Фото: Banki.ru

Евгений Касперский: «Банкомат — это компьютер с Windows и мешок денег»

6092

Мировая экономика теряет сотни миллиардов долларов ежегодно из-за компьютерных вирусов. Известен случай, когда со счетов одного из западных банков хакеры пытались похитить более 200 млн фунтов стерлингов. Как противодействовать мошенникам, желающим украсть деньги из банка, в интервью Банки.ру рассказал генеральный директор «Лаборатории Касперского» Евгений КАСПЕРСКИЙ.

— Как финансовый кризис отразился на деятельности вашей компании?

— Темпы роста бизнеса немного снизились: если раньше мы росли со скоростью 80—90% в год, то сейчас показываем всего 30—40%. Во время кризиса мы заметно изменили свою HR-политику, активно набираем новых талантливых сотрудников, потому что сейчас это гораздо легче. Я это называю: «Время не продавать дешево, а покупать дешево».

Нынешний финансовый кризис мы используем примерно так же, как и кризис 1998 года. Тот коллапс российской банковской системы нам очень сильно помог, потому что уже тогда наша компания экспортировала свою продукцию, от курса рубля мы не зависели. Мы сидели на долларах, на немецких марках (евро тогда еще не было), на финских марках, на французских и швейцарских франках. Нам тогда было хорошо. Потому что вдруг оказалось, что валюта стала очень дорогой, а рубль — очень дешевым. Когда мы это поняли, то очень обрадовались. На самом деле, я десять лет мечтал еще об одном кризисе, и он случился.

— Значит, это вас надо «благодарить» за кризис?

— Нет, конечно. Я управляю не кризисами, а разрешением этих самых кризисов, в первую очередь информационных.

Борьба с киберпреступностью, а не исключено, что в будущем и с кибертерроризмом, состоит из нескольких направлений. Главное — технологическое, это разработка средств защиты. Я думаю, что усилия антивирусных компаний были одной из главных причин, почему был разрешен кризис «почтовых червей» 2003—2004 годов. Думаю, тогда был действительно кризис. Информационный кризис, ведь почту было нельзя читать.

Другие направления нашей деятельности — обучение пользователей, как индивидуальных клиентов, так и корпоративных, а также помощь государству в борьбе с киберпреступностью. Мы взаимодействуем с киберполициями разных стран, консультируем глав государств по поводу того, как мы видим безопасное интернет-будущее, информационные сети будущего.

— Наверное, не ошибусь, если скажу, что среди ваших клиентов есть российские банки?

— Нашими клиентами являются банки не только в России, но и в Германии, и в Англии, и на Ближнем Востоке.

— Когда мошенники воруют деньги со счетов клиентов, это ваша головная боль или служб безопасности банков, у которых стали происходить такие случаи?

— Для нас это не головная боль. Наш бизнес заключается в том, чтобы защищать клиентов от подобных атак. Скорее, это серьезная проблема для службы безопасности, для топ-менеджмента банков. Дело в том, что атак становится все больше и больше и банки несут существенные убытки из-за киберпреступности.

К сожалению, в информационном пространстве компьютерные преступники чувствуют себя слишком комфортно. Во-первых, потому что у них получается воровать довольно крупные суммы, во-вторых, технологически украсть деньги у банка очень легко: достаточно иметь компьютер и доступ в Интернет. Наконец, успешно бороться с киберпреступниками довольно сложно в силу самой специфики их деятельности. Чтобы расследовать такие преступления, нужно сводить вместе киберполицейские подразделения разных стран, что, в общем-то, бюрократизировано.

— Вы говорите, мошенникам удается через Интернет воровать довольно крупные суммы. Насколько я знаю, несколько лет назад в Англии была попытка ограбления банка на сотни миллионов фунтов…

— Действительно, это так. 220 миллионов фунтов стерлингов чуть было не украли из лондонского филиала японского банка Sumitomo при помощи компьютерных атак. Сразу скажу, что все-таки банковские системы защиты работают достаточно хорошо. Банк взломать снаружи сложно, его ломают в основном изнутри. В этой истории хакеры с помощью сотрудника службы безопасности проникли ночью в офис и установили на компьютерах пользователей троянскую программу, которая занималась тем, что считывала ту информацию, которая набирается на клавиатуре. В результате они поняли, как работает банк (на самом деле, я предполагаю, что там больших секретов нет). После этого мошенники получили доступ в офис во второй раз. Сели за компьютеры и начали делать проводки. Вот тут-то и возникла проблема — ребята были айтишники, но не финансисты. Как сообщили потом, там нужно было правильно заполнить форму.

— Должен ли банк, по вашему мнению, возвращать деньги клиенту, если их похитили интернет-мошенники? Многие отказываются это делать…

— Тут однозначного ответа нет. В таких случаях нужно говорить с банком в присутствии юристов. Бывают, конечно, ситуации, когда финансовый институт действительно виноват.

Безусловно, банки могут защищаться от мошенничества. Например, они должны проводить какую-то физическую авторизацию того человека, который осуществляет операции через Интернет. Это должна быть либо пластиковая карточка, либо флешка, либо другой способ подтвердить, что вы — это вы.

В будущем, как мне кажется, онлайн-операции будут проводиться с помощью смартфон-банкинга или телефон-банкинга. Вот там, я думаю, будет очень востребована идентификация по пальцу. И отличить мертвый палец от живого тоже можно.

— Многие клиенты банков пишут у нас в «Народном рейтинге», что стали жертвами скимминга — кражи реквизитов и ПИН-кода карты…

— Это действительно серьезная проблема. В таком случае клиент вроде бы и не виноват, не его вина, что у него через банкомат украли все эти данные. Но если банки станут возвращать деньги по скимминговым атакам, то сразу же окажутся жертвами мошеннических атак со стороны уже нечистоплотных клиентов. Насколько мне известно, текущая практика состоит в том, что банки не возвращают деньги, если они были сняты с карты при помощи ПИН-кода. В то же время я знаю случаи, когда банкоматы заражали троянской программой.

— Как это происходило?

— В машину вводили троянца, который собирал всю информацию о кредитных картах — их номера, ПИН-коды. Ведь что такое банкомат? Это компьютер с Windows и мешок денег. Если в такой зараженный банкомат засунуть карточку со специальным номером и ввести специальный ПИН-код, то появится меню, с помощью которого этим аппаратом можно управлять. Насколько я знаю, главной задачей вирусной программы было собирать информацию о кредитных картах и по специальному запросу в зашифрованном виде печатать ее на ленте.

— Несмотря на то что банки активно развивают обслуживание через Интернет, у нас по-прежнему много очередей в отделениях. Когда мы сможем, сидя дома, при помощи нажатия нескольких клавиш оплачивать все и вся? На каком этапе развития банковских интернет-услуг, по вашему мнению, сейчас находится Россия?

— Россия находится на очень безопасном этапе, поскольку все стоят в очередях.

— Ну, не все. Кто-то уже умеет пользоваться интернет-банкингом…

— Для того чтобы таких людей стало больше, нужно проводить разъяснительную работу, чего нужно опасаться и как уметь защищаться. И не стоит верить всяким мошенникам, которые будут просить вас сделать какие-то проводки. Нужно защищаться от троянских программ, которые будут у вас пытаться украсть деньги.

— Вы сейчас таким образом рекламируете продукцию «Лаборатории Касперского»?

— Я не то что продвигаю свои услуги. Я пиарю цифровой мир. Да, будет много безработных из сотрудников банков, которые сейчас сидят у окошка. Их придется увольнять, придется освобождать помещения, потому что они будут просто не нужны. Банки на этом сэкономят гораздо больше денег, чем потеряют, как мне кажется.

— Закрываем банковскую тему. Я знаю, когда вы встречались с президентом Дмитрием Медведевым, сказали ему, что наибольшее количество вирусов идет со стороны Китая, но если российские вирусы появляются, то они самые сложные.

— Вирусы, которые идут из Китая, в основном не то что бы примитивные, а средненькие. Из Латинской Америки тоже идет довольно простая «руда», а русскоязычные киберпреступники выдают иногда очень профессиональные изделия, с которыми приходится разбираться долго и тяжело. Почему так? Вообще, Россия известна своими программистами, думаю, благодаря в первую очередь нашей системе образования.

— Каково ваше отношение к государственной идее на базе Сколково создать российскую «Силиконовую долину»? Этот проект жизнеспособен?

— Я не знаю, «выстрелит» он или нет, но двигаться в этом направлении, считаю, необходимо. Потому что у России есть очень большой потенциал, есть мозги, есть идеи. Необходима государственная помощь, во-первых, для того, чтобы было, где этим заниматься, а во-вторых, нужны налоговые льготы. Сколково уже строят, а по налоговым льготам мы сейчас ведем работу через Общественную палату, ведь государство заинтересовано в том, чтобы у нас «стрельнул» IT-сектор. Этим же путем развития шли Индия, Китай, Малайзия.

— Сколько лет потребуется, чтобы это заработало?

— Я могу привести в пример себя, могу привести пример некоторых молодых корейских компаний. Для того чтобы стать мировым лидером, нужно 25 лет бабахать в одну точку. Нет, это не будет ни завтра, ни послезавтра. Ни через пять лет. Это 15-20-25 лет изнурительного труда. Хотите счастья — счастья даром не бывает. Бывает иногда, но редко.

Беседовала Елена ИЩЕЕВА