За 30 лет компьютерные вирусы прошли путь от хулиганского эксперимента до кибероружия и большого криминального бизнеса. К эволюции индустрии пригляделся «Огонек»

У компьютерной заразы юбилей: 2 ноября 1988 года аспирант Корнеллского университета Роберт Таппан Моррис запустил в сеть червя, который парализовал работу 6,2 тысячи машин и нанес ущерб на миллионы долларов. Так широкая общественность впервые услышала о компьютерных вирусах. Моррисом двигала жажда эксперимента, а разрушительные последствия были во многом вызваны ошибкой в коде. Тем не менее, полтора года спустя программиста осудили за киберпреступление — тоже впервые в мировой практике. Потом он стал преподавателем, разработчиком языков программирования, инвестором и просто очень известным в IT-сообществе человеком.

За 30 лет вирусы, увы, прочно вошли в нашу жизнь. В прошлом году лаборатория Касперского ежедневно (!) выявляла примерно 360 тысяч новых вредоносных программ. Для сравнения: в 2007 году хакеры успевали написать порядка 9 тысяч вирусов в сутки, а в 1997-м — около 40 штук. В общем, дело поставлено на поток. А самое главное — места хулиганским экспериментам в нем больше не осталось.

— Это очень прибыльная сфера. Уже много лет мы не встречали вирусов, написанных без практической цели, чтобы просто заявить о себе. Даже программы, удаляющие с компьютеров всю информацию, теперь используются, чтобы замести следы киберпреступлений,— рассказывает Сергей Кузнецов, руководитель отдела технического сопровождения продуктов и сервисов ESET Russia, компании—разработчика антивируса NOD32.

— Хулиганов становится меньше. Если человек умеет писать вирусы, то он либо зарабатывает этим деньги, либо переходит на светлую сторону и с ними борется,— добавляет Юрий Наместников, руководитель российского исследовательского центра «Лаборатории Касперского».

Другое дело, что зарабатывать можно по-разному.

— Создатели вирусов сейчас условно делятся на три группы,— объясняет Юрий Наместников.— Первые зарабатывают тем, что воруют деньги со счетов, вымогают, крадут и продают аккаунты. Вторые специализируются на целевых атаках и пишут особые вредоносные программы, чтобы проникнуть в конкретную защищенную сеть. Третьи спонсируются государствами.

То, что вирус может стать грозным кибероружием, стало ясно еще в 2010 году, когда программа под названием Stuxnet физически вывела из строя инфраструктуру иранской ядерной программы.

Не смертельная угроза

Хорошая новость: компьютеры простых смертных атакуют не такие опасные программы.

— По нашим данным за последний месяц, 22 процента угроз приходится на adware — программы, которые добавляют в браузер рекламу,— рассказывает Сергей Кузнецов.

Реклама стала для киберпреступников важным источником дохода. Участившиеся последнее время атаки на Wi-Fi-роутеры зачастую преследуют тоже рекламную цель.

— Взяв контроль над роутером, можно перенаправлять пользователя на вредоносные сайты или подменять рекламу в браузере. Такие атаки — один из трендов этого года,— говорит Юрий Наместников.

Другой тип вирусов набрал невероятную популярность прошлой осенью. Это программы-майнеры, которые заставляют ваш компьютер производить для злоумышленников криптовалюту. Прошлой зимой такую заразу обнаружили даже на странице сахалинского минздрава — все, кто заходил записаться к врачу, добывали валюту Monero.

— Интересный факт, что майнеры отчасти вытеснили банковские вирусы, атакующие персональные компьютеры обычных пользователей. Хакеры поняли, что это выгодное дело, за которое еще пока и в тюрьму не сажают,— рассказывает Юрий Наместников.

Еще одна распространенная разновидность вирусов тоже связана с криптовалютой — это шифровальщики, кодирующие информацию на компьютере и вымогающие биткойны за ее расшифровку. Когда-то, в конце 2000-х, такие вирусы требовали обычные деньги, но злоумышленников стали часто ловить на выводе средств со счета. Криптовалюта вдохнула в эту идею новую жизнь. На 2017 год пришлись сразу три разрушительные эпидемии шифровальщиков: Petya, Wannacry и Bad Rabbit.

— Правда, с коммерческой точки зрения Petya и Wannacry были провальными мероприятиями. У Petya вообще не был заложен алгоритм расшифровки. И жертвы атаки быстро поняли, что перечислять деньги на кошелек бесполезно,— объясняет Юрий Наместников.

А вот шифровальщики, которые все честно расшифровывают, приносят очень хорошие доходы.

В общем, успешный вирусный бизнес 2018 года выглядит так: и хакеры сыты, и компьютеры более или менее целы. Начнешь разрушать — ничего не заработаешь. Поэтому, кстати, многие эксперты считают Petya не настоящим шифровальщиком, а замаскированным под него кибероружием.

Вирусный маркетинг

Летом компания Positive Technologies изучила хакерские форумы в закрытой части интернета и опубликовала обзор рынка преступных киберуслуг. Оказалось, что самые дешевые и массовые вирусы на рынке — уже знакомые нам криптомайнеры, на которые приходится каждое пятое объявление о продаже. В среднем они обойдутся в 80 долларов за штуку. Вымогатели стоят порядка 270 долларов. Программы для удаленного управления чужим компьютером — 490. Дороже всего вирусы, поражающие банкоматы, их средняя цена — 4,9 тысячи долларов.

Занятно, что вирус теперь можно не только купить, но и приобрести по временной подписке, как обычную лицензионную программу. «Покупатель платит только за необходимое число запусков, период работы или количество созданных файлов»,— констатируют аналитики Positive Technologies.

— Рынок вирусов в десятки, если не в сотни раз больше, чем рынок легального ПО,— считает Сергей Кузнецов.— Предположим, вы написали очередной аналог условного фотошопа. Вам нужно много сил и денег, чтобы его раскрутить. А если вы написали вирус, то сразу начинаете получать живые деньги.

Стоит ли удивляться, что мошенники осваивают все новейшие технологии программирования, например они уже активно используют нейросети. Те позволяют автоматизировать процесс создания вредоносных программ. Например, на 80 процентов изменить код вируса, сохранив его функционал,— все, чтобы обойти антивирусы.

— Мы тоже активно используем машинное обучение,— рассказывает Юрий Наместников.— Если бы все делали вручную и тратили бы на каждый вирус хотя бы по пять минут, нам понадобилось бы много тысяч сотрудников. А у нас в дежурной смене вирусных аналитиков работает всего несколько человек. Они исследуют доли процента вредоносных программ, которые мы обнаруживаем, остальное обезвреживает автоматика. Зачастую идет борьба машины против машины.

Так за 30 лет после Морриса выросла огромная индустрия производства вирусов и еще одна — по борьбе с ними. И всем нам приходится платить или одной, или другой, а то и обеим сразу. Но, наверное, такова плата за прогресс.

Никита Аронов, Мария Портнягина