Iznenadio nas „plamen“ od šest megabajta

Vi ste pronašli čuveni virus Flejm, koliko je bilo teško detektovati?

– Flejm nije bilo teško detektovati, ali je bilo mnogo teže objasniti ga. Krenuli smo tragom istrage Međunarodne telekomunikacione unije koja je početkom maja bila veoma zabrinuta zbog incidenta sa nepoznatim malverom u Iranu, koji se u potpunosti razlikovao od prethodnika kakvi su bili Staksnet i Duku. Znali smo da smo otkrili nešto novo, ali nismo znali kako radi, kako se širi. Jednostavno nismo mogli da verujemo da je to malver zbog čudne strukture i veličine od čak 6 megabajta jer prosečni malveri imaju veličinu od 15 do 100 kilobajta. Pitali smo se ako je to malver kako neko može da ga distribuira u toj veličini. Onda smo počeli da ga gledamo dublje i naišli na nova iznenađenja. Bio je kao „babuške“, jedan deo se nalazio u drugom, s ti da je Flejm imao čak 20 delova, modula. O kakvom se malveru radi najbolje govori podatak da smo za sve ovo vreme otkrili tek 20 odsto njegovog načina rada. Znamo da neki moduli sigurno još nisu pronađeni.

Kako Flejm radi, kako napada žrtve?

– To su specijalizovani napadi za dobro odabrane mete, mislim da nije slučajno što je nastao u Iranu. Zbog svoje veličine mislimo da se inicira slanjem mejlom, fajlovima i atačmentima kao što su PDF i Word dokumenti. To je samo jedan od vidova kako malveri inače napadaju. U drugim slučajevima sajber kriminala pretnje imaju više metoda za napad. One koriste inficirane sajtove, gde ukoliko samo posetite sajt možete biti zaraženi. Najveći problem je što oni napadaju i pokušavaju da hakuju popularne sajtove, kao što su sajtovi medija. I mi u Rusiji smo imali taj incident kada su nam napadnuti sajtovi najvećih medija. Ljudi svakodnevno ulaze na te sajtove da čitaju vesti, zato je to problem. Tu ne možete reći nemojte da klikćete na sumnjive linkove, na neproverene mejlove, jer radite isto što i svakog dana otvarajući proverene sajtove, ali kada su oni hakovani vi se zarazite. Dodatni problem su napadi na mobilne telefone koji nisu zaštićeni a sve nam je na njima.

Koliko je uopšte bezbedno koristiti mobilne uređaje kad kažete da nisu zaštićeni?

– Mislim da ćemo tu najviše problema imati sa Android operativnim sistemom. Prvi mobilni „crv“ otkriven je 2004. i bio je napravljen za „simbijan“ operativni sistem, a sada teško da možemo naći neki telefon koji ga koristi. Sada svi koriste Android, a on je nešto novo jer postoji tek dve godine. Prvi trojanac za Android smo otkrili pre samo godinu i po a samo u 2012. smo ih do sada detektovali više od 13.000. Problem je što je Android popularan, većina ljudi ga koristi, a ne znaju da su nezaštićeni. Gugl nema nikakvu proveru pre nego što se nešto okači na Android market. Niko tu ne sprovodi kontrolu, ni Gugl, ni korporacije, već samo sami korisnici i to tek kad se aplikacija preuzme i instalira, a tad može biti već kasno. Sa Ajfonom (iPhone) je drugačija situacija. Oni pre postavljanja aplikacije na Apple store rade testove na njoj i do četiri meseca.

Da li to znači da su prognoze u borbi sa zloćudnim softverima obeshrabrujuće?

– Videćemo kojim će tokom rat ići, ali u narednih četiri do pet godina predviđam da će se sve više malvera praviti za mobilne telefone, naročito za Android, a sve manje za Windows i računare. Da će se 90 odsto pretnji preseliti u mobilne telefone. Sve će biti isto kao i kod napada na PC računare, ali uz prilagođavanja mobilnim uređajima, a sve s ciljem da se na isti način kradu pare. Mislim da će mobilno plaćanje biti najranjivije, jer se mobilni telefoni sve više koriste za promet novca. U njima imamo i sve ostale stvari, dokumenta, šifre, slike.

Kako ćete se u Kaspersky Labu boriti protiv malvera i sajber kriminala u narednim godinama?

– Mislim da ćemo radi kao i sada, ali da nećemo pokušavati samo da zaštitimo ljude, već da će najveći naš uspeh biti uhvatiti sajber kriminalce. Sa tim se već krenulo jer je u poslednjih nekoliko meseci ruska policija uhapsila tri-četiri velike bande sajber kriminalaca. To su bili veoma sofisticirani ruski hakeri. Napadima na ljude i online banke ukrali su više stotina hiljada dolara. Naši sajber kriminalci su neka vrsta lidera u svetu gde imamo tri velike regije. Rusija, Kina i Latinska Amerika. Ali naši hakeri su ti koji su inovatori, Kinezi su sledbenici. Mi razvijamo nove stvari, a u Kini nastavljaju da ih koriste. Zato ako uhapsite većinu naših sajber kriminalaca promenićete sliku u svetu.

Koliko ljudi broji vaše odeljenje i koje poslove obavlja u okviru Kaspersky Laba?

– U odeljenju za istraživanje i razvoj analiziramo pretnje i svakodnevno procesuiramo malvere, odnosno zloćudne softvere. Cilj nam je da ih sve očistimo oprobanim metodama, a najveći izazov je kada otkrijemo neki nov malver ili virus. Odeljenje broji 30 ljudi u Rusiji, Nemačkoj, Velikoj Britaniji i SAD gde svi zajedno radimo kao jedan tim u pokušaju da pratimo i srušimo velike preteće mreže. Uključeni smo u istraživanje veoma velikih i sofisticiranih incidenata kakav je bio Flejm. Zato se naš posao nikada ne završava, jer recimo na Flejmu smo radili dva meseca i još nije završeno, radićemo na njemu verovatno još pola godine jer je to komplikovan malver za istraživanje.

Da li ostvarujete saradnju sa nadležnim organima u Rusiji i inostranstvu?

– U Kaspersky Labu imamo dobre odnose sa sajber policijom Rusije, Nemačke, sa Interpolom. Razmenjujemo informacije o malverima, serverima i sajber kriminalu, a oni mogu da koriste te informacije i da uhapse kriminalce. Mislim da je to dobar put, ne samo da zaštitimo korisnike, već da krenemo u kontranapad. Pokušaćemo da ih nateramo da moraju da koriste sve više novca kako bi stvarali nove i dobre malvere. Ako želite da bude sajber kriminalac sada je dovoljno da uložite tri-četiri hiljade dolara, da kupite Trojanca i ukradete podatke. Zato ima toliko sajber kriminalaca, jeftino im je.

Koliko ima sajber kriminalaca u Rusiji i svetu?

– Teško je izračunati koliko je ljudi umešano u sajber kriminal. Procenjujemo da u Rusiji ima oko 1.000 do 1.500 ljudi, od čega je 100 uspešno aktivno. Naši sajber kriminalci naprave 10 do 12 odsto svih malvera, a recimo u Kini šest do sedam odsto. Različite su nam i mete. Većina sajber kriminalaca u Kini je okrenuta prema lokalnom „tržištu“. Kinezi kada napadaju svet oni žele da ukradu podatke, dok su Rusi specijalizovani za online banking i slanje spama. Nekada su u Kini bili specijalizovani da napadaju online igre, da ukradu naloge, a sada su prešli na krađu podataka, na sajber špijunažu – zaključuje Gostev.

Rumunija „predvodi“ Balkan

– Vaš region Balkana je veoma zanimljiv, pre svega zbog Rumunije koja ima dugu istoriju sajber kriminala. Ako pogledate Istočnu Evropu prvo mesto zauzima Rusija a druga je Rumunija. Razlog tome je verovatno veliki broj pametnih programera koji nemaju dobro plaćen posao, pa nemaju mogućnost da legalno zarade. Mislim da će i Srbija imati isti problem. Jedini nada je da verujemo da će se ekonomska situacija promeniti, da će ljudi naći bolji posao i da će se udaljiti od sajber kriminala – smatra Gostev.

Windows 8 nema budućnost

– Mislim da se za 10 godina Windows sistemi uopšte neće koristiti u kućnoj varijanti, već samo u velikim firmama i korporacijama. Zašto bi neko koristio Windows na računarima kad sve ima na smartfonovima i tabletima. Znamo da sa Windows 8 u Majkrosoftu pokušavaju da zađu u sve uređaje, ali mislim da ima male šanse na mobilnom tržištu. Već imamo Android i iOS, Windows za mobilne uređaje neće biti zanimljiv korisnicima – ističe Gostev.