65 айтишников задержаны.
32 — неизвестно где.
21 вышли на свободу.

«Школьник из Уганды со смартфона за $100 сделает с компьютером белорусской компании что угодно». Microsoft о пиратах и AI-проектах с белорусским бизнесом

16 комментариев
«Школьник из Уганды со смартфона за $100 сделает с компьютером белорусской компании что угодно». Microsoft о пиратах и AI-проектах с белорусским бизнесом

Беларусь, пробивающаяся к статусу ИТ-страны, получила негласный «выговор» от Международного союза электросвязи. В мировом рейтинге кибербезопасности страна за последний год скатилась с 39 на 69 место.

«Это в том числе из-за высокой доли пиратского софта, — считает директор по кибербезопасности, лицензионному соответствию и управлению программными активами Microsoft в странах СНГ Дмитрий Береснев. — А на ворованном ПО ИТ-страну не построишь».

dev.by поговорил с Дмитрием о софте, на который у компаний «нет денег», заработках хакеров и волшебных флешках, из-за которых банки теряют миллионы.

«Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов»

— IDC оценивает долю пиратского софта в Беларуси на уровне 82%. Для примера, в России эта цифра — 62%. И пока на белорусском рынке мало что меняется. Организаций, использующих базовую зафиксированную стандартом ISO практику управления программными активами, — единицы. Мы со всеми знакомы лично. Хотя это базовая гигиена, как мыть руки перед едой.

Знаете, что показал проведённый Microsoft первичный мониторинг по угрозам? Только в Минске не менее 60 тысяч машин, которые состоят в топ-10 ботнетов. Это компьютеры-зомби, используемые злоумышленниками для рассылки спама, кибератак и т. п.

Я сегодня могу зайти фактически в любую организацию в Беларуси и обнаружить там компьютер со зверской сборкой Windows XP и 63 различными вредоносными программами.

А это значит, что любой школьник из Уганды со смартфона за 100 долларов может сделать с этим компьютером при желании всё, что угодно. Для этого не надо быть Сноуденом.

«ИТ-руководители знают о проблеме. Но в ответ слышат: «Нет денег».

Представитель Microsoft ожидает, что ситуация начнёт кардинально меняться.

В марте была утверждена Концепция информационной безопасности Беларуси. И в ней прописано, что все ключевые объекты инфраструктуры, а это, например, НПЗ, предприятия связи, водоканалы, надо проверить на предмет пиратского софта.

— Сегодня предела возможностей атакующих практически нет. Это было доказано ещё историей про Stuxnet. Вирус атаковал ядерные объекты Ирана, нанеся им большой физический ущерб. Сегодня можно так же атаковать объекты критической инфраструктуры в Беларуси.

На самом деле большинство ИТ-руководителей знают о проблеме софта и доносят её до руководства компаний. Но в ответ слышат: «Нет денег».

Но ведь Беларусь строит ИТ-страну. Вы реально и практически, а не на бумаге, её строите. Из 22 стран, где я работаю, Беларусь если не первая, то в тройке стран по уровню понимания того, что можно и нужно получить от цифровизации и информационных технологий.

Только на ворованном софте ИТ-страну не построишь. Если софт из позапрошлого века, то до него не доходят обновления безопасности. Поэтому любые zero day уязвимости за два доллара в даркнете может кто угодно использовать для успешной атаки.

AI-проекты Microsoft для бизнеса и госорганов

В Беларуси Microsoft решает большой круг вопросов, связанных в том числе с кибербезопасностью. Сейчас компания плотно работает с государством, ПВТ, ключевыми игроками телеком-индустрии, помогая обеспечить доступ к мировому опыту и технологиям.

— В Azure небольшие организации получили бесплатно доступ к инструментам уровня enterprise, которые ещё вчера продавались за большие деньги. Это не только потому, что мы такие добрые. Просто мы понимаем, что у малого и среднего бизнеса не будет соответствующей команды по кибербезопасности. Если компания пользуется нашей облачной инфраструктурой, то получает наш уровень защиты, технологии, в том числе чтобы защитить наши дата-центры, инфраструктуру. Это такой win-win.

Ряд проектов по кибербезопасности связаны с разработками в области искусственного интеллекта, «на которые Microsoft тратит миллиарды долларов».

— Например, мы запустили свою SIEM-систему в Azure. На отражение атаки BadRabbit и патчинг миллионов ПК по всему миру у нас ушло 14 минут с момента обнаружения первой инфекции искусственным интеллектом, который и разработал решение.

Решения в области управления безопасностью, информацией и инфраструктурой с помощью искусственного интеллекта уже начинают внедряться в Беларуси.

  • Разработаны системы распознавания речи для составления протоколов поручений по итогам заседаний и автоматического отслеживания выполнения этих поручений. Это обученная нейросеть, которая может быть помещена даже в телефон.
  • Сейчас реализуется концепция умного города и создаются 3D-модели с различными цифровыми услугами и другой информацией. Вы звоните в милицию, и оперативный сотрудник сразу видит не только, где вы находитесь на карте, но и территорию вокруг вас. И такие решения востребованы различными службами в Беларуси.
  • Для Белорусской железной дороги ранее мы сделали пилотный проект с использованием AI. Система позволяет предсказывать аварии на том или ином участке.
  • С обувной компанией «Марко» реализуем проект с использованием AI для прогнозирования спроса. Вместо того, чтобы каждый раз предугадывать спрос или экстраполировать результаты прошлого года, с помощью искусственного интеллекта можно предсказать, что люди купят завтра. Этот подход уже применятся всеми крупнейшими ритейлерами мира в том или ином виде.
  • Также обсуждаем с несколькими промышленными предприятиями вопрос предоставления технологий для внедрения беспилотных систем.

Впрочем, далеко не все проекты, связанные с кибербезопасностью, Microsoft может реализовать в Беларуси, признаётся Дмитрий Береснев.

— Например, Microsoft управляет дата-центром немецкого Министерства обороны. Мы долго с ними мерялись компетенциями. Сначала они решили всё делать самостоятельно. Но оказалось, что мы защищаем дата-центр, технологии и данные лучше, чем их команда. Потому что у нас 100 тысяч разработчиков и 9 миллиардов долларов инвестиций, из них 1 миллиард — в кибербезопасность. Прагматичные немцы, предприняв кучу правильных шагов по обеспечению безопасности, решили, что проще хранить данные у нас. Потому что мы заинтересованы хранить данные наших пользователей как никто. Первая большая утечка просто выметет нас с рынка.

Почему не все разработки применяются в Беларуси? Это вопрос доверия и опыта взаимодействия. У нас хороший опыт работы с Беларусью, но пока ещё не очень глубокий.

Беларусь теряет популярность среди хакеров

По словам Дмитрия Береснева, хакерское сообщество сегодня довольно активно. Оно легко мигрирует в силу определённых политических событий в другие страны. 

— Например, Беларусь стала менее популярна для хакеров. И это не случайно. Правоохранительные органы стали более серьёзно относиться к этим вопросам, и руководство страны обратило внимание на проблему. В некоторых странах-соседях правоохранительным органам не до того.

Вообще, СНГ — часто полигон для исследований. Русскоговорящие хакеры всё-таки придерживаются правила, «где живём, там не атакуем». Зачем привлекать внимание своих правоохранительных органов, если можно с той же эффективностью работать на другом конце планеты? Поэтому последнее время нередко можно видеть небольшие атаки без ущерба или с минимальным ущербом, которые никогда не встречались ранее — это испытания, тренировки.

По теме
Все материалы по теме

«Хотите майнить криптовалюту? Вот вам 100 тысяч заражённых компьютеров с хорошими видеокартами»

Но Беларусь, как и другие страны, всё равно в зоне риска. 

— Раньше с помощью кибератаки можно было взять цифровую копию чего-то, украсть данные, ноу-хау, то есть часть добавленной стоимости. Теперь вообще можно своровать всю бизнес-модель и клиентскую базу, целиком уничтожив бизнес, — отмечает Дмитрий Береснев. 

По его словам, только в СНГ совокупные потери бизнеса от киберугроз составляют около 5 млрд долларов в год. Это больше, чем совокупно зарабатывают ИТ-разработчики на аутсорсе.

По теме
Все материалы по теме

— В даркнете бесплатно или за 1-2 доллара продаются «наборы юного хакера», которые не требуют каких-то специфических навыков. С каждого по доллару — уже миллион.

В России был скандал, связанный с использованием электронных цифровых подписей. Появились злоумышленники, которые с помощью поддельных цифровых подписей оформляли дарственные на чужие квартиры, оставляя настоящих владельцев без жилья.

Но кибератаки было бы сложнее проводить, если бы не человеческий фактор.

— Например, мы кликаем на все подряд ссылки. Даже в нашей компании, как выяснилось, это делает до 10% сотрудников.

54% наших пользователей выключают обновление безопасности. То есть сами дверь в квартиру оставляют открытой и еще территорию вокруг посыпают ключами, если кто-то что-то не понял.

Из-за недостатка базовой компьютерной грамотности многие скачивают и запускают кряки для генерации ключей. Распространитель кряков в среднем тратит 20-30 тысяч долларов в месяц только на рекламу. Откуда у них такие деньги? Все просто. Они зарабатывают на использовании персональных данных пользователей, которые скачивают кряки вместе с троянами. Злоумышленники благодаря этому забирают данные кредитных карт, аккаунтов к соцсетям и продают их третьим лицам.

Хотите майнить криптовалюту? Вот вам 100 тысяч зараженных компьютеров с хорошими видеокартами и постоянным подключением к сети (ботнет Андромеда, управлявшийся из Беларуси и заразивший миллионы ПК по всему миру). Для рассылки спама вот вам 100 тысяч компьютеров офисных клерков, которые работают по будним дням с хорошим интернетом. 80% почтового трафика в мире — это спам. И если от пользователей идут жалобы на тормозящий офис, то мы точно знаем причины.

Обычная флешка со стразами может нанести банкам ущерб на миллионы долларов

— Если говорить о трендах, то сейчас сильно эволюционировал фишинг. Раньше было просто: «Здравствуйте, я зимбабвийский председатель банка. Ваш дядя оставил наследство, надо сделать то-то и то-то». И было понятно, что нельзя ни на что в таком письме кликать. Сейчас фишинг персонализировался и модернизировался. К жертве обращаются по имени и фамилии, причем отправителем письма является, например, ваш начальник. Письмо кастомизировано так, что если вы не ждёте атаку, то точно пройдете по ссылке.

Растут бестелесные и скриптовые атаки. Вы зашли на плохой сайт, там есть какой-скрипт, который запустился на исполнение. У вас на жёстком диске ничего нет, можете проверять систему антивирусом, но он ничего не найдёт.

За последний год в СНГ было шесть классических целевых атак, в результате которых хакеры нанесли банкам ущерб на миллионы долларов.

Схема простая. Специально у офиса компании оставляется симпатичная, со стразиками, флешка. Что надо с ней сделать в первую очередь? Проверить, что на ней есть. Злоумышленники как правило атакуют компьютеры наименее обученного, наименее защищенного и подготовленного персонала, в частности, операционисток. Потому что таких специалистов никто не будет много обучать основам кибербезопасности. И она точно вставит флешку в свой компьютер.

Но у операционистки минимальные привилегии. Поэтому, получив доступ к компьютеру жертвы, злоумышленники проникали во внутреннюю сеть компании и далее искали более важные компьютеры, логины, пароли, привилегии, с большим уровнем доступа и возможностей.

Внутри периметра обычно уже никто так серьезно не следит и не защищает. Проникнув внутрь, злоумышленники, никуда не торопясь, получали спокойно всю необходимую информацию. И в нужный момент, пользуясь привилегиями уже более высокого уровня, преступники через компьютер, подключенный к SWIFT, совершенно официально средь бела дня отправляли платежки на миллионы долларов другим злоумышленники, которые спокойно обналичивали деньги или переводили их еще куда-то.

И потом банкиры, и не только в Беларуси, говорят, что у нас компьютеры со SWIFT все защищены. Как показывает практика, это не так.

По теме
Все материалы по теме

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

Цепкало объявили в розыск. На него завели уголовное дело
Цепкало объявили в розыск. На него завели уголовное дело
Цепкало объявили в розыск. На него завели уголовное дело
1 комментарий
Gurtam выделит $500 тысяч на реабилитацию пострадавшим на протестах
Gurtam выделит $500 тысяч на реабилитацию пострадавшим на протестах
Gurtam выделит $500 тысяч на реабилитацию пострадавшим на протестах
Криптобиржа Прокопени выделит $100 тысяч пострадавшим на акциях
Криптобиржа Прокопени выделит $100 тысяч пострадавшим на акциях
Криптобиржа Прокопени выделит $100 тысяч пострадавшим на акциях
6 комментариев
«Доля нечестных протоколов — 30%». «Голос» опубликовал промежуточные итоги
«Доля нечестных протоколов — 30%». «Голос» опубликовал промежуточные итоги
«Доля нечестных протоколов — 30%». «Голос» опубликовал промежуточные итоги

Обсуждение

8

Интересно, а сможет ли школьник из Уганды починить мой skype ?

0

Ну если с 2011 не починил, то не стоит надеяться, думаю

1

да... что-то сегодня бывшие школьники из индии наделали со скайпом

Raman Maksimchuk
Raman Maksimchuk Senior Software Engineer в EPAM
0

Со Skype for Android надо заметить! Десктопная версия работает.

Anonymous
Anonymous
2

Ай да не гоните вы

Дмитрий Трубников
Дмитрий Трубников UX/UI Unit Lead в Softeq Development
1

Школьники из откуда вы там ни были.... почините скайп плиз.!

Raman Maksimchuk
Raman Maksimchuk Senior Software Engineer в EPAM
0

Команда Skype фиксит десктопную версию в поте лица. А мобильная команда Android ещё не доковыляла до конца предыдущего спринта: фиксят сто-пиццот тысяч зарепорчерных багов со всего мира :) Как распилить эту гору багов на спринты, может подскажите? :D

2

как страшно жить... автору деньги платят, чтобы страшилки рассказывать

0

Если системы безопасности windows могут защитить компьютер от "школьника из Уганды", то почему кто-то вообще занимается разработкой антивирусов и т.п.?

0

Потому что Майкрософт пока не является мировым лидером в антивирусам. Вот когда станет таковым, тогда и вымрут симантеки всякие.

0

Да, чалавек з Microsoft робіць сваю працу, можа быць трошкі перабольшвае. Але як можна спрачацца з фактам таго, што пірацкі софт нават у банках, НПЗ і іншых важных прадпрыемствах? І больш за ўсё здзіўляе тое, што люді, якія софт распрацоўваюць, пішуць жарты пра несур’ёзнасць праблемы пірацтва ў Беларусі. А як вы жартуеце калі пірацяць вашыя прадукты, шаноўныя? :)

0

Предложения?

0

:)
Зрабіць софт больш даступным у плане кошту для звычайных карыстальнікаў (100$ за OEM версію гэта зашмат)
На заканадаўчым узроўні стымуляваць арганізацыі карыстацца ліцэнзійным софтам.

1

Я помню в одном интервью с очередным представителем MS в РБ это уже обсуждалось. Я уже не помню, Дмитрий это был или кто другой... Но помню что ответ был НЕТ, цены снижать не собираются.
А зря.

2

А я помню как на встрече с Windows Phone разработчиками MS предложили конкурс на лучшее приложение. Приз в виде смартфона где-то за 300$.

Это при отсутствии возможности напрямую и легально монетизироваться

Так что забудьте, они удавятся за два бакса

0

Делать софт и другие приложения более дешевыми никто не будет, особенно в наше время и на это есть причины. Конкретно цены на приложения одинаковые повсеместно (возможны МАЛЕНЬКИЕ локальные изменения), и так как большинство компаний ориентируются на западное общество ценообразование выходит для нас неприемлемым, в то время как для Европы или Америки отдать тех же 100$ за офф. версию гораздо легче, чем ее 'пиратить'. Ну и на самом деле уменьшение стоимости софта только минимально как-то повлияет на пиратство: топовые компании в основном и так лицензию берут для сотрудников, те кто брали исключительно лицензии - будут их брать (вот они точно обрадуются), а те кто пиратили скорее всего пиратить и будут, ведь из тех Кукарекарей, которым: "сделайте софт подешевле и будем покупать", только где-то 10% его после удешевления купят.

Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже