Вы рискуете не только своим банковским счетом – может быть похищена вся ваша «личность», личные данные, с помощью которых злоумышленники сумеют добраться не просто до вашего банковского счета, но и до вашего номера социальной страховки, паспорта и так далее, вплоть до того, что, если преступление совершат они, в ордере на арест будет указано ваше имя. «В 2005 году общемировые потери, приписываемые компьютерным кражам, составили 52,6 млрд долларов», – сообщил мне Питер Эллор из ISS. Впрочем, пояснил он, яркие компьютерные кражи личных данных пусть и попадают на первые страницы газет, совершаются иногда непреднамеренно. А если вы организовали крупное «незаконное изъятие данных», как называет это Эллор, на хвост вам сядут Секретная служба и ФБР. Киберпреступность в большинстве случаев нацеливается на выуживание небольших денежных сумм у большого количества людей. «Если я завладею одной из ваших кредитных карт и сделаю с нее перевод на 25 баксов, вы заметите это? Сообщите об этом? И что они на это купят? Ни одна полиция в мире не станет разыскивать двадцать пять баксов». Но если вы выудите по 25 долларов у миллиона человек, то станете богатым.
Эллор верит в манихейскую, почти апокалипсическую борьбу, которая движет всей его индустрией интернет-безопасности. «Это гонка вооружений. Можно назвать это проблемой меча и щита. Преступный мир обзавелся еще более острым мечом – малкодером, – и нужно изучить его и подготовить щит, который отразит каждый удар этого меча. Если вы можете установить, что что-то работает неправильно и ваша система уязвима, тогда вы знаете и то, что у вас – крупная проблема, поскольку, если вы найдете неполадку, можете быть уверены, что и преступники узнают о ней – если уже не узнали. Сейчас преступникам достаточно около 48 часов, чтобы найти уязвимое место. А сколько времени потребуется корпорации, чтобы узнать об этом и обновить систему безопасности? Самые быстрые делают это дней за тридцать. Большинство же делает это за 30–60 дней. А частные пользователи? Догадываются ли они об этом вообще?»
Центр электронного контроля (Cyber Control Centre) компании ISS в Атланте, штат Джорджия, так напоминает мостик космического корабля «Энтерпрайз» из сериала «Стар Трек», что я почти готов увидеть, как на одном из мониторов, занимающих один из концов помещения, появится командир клингонцев, изрекающий зловещие угрозы. Но на самом деле мониторы отображают всевозможные оповещения об угрозах, попытках атаки и вываливают бурный поток данных, которые ничего мне не говорят. Больше всего в этом центре о планете Клингон напоминает гигантский монитор, в котором красуется ведущий телеканала Си-эн-эн, поскольку в ISS непрерывно транслируются новости, на случай, если там вдруг всплывет актуальный сюжет. Перед впечатляющего вида панелью управления сидит около дюжины операторов, в том числе прыщеватых подростков, девушек с конскими хвостами и американцев азиатского происхождения, которые безмолвно отражают попытки атак на корпоративных клиентов компании ISS во всем мире, отмечая и затем закрывая уязвимые места в их компьютерных системах.
ISS – один из лидеров многомиллиардной индустрии интернет-безопасности, которая стала процветать благодаря засилью вирусов и троянов. Компания способствовала видоизменению самой концепции компьютерной защиты – вместо того, чтобы отслеживать конкретные вирусы и шпионские программы (именно по этому принципу работают такие программы, как «Нортон Антивирус»), в ISS принялись изучать потенциал защиты отдельных программ или систем. По сути дела, они подражают хакерам и крэкерам, выискивая уязвимые места где угодно – от операционной системы Windows до целых банковских сетей. А такой отдел, как X-Force, – это виртуальный аналог ЦРУ, отдел, в котором стремятся проникнуть в намерения и логику врага. Время от времени объяснения Питера Эллора о том, чем занимается отдел X-Force, кажутся такими же темными, как самые непонятные отрывки из «Краткой истории времени» Стивена Хокинга. «Вы ведь знакомы с Darknet, верно?» – осведомляется он. Я начинаю переминаться и покашливать, не желая показаться дураком: «Н-ну-у… не так чтобы очень знаком… нет». – «Ну ладно. «Даркнет» (Darknet) – это набор протоколов IP (IP, для непосвященных – это интернет-протоколы), которые никогда нигде не «прописываются»… Они настолько «темны», что не должны испускать никаких сигналов и не получать никаких адресов. Мы запускаем «Даркнет» и получаем премилый комплект заразных протоколов, с помощью которых можем улавливать множество отраженной информации со всего Интернета, которую эти протоколы просматривают там, где их быть вообще не должно. Поэтому мы берем информацию из серых сетей и сетей-ловушек Honeynet, которые поджидают, пока в них влезут хакеры, и, кроме того, просматриваем Интернет. Вы знаете, что такое скрытый просмотр файлов?» – «Ну вот что, о скрытом просмотре давайте завтра», – говорю я про себя.
