Когда Гостева сменил на трибуне директор лаборатории контентной фильтрации Андрей Никишин, разговор переместился в область спама. Спикер отметил интересную корреляцию между кризисом и спамом для взрослых: оказывается, экономические неурядицы повлекли за собой увеличение числа порнографических ресурсов и связанных с ними рассылок. В сентябре доля такого спама достигла тридцати процентов. Вторым следствием кризиса стало сокращение предложений от реального сектора: многие бывшие заказчики такой рекламы попросту разорились.
В прошлом году у спамеров случился и свой собственный кризис: в ноябре прикрыли два крупных американских хостинга, McColo и Atrivo (см. "КТ" #760). Это был сокрушительный удар - после приостановления деятельности McColo "Лаборатория" зафиксировала сокращение спама в четыре раза! Впрочем, к январю количество мусорных писем почти восстановилось, а в адрес компании от теневых дельцов пришло письмо с обещанием вскоре вернуть утраченные позиции и даже удвоить количество рассылок. К сожалению, проверяя в очередной раз почту, понимаешь, что это не голословные угрозы.
Также специалисты компании попробовали выяснить, какие средства вовлечены в индустрию спама в Рунете. Для этого было достаточно связаться по одному из многочисленных сообщений, рекламирующих рассылки. Оказалось, что стои мость отправки миллиона писем составляет примерно сорок долларов. Средний заказ - семь миллионов писем. По данным "Лаборатории", в России происходит три тысячи уникальных рассылок ежедневно, а годовой бюджет спам-индустрии можно оценить в 150–200 млн. долларов.
В этом году Никишин прогнозирует увеличение объемов криминального спама. Ожидается расцвет фишинга, которым начнут промышлять любители легкой наживы. "Это просто, - говорит Никишин, - существуют даже своего рода "наборы юного фишера". С учетом китайской экспансии, можно ожидать, что выуживать личные данные станут преимущественно китайские подростки, а помогут им в этом кризис и обеспокоенность людей судьбою собственного банковского счета.
Кризис обострит конкуренцию и в самом мире киберпреступности, так как массовые сокращения приведут к тому, что в процесс будут вовлечены многие потерявшие работу ИТ-специалисты. Для обеспечения доходов понадобится все больше зараженных машин по всему миру (а значит, не за горами новые глобальные эпидемии). Успешные атаки на миллионы компьютеров потребуют создания сложных схем. Их разработка и реализация недешева и под силу только квалифицированным специалистам. Небольшие группы киберпреступников в таких условиях либо просто не выживут, либо будут вынуждены сменить род деятельности.
Количество игровых троянов должно уменьшиться, так как проблему активно решают прежде всего владельцы самих сервисов. Привлекательность этого направления снижается еще и потому, что там уже тесновато от желающих поживиться. Вероятно, многие киберворишки покинут игровые вселенные и переквалифицируются в фишеров.
Наконец, стремление расширить сферу влияния заставит преступников активнее осваивать всевозможные программные платформы, включая мобильные, а не специализироваться на многострадальной Windows. Не исключено, что, распахивая целину, умелец из Китая пройдется сохой и по вашему смартфону.
МИКРОФИШКИ: Микрофишкий
В начале февраля одной космической державой стало больше: Ирану удалось вывести на околоземную орбиту спутник "Омид" ("Надежда"). Использованная для этого ракета-носитель "Сафир-2" вызвала большой переполох в мире, ведь от запуска спутника в космос до создания баллистических ракет большой дальности - один шаг. Конечно, власти Ирана отрицают всякую связь между нынешним событием и гипотетической ядерной программой. Раньше уже было несколько сообщений о запуске спутника Ираном, но все они впоследствии опровергались. Старт же "Омида" официально подтвердили Россия, США, Китай и другие страны. АБ
КИВИНО ГНЕЗДО: Большая красная кнопка
Автор: Киви Берд
Одна из регулярных забав для обозревателя новостей - поиск неочевидных связей между теми или иными событиями. Вот, скажем, лет десять назад многие государства Западной Европы решили усилить борьбу с промышленным шпионажем.
Начальник шведской контрразведки SEPO Андрес Эриксон даже счел нужным публично предупредить своих сограждан, чтобы они не брали сотовые телефоны на те деловые встречи, где обсуждается конфиденциальная информация. Ибо, по компетентному свидетельству Эриксона, мобильники можно использовать для удаленного подслушивания, даже если они выключены.
Крайне сомнительно, что проблемы хайтек-шпионажа в Европе уже решены, однако ныне местных чиновников беспокоят совсем другие вопросы. В частности, комитет Европарламента по внутреннему рынку основательно взялся за проблему тлетворного воздействия компьютеров и видеоигр на детские умы. В связи с чем в феврале был опубликован специальный пресс-релиз, содержащий идеи такого рода: "Родители должны располагать некой "красной кнопкой", чтобы быстро лишать детей доступа к тем играм, которые они расценивают как неподобающие… Предлагается оборудовать все консоли, компьютеры и прочие игровые устройства подобной "красной кнопкой", позволяющей эффективно отключать игры или разрешать доступ к ним лишь в определенное время"…
Спрашивается, какая может быть связь между двумя упомянутыми событиями, разделенными более чем десятилетием? В самом простом виде ответ на этот вопрос звучит так: "большая красная кнопка". Точнее, ее отсутствие. В сотовых телефонах тоже нет средства эффективно заблокировать работу устройства, не вытаскивая аккумулятор. Люди обычно не задумываются над тем, что это действительно проблема, которая только обостряется.
Дабы проиллюстрировать эту идею, приведем в свободной форме выступление Рекса Сандерса (Rex Sanders) - одного из специалистов, регулярно участвующего в дискуссиях профессионального онлайнового форума "Риски компьютеров и компьютерных систем". Эксперт поведал о своем кошмарном сне - будто его iPhone кто-то хакнул и аппарат стал изрыгать спам, а хозяин не имел возможности ни отключить трубку от Интернета, ни выключить ее…
Наверняка всем доводилось завершать работу разбушевавшегося устройства, нажимая "большую красную кнопку" или обесточивая его. Одним словом, всегда была простая, понятная и легкая в исполнении аварийная схема действий - надо было лишь отключить питание. Или, в случае портативного устройства, извлечь батарею.
Однако выпущенные в последнее время устройства, вроде популярных iPhone и MacBook Air, имеют несколько особенностей: во-первых, программно управляемые выключатели питания; во-вторых, встроенные батареи, которые нельзя самостоятельно удалить; в-третьих, беспроводной интернет-доступ через WiFi или мобильную сеть. Впрочем, суть тут не в продукции конкретно Apple, а в тенденции.
Не исключено, что у всех этих устройств имеется некая сервисная комбинация кнопок, полностью вырубающая девайс. Но даже если такая комбинация и есть, запомнить ее при крайне редком использовании почти невозможно. К тому же она вполне может и не сработать, когда это понадобится.
Не меньше проблем и с блокированием сетевого подключения, ибо в обычных условиях никто не носит с собой клетку Фарадея или ее функциональный аналог, чтобы отрезать устройству беспроводной интернет-доступ. Конечно, спятившее устройство всегда можно расколотить, меланхолично заключает Сандерс, однако такой подход представляется чересчур расточительным.
Можно вспомнить, что еще три года назад компания Nintendo рассказывала про фичу своей игровой консоли: "благодаря сервису WiiConnect24, для получения обновлений Wii может связываться с Интернетом, даже если аппарат выключен". По этому поводу знаменитый Брюс Шнайер заметил, насколько существенно изменяется смысл слова "выключено", когда его использует Nintendo и многие другие компании электронной индустрии.