Bounty Hunter: M$ жаждет крови

Жаждешь крови? Стань Гнидой.

Станислав Ежи Лец

5 ноября на пресс-конференции при участии ФБР, Secret Service, Интерпола, вице-президент Microsoft Брэд Смит объявил о создании специального фонда в 5 млн. долларов, из которого будет финансироваться поиск и поимка вирусописателей.

Пробные цели обозначены, это MSBlast и Sobig. В журнале «Компьютерра» от 11 ноября эта новость дополнена следующей справкой, которая о многом говорит. Хорошо известно, что авторство червя Sobig принадлежит хакерской группе Metaphase, ее лидер – бельгийка под ником Gygabyte. Есть ее разнообразные интервью, и даже участие в передаче французского телевидения.
Что касается авторства MSBlast, то автор сего червя покрыт мраком неизвестности и, судя по всему, шансы явить его публики стремительно приближаются к нулю.
Эпидемии MSBlast и Sobig, напомню, разразились во всемирной паутине в конце августа – начале сентября нынешнего года и вызвали, хотя и кратковременные, но достаточно серьезные сбои в работе сети. Эти черви, как и многие другие опасные вирусы, для своего распространения использовали дыры в программном обеспечении Microsoft. Всего на вознаграждения за поимку хакеров компания планирует израсходовать, напоминаю, 5 млн. долларов США.
Стоит отметить, что компания под руководством Билла Гейтса впервые предлагает деньги за сведения, которые помогут идентифицировать киберпреступников.
Автор подозревает, что сейчас эта инициатива не принесет желаемого результата. Ведь с момента появления MSBlast и Sobig прошло уже более трех месяцев, а спецслужбам удалось арестовать лишь двух авторов модификаций
Blaster. Теперь, когда изложена непосредственная фактическая база, не грех будет немного отклониться и попробовать поразмышлять.

Уже упомянутая «Компьютерра» делает предположение о новом формате PR, к которому прибегла Microsoft. С первого взгляда, предположение разумное. Но давайте заглянем чуть дальше.
PR акции ВСЕГДА имеют целевую аудиторию, иначе это просто зря потраченные ресурсы. Кто может быть целевой аудиторией такого PR? Корпоративному рынку по большому счету все равно, так как крупным компаниям, строящим свой бизнес с помощью программного обеспечения Microsoft нужны не разнообразные фонды, а более надежные программы и сокращение количества описанных уязвимостях в разнообразных списках рассылки.
Средний и малый бизнес? По большому счету то же самое. В основном, вирусные атаки для таких предприятий не столь фатальны, поэтому их это и волнует несколько меньше. Для бизнеса на первом месте стоит эффективность бизнес-процессов и это абсолютно нормальная позиция. Корпоративный рынок вероятнее оценил бы по достоинству заявление Microsoft о дополнительных затратах на тестирование новейшего программного обеспечения с точки зрения безопасности. «После драки кулаками не машут», - эта поговорка может достаточно точно отразить сущность проблемы для корпоративного рынка. Самый долгий срок заключения для ненавистного вирмейкера не поможет предприятию в возмещении убытков клиенту по его, предприятию, вине.
Пользовательский рынок? Большинство пользователей не в курсе подробностей в виртуальном мире. Если дело не освещается так, как это было сделано в отношении К. Митника или Adobe и Склярова, остальное проходит мимо обывателя, которого больше волнует динамика цен на туристические путевки, нежели состояние рынка видеокарт и последние разработки тех самых вирмейкеров. Аресты хакеров по тем или иным обвинениям уже стали достаточно обычным делом, чтобы делать из этого особо крупную сенсацию.
Возникает вопрос – тогда что, на кого рассчитана такая пресс-конференция.
Автору кажется, что та самая целевая аудитория – те самые хакеры, вирмейкеры, пираты, имя им легион…

С момента объединения самой богатой корпарации, ФБР и самой крупной сети по розыску преступников, никто не может чувствовать себя в безопасности.
Можно сказать, что мы наблюдаем запуск этакого «пробного шара». Теперь пройдет некоторое время, когда будет понятна реакция андеграунда на это событие.
На данный момент понятно, что просто сами по себе законодательные инициативы спецслужб не приносят особых дивидендов, кроме того, что некоторые из неудачливых хакеров садятся в тюрьмы на более длительные сроки, чем раньше.
Вирусы запускаются в сеть из самых разных стран, в том числе тех, где законы в области компьютерных технологий далеки от идеала спецслужб.
Международные группировки кибер-подполья успешно действуют в современном многообразном мире. Теперь, когда становится понятно, что внешние карательные меры не приводят к сколько-нибудь желаемому результату, решено прибегнуть к совмещению метода «кнута и пряника». А еще точнее, к вечному стратегическому принципу «разделяй и властвуй». Уверен, что пройдет недолгое время и объявление приличной награды за головы авторов наиболее одиозных программ станет нормой. Международное право и Интерпол в основе своей на стороне корпоративных денег. Никто не сможет доверять никому. Вчерашний соавтор нового вируса сегодня может стать стукачом, особенно если дело происходит в небогатых странах, где даже 100.000 долларов – громадные деньги.

Если пробный шар даст хоть некий результат, мы будем свидетелями развития этой стратегии, когда хакерские группы будут разрушаться изнутри, главным оружием будет взаимная боязнь. Судя по всему, вскоре переписка в андеграунде без применения программ типа PGP будет просто невозможна, все большую популярность обретут ОС, которые не ведут логов, а пользуются ресурсами лишь оперативной памяти.
Насколько это снизит эффективность творческой командной работы, можно только догадываться.
Судя по всему, Underground вступает в новую эру своего существования, увы, не «эру милосердия», а «эру подозрения».