Компьютерный червь Sasser может стать поворотной точкой в стратегии правоохранительных органов по поимке и наказанию авторов компьютерных вирусов.Соблазнившись вознаграждением в $250 000, информатор сообщил о человеке, написавшем и распространившим Sasser. Именно на это рассчитывала Microsoft, сделавшая награду частью своей антивирусной программы, говорит юрист организующего эту программу подразделения Microsoft Геманшу Нигам.

Выходец из Индии, Геманшу работал в прокуратуре округа Лос-Анджелес, а затем в Министерстве юстиции. Сначала он воевал с детской порнографией и другими видами эксплуатации детей в Сети. Потом поступил в отдел компьютерных преступлений Минюста, но позднее стал сотрудником Американской киноассоциации, помогая этой организации отстаивать авторские права в борьбе с цифровыми пиратами. Например, когда мошенники используют для своей преступной деятельности Hotmail или MSN.com, долг Геманшу — оказывать правоохранительным органам помощь в розыске этих людей и получении информации в рамках закона.

В роли главного юрисконсульта Microsoft Digital Integrity Group Нигам вновь участвует в борьбе с правонарушителями. Недавно он ответил на вопросы CNET News.com о проводимой Microsoft кампании против вирмейкеров.

Вопрос: Какова цель программы антивирусной премии?

Ответ: Эта программа должна помочь правоохранительным органам в сборе информации, привлекая к сотрудничеству свидетелей преступлений. В то же время мы даем людям понять, что им следует дважды подумать, прежде чем нажать на кнопку Send и выпустить код в онлайн. Мы надеемся, что найдутся сознательные граждане, которые совершат благородный поступок и предоставят информацию, если она у них есть. Мы надеемся также, что те, кто намеревается совершить нечто незаконное, подумают еще раз и вовремя остановятся.

Оправдываются ли эти надежды?

С тех пор как мы начали программу вознаграждения, люди постоянно дают наводки. Правоохранительные органы говорят нам, что они довольны той информацией, которую получают.

В случае с червем Sasser вы не сказали явно: «Мы назначаем награду за Sasser». И об этом пришлось спрашивать особо. Так уже бывало в прошлом?

Это был первый случай, когда кто-то обратился в Microsoft и сказал: «У меня есть для вас информация. Я знаю о программе вознаграждения и хочу рассказать о подозрительных лицах». Это произошло впервые. Но от правоохранительных органов мы знаем, что число граждан, которые звонят и предлагают информацию о киберпреступлениях, растет. Члены интернет-сообщества в курсе событий и готовы выйти вперед и совершить правильный поступок, — даже если это не связано с наградой, предлагаемой Microsoft, напрямую. Мы расцениваем это как свой успех.

Примерно одновременно с арестом автора Sasser был задержан подозреваемый в авторстве вируса Agobot. Было ли это тоже связано с программой вознаграждения?

Нет. Арест действительно произошел почти в то же самое время, 7 мая, но оба случая стали результатом двух разных ситуаций и двух разных способов расследования. В первом случае к нам обратился тот, кто знал о награде и хотел ее получить. Во втором сработал технический анализ, результаты которого навели на след. После этого Microsoft сотрудничала с правоохранительными органами Германии.

Каково, на ваш взгляд, соотношение между раскрытием преступлений на основе технического анализа и благодаря сведениям, полученным от информаторов?

Одно не исключает другого. Есть случаи, в которых ведущая роль отводится техническому анализу. В то же время назначение награды за определенный злонамеренный код может очень помочь в выявлении ответственного за это лица. Оба метода идут рука об руку, но я не могу сказать, какой из них возобладает.

Есть сообщения, что информатор по делу Sasser сам стал объектом расследования. Если это так, и он станет подозреваемым, как это повлияет на судьбу вознаграждения?

Тот, кто причастен к выпуску вируса или червя, награду не получает.

Допустим, вы участник вирусного подполья. Лишает ли это вас права на получение награды, если вы напрямую не причастны к данному делу?

Мне бы хотелось, чтобы тот, кто делает что-то незаконное и против кого ведется следствие, получил заслуженное наказание. Я не знаю, будет ли законным мешать этому.

Всегда существует опасение, что программа вознаграждения подобного рода может соблазнить людей определенного склада, которые скажут: «OK, нас трое; давайте, один из нас сделает червя, а другой получит награду и поделится с остальными».

Программа вознаграждения призвана создать у людей стимул предложить информацию, которая приведет к аресту и осуждению преступника, выпустившего зловредный вирус или червя. Правоохранительные органы должны приложить то, что я бы назвал должным усердием, и как следует разобраться, с кем они имеют дело. Они должны проверить предоставленную информацию и сделать правильные выводы, действительно ли эта информация ведет к аресту и осуждению — и причастно ли каким-либо образом лицо, предоставившее информацию. Именно этим они занимаются ежедневно во многих и многих расследованиях самых разнообразных преступлений, так что здесь для них, как правило, нет ничего нового.

А что насчет спама? С принятием акта CAN-SPAM определенные способы рассылки спама стали незаконными. Намерена ли Microsoft предложить награду, чтобы прекратить эту деятельность?

Я занимаюсь вирусами и другими типами зловредного кода. О спаме я могу сказать лишь, что мы очень тесно сотрудничаем с правоохранительными органами и с гражданскими организациями, готовя судебные иски против частных лиц на основании акта CAN-SPAM.

Не кажется ли вам, что вы постепенно придете к ситуации, когда кто-то явится и скажет: «У меня есть информация о такой-то угрозе и я знаю, кто это сделал», — еще до того, как Microsoft объявит награду за информацию об этой конкретной угрозе?

Трудно сказать. Каждый день выпускается от двух до 300 новых вирусов, но все они вызывают разный эффект. Мы продолжаем исследовать разновидности вредоносного кода и оказываемое ими влияние, а также, что часто еще важнее, — то, насколько полезным считают правоохранительные органы награду в данной ситуации.

В прошлом вам приходилось предъявлять много обвинений; как долго обычно длится процесс с момента, когда кто-то приходит и говорит: «У меня есть для вас информация», и до вынесения приговора?

Жертвам преступлений, которые задают тот же вопрос, мне обычно приходится говорить, что это зависит от многих факторов. От системы уголовного судопроизводства; от суда, в котором слушается дело; от того, в какой части света оно ведется. Например, дело Sasser рассматривается в Германии, Blaster (или MSBlast) — в США. Все судебные системы разные, и каждая работает в разном темпе. Мы надеемся, что судебная система будет действовать максимально быстро и эффективно.

Роберт Лемос (Robert Lemos), CNET News.com

11 июня, 2004, 11:20

"ZDNET Россия"