Після десятиліть боротьби зі шкідливим ПЗ цей ветеран кібербезпеки тепер зламує дрони

Мікко Хюппонен міряє кроки сценою, його фірмовий темно-русявий хвіст спочиває на бездоганному бірюзовому костюмі. Досвідчений промовець намагається донести важливу думку до кімнати, повної хакерів і дослідників безпеки, на одному з глобальних щорічних зібрань індустрії.
«Я часто називаю це “кібербезпековим тетрісом”», — каже він аудиторії з серйозним обличчям, перелічуючи правила класичної відеогри. Коли ви завершуєте цілу лінію цеглинок, рядок зникає, дозволяючи решті цеглинок впасти в новий рядок.
«Тож ваші успіхи зникають, а невдачі накопичуються», — пояснює він публіці під час своєї ключової промови на Black Hat у Лас-Вегасі 2025 року. «Виклик, з яким ми, фахівці з кібербезпеки, стикаємося, полягає в тому, що наша робота невидима… коли ви виконуєте свою роботу ідеально, кінцевий результат — нічого не відбувається».
Однак робота Хюппонена точно не була невидимою. Як один із найдовше прослуживших діячів кібербезпеки, він провів понад 35 років, борючись зі шкідливим програмним забезпеченням. Коли він починав у пізніх 1980-х, термін «malware» ще не був повсякденним; натомість вживали «комп’ютерний вірус» або «троян». Інтернет все ще був недоступним для більшості, а деякі віруси поширювалися через зараження комп’ютерів дискетами.
Відтоді Хюппонен, за його оцінками, проаналізував тисячі різних видів шкідливого ПЗ. Завдяки частим виступам на конференціях по всьому світу він став одним із найвпізнаваніших облич і найшанованіших голосів кіберспільноти.
Хоча більшу частину життя Хюппонен намагався не допустити шкідливе ПЗ туди, куди йому не слід потрапляти, тепер він робить майже те саме, але дещо іншим шляхом: його новий виклик — захищати людей від дронів.
Хюппонен, який є фінном, розповів мені в нещодавньому інтерв’ю, що живе приблизно за дві години від кордону Фінляндії з Росією. Дедалі ворожіша Росія та її повномасштабне вторгнення в Україну 2022 року, де, за повідомленнями, більшість смертей сталися через безпілотні атаки, змусили Хюппонена повірити, що він може знову мати вплив, борючись з дронами.
Для Хюппонена це також питання визнання того, що хоча у світі кібербезпеки все ще існують давні проблеми — шкідливе ПЗ нікуди не дінеться, а на горизонті з’являється багато нових проблем — індустрія зробила величезний крок вперед за останні два десятиліття. iPhone, як приклад наводить Хюппонен, є надзвичайно захищеним пристроєм. Натомість кібербезпекові аспекти війни з дронами залишаються майже недослідженою територією.
Хюппонен почав свій шлях у кібербезпеці зі зламу відеоігор у 1980-х. Його любов до кібербезпеки виникла через зворотне інженерію програмного забезпечення, щоб знайти спосіб зняти захист від піратства з ігрової консолі Commodore 64. Він навчився програмувати, розробляючи пригодницькі ігри, і відточив навички зворотного інженерінгу, аналізуючи шкідливе ПЗ на своїй першій роботі у фінській компанії Data Fellows, яка згодом стала відомим виробником антивірусів F-Secure.
Відтоді Хюппонен перебував на передовій боротьби зі шкідливим ПЗ, спостерігаючи, як воно еволюціонувало.
У перші роки автори вірусів створювали свій зловмисний код часто виключно з пристрасті та цікавості — побачити, що можливо за допомогою самого коду. Хоча деякий кібершпіонаж існував, хакери ще не винайшли способів монетизувати злам за сучасними мірками, наприклад, через атаки з вимаганням. Не було криптовалюти для полегшення вимагання, ані злочинного ринку викрадених даних.
Наприклад, Form.A був одним із найпоширеніших вірусів на початку 1990-х, який заражав комп’ютери через дискету. Версія цього вірусу нічого не знищувала — іноді просто виводила повідомлення на екран, і все. Але вірус подорожував світом, потрапляючи навіть на дослідницькі станції на Південному полюсі, розповів мені Хюппонен.
Хюппонен пригадав сумнозвісний вірус ILOVEYOU, який він та його колеги першими виявили в 2000 році. ILOVEYOU був хробаком, тобто поширювався автоматично з комп’ютера на комп’ютер. Він приходив електронною поштою як текстовий файл, нібито любовний лист. Якщо жертва відкривала його, він перезаписував і пошкоджував деякі файли на комп’ютері, а потім надсилав себе всім контактам.
Вірус заразив понад 10 мільйонів комп’ютерів Windows по всьому світу.
Шкідливе ПЗ з тих пір кардинально змінилося. Майже ніхто не розробляє шкідливе ПЗ як хобі, а створення саморозмножувального зловмисного програмного забезпечення практично гарантує, що його виявлять захисники кібербезпеки, які зможуть швидко його нейтралізувати та, можливо, викрити автора.
Ніхто більше не робить це заради любові до гри, за словами Хюппонена. «Ера вірусів залишилася далеко позаду», — сказав він.
Сьогодні рідко можна побачити саморозповсюджуваних хробаків — за рідкісними винятками, такими як руйнівна атака-вимагач WannaCry від Північної Кореї в 2017 році; і масова хакерська кампанія NotPetya, запущена Росією пізніше того ж року, яка паралізувала значну частину українського інтернету та електромережі. Тепер шкідливе ПЗ майже виключно використовується кіберзлочинцями, шпигунами та найманими виробниками шпигунського ПЗ, які розробляють експлойти для хакерських атак і шпіонажу за підтримки урядів. Ці групи зазвичай залишаються в тіні та хочуть приховати свої інструменти, щоб продовжувати свою діяльність і уникати захисників кібербезпеки чи правоохоронців.
Інша відмінність сьогодні полягає в тому, що індустрія кібербезпеки, за оцінками, коштує 250 мільярдів доларів. Індустрія професіоналізувалася, частково через необхідність боротися зі зростанням кількості атак шкідливого ПЗ. Захисники перейшли від безкоштовного поширення свого програмного забезпечення до перетворення його на платну послугу або продукт, зазначив Хюппонен.
Комп’ютери та новіші винаходи, як-от смартфони, які почали набирати обертів на початку 2000-х, стали набагато складнішими для злому. Якщо інструменти для злому iPhone або браузера Chrome коштують шестизначні суми або навіть кілька мільйонів доларів, стверджує Хюппонен, це робить експлойт настільки дорогим, що користуватися ним можуть лише ті, хто має великі ресурси, наприклад уряди, а не фінансово вмотивовані кіберзлочинці. Це величезна перемога для споживачів і добре виконана робота для індустрії кібербезпеки.
У середині 2025 року Хюппонен перейшов від кібербезпеки до іншого виду оборонної роботи. Він став головним дослідником у Sensofusion, гельсінській компанії, яка розробляє систему протидії дронам для правоохоронних органів та військових.
Хюппонен розповів мені, що його мотивувало увійти в нову індустрію, яка розвивається, те, що він побачив в Україні — війні, визначеній дронами. Як громадянин Фінляндії, який служить у військовому резерві («Я не можу сказати вам, чим я займаюся, але можу сказати, що вони не дають мені гвинтівки, тому що я набагато руйнівніший з клавіатурою», — каже він мені), і з двома дідами, які воювали з росіянами, Хюппонен гостро усвідомлює присутність ворога просто за кордоном своєї країни.
«Ця ситуація дуже, дуже важлива для мене», — каже він. «Працювати над боротьбою з дронами — не лише з тими, що ми бачимо сьогодні, але й з дронами майбутнього — набагато змістовніше», — сказав він. «Ми на боці людей проти машин, що звучить трохи як наукова фантастика, але це дуже конкретно те, чим ми займаємося».
Індустрії кібербезпеки та дронів можуть здаватися дуже далекими одна від одної, але, за словами Хюппонена, існують чіткі паралелі між боротьбою зі шкідливим ПЗ і боротьбою з дронами. Щоб боротися зі шкідливим ПЗ, компанії з кібербезпеки розробили механізми, відомі як сигнатури, для ідентифікації того, що є шкідливим ПЗ, а що ні, а потім для його виявлення та блокування. У випадку з дронами, пояснив Хюппонен, захист передбачає створення систем, які можуть знаходити та глушити радіодрони, а також розпізнавати частоти, що використовуються для керування безпілотниками.
Хюппонен пояснив, що можна ідентифікувати та виявляти дрони, записуючи їхні радіочастоти, відомі як IQ-семпли.
«Ми виявляємо звідти протокол і створюємо сигнатури для виявлення невідомих дронів», — сказав він.
Він також пояснив, що якщо ви виявите протокол і частоти, які використовуються для керування дроном, ви також можете спробувати провести проти нього кібератаку. Ви можете спричинити збій системи дрона та врізати його в землю. «Тож у багатьох аспектах ці атаки на рівні протоколу набагато, набагато легші у світі дронів, тому що перший крок є останнім кроком», — сказав Хюппонен. «Якщо ви знаходите вразливість, ви закінчили».
Стратегія боротьби зі шкідливим ПЗ і дронами — не єдине, що не змінилося в його житті. Гра в кішки-мишки, коли ви вчитеся зупиняти загрозу, потім ворог вчиться на цьому й винаходить нові способи обходу захисту, і так далі — така сама у світі дронів. А ще — ідентичність ворога.
«Я провів значну частину своєї кар’єри, борючись з російськими атаками шкідливого ПЗ», — сказав він. «Тепер я борюся з російськими атаками дронів».