Στις 20-21 Ιουνίου η Μόσχα φιλοξένησε . Με βάση τα αποτελέσματα της εκδήλωσης, οι επισκέπτες θα μπορούσαν να βγάλουν τα ακόλουθα συμπεράσματα:
- Ο ψηφιακός αναλφαβητισμός εξαπλώνεται τόσο μεταξύ των χρηστών όσο και μεταξύ των ίδιων των εγκληματιών του κυβερνοχώρου.
- Οι πρώτοι συνεχίζουν να πέφτουν στο phishing, ανοίγουν επικίνδυνους συνδέσμους και εισάγουν κακόβουλο λογισμικό σε εταιρικά δίκτυα από προσωπικά smartphone.
- Μεταξύ των τελευταίων, υπάρχουν όλο και περισσότεροι νεοφερμένοι που κυνηγούν εύκολα χρήματα χωρίς να βυθίζονται στην τεχνολογία - κατέβασαν ένα botnet στον σκοτεινό ιστό, δημιούργησαν αυτοματισμούς και παρακολουθούν το υπόλοιπο του πορτοφολιού.
- Οι επαγγελματίες ασφαλείας αφήνονται να βασίζονται σε προηγμένα αναλυτικά στοιχεία, χωρίς τα οποία είναι πολύ εύκολο να χάσετε την απειλή στον θόρυβο πληροφοριών.
Το Συνέδριο πραγματοποιήθηκε στο Παγκόσμιο Κέντρο Εμπορίου. Η επιλογή της τοποθεσίας εξηγείται από το γεγονός ότι πρόκειται για μια από τις λίγες εγκαταστάσεις με άδεια της Ομοσπονδιακής Υπηρεσίας Ασφαλείας που διοργανώνει εκδηλώσεις με τις υψηλότερες βαθμίδες της χώρας. Οι επισκέπτες του Συνεδρίου μπορούσαν να ακούσουν ομιλίες του Υπουργού Ψηφιακής Ανάπτυξης Konstantin Noskov, της επικεφαλής της Κεντρικής Τράπεζας Elvira Nabiullina και του Προέδρου της Sberbank German Gref. Το διεθνές κοινό εκπροσωπήθηκε από τον Διευθύνοντα Σύμβουλο της Huawei Russia Aiden Wu, τον συνταξιούχο διευθυντή της Europol Jürgen Storbeck, τον Πρόεδρο του Γερμανικού Συμβουλίου Κυβερνοασφάλειας Hans-Wilhelm Dünn και άλλους υψηλόβαθμους ειδικούς.
Ζει ο ασθενής;
Οι διοργανωτές επέλεξαν θέματα που ήταν κατάλληλα τόσο για γενικές συζητήσεις όσο και για πρακτικά προσανατολισμένες αναφορές σε τεχνικά θέματα. Στις περισσότερες από τις παρουσιάσεις, η τεχνητή νοημοσύνη αναφέρθηκε με τον ένα ή τον άλλο τρόπο - προς τιμή των ομιλητών, συχνά οι ίδιοι παραδέχτηκαν ότι στην τρέχουσα ενσάρκωσή του είναι περισσότερο ένα «θέμα διαφημιστικής εκστρατείας» παρά μια πραγματικά λειτουργική στοίβα τεχνολογίας. Ταυτόχρονα, σήμερα είναι δύσκολο να φανταστεί κανείς την προστασία μεγάλων εταιρικών υποδομών χωρίς μηχανική μάθηση και Επιστήμη Δεδομένων.
Μια επίθεση μπορεί να ανιχνευθεί κατά μέσο όρο τρεις μήνες μετά τη διείσδυση στην υποδομή.
Γιατί οι υπογραφές από μόνες τους δεν μπορούν να σταματήσουν τα 300 χιλιάδες νέα κακόβουλα προγράμματα που εμφανίζονται στο Διαδίκτυο καθημερινά (σύμφωνα με την Kaspersky Lab). Και οι επαγγελματίες της κυβερνοασφάλειας χρειάζονται κατά μέσο όρο τρεις μήνες για να εντοπίσουν εισβολείς στο δίκτυό τους. Σε αυτό το διάστημα, οι χάκερ καταφέρνουν να αποκτήσουν τέτοια βάση στην υποδομή που πρέπει να τους διώξουν τρεις ή τέσσερις φορές. Καθαρίσαμε τις αποθήκες και το κακόβουλο λογισμικό επέστρεψε μέσω μιας ευάλωτης απομακρυσμένης σύνδεσης. Έχουν καθιερώσει την ασφάλεια του δικτύου - οι εγκληματίες στέλνουν σε έναν υπάλληλο μια επιστολή με έναν Trojan υποτίθεται από έναν μακροχρόνιο επιχειρηματικό συνεργάτη, τον οποίο κατάφεραν επίσης να συμβιβάσουν. Και ούτω καθεξής μέχρι το πικρό τέλος, ανεξάρτητα από το ποιος θα κερδίσει τελικά.
Οι Α και Β δημιούργησαν μια ασφάλεια πληροφοριών
Σε αυτή τη βάση, δύο παράλληλοι τομείς ασφάλειας πληροφοριών αναπτύσσονται ταχέως: ο εκτεταμένος έλεγχος της υποδομής που βασίζεται σε κέντρα κυβερνοασφάλειας (Security Operations Center, SOC) και ο εντοπισμός κακόβουλης δραστηριότητας μέσω ανώμαλης συμπεριφοράς. Πολλοί ομιλητές, όπως ο αντιπρόεδρος της Trend Micro για Ασία-Ειρηνικό, Μέση Ανατολή και Αφρική, Dhanya Thakkar, προτρέπουν τους διαχειριστές να υποθέσουν ότι έχουν ήδη χακαριστεί - να μην χάνουν ύποπτα γεγονότα, όσο ασήμαντα και αν φαίνονται.
Η IBM σε ένα τυπικό έργο SOC: «Πρώτα ο σχεδιασμός του μελλοντικού μοντέλου υπηρεσίας, μετά η εφαρμογή του και μόνο μετά η ανάπτυξη των απαραίτητων τεχνικών συστημάτων».
Εξ ου και η αυξανόμενη δημοτικότητα των SOC, τα οποία καλύπτουν όλους τους τομείς της υποδομής και αναφέρουν αμέσως την ξαφνική δραστηριότητα κάποιου ξεχασμένου δρομολογητή. Όπως είπε ο διευθυντής της IBM Security Systems στην Ευρώπη, Georgy Racz, τα τελευταία χρόνια η επαγγελματική κοινότητα έχει αναπτύξει μια ορισμένη κατανόηση τέτοιων δομών ελέγχου, συνειδητοποιώντας ότι η ασφάλεια δεν μπορεί να επιτευχθεί μόνο με τεχνικά μέσα. Τα σημερινά SOC προσφέρουν ένα μοντέλο υπηρεσίας ασφάλειας πληροφοριών στην εταιρεία, επιτρέποντας την ενσωμάτωση συστημάτων ασφαλείας σε υπάρχουσες διαδικασίες.
Μαζί σου είναι το σπαθί μου και το τόξο μου και το τσεκούρι μου
Η επιχείρηση υπάρχει σε συνθήκες έλλειψης προσωπικού - η αγορά χρειάζεται περίπου 2 εκατομμύρια ειδικούς σε θέματα ασφάλειας πληροφοριών. Αυτό ωθεί τις εταιρείες προς ένα μοντέλο εξωτερικής ανάθεσης. Οι εταιρείες συχνά προτιμούν να μεταφέρουν ακόμη και τους δικούς τους ειδικούς σε μια ξεχωριστή νομική οντότητα—εδώ μπορούμε να θυμηθούμε τη SberTech, την εταιρεία ολοκλήρωσης του αεροδρομίου Domodedovo και άλλα παραδείγματα. Αν δεν είστε γίγαντας του κλάδου, είναι πιο πιθανό να απευθυνθείτε σε κάποιον όπως η IBM για να σας βοηθήσει να δημιουργήσετε τη δική σας ομάδα ασφαλείας. Σημαντικό μέρος του προϋπολογισμού θα δαπανηθεί για διαδικασίες αναδιάρθρωσης προκειμένου να ξεκινήσει η ασφάλεια των πληροφοριών με τη μορφή εταιρικών υπηρεσιών.
Τα σκάνδαλα με διαρροές από το Facebook, την Uber και το αμερικανικό πιστωτικό γραφείο Equifax έχουν θέσει ζητήματα προστασίας της πληροφορικής στο επίπεδο των διοικητικών συμβουλίων. Ως εκ τούτου, η CISO γίνεται συχνός συμμετέχων σε συναντήσεις και αντί για μια τεχνολογική προσέγγιση για την ασφάλεια, οι εταιρείες χρησιμοποιούν έναν επιχειρηματικό φακό - αξιολογούν την κερδοφορία, μειώνουν τους κινδύνους, βάζουν καλαμάκια. Και η αντιμετώπιση των εγκληματιών του κυβερνοχώρου αποκτά μια οικονομική χροιά - είναι απαραίτητο να καταστεί η επίθεση ασύμφορη, έτσι ώστε ο οργανισμός να μην ενδιαφέρει κατ' αρχήν τους χάκερ.
Υπάρχουν αποχρώσεις
Όλες αυτές οι αλλαγές δεν πέρασαν από τους εισβολείς, οι οποίοι ανακατεύθυναν τις προσπάθειες από εταιρείες σε ιδιώτες χρήστες. Οι αριθμοί μιλούν από μόνοι τους: σύμφωνα με την εταιρεία BI.ZONE, το 2017-2018, οι απώλειες των ρωσικών τραπεζών λόγω επιθέσεων στον κυβερνοχώρο στα συστήματά τους μειώθηκαν κατά περισσότερο από 10 φορές. Από την άλλη πλευρά, τα περιστατικά κοινωνικής μηχανικής στις ίδιες τράπεζες αυξήθηκαν από 13% το 2014 σε 79% το 2018.
Οι εγκληματίες βρήκαν έναν αδύναμο κρίκο στην εταιρική περίμετρο ασφαλείας, που αποδείχθηκε ότι ήταν ιδιώτες χρήστες. Όταν ένας από τους ομιλητές ζήτησε από όλους όσους είχαν εξειδικευμένο λογισμικό προστασίας από ιούς στο smartphone τους να σηκώσουν τα χέρια τους, τρεις στους δεκάδες ανθρώπους απάντησαν.
Το 2018, ιδιώτες χρήστες συμμετείχαν σε κάθε πέμπτο περιστατικό ασφαλείας· το 80% των επιθέσεων σε τράπεζες πραγματοποιήθηκαν με χρήση κοινωνικής μηχανικής.
Οι σύγχρονοι χρήστες κακομαθαίνουν από έξυπνες υπηρεσίες που τους διδάσκουν να αξιολογούν την πληροφορική από την άποψη της ευκολίας. Τα εργαλεία ασφαλείας που προσθέτουν μερικά επιπλέον βήματα αποσπούν την προσοχή. Ως αποτέλεσμα, η ασφαλής υπηρεσία χάνει από έναν ανταγωνιστή με πιο όμορφα κουμπιά και τα συνημμένα σε μηνύματα ηλεκτρονικού ψαρέματος ανοίγουν χωρίς να διαβαστούν. Αξίζει να σημειωθεί ότι η νέα γενιά δεν επιδεικνύει τον ψηφιακό γραμματισμό που της αποδίδεται - κάθε χρόνο τα θύματα των επιθέσεων γίνονται νεότερα και η αγάπη των millennials για τα gadget διευρύνει μόνο το φάσμα των πιθανών τρωτών σημείων.
Προσεγγίστε το άτομο
Τα εργαλεία ασφαλείας σήμερα καταπολεμούν την ανθρώπινη τεμπελιά. Σκεφτείτε αν αξίζει να ανοίξετε αυτό το αρχείο; Πρέπει να ακολουθήσω αυτόν τον σύνδεσμο; Αφήστε αυτή τη διαδικασία να καθίσει στο sandbox και θα αξιολογήσετε τα πάντα ξανά. Τα εργαλεία μηχανικής εκμάθησης συλλέγουν συνεχώς δεδομένα σχετικά με τη συμπεριφορά των χρηστών για την ανάπτυξη ασφαλών πρακτικών που δεν προκαλούν περιττή ταλαιπωρία.
Τι να κάνετε όμως με έναν πελάτη που πείθει έναν ειδικό για την καταπολέμηση της απάτης να επιτρέψει μια ύποπτη συναλλαγή, αν και του λένε ευθέως ότι ο λογαριασμός του παραλήπτη έχει εντοπιστεί σε δόλιες συναλλαγές (πραγματική περίπτωση από την πρακτική της BI.ZONE); Πώς να προστατέψετε τους χρήστες από εισβολείς που μπορούν να παραπλανήσουν μια κλήση από μια τράπεζα;
Οκτώ στις δέκα επιθέσεις κοινωνικής μηχανικής πραγματοποιούνται μέσω τηλεφώνου.
Είναι οι τηλεφωνικές κλήσεις που γίνονται το κύριο κανάλι για κακόβουλη κοινωνική μηχανική - το 2018, το μερίδιο τέτοιων επιθέσεων αυξήθηκε από 27% σε 83%, πολύ μπροστά από τα SMS, τα κοινωνικά δίκτυα και το ηλεκτρονικό ταχυδρομείο. Οι εγκληματίες δημιουργούν ολόκληρα τηλεφωνικά κέντρα για να καλούν άτομα με προσφορές να βγάλουν χρήματα στο χρηματιστήριο ή να λάβουν χρήματα για συμμετοχή σε έρευνες. Πολλοί άνθρωποι δυσκολεύονται να αντιληφθούν κριτικά τις πληροφορίες όταν καλούνται να λάβουν άμεσες αποφάσεις με την υπόσχεση εντυπωσιακών ανταμοιβών.
Η πιο πρόσφατη τάση είναι οι απάτες προγραμμάτων πίστης που στερούν από τα θύματα πολλά χρόνια συσσωρευμένα μίλια, δωρεάν λίτρα βενζίνης και άλλα μπόνους. Η αποδεδειγμένη κλασική, επί πληρωμή συνδρομή σε περιττές υπηρεσίες κινητής τηλεφωνίας, παραμένει επίσης σχετική. Σε μία από τις αναφορές υπήρχε ένα παράδειγμα χρήστη που έχασε 8 χιλιάδες ρούβλια καθημερινά λόγω τέτοιων υπηρεσιών. Όταν ρωτήθηκε γιατί δεν τον ενοχλούσε η διαρκώς μειούμενη ισορροπία, ο άνδρας απάντησε ότι τα εξέφρασε όλα μέχρι την απληστία του παρόχου του.
Μη Ρώσοι χάκερ
Οι κινητές συσκευές θολώνουν τη γραμμή μεταξύ επιθέσεων σε ιδιώτες και εταιρικούς χρήστες. Για παράδειγμα, ένας υπάλληλος μπορεί να αναζητήσει κρυφά μια νέα δουλειά. Συναντά μια υπηρεσία προετοιμασίας βιογραφικών στο Διαδίκτυο και κατεβάζει μια εφαρμογή ή ένα πρότυπο εγγράφου στο smartphone του. Έτσι οι εισβολείς που κυκλοφόρησαν τον ψευδή διαδικτυακό πόρο καταλήγουν σε ένα προσωπικό gadget, από όπου μπορούν να μετακινηθούν στο εταιρικό δίκτυο.
Όπως είπε ομιλητής από το Group-IB, ακριβώς μια τέτοια επιχείρηση πραγματοποιήθηκε από την προηγμένη ομάδα Lazarus, η οποία περιγράφεται ως μονάδα πληροφοριών της Βόρειας Κορέας. Αυτοί είναι μερικοί από τους πιο παραγωγικούς κυβερνοεγκληματίες των τελευταίων ετών - είναι υπεύθυνοι για κλοπές από и , και ακόμη . Οι ομάδες APT (από την αγγλική προηγμένη επίμονη απειλή, «σταθερή προηγμένη απειλή»), ο αριθμός των οποίων έχει αυξηθεί σε αρκετές δεκάδες τα τελευταία χρόνια, μπαίνουν στην υποδομή σοβαρά και για μεγάλο χρονικό διάστημα, έχοντας προηγουμένως μελετήσει όλα τα χαρακτηριστικά και τις αδυναμίες της. Έτσι καταφέρνουν να ενημερωθούν για τις επαγγελματικές διαδρομές ενός υπαλλήλου που έχει πρόσβαση στο απαραίτητο πληροφοριακό σύστημα.
Σήμερα, μεγάλοι οργανισμοί απειλούνται από 100-120 ιδιαίτερα επικίνδυνες ομάδες στον κυβερνοχώρο, με κάθε πέμπτο να επιτίθεται σε εταιρείες στη Ρωσία.
Ο Timur Biyachuev, επικεφαλής του τμήματος έρευνας απειλών στο Kaspersky Lab, υπολόγισε τον αριθμό των πιο επικίνδυνων ομάδων σε 100-120 κοινότητες, και υπάρχουν αρκετές εκατοντάδες από αυτές συνολικά τώρα. Οι ρωσικές εταιρείες απειλούνται με περίπου 20%. Ένα σημαντικό ποσοστό εγκληματιών, ιδιαίτερα εκείνων από νεοεμφανιζόμενες ομάδες, ζει στη Νοτιοανατολική Ασία.
Οι κοινότητες APT μπορούν να δημιουργήσουν συγκεκριμένα μια εταιρεία ανάπτυξης λογισμικού για την κάλυψη των δραστηριοτήτων τους ή για να πετύχετε αρκετές εκατοντάδες από τους στόχους σας. Οι ειδικοί παρακολουθούν συνεχώς τέτοιες ομάδες, συγκεντρώνοντας διάσπαρτα στοιχεία για να προσδιορίσουν την εταιρική ταυτότητα καθεμιάς από αυτές. Η ευφυΐα απειλών παραμένει το καλύτερο προληπτικό όπλο κατά του εγκλήματος στον κυβερνοχώρο.
Ποιανού θα είσαι;
Οι ειδικοί λένε ότι οι εγκληματίες μπορούν εύκολα να αλλάξουν τα εργαλεία και τις τακτικές τους, να γράψουν νέο κακόβουλο λογισμικό και να ανακαλύψουν νέους φορείς επιθέσεων. Ο ίδιος Λάζαρος, σε μια από τις εκστρατείες του, εισήγαγε ρωσικές λέξεις στον κώδικα για να παραπλανήσει την έρευνα. Ωστόσο, το ίδιο το πρότυπο συμπεριφοράς είναι πολύ πιο δύσκολο να αλλάξει, επομένως οι ειδικοί μπορούν να μαντέψουν από τα χαρακτηριστικά γνωρίσματα που πραγματοποίησαν αυτήν ή εκείνη την επίθεση. Εδώ τους βοηθούν και πάλι οι τεχνολογίες μεγάλων δεδομένων και μηχανικής μάθησης, οι οποίες διαχωρίζουν το σιτάρι από την ήρα στις πληροφορίες που συλλέγονται από την παρακολούθηση.
Οι ομιλητές του συνεδρίου μίλησαν για το πρόβλημα της απόδοσης, ή του προσδιορισμού της ταυτότητας των επιτιθέμενων, περισσότερες από μία ή δύο φορές. Αυτές οι προκλήσεις αφορούν τόσο τεχνολογικά όσο και νομικά ζητήματα. Για παράδειγμα, οι εγκληματίες προστατεύονται από τους νόμους περί απορρήτου; Φυσικά, ναι, πράγμα που σημαίνει ότι μπορείτε να στείλετε πληροφορίες σχετικά με τους διοργανωτές καμπάνιας μόνο σε ανώνυμη μορφή. Αυτό επιβάλλει ορισμένους περιορισμούς στις διαδικασίες ανταλλαγής δεδομένων εντός της επαγγελματικής κοινότητας ασφάλειας πληροφοριών.
Μαθητές και χούλιγκαν, πελάτες υπόγειων καταστημάτων χάκερ, δυσκολεύουν επίσης τη διερεύνηση περιστατικών. Το όριο για την είσοδο στη βιομηχανία του εγκλήματος στον κυβερνοχώρο έχει πέσει σε τέτοιο βαθμό που οι τάξεις των κακόβουλων παραγόντων τείνουν να είναι άπειρες - δεν μπορείτε να τους μετρήσετε όλους.
Το όμορφο είναι μακριά
Είναι εύκολο να απελπίζεσαι στη σκέψη ότι οι εργαζόμενοι δημιουργούν μια κερκόπορτα στο χρηματοπιστωτικό σύστημα με τα χέρια τους, αλλά υπάρχουν και θετικές τάσεις. Η αυξανόμενη δημοτικότητα του ανοιχτού κώδικα αυξάνει τη διαφάνεια του λογισμικού και διευκολύνει την καταπολέμηση των κακόβουλων εγχύσεων κώδικα. Οι ειδικοί της Επιστήμης Δεδομένων δημιουργούν νέους αλγόριθμους που μπλοκάρουν ανεπιθύμητες ενέργειες όταν υπάρχουν ενδείξεις κακόβουλης πρόθεσης. Οι ειδικοί προσπαθούν να φέρουν τη μηχανική των συστημάτων ασφαλείας πιο κοντά στη λειτουργία του ανθρώπινου εγκεφάλου, έτσι ώστε οι άμυνες να χρησιμοποιούν τη διαίσθηση μαζί με τις εμπειρικές μεθόδους. Οι τεχνολογίες βαθιάς μάθησης επιτρέπουν σε τέτοια συστήματα να εξελίσσονται ανεξάρτητα με βάση μοντέλα κυβερνοεπιθέσεων.
Skoltech: «Η τεχνητή νοημοσύνη είναι στη μόδα και αυτό είναι καλό. Στην πραγματικότητα, είναι ακόμη πολύς ο δρόμος για να φτάσετε εκεί, και αυτό είναι ακόμα καλύτερο».
Όπως υπενθύμισε στους ακροατές ο Γκριγκόρι Καμπατιάνσκι, σύμβουλος του πρύτανη του Ινστιτούτου Επιστήμης και Τεχνολογίας Skolkovo, τέτοιες εξελίξεις δεν μπορούν να ονομαστούν τεχνητή νοημοσύνη. Το πραγματικό AI θα μπορεί όχι μόνο να δέχεται εργασίες από ανθρώπους, αλλά και να τις ορίζει ανεξάρτητα. Η εμφάνιση τέτοιων συστημάτων, τα οποία αναπόφευκτα θα πάρουν τη θέση τους μεταξύ των μετόχων μεγάλων εταιρειών, απέχει ακόμη αρκετές δεκαετίες.
Στο μεταξύ, η ανθρωπότητα εργάζεται με τις τεχνολογίες της μηχανικής μάθησης και των νευρωνικών δικτύων, για τις οποίες άρχισαν να μιλούν οι ακαδημαϊκοί στα μέσα του περασμένου αιώνα. Οι ερευνητές της Skoltech χρησιμοποιούν προγνωστικά μοντέλα για να εργαστούν με το Διαδίκτυο των Πραγμάτων, τα δίκτυα κινητής τηλεφωνίας και τις ασύρματες επικοινωνίες, τις ιατρικές και οικονομικές λύσεις. Σε ορισμένους τομείς, τα προηγμένα αναλυτικά στοιχεία καταπολεμούν την απειλή ανθρωπογενών καταστροφών και ζητημάτων απόδοσης δικτύου. Σε άλλες, προτείνει επιλογές για την επίλυση υπαρχόντων και υποθετικών προβλημάτων, λύνει προβλήματα όπως σε φαινομενικά αβλαβή μέσα.
Εκπαίδευση σε γάτες
Ο Igor Lyapunov, Αντιπρόεδρος για την Ασφάλεια Πληροφοριών της Rostelecom PJSC, βλέπει το θεμελιώδες πρόβλημα της μηχανικής μάθησης στην ασφάλεια πληροφοριών στην έλλειψη υλικού για έξυπνα συστήματα. Ένα νευρωνικό δίκτυο μπορεί να διδαχθεί να αναγνωρίζει μια γάτα δείχνοντας χιλιάδες φωτογραφίες αυτού του ζώου. Πού μπορώ να βρω χιλιάδες επιθέσεις στον κυβερνοχώρο για να αναφέρω ως παραδείγματα;
Το σημερινό proto-AI βοηθά στην αναζήτηση ιχνών εγκληματιών στο darknet και στην ανάλυση κακόβουλου λογισμικού που έχει ήδη ανακαλυφθεί. Καταπολέμηση της απάτης, κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες, εν μέρει εντοπισμού τρωτών σημείων στον κώδικα - όλα αυτά μπορούν επίσης να γίνουν με αυτοματοποιημένα μέσα. Τα υπόλοιπα μπορούν να αποδοθούν σε έργα μάρκετινγκ προγραμματιστών λογισμικού και αυτό δεν θα αλλάξει στα επόμενα 5-10 χρόνια.
Πηγή: www.habr.com