В 2015 году хакеры из израильских государственных ведомств увидели нечто подозрительное в компьютерах московской фирмы кибербезопасности: это были хакерские инструменты для взлома, которые могли предназначаться только для Агентства национальной безопасности.
Израиль уведомил об этом АНБ, и его обеспокоенные сотрудники немедленно взялись за поиски несанкционированного проникновения, о чем сообщили информированные источники. По их словам, в результате проведенной проверки выяснилось, что эти инструменты принадлежали российскому государству.
Израильские разведчики нашли хакерские материалы в сети глобальной антивирусной фирмы «Лаборатория Касперского», которая привлекла к себе внимание США. У Вашингтона возникли подозрения, что Россия использует продукты этой компании в своей шпионской деятельности.
Согласно сообщению, появившемуся на страницах Wall Street Journal, российские агенты в 2015 году украли совершенно секретные материалы АНБ у его сотрудника. Это случилось вследствие серьезнейшего несоблюдения инструкций по внутренней безопасности, когда сотрудник нарушил правила работы с секретными документами и отправил эти материалы на свой домашний компьютер...Там был установлен «Антивирус Касперского», который позволил хакерам увидеть список файлов и похитить данные...
В прошлом месяце Министерство внутренней безопасности отдало распоряжение федеральным гражданским ведомствам найти программное обеспечение «Лаборатории Касперского» в своих сетях и удалить его на том основании, что «российское государство, действуя самостоятельно либо в сговоре с Касперским, могло воспользоваться тем доступом, который обеспечивают продукты Касперского, чтобы получить федеральную информацию и взломать информационные системы, обеспечивающие национальную безопасность США». Вслед за этим указанием последовало решение Администрации общих служб удалить «Лабораторию Касперского» из списка утвержденных поставщиков. А законодатели на Капитолийском холме думают о том, чтобы ввести всеобщий запрет на эту продукцию.
АНБ отказалось прокомментировать выводы Израиля, о которых первой сообщила New York Times.
Ниже есть продолжение.
...Антивирусные программы регулярно отправляют на центральные серверы телематические данные. А если вести речь об этом случае с компанией Касперского, то ее серверы вполне могли находиться в России. В таких передачах используется криптографический протокол SSL. Но если российские агенты смогли взломать эту кодировку, они могли также обнаружить скан, скрыв свои действия от «Лаборатории Касперского» и агента АНБ.http://inosmi.ru/politic/20171011/240492699.html
Есть основания полагать, что опытный и умелый хакер может обойти такую кодировку. Один эксперт сообщил в Твиттере, что исследователи компании Google в ноябре 2016 года обнаружили в антивирусных программах Касперского уязвимость, связанную с перехватом протокола SSL. Было это спустя год после событий, о которых рассказала Wall Street Journal. Обнаруживший эту уязвимость исследователь Тэвис Орманди (Tavis Ormandy) был удивлен тем, что компания не стала расследовать ошибки, ставшие результатом такой уязвимости. Он написал: «Невозможно поверить, что компания Касперского не заметила данную уязвимость».
В результате было серьезно подорвано доверие к этой компании, которая уже привлекла к себе пристальное внимание. Этим летом ей запретили продавать свою продукцию американскому правительству, предположительно из-за обеспокоенности по поводу влияния российского государства. А недавно ФБР призвала компании частного сектора отказаться от продуктов Касперского. Несмотря на мощное давление со стороны властей, сегодняшняя статья в Wall Street Journal является первым указанием на то, что российское государство при помощи продуктов Касперского проводило атаки против зарубежных целей...
...Касперский выступил с заявлением, в котором отметил: «Являясь частной компанией, „Лаборатория Касперского" не поддерживает никаких предосудительных связей ни с одним государством, в том числе, с российским. Единственный вывод, который можно сделать из всего этого, заключается в том, что „Лаборатория Касперского" оказалась в центре геополитический борьбы».
Учредитель компании Евгений Касперский отметил на прошлой неделе в своем блоге, что его антивирусные программы предназначены для поиска вредоносных программ по всему миру.
«Мы активно ищем и полностью удаляем вредоносные программы, независимо от их источника», — написал он, сделав предположение о том, что его антивирусная программа могла принять предназначенные для взлома инструменты АНБ за такие вредоносные программы...
...В последние годы эта компания периодически использовала стандартные методы выявления компьютерных вирусов, которые наряду с этим применяются при поиске информации и данных, не имеющих отношения к вредоносным программам. Об этом сообщили два представителя сферы кибербезопасности, попросившие не называть их имена, так как дело касается секретных сведений.
Этот инструмент носит название silent signature (молчаливая сигнатура) и представляет собой строки цифрового кода, которые скрытно обнаруживают вредоносные программы, но могут также использоваться для поиска по ключевым словам и сокращениям тех компьютеров, в которых содержатся секретные документы.
«Скрытый поиск и обнаружение широко применяется в сфере кибербезопасности для подтверждения обнаружения вредоносов и сведения к минимуму ошибок поиска, — говорится в заявлении компании. — Он позволяет фирмам кибербезопасности предлагать клиентам самую современную защиту без постоянных тревожных оповещений, всплывающих у них на экранах».
«Лаборатория Касперского» это также единственная крупная антивирусная фирма, чьи данные передаются через российских интернет-провайдеров, которые находятся под наблюдением кремлевских спецслужб. Такая система слежения носит название СОРМ (Система оперативно-розыскных мероприятий).
Компания заявляет, что проходящие через российские серверы Касперского данные клиентов кодируются, и что она не расшифровывает их для государственных органов.
Российский эксперт по слежке и автор книги «Красная паутина» Андрей Солдатов сказал: «Я с огромным скепсисом отношусь к утверждениям о том, что государство не в состоянии прочитать данные этой фирмы». По его словам, «Лаборатория Касперского», будучи компанией, имеющей дело с зашифрованной информацией, должна получать соответствующее разрешение от всесильной службы безопасности ФСБ, а это значит, что данная компания «совершенно прозрачна» для этого ведомства.
На сегодня мы не знаем, каким образом русские в 2015 году получили инструменты АНБ для взлома. Некоторые аналитики из сферы информационной безопасности выдвигают предположения о том, что русские для кражи этих материалов воспользовались изъяном в ПО Касперского.
Но есть и другие эксперты, утверждающие, что русским вообще не нужно было взламывать системы Касперского. По их словам, этот материал можно было получить через государственную систему снятия информации.
Эта фирма наверняка чем-то обязана Кремлю, сказал Стивен Холл (Steven Hall), на протяжении 30 лет осуществлявший операции ЦРУ в России. По его словам, сфера деятельности «Лаборатории Касперского» вызывает особый интерес у российского президента Владимира Путина, а судя по тому, как сегодня обстоят дела в России, Евгений Касперский «знает, что он находится во власти Путина».
«Доводы против „Лаборатории Касперского" очень убедительны, — говорит сенатор-демократ из Нью-Гэмпшира Джоан Шаин (Jeanne Shaheen), которая постоянно критикует Касперского и требует удалить его программное обеспечение из федеральных сетей. — Прочные связи между „Лабораторией Касперского" и Кремлем вызывают большую тревогу».
Федеральное правительство все чаще выражает обеспокоенность по поводу «Лаборатории Касперского» и говорит о ее опасности для частного сектора. Как минимум последние два года ФБР уведомляет крупные компании, в том числе, из энергетического и финансового сектора, что использовать ПО Касперского рискованно. Бюро на своих брифингах рассказывает об опасностях шпионажа, диверсий и атак на каналы поставок, которые можно осуществлять с применением этого программного обеспечения. Бюро также разъясняет суть закона о надзоре, который позволяет российскому государству просматривать данные, проходящие по сетям внутри страны.
«В этом суть проблемы, — сказал один бизнесмен, присутствовавший на брифингах. — Неважно, работает „Лаборатория Касперского" непосредственно на российское государство или нет. Ее интернет-провайдеры в любом случае подвергаются слежке. Поэтому буквально все, что проходит через „Лабораторию Касперского", может попасть в руки российского государства».
В конце сентября Национальный совет по разведке подготовил секретный доклад, в котором сделан вывод о том, что ФСБ могла иметь доступ к клиентской базе данных «Касперского» и к исходному коду. Такой доступ мог дать российским спецслужбам возможность для проведения кибератак против американского государства, а также против коммерческих и промышленных сетей управления.
http://inosmi.ru/politic/20171006/240454058.html
https://meduza.io/news/2017/10/06/wsj-russkie-hakery-ispolzovali-antivirus-kasperskogo-dlya-krazhi-dannyh-anb
No comments:
Post a Comment