12 October 2017

Израиль взломал «Касперского», а затем уведомил АНБ о вторжении в его сети

By  

В 2015 году хакеры из израильских государственных ведомств увидели нечто подозрительное в компьютерах московской фирмы кибербезопасности: это были хакерские инструменты для взлома, которые могли предназначаться только для Агентства национальной безопасности.

Израиль уведомил об этом АНБ, и его обеспокоенные сотрудники немедленно взялись за поиски несанкционированного проникновения, о чем сообщили информированные источники. По их словам, в результате проведенной проверки выяснилось, что эти инструменты принадлежали российскому государству.

Израильские разведчики нашли хакерские материалы в сети глобальной антивирусной фирмы «Лаборатория Касперского», которая привлекла к себе внимание США. У Вашингтона возникли подозрения, что Россия использует продукты этой компании в своей шпионской деятельности.

В прошлом месяце Министерство внутренней безопасности отдало распоряжение федеральным гражданским ведомствам найти программное обеспечение «Лаборатории Касперского» в своих сетях и удалить его на том основании, что «российское государство, действуя самостоятельно либо в сговоре с Касперским, могло воспользоваться тем доступом, который обеспечивают продукты Касперского, чтобы получить федеральную информацию и взломать информационные системы, обеспечивающие национальную безопасность США». Вслед за этим указанием последовало решение Администрации общих служб удалить «Лабораторию Касперского» из списка утвержденных поставщиков. А законодатели на Капитолийском холме думают о том, чтобы ввести всеобщий запрет на эту продукцию.

АНБ отказалось прокомментировать выводы Израиля, о которых первой сообщила New York Times.

Касперский выступил с заявлением, в котором отметил: «Являясь частной компанией, „Лаборатория Касперского" не поддерживает никаких предосудительных связей ни с одним государством, в том числе, с российским. Единственный вывод, который можно сделать из всего этого, заключается в том, что „Лаборатория Касперского" оказалась в центре геополитический борьбы».

Учредитель компании Евгений Касперский отметил на прошлой неделе в своем блоге, что его антивирусные программы предназначены для поиска вредоносных программ по всему миру.

«Мы активно ищем и полностью удаляем вредоносные программы, независимо от их источника», — написал он, сделав предположение о том, что его антивирусная программа могла принять предназначенные для взлома инструменты АНБ за такие вредоносные программы.

В 2015 году АНБ провело расследование в попытке выяснить, как русские могли получить его материалы. Постепенно оно сузило масштабы поисков и вышло на сотрудника своего элитного подразделения по оперативному проникновению в компьютерные сети противника, в котором работают хакеры, собирающие разведывательную информацию о зарубежных объектах. Этот сотрудник пользовался антивирусными программами Касперского на своем домашнем компьютере.

В настоящее время этот человек, чье имя не разглашается, находится под следствием, которое проводит федеральная прокуратура. Он не собирался передавать секретные материалы иностранному противнику. «Никакого злого умысла не было, — сказал один знакомый с этим делом источник, согласившийся на разговор на условии соблюдения анонимности. — Он просто старался выполнить поставленную задачу, и для этого ему были нужны соответствующие инструменты».

Обеспокоенность по поводу «Лаборатории Касперского» возникла также в сфере кибербезопасности, представители которой отмечают, что программное обеспечение этой фирмы использовалось не только для защиты компьютеров клиентов, но и в качестве площадки для ведения шпионажа.

В последние годы эта компания периодически использовала стандартные методы выявления компьютерных вирусов, которые наряду с этим применяются при поиске информации и данных, не имеющих отношения к вредоносным программам. Об этом сообщили два представителя сферы кибербезопасности, попросившие не называть их имена, так как дело касается секретных сведений.

Этот инструмент носит название silent signature (молчаливая сигнатура) и представляет собой строки цифрового кода, которые скрытно обнаруживают вредоносные программы, но могут также использоваться для поиска по ключевым словам и сокращениям тех компьютеров, в которых содержатся секретные документы.

«Скрытый поиск и обнаружение широко применяется в сфере кибербезопасности для подтверждения обнаружения вредоносов и сведения к минимуму ошибок поиска, — говорится в заявлении компании. — Он позволяет фирмам кибербезопасности предлагать клиентам самую современную защиту без постоянных тревожных оповещений, всплывающих у них на экранах».

«Лаборатория Касперского» это также единственная крупная антивирусная фирма, чьи данные передаются через российских интернет-провайдеров, которые находятся под наблюдением кремлевских спецслужб. Такая система слежения носит название СОРМ (Система оперативно-розыскных мероприятий).

Компания заявляет, что проходящие через российские серверы Касперского данные клиентов кодируются, и что она не расшифровывает их для государственных органов.

Российский эксперт по слежке и автор книги «Красная паутина» Андрей Солдатов сказал: «Я с огромным скепсисом отношусь к утверждениям о том, что государство не в состоянии прочитать данные этой фирмы». По его словам, «Лаборатория Касперского», будучи компанией, имеющей дело с зашифрованной информацией, должна получать соответствующее разрешение от всесильной службы безопасности ФСБ, а это значит, что данная компания «совершенно прозрачна» для этого ведомства.

На сегодня мы не знаем, каким образом русские в 2015 году получили инструменты АНБ для взлома. Некоторые аналитики из сферы информационной безопасности выдвигают предположения о том, что русские для кражи этих материалов воспользовались изъяном в ПО Касперского.

Но есть и другие эксперты, утверждающие, что русским вообще не нужно было взламывать системы Касперского. По их словам, этот материал можно было получить через государственную систему снятия информации.

Эта фирма наверняка чем-то обязана Кремлю, сказал Стивен Холл (Steven Hall), на протяжении 30 лет осуществлявший операции ЦРУ в России. По его словам, сфера деятельности «Лаборатории Касперского» вызывает особый интерес у российского президента Владимира Путина, а судя по тому, как сегодня обстоят дела в России, Евгений Касперский «знает, что он находится во власти Путина».

«Доводы против „Лаборатории Касперского" очень убедительны, — говорит сенатор-демократ из Нью-Гэмпшира Джоан Шаин (Jeanne Shaheen), которая постоянно критикует Касперского и требует удалить его программное обеспечение из федеральных сетей. — Прочные связи между „Лабораторией Касперского" и Кремлем вызывают большую тревогу».

Федеральное правительство все чаще выражает обеспокоенность по поводу «Лаборатории Касперского» и говорит о ее опасности для частного сектора. Как минимум последние два года ФБР уведомляет крупные компании, в том числе, из энергетического и финансового сектора, что использовать ПО Касперского рискованно. Бюро на своих брифингах рассказывает об опасностях шпионажа, диверсий и атак на каналы поставок, которые можно осуществлять с применением этого программного обеспечения. Бюро также разъясняет суть закона о надзоре, который позволяет российскому государству просматривать данные, проходящие по сетям внутри страны.

«В этом суть проблемы, — сказал один бизнесмен, присутствовавший на брифингах. — Неважно, работает „Лаборатория Касперского" непосредственно на российское государство или нет. Ее интернет-провайдеры в любом случае подвергаются слежке. Поэтому буквально все, что проходит через „Лабораторию Касперского", может попасть в руки российского государства».

В конце сентября Национальный совет по разведке подготовил секретный доклад, в котором сделан вывод о том, что ФСБ могла иметь доступ к клиентской базе данных «Касперского» и к исходному коду. Такой доступ мог дать российским спецслужбам возможность для проведения кибератак против американского государства, а также против коммерческих и промышленных сетей управления.

Эллен Накасима (Ellen Nakashima)
В подготовке статьи участвовал Джек Гиллум (Jack Gillum).

***Эллен Накасима — корреспондент по вопросам национальной безопасности газеты The Washington Post. Отвечает за освещение тем, касающихся разведывательной деятельности, технологий и гражданских свобод.
http://inosmi.ru
Posted by Канадская служба новостей(КСН)

Valery Rubin

About Valery Rubin

Author Description here.. Nulla sagittis convallis. Curabitur consequat. Quisque metus enim, venenatis fermentum, mollis in, porta et, nibh. Duis vulputate elit in elit. Mauris dictum libero id justo.

Subscribe to this Blog via Email :