В соответствии с новым докладом в The Wall Street Journal, еще в 2015 году российские агенты похитили защищенные данные NSA у подрядчика. Это серьезное нарушение внутренней безопасности, которое стало возможным после того, как подрядчик перенес рабочие материалы на свой домашний компьютер в нарушение всех установленных процедур безопасности.
Еще более тревожным является то, как иностранные агенты узнали об этом нарушении. Согласно докладу TWSJ, хакеры, похоже, идентифицировали файлы, в которых содержались "сведения о том, как США проникают в компьютерные сети и защищаются от кибератак" путем сканирования антивирусным программным обеспечением Касперского, которое каким-то образом предупреждало хакеров об уязвимых файлах.
Это совершенно несуразное нарушение для NSA, которое боролось с безопасностью данных еще с тех пор, как в хищении секретных данных был уличен небезызвестный Сноуден. Подрядчик NSA Гарольд Мартин был обвинен в том, что в 2016 году он перенес домой секретный документ. Кроме того, этим летом Департамент юстиции связал еще одного подрядчика NSA, Риэлити Виннер (на русском ее имя переводится как "Победитель Реальности") с утечкой секретных документов, касающихся вмешательства России в американские выборы.
Пока неясно, связан ли этот последний эпизод с "Теневыми брокерами" (Shadow Brokers), группой опубликовавшей в Твиттере "пэйстбины" (pastebin) - фрагменты исходного кода, для возможности просмотра окружающими, повлекшими появление более чем 300 МБ эксплойтов и скриптов, взламывающих NSA, многие из которых имели российские корни.
Хотя программное обеспечение Касперского, как утверждается, было основным инструментом в данном нарушении, пока неясно, была ли сама компания поставлена об этом в известность. Антивирусные программы регулярно отправляют данные телематики на центральные серверы, которые в случае с Касперском, возможно, были расположены в России. Эти передачи шифруются с использованием SSL, но если бы российские агенты могли взломать это шифрование, они могли и не сообщать об этом вообще никому.
При этом есть все основания полагать, что опытный хакер имеет возможности обойти это шифрование. Как отметил один из пользователей Twitter, исследователи Google обнаружили уязвимость перехвата SSL в антивирусном программном обеспечении Касперского в ноябре 2016 года, через год после событий, описанных в TWSJ. Тавис Орманди, исследователь, который обнаружил ошибку, был удивлен, что компания не исследовала данный инцидент, написав: "Кажется невероятным, что компания Kaspersky ничего не заметила".
Результатом всего этого инцидента стал серьезный подрыв доверия для компании, которая, в свое время, уже подвергалась серьезной проверке. Сообщается, что этим летом программное обеспечение Касперского было запрещено использовать в правительственных учреждениях США, из-за опасений по поводу шпионажа со стороны российского правительства. Совсем недавно ФБР призвало частные компании также прекратить использование продуктов компании Kaspersky.
В своем комментарии к данной публикации компания Kaspersky охарактеризовала доклад The Wall Street Journal как обычный слух: "Новая теория заговора, - пишет сам Евгений Касперский (или кто-то из пресс-службы), - обратите внимание, что мы не приносим извинения за нашу агрессивную политику против киберугроз".
На что большинство читателей его Твиттера напустилось на Евгения с обвинениями, что он и его компания - давно являются агентами ГРУ и ФСБ, о чем знают все, включая его (Евгения) маму.
Иван Ковалев
VIAУльтрабуки линейки Elitebook Folio G1 представляют собой что-то вроде Windows-клонов новых Macbook’ов. Они также
Заручившись поддержкой легендарного киберчемпиона Fatal1ty, компания выпустила серию игровых материнских плат его
Любой программист скажет, что работать лучше за полноразмерным ПК и монитором. В идеале — парой мониторов. Но есть
