Русские хакеры использовали программное обеспечение Касперского для поиска незащищенных документов АНБ

Русские хакеры использовали программное обеспечение Касперского для поиска незащищенных документов АНБ

Согласно сообщению, появившемуся на страницах Wall Street Journal, российские агенты в 2015 году украли совершенно секретные материалы АНБ у его сотрудника. Это случилось вследствие серьезнейшего несоблюдения инструкций по внутренней безопасности, когда сотрудник нарушил правила работы с секретными документами и отправил эти материалы на свой домашний компьютер.

Еще большую тревогу вызывает то, что об этом нарушении узнали иностранные агенты. Как сообщает автор статьи, хакеры, по всей видимости, идентифицировали файлы, в которых содержалась информация о «методах американского проникновения в зарубежные компьютерные сети и о способах защиты от кибератак». Сделали они это при помощи антивирусных программ Касперского, проведя сканирование, в ходе которого им каким-то образом удалось обнаружить секретные документы.

АНБ, которое ведет серьезную борьбу с нарушениями безопасности после организованных Сноуденом утечек информации, оказалось в крайне неловком положении. В 2016 году сотрудника агентства Гарольда Мартина (Harold Martin) обвинили в том, что он взял с собой домой секретные документы. Правда, Wall Street Journal недвусмысленно заявляет о том, что дело Мартина не имеет никакого отношения к последним событиям. Этим летом Министерство юстиции США обвинило сотрудницу АНБ Риэлити Уиннер (Reality Winner) в краже и публикации секретных документов о российском вмешательстве в выборы.

Непонятно, связана ли последняя утечка с действиями хакерской группы Shadow Вrokers, которая разоблачает инструменты взлома АНБ и, как считают многие эксперты, связана с российским правительством. Shadow Brokers впервые дала о себе знать в августе 2016 года, сообщает Wall Street Journal. АНБ узнало об этой утечке только прошлой весной.

Программное обеспечение Касперского предположительно сыграло основную роль в этом взломе, однако непонятно, знала ли про эту атаку сама компания. Антивирусные программы регулярно отправляют на центральные серверы телематические данные. А если вести речь об этом случае с компанией Касперского, то ее серверы вполне могли находиться в России. В таких передачах используется криптографический протокол SSL. Но если российские агенты смогли взломать эту кодировку, они могли также обнаружить скан, скрыв свои действия от «Лаборатории Касперского» и агента АНБ.

Есть основания полагать, что опытный и умелый хакер может обойти такую кодировку. Один эксперт сообщил в Твиттере, что исследователи компании Google в ноябре 2016 года обнаружили в антивирусных программах Касперского уязвимость, связанную с перехватом протокола SSL. Было это спустя год после событий, о которых рассказала Wall Street Journal. Обнаруживший эту уязвимость исследователь Тэвис Орманди (Tavis Ormandy) был удивлен тем, что компания не стала расследовать ошибки, ставшие результатом такой уязвимости. Он написал: «Невозможно поверить, что компания Касперского не заметила данную уязвимость».

В результате было серьезно подорвано доверие к этой компании, которая уже привлекла к себе пристальное внимание. Этим летом ей запретили продавать свою продукцию американскому правительству, предположительно из-за обеспокоенности по поводу влияния российского государства. А недавно ФБР призвала компании частного сектора отказаться от продуктов Касперского. Несмотря на мощное давление со стороны властей, сегодняшняя статья в Wall Street Journal является первым указанием на то, что российское государство при помощи продуктов Касперского проводило атаки против зарубежных целей.

Незадолго до публикации этой статьи Касперский пренебрежительно назвал ее «слухами». «Новая теория заговора, — написал он в Твиттере. — Заметьте, мы не извиняемся за свою агрессивность в борьбе против киберугроз».

Источник

Сетевое издание «Cod36.ru» Учредитель: Майоров Роман Евгеньевич. Главный редактор: Сыроежкина Анна Николаевна. Адрес: 430004, Республика Мордовия, город Саранск, ул. Кирова, д.63 Тел.: +7 929 747 33 89. Эл. почта: newscod@yandex.ru Знак информационной продукции: 18+