И тази седмица продължава сагата около Kaspersky Lab и САЩ. Може да ни делят близо 30 години от края на Студената война, но днес получаваме deja-vu с истории за шпиони, обвинения и контраобвинения, сложни подмолни операции и покачване на напрежението с всеки изминал ден.

Вашингтон продължава да търси виновник за намеса на Русия във вътрешните дела на страната, а последният уличен за това е руският антивирусен гигант Kaspersky Lab, компания, чиито софтуер е инсталиран на над 400 000 000 компютърни точки по целия свят.

Преди няколко месеца, американски издания, между които WallStreet Journal и Bloomberg излязоха с бомбастични разкрития за сътрудничество между руската софтуерна компания и местните шпиони, като изданията убедено твърдяха за това, че софтуерът на компанията играе ролята на троянски кон за Москва – твърдения, неподкрепени от доказателства и позоваващи се на анонимни „страни, запознати със случая“. Последва отговор на Евгений Касперски, създател на компанията и виден специалист по информационна защита. Една от опорните точки в защитата му беше работата на Kaspersky Lab по разкриването на високопрофилни шпионски кибератаки, идващи от територията на Руската федерация. Няколко седмици след публикуването на материалите, Вашингтон обърна на свой ред внимание на Kaspersky, нови обвинения и издадена забрана за използването на софтуера на компанията в правителствени и държавни ведомства. Оказа се, също така, че служител на разузнавателните служби на САЩ е помещавал чувствителни данни на личния си компютър, свързани със САЩ. На същия компютър е имало инсталиран софтуер на Kaspersky, което е и станало причина данните да бъдат достигнати. Но това не е всичко.

Обвиненията на американските медии и забраната на софтуера за използване в държавните ведомства на САЩ (между които Държавния департамент на САЩ, Правосъдното министерство, Министерството на енергетиката и това на отбраната, както и от държавния трезор – по данни на „Ню Йорк Таймз“) може да бъдат по-лесно разбрани от разкритие, направено тези дни от страна на същите тези медии. Според публикация в „Ню Йорк Таймз“, САЩ са получили помощ от Израел преди три години, когато военните хакери проникват незаконно в корпоративните системи на Kaspersky Lab и провеждат мащабна операция, с която разкриват действията на компанията. „Таймз“ даже нарича софтуера на Kaspersky „Google Search на руските шпиони“. Както знаете, за да работи коректно, антивирусният софтуер трябва да получи достъп до всички части на системата и знание за информацията, помещаваща се там. Версията, която бива лансирана от „Таймз“ е, че руските шпиони са използвали софтуера на компанията (без да уточнява с тяхно знание или не), като търсачка за оперативно интересни данни. Самите Kaspersky Lab алармираха преди две години, че неизвестна страна е проникнала в мрежата на компанията, като става дума за изключително сложна в техническо отношение атака. Макар и да не назовават Израел, те наричат атаката Duqu 2.0, откривайки множество сходства със серии от атаки от 2012 към високопрофилни страни, участващи в преговорите между САЩ и Иран по ядрената сделка, както и по други цели в САЩ. Според Kaspersky Lab цел на атаката е била разследването на компанията на Equation Group, считана по това време за APT (Advanced Persistent Threat) групировка, работеща за чужда държава. По-късно, с разкритията на Едуард Сноудън и публикуваните от Shadow Brokers хакерски инструменти множество страни свързаха Equation не с кой да е, а с Агенцията за национална сигурност на САЩ.

„Ню Йорк Таймз“ привежда още един любопитен довод за валидността на разкритията. Самите американски шпионски служби са използвали тази техника, за да проникват в чужди компютри.

„АНС забранява на своите анализатори да използват софтуера на Kaspersky в агенцията, до голяма степен защото самата агенция е експлоатирала антивирусен софтуер за своите собствени хакерски операции и знае за същите техники, използвани от противниците им“, пишат Никол Пърлрот и Скот Шейн от медията.

„Антивирусният софтуер е ултимативния бекдор. Той осигурява постоянен, надежден и отдалечен достъп, който може да се използва за всякакви цели – от провеждането на унищожителни атаки до провеждането на шпионска дейност на хиляди или дори милиони потребители“, споделя на свой ред бивш служител в АНС, цитиран от изданието.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
3 Коментара
стари
нови оценка
Отзиви
Всички коментари