Касперського проти інвентаризації приладів АНБ; кібердипломатичний серіал - Sciences et Avenir

Опубліковано 31.10.2017 8:47

інвентаризації

Напруга зростає між АНБ та Касперським (спеціалістом з кібербезпеки), звинуваченим у крадіжці секретних даних. Але код, що порушує, був би сприйнятий як частина нормального функціонування антивірусу, запевняє російський редактор.

Російський гігант кібербезпеки "Лабораторія Касперського" опинився в скрутному становищі, звинувачуючи в шпигунстві АНБ.

КІРИЛЬ КУДРЯВЦЕВ/AFP

Шпигунство. У країні хакерів не завжди все біле або чорне. У будь-якому випадку, це справжня мильна опера, яка сприяє зростанню комп’ютерної безпеки. Все почалося на початку жовтня 2017 року зі статті в Wall Street Journal, в якій Американське агентство національної безпеки (АНБ) звинувачує російських хакерів у злому персонального комп'ютера одного зі своїх агентів, на якому було встановлено антивірусне програмне забезпечення "Лабораторії Касперського". За винятком того, що від оголошення до оголошення, таблиця стає хмарною. Після стислих статей у пресі США, які звинувачують антивірусного дизайнера в крадіжці даних американської розвідки, популярний антивірус видалено з усіх комп’ютерних робочих станцій у федеральній мережі адміністрації США. Паралельно російська компанія з кібербезпеки виступає проти рішучих спростувань та проводить внутрішнє розслідування, щоб довести свою добросовісність. Оновлення про те, що ми знаємо.

Конфіденційне програмне забезпечення. ненавмисно всмоктав антивірус ?

Заяви проти Касперського датуються кінцем 2014 року, на початку 2015 року, коли ці фахівці з кібербезпеки виявили існування групи хакерів високого рівня, пов'язаних з АНБ, під назвою Equation Group. «Лабораторія Касперського» ідентифікує з цього приводу жертв цих кібершпигунів, які належать не менше ніж до 42 різних країн. Однак, згідно з внутрішнім розслідуванням, оприлюдненим російською компанією, програмне забезпечення АНБ було ненавмисно всмоктане з цього приводу на посаді особи, пов'язаної з Equation Group. Оскільки ви повинні знати, що кожен антивірус, коли він стикається з частиною потенційно шкідливого коду, але невідомий для його бази даних, може надіслати витяг на сервери свого видавця, щоб останні перейшли до його аналізу. Режим роботи, специфічний для галузі кібербезпеки, про який згадував Єген Касперський, засновник однойменної компанії, у своїй записці в блозі. Досить постійно вдосконалювати знання про віруси та інші шкідливі програми.

НАМІР. Але результат викликає занепокоєння: коли аналітик Касперського проаналізував файл-порушник, він також виявив його. вихідний код одного з інструментів кібершпигунства, що використовується Групами рівнянь (нагадаємо, від АНБ). Надзвичайно рідкісна помилка, аж до того, що серед цих досвідчених хакерів, що діють від імені американського уряду, була неймовірна. Це піднімає питання про навмисність: чи справді цей вихідний код повернувся до Росії випадково, чи хтось його активно вкрав? Наприкінці жовтня 2017 року Ежен Касперський визнав, що знав про ці файли, зокрема про їх секретний статус. І розпорядившись на той час "їх негайного вилучення", рішення, яке він вважає сьогодні "занадто поспішним". Твердження, яке викликає підозру у суб’єктів кібербезпеки.

Якщо це достовірно, російський заперечення також не пояснює, чому Касперський та його компанія почали з заперечення наявності таких елементів, коли перші американські ЗМІ підняли цю справу. ні як Кремлівська спецслужба потрапила до цих інструментів АНБ без втручання російської компанії.

Хакер, який не знає, як зламати Microsoft Office

Потім з’являється останній елемент найкомічнішого, що пояснює, чому комп’ютер, який використовував агент АНБ або Equation Group, був сканований антивірусом. Згідно з попереднім розслідуванням Касперського, антивірус був би спрацьований. після встановлення піратської версії Microsoft Office! Що в кінцевому підсумку призвело б до надсилання шпигунських програм від АНБ. Якби це було доведено, цей факт у будь-якому випадку ставить питання про підготовку цих елітних хакерів, здатних обробляти надчутливе програмне забезпечення, роблячи помилки новачка. Хіба що це було навмисно? У будь-якому випадку Касперський вказав "підготуватися до незалежного аудиту", щоб довести свою добросовісність.

Щоранку отримуйте безкоштовні оновлення новин