Российские хакеры работающие на Кремль использовали программное обеспечение разработанное в лаборатории Касперского для проникновения в сеть Агенства Национальной Безопасности США и похищения ценной информации и документов, сообщает Wall Street Journal.

Высоко засекреченные документы содержащие информацию о том как Соединенные Штаты запускали кибер атаки против зарубежных компьютерных сетей и защищали собственные системы против таких атак, были украдены у подрядчика работающего с ЦРУ.

Очевидно что воровство документов имело место быть в 2015 года, несмотря надо, что АНБ все еще не признало факт данного инцидента. Информация была похищена после того как подрядчик перемести засекреченные документы на свой домашний компьютер.

Роль Касперского в данном инциденте еще не до конца понятна, но в докладе явно указывается на то, что российские хакеры были извещены о данных документах после того как компьютер был проверен Антивирусом Касперского.

Когда антивирусное программное обеспечение выполняло сканирование, оно очень часть отправляло телепатические данные на сервер принадлежащей компании. Сервера Касперского расположены на России, где у правительства есть доступ ко всем данным хранящихся на серверах компаний.

Обычно телепатические данные передаются зашифрованными с использованием SSL протокола которые создает защищенное соединение между пользовательским компьютером и сервером чтобы обеспечить безопасную передачу данных и для того чтобы их нельзя было перехватить.

Протоколы шифрования обычно безопасны, но не полностью надежны и могут быть повреждены, что позволит злоумышленнику видеть информацию, передаваемую по соединению. Интересно также, что исследователи Google обнаружили уязвимость SSL в антивирусном программном обеспечении Касперского в ноябре 2016 года.

Данная уязвимость позволяет злоумышленнику взломать безопасное соединение и создать противоречие, которое случается, когда два разных файла обладают одинаковыми значениями. Это позволит злоумышленникам перенаправлять и перехватывать передаваемую информацию.

Касперский признал данную уязвимость и исправил ее почти через два месяца после ее обнаружения. Тавис Орманди, исследователь Google, который обнаружил этот взлом безопасности, написал в тогда, что «кажется невероятным, что Касперский не заметил эту ошибку».

В ответ на сообщение о том, что его программное обеспечение использовалось для выявления и кражи чувствительных документов в США, «Лаборатория Касперского» заявила, что «не было представлено никаких доказательств, подтверждающих участие компании в предполагаемом инциденте». Служба безопасности заявила, что «к сожалению, освещение новостей недоказанных претензий» продолжали распространяться.

«Мы не приносим извинения за агрессивность в борьбе с вредоносными программами и киберпреступниками. Компания активно обнаруживает и уменьшает вредоносное ПО, независимо от источника, и мы с гордостью делаем это в течение 20 лет, что привело к высоким рейтингам в независимых тестах обнаружения вредоносных программ», - завили представители «Лаборатории Касперского». «Важно также отметить, что продукты Лаборатории Касперского придерживаются строгих стандартов кибербезопасности и имеют одинаковые уровни доступа и привилегий для систем, которые они защищают, как и любой другой популярный поставщик безопасности в США и во всем мире».

В последние месяцы фирма Касперского находится под пристальным вниманием правительственных учреждений и официальных лиц США. В прошлом месяце Министерство Национальной Безопасности США установило запрет на использование программного обеспечения«Лаборатории Касперского» в федеральных агентствах в связи с большой вероятности связи компании с ФСБ.

«Как частная компания, «Лаборатория Касперского» не имеет подозрительных связей ни с одним правительством, в том числе и с Россией, и единственный вывод, похоже, заключается в том, что «Лаборатория Касперского» стала заложником геополитического конфликта», - заявили в компании.

С другой стороны, а какой комментарий вы готовы были услышать от Касперского?

«Да вы нас поймали, мы действительно все это время работали на правительство России и в нашу задачу входило создать такую систему слежения за компьютерами пользователей, которая даст нам возможность не только без труда заставить установить ее на свой компьютер, но еще и заплатить за установку»?

Конечно Касперский этого не скажет, как и не признает ни одного обвинения против него. Это часть его игры, часть прикрытия. Он будет до конца пытаться отстоять свою позицию, по крайней мере потому, что он сможет таким образом сохранить доступ к достаточному количеству компьютеров пользователей, и останется ценным сотрудником ФСБ.

Комментарии