Геополитика
  • 306
  • Шпионы Путина

    OCTOBER 10, 2017 By NICOLE PERLROTH and SCOTT SHANE (только одна цитата)

    How Israel Caught Russian Hackers Scouring the World for U.S. Secrets


    Случай, когда шпионы шпионили за шпионами, шпионящими за шпионами: израильские разведчики следили в реальном времени, как хакеры российского правительства обшаривали компьютеры по всему миру в поисках кодов американских шпионских программ.

    It was a case of spies watching spies watching spies: Israeli intelligence officers looked on in real time as Russian government hackers searched computers around the world for the code names of American intelligence programs.




    11 октября 2017 Медуза

    О краже данных АНБ через «Антивирус Касперского» США узнали от израильских спецслужб


    Об использовании «Антивируса Касперского» для кражи данных Агентства национальной безопасности (АНБ) США стало известно от израильских спецслужб, пишет The New York Times со ссылкой на источники.

    По данным собеседников издания, сотрудники израильских спецслужб проникли во внутреннюю сеть «Лаборатории Касперского» и обнаружили факт несанкционированного доступа к данным АНБ.

    О произошедшем Израиль уведомил США после чего, пишет The New York Times, и было принято решение о запрете на использование продукции «Лаборатории Касперского» в американских госструктурах.

    По данным источников The Washington Post, во внутреннюю сеть «Лаборатории Касперского» хакеры, работающие на правительство Израиля, проникли в 2015 году. Во внутренней сети компании, сообщили собеседники этого издания, было обнаружено «шпионское ПО», предназначенное исключительно для сбора данных АНБ.

    «Лаборатория Касперского» 11 октября в очередной раз заявила, что «никогда не помогала и никогда не будет помогать ни одному правительству в мире в попытках кибершпионажа».

    • В начале октября The Wall Street Journal и The Washington Post сообщили, что при помощи «Антивируса Касперского» были похищены данные АНБ. Доступ к данным, как сообщалось, был получен через домашний компьютер одного из сотрудников агентства. Этот сотрудник, рассказали источники изданий, был уволен в 2015 году.
    • Власти США запретили правительственным организациям пользоваться «Антивирусом Касперского» в июле. Такое решение, как сообщалось, было принято в целях «обеспечения целостности и безопасности правительственных систем и сетей».
    • Руководство «Лаборатории Касперского» настаивает на безопасности своей продукции и категорически отрицает, что ее ПО могло использоваться для какой-либо незаконной деятельности.



    12.10.2017 Грани

    СМИ: Москва использовала «Антивирус Касперского» для поиска секретных данных в США


    В «Антивирус Касперского» по указанию российских властей была включена функция поиска секретных документов администрации США. Об этом со ссылкой на неназванные источники сообщает The Wall Street Journal.

    Тесты, проведенные американскими специалистами, говорится в публикации, показали, что антивирус вел на компьютерах, где был установлен, поиск по словосочетанию «top secret» (англ. совершенно секретно) и по кодовым названиям секретных американских программ.

    Без содействия самой «Лаборатории Касперского», подчеркнули источники WSJ, включить в антивирус такую функцию было бы невозможно.

    Сколько компьютеров американской администрации оказались под угрозой из-за использования «Антивируса Касперского», неизвестно, отмечается в статье.

    Информация о связи «Лаборатории Касперского» с российскими спецслужбами в последнее время неоднократно появлялась в печати. 29 июня стало известно, что комитет Сената США по обороне одобрил законопроект, запрещающий использование программ Касперского в американской армии. Автор законопроекта — сенатор-демократ от Нью-Хэмпшира Джин Шахин — отметила, что «Лаборатория Касперского» «может быть подвержена влиянию российских властей».

    12 июля администрация президента США исключила «Лабораторию Касперского» из списка поставщиков, продукция которых одобрена для использования госструктурами. Как отмечалось, такое решение призвано «обеспечить целостность и защищенность правительственных систем и сетей США». Ограничения, однако, распространялись только на закупки, сделанные через Администрацию общих служб Белого Дома.

    Между тем 13 сентября и.о. министра внутренней безопасности США Элейн Дьюк обязала федеральные структуры исполнительной власти в 90-дневный срок полностью отказаться от продуктов «Лаборатории Касперского» и ее дочерних фирм. Как отмечалось, программы Касперского получают глубокий доступ к файлам на компьютерах, и это может быть использовано злоумышленниками для компрометации информационных систем. Отмечалось, что «министерство обеспокоено связями между отдельными менеджерами „Лаборатории Касперского“ и разведкой или иными правительственными структурами России, так же как и российским законом, который позволяет разведке запросить или потребовать у Касперского помощи в перехвате данных, проходящих через российские сети».

    Сам гендиректор фирмы Евгений Касперский, в 1987 году окончивший Высшую школу КГБ, подобные обвинения неизменно отвергает. В «Лаборатории Касперского» отрицают всякие политические связи, как и аффилированность с какими-либо правительствами.




    11.10.2017 Эллен Накасима (Ellen Nakashima)
    Оригинал: https://www.washingtonpost.com/…

    Израиль взломал «Касперского», а затем уведомил АНБ о вторжении в его сети


    2015 году хакеры из израильских государственных ведомств увидели нечто подозрительное в компьютерах московской фирмы кибербезопасности: это были хакерские инструменты для взлома, которые могли предназначаться только для Агентства национальной безопасности.

    Израиль уведомил об этом АНБ, и его обеспокоенные сотрудники немедленно взялись за поиски несанкционированного проникновения, о чем сообщили информированные источники. По их словам, в результате проведенной проверки выяснилось, что эти инструменты принадлежали российскому государству.

    Израильские разведчики нашли хакерские материалы в сети глобальной антивирусной фирмы «Лаборатория Касперского», которая привлекла к себе внимание США. У Вашингтона возникли подозрения, что Россия использует продукты этой компании в своей шпионской деятельности.

    В прошлом месяце Министерство внутренней безопасности отдало распоряжение федеральным гражданским ведомствам найти программное обеспечение «Лаборатории Касперского» в своих сетях и удалить его на том основании, что «российское государство, действуя самостоятельно либо в сговоре с Касперским, могло воспользоваться тем доступом, который обеспечивают продукты Касперского, чтобы получить федеральную информацию и взломать информационные системы, обеспечивающие национальную безопасность США». Вслед за этим указанием последовало решение Администрации общих служб удалить «Лабораторию Касперского» из списка утвержденных поставщиков. А законодатели на Капитолийском холме думают о том, чтобы ввести всеобщий запрет на эту продукцию.

    АНБ отказалось прокомментировать выводы Израиля, о которых первой сообщила New York Times.

    Касперский выступил с заявлением, в котором отметил: «Являясь частной компанией, „Лаборатория Касперского" не поддерживает никаких предосудительных связей ни с одним государством, в том числе, с российским. Единственный вывод, который можно сделать из всего этого, заключается в том, что „Лаборатория Касперского" оказалась в центре геополитический борьбы».

    Учредитель компании Евгений Касперский отметил на прошлой неделе в своем блоге, что его антивирусные программы предназначены для поиска вредоносных программ по всему миру.

    «Мы активно ищем и полностью удаляем вредоносные программы, независимо от их источника», — написал он, сделав предположение о том, что его антивирусная программа могла принять предназначенные для взлома инструменты АНБ за такие вредоносные программы.

    В 2015 году АНБ провело расследование в попытке выяснить, как русские могли получить его материалы. Постепенно оно сузило масштабы поисков и вышло на сотрудника своего элитного подразделения по оперативному проникновению в компьютерные сети противника, в котором работают хакеры, собирающие разведывательную информацию о зарубежных объектах. Этот сотрудник пользовался антивирусными программами Касперского на своем домашнем компьютере.

    В настоящее время этот человек, чье имя не разглашается, находится под следствием, которое проводит федеральная прокуратура. Он не собирался передавать секретные материалы иностранному противнику. «Никакого злого умысла не было, — сказал один знакомый с этим делом источник, согласившийся на разговор на условии соблюдения анонимности. — Он просто старался выполнить поставленную задачу, и для этого ему были нужны соответствующие инструменты».

    Обеспокоенность по поводу «Лаборатории Касперского» возникла также в сфере кибербезопасности, представители которой отмечают, что программное обеспечение этой фирмы использовалось не только для защиты компьютеров клиентов, но и в качестве площадки для ведения шпионажа.

    В последние годы эта компания периодически использовала стандартные методы выявления компьютерных вирусов, которые наряду с этим применяются при поиске информации и данных, не имеющих отношения к вредоносным программам. Об этом сообщили два представителя сферы кибербезопасности, попросившие не называть их имена, так как дело касается секретных сведений.

    Этот инструмент носит название silent signature (молчаливая сигнатура) и представляет собой строки цифрового кода, которые скрытно обнаруживают вредоносные программы, но могут также использоваться для поиска по ключевым словам и сокращениям тех компьютеров, в которых содержатся секретные документы.

    «Скрытый поиск и обнаружение широко применяется в сфере кибербезопасности для подтверждения обнаружения вредоносов и сведения к минимуму ошибок поиска, — говорится в заявлении компании. — Он позволяет фирмам кибербезопасности предлагать клиентам самую современную защиту без постоянных тревожных оповещений, всплывающих у них на экранах».

    «Лаборатория Касперского» это также единственная крупная антивирусная фирма, чьи данные передаются через российских интернет-провайдеров, которые находятся под наблюдением кремлевских спецслужб. Такая система слежения носит название СОРМ (Система оперативно-розыскных мероприятий).

    Компания заявляет, что проходящие через российские серверы Касперского данные клиентов кодируются, и что она не расшифровывает их для государственных органов.

    Российский эксперт по слежке и автор книги «Красная паутина» Андрей Солдатов сказал: «Я с огромным скепсисом отношусь к утверждениям о том, что государство не в состоянии прочитать данные этой фирмы». По его словам, «Лаборатория Касперского», будучи компанией, имеющей дело с зашифрованной информацией, должна получать соответствующее разрешение от всесильной службы безопасности ФСБ, а это значит, что данная компания «совершенно прозрачна» для этого ведомства.

    На сегодня мы не знаем, каким образом русские в 2015 году получили инструменты АНБ для взлома. Некоторые аналитики из сферы информационной безопасности выдвигают предположения о том, что русские для кражи этих материалов воспользовались изъяном в ПО Касперского.

    Но есть и другие эксперты, утверждающие, что русским вообще не нужно было взламывать системы Касперского. По их словам, этот материал можно было получить через государственную систему снятия информации.

    Эта фирма наверняка чем-то обязана Кремлю, сказал Стивен Холл (Steven Hall), на протяжении 30 лет осуществлявший операции ЦРУ в России. По его словам, сфера деятельности «Лаборатории Касперского» вызывает особый интерес у российского президента Владимира Путина, а судя по тому, как сегодня обстоят дела в России, Евгений Касперский «знает, что он находится во власти Путина».

    «Доводы против „Лаборатории Касперского" очень убедительны, — говорит сенатор-демократ из Нью-Гэмпшира Джоан Шаин (Jeanne Shaheen), которая постоянно критикует Касперского и требует удалить его программное обеспечение из федеральных сетей. — Прочные связи между „Лабораторией Касперского" и Кремлем вызывают большую тревогу».

    Федеральное правительство все чаще выражает обеспокоенность по поводу «Лаборатории Касперского» и говорит о ее опасности для частного сектора. Как минимум последние два года ФБР уведомляет крупные компании, в том числе, из энергетического и финансового сектора, что использовать ПО Касперского рискованно. Бюро на своих брифингах рассказывает об опасностях шпионажа, диверсий и атак на каналы поставок, которые можно осуществлять с применением этого программного обеспечения. Бюро также разъясняет суть закона о надзоре, который позволяет российскому государству просматривать данные, проходящие по сетям внутри страны.

    «В этом суть проблемы, — сказал один бизнесмен, присутствовавший на брифингах. — Неважно, работает „Лаборатория Касперского" непосредственно на российское государство или нет. Ее интернет-провайдеры в любом случае подвергаются слежке. Поэтому буквально все, что проходит через „Лабораторию Касперского", может попасть в руки российского государства».

    В конце сентября Национальный совет по разведке подготовил секретный доклад, в котором сделан вывод о том, что ФСБ могла иметь доступ к клиентской базе данных «Касперского» и к исходному коду. Такой доступ мог дать российским спецслужбам возможность для проведения кибератак против американского государства, а также против коммерческих и промышленных сетей управления.

    В подготовке статьи участвовал Джек Гиллум (Jack Gillum).

    Эллен Накасима — корреспондент по вопросам национальной безопасности газеты The Washington Post. Отвечает за освещение тем, касающихся разведывательной деятельности, технологий и гражданских свобод.





    08:06 12.10.2017 Ведомости

    WSJ: Россия модифицировала «антивирусы Касперского» ради шпионажа


    Российское правительство использовало антивирусное ПО «Лаборатории Касперского» «для тайного сканирования компьютеров по всему миру», пишет The Wall Street Journal со ссылкой на бывших и действующих чиновников Белого дома. По их словам, целью сканирования был поиск документов американского правительства и сверхсекретной информации. Для превращения программ в инструмент шпионажа их модифицировали. В результате программы способны превратиться в инструмент шпионажа и помимо вирусов искать в компьютере документы по таким терминам, как «сверхсекретно», или по кодам секретных документов.

    Накануне The New York Times и The Washington Post сообщили, что израильские правительственные хакеры обнаружили в компьютерах «Лаборатории Касперского» средства для взлома, которые до того могли быть только у Агентства национальной безопасности США (АНБ, NSA). Израиль предупредил об этом АНБ. Агентство провело расследование и подтвердило, что эти средства взлома есть в распоряжении у российского правительства, говорят информированные источники газет.

    Публикации о роли программ Касперского начались с истории о том, как в 2015 г. сотрудник Агентства национальной безопасности, которого WSJ называла контрактником, а The Washington Post — штатным сотрудником, перенес на сторонний компьютер, подключенный к интернету и с установленным антивирусом Kaspersky AV, секретные материалы АНБ. По данным WSJ, The Washington Post и The New York Times, пророссийские хакеры сумели заполучить эти документы с помощью ПО Касперского.

    Информированный о деталях этого ЧП бывший американский чиновник заверил WSJ, что компания Касперского не могла не знать о модификации ее программ (пересказ по Arstechnica). Вся собранная про «Лабораторию Касперского» информация заставила многих американских чиновников поверить, что компания была «осведомленным партнером» тех, кто пытался с помощью ее ПО собирать данные с чужих компьютеров, пишет газета.

    «Лаборатория Касперского» уже напомнила, что является частной компанией, не имеет никаких ненадлежащих контактов с любыми правительствами, включая российское, и считает, что случайно оказалась в чужой геополитической борьбе. О взломе со стороны Израиля лаборатории ничего не известно. На прошлой неделе создатель компании Евгений Касперский писал в блоге, что его антивирусное ПО способно обнаружить вредоносные программы любого происхождения, в том числе и хакерские инструменты АНБ. «Вопреки некоторым публикациям, в которых распространяется неверная информация, продукты компании не содержат каких-либо незаявленных возможностей, например бэкдоров, — цитирует заявление компании «Интерфакс». — Это было бы незаконно и противоречило бы нашим принципам».




    11 ОКТ, Павел Казарновский. (отрывок)

    О шпионаже через «Касперского» США узнали от взломавших его служб Израиля




    Как отмечает New York Times, более 60% прибыли компании (около $374 млн из $633) приходятся на клиентов из США и Западной Европы.

    2 комментария

    avatar
    Ну, и до кучи…

    CNN: Россия использовала Pokemon Go для попыток дестабилизации ситуации в США

    13.10.2017

    Российская «фабрика троллей» пыталась вызвать напряженность в американском обществе в том числе с помощью игры Pokemon Go. Об этом сообщает CNN.

    «Российские усилия по вмешательству в американскую политику не остановились на Facebook и Twitter. Исследование российских аккаунтов показывает, что дотянулись до YouTube, Tumblr и даже до Pokemon Go», — отмечает телеканал.

    По данным CNN, с российских аккаунтов была запущена кампания Donʼt Shoot Us («Не стреляйте в нас»). Она должна была выглядеть как проект активистов движения Black Lives Matter, протестующего против убийств полицейскими афроамериканцев. Возможной целью, отмечает телеканал, было спровоцировать афроамериканцев на протесты и в то же время убедить остальных граждан США в том, что от Black Lives Matter исходит растущая угроза.

    В частности, в рамках кампании участников игры Pokemon Go призывали искать покемонов в местах, связанных с превышением полицией своих полномочий, и давать пойманным покемонам имена погибших в таких инцидентах. Выполнившим эти условия игрокам организаторы конкурса обещали подарочные карты в интернет-магазин Amazon. Как отмечает телеканал, неизвестно, получил ли кто-либо из ловцов покемонов приз.

    С зарегистрированным на вымышленное имя сайтом donotshoot.us, где проводился конкурс для игроков в Pokemon Go, также оказались связаны более 200 видеозаписей в YouTube, относящихся к случаям применения насилия полицейскими к афроамериканцам. Кроме того, в сервисе микроблогов Tumblr появлялись публикации, связанные с этим сайтом, в том числе и о конкурсе для игроков в Pokemon Go.

    По данным телеканала, страница Donʼt Shoot Us была в числе 470 аккаунтов, которые администрация Facebook заблокировала как подозрительные.

    graniru.org/Politics/World/US/m.264742.html
    +1
    avatar
    Чужой антивирь(читай любая прога) но топсекретном компе?
    .......©Лавров

    Местные налоговые поделки и то на изолированные виртуалки ставить надо.
    0
    У нас вот как принято: только зарегистрированные и авторизованные пользователи могут делиться своим мнением, извините.