Полiт.ua Государственная сеть Государственные люди Войти
15 октября 2018, понедельник, 20:02
Facebook Twitter VK.com Telegram

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Беспрецедентный цифровой фейк

Реклама лаборатории Касперского
Реклама лаборатории Касперского

Программное обеспечение, которое, по утверждению проекта WikiLeaks, было разработано ЦРУ для незаметного получения данных с чужих компьютеров и код которого имитирует продукты «Лаборатории Касперского», действительно не является продуктом «Лаборатории». Об этом сообщил в своем микроблоге в социальной сети Twitter создатель компании Евгений Касперский.

«Мы провели расследование в связи с докладом Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются подделкой. Наши пользователи, личные пароли и сервисы находятся в безопасности и не были затронуты», – говорится в этом сообщении.

Упомянутый Касперским доклад был опубликован проектом WikiLeaks 9 ноября. В докладе утверждается, что американские спецслужбы создали программу Hive, которая позволяет незаметно скачивать с компьютеров интересующие ЦРУ данные пользователей. При этом код программы, указали в WikiLeaks, имитирует код антивирусных программ «Лаборатории Касперского»: в нем содержатся три элемента, предназначенные для имитирования сертификата антивируса компании.

В результате организация, подвергающаяся атаке с использованием Hive, при просмотре трафика, исходящего из системы, с наибольшей вероятностью придет к выводу, будто похищение данных осуществляется при помощи программы «Лаборатории», передает информационное агентство ТАСС пояснения из доклада WikiLeaks.

 
Смартфон с блокировкой экрана / pixabay.com



Доклад стал продолжением расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для ЦРУ. WikiLeaks ранее уже рассказала о программах, которые позволяют ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks оказался проект Athena, с помощью которого спецслужбы могли взламывать Windows.

Что касается Hive, то он, по версии WikiLeaks, обеспечивает возможность отправлять информацию на серверы ЦРУ и получать инструкции от операторов. При этом, как утверждает WikiLeaks, каждая операция, которую пользователь совершает на зараженном компьютере, анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Такой домен  отправляет на сервер «безопасный» контент – на тот случай, если трафик решат проверить, передает информационное агентство РБК.

Добавим: после публикаций доклада WikiLeaks российские политики иронически напоминали о популярной в западных СМИ теме «русских хакеров» и якобы имеющему место сотрудничеству «Лаборатории Касперского» с российскими спецслужбами. «Кто нам рассказывал байки про «русских хакеров»? Они такие же «русские», как я – балерина Большого театра», – написал на своей странице в социальной сети Facebook Вице-премьер РФ Дмитрий Рогозин. А глава комитета Совета Федерации по международным делам Константин Косачев на своей странице в той же сети высказал мнение, что американские СМИ «замолчат» эту информацию.

 «Должно было бы быть сенсацией вселенского масштаба. Но не будет. Авторы предыдущих сенсаций не согласятся<…> Когда вокруг враги, а друзьям никуда не деться, кроме как быть с нами, любимыми. И все и всякие средства массовой информации опять смолчат в тряпочку. Потому что тряпочку на роток им накинули вкусную, давно и надолго», – считает он.

Побеседовать с «Полит.ру» о происшедшем согласился Алексей Раевский, генеральный директор компании Zecurion, которая занимается разработкой DLP-систем для защиты от утечек информации, консалтингом и проведением исследований в области информационной безопасности. По его словам, случившееся можно считать серьезным прецедентом и с ним надо тщательно разбираться.

«Речь тут идет не столько о самом продукте, сколько о фальшивом сертификате. Продукт тут – дело десятое, говорилось не о нем, а именно о сертификате. Сертификат – это электронный ключ, который нужен для того, чтобы удостовериться, что трафик принадлежит именно тому человеку, кто его подписывал. То есть это – некое средство электронной цифровой подписи, шифрования.

В принципе, выдача сертификатов – это достаточно жестко регламентированный процесс. И вопрос, как и кому удалось сделать поддельный сертификат, думаю, требует серьезного разбирательства. Потому что иначе вообще вся структура таким образом оказывается незаверенной.

Дело в том, что сертификаты выпускают некие удостоверяющие центры, которые пользуются общим доверием в индустрии. У них существуют специальные процедуры, которые обеспечивают надежность их работы; они не делают того, что не декларируют. И если удалось каким-то образом выпустить такой сертификат, это очень серьезный прецедент», – объяснил Алексей Раевский.

Он подчеркнул, что речь идет именно о прецеденте – прежде ничего подобного не случалось. «Да, этого раньше не было», – подтвердил эксперт. По его словам, пока нельзя оценить, каким образом это было сделано – для этого еще недостаточно данных.

 
Фотоколлаж. Двоичный код / pixabay.com

«Надо разбираться, как это произошло – пока еще недостаточно информации. Но тут есть два варианта: либо компания, которая выпускает сертификаты, нарушила некие собственные регламенты и «выкатила» такой фальшивый сертификат, либо в ее программном обеспечении нашлась какая-то уязвимость, которая позволила кому-то сделать это. Но в обоих случаях происшедшее является очень нехорошим прецедентом», – уточнил Алексей Раевский.

Он пояснил, что подделан был не сертификат на программный продукт, а цифровой сертификат, аналог цифровой подписи. «Это не сертификат на программный продукт, а цифровой сертификат, аналог цифровой подписи. К программному обеспечению он имеет опосредованное отношение – существует как бы отдельно от программного продукта и нужен для электронной подписи и шифрования.

Некоторые СМИ пишут о вирусе, который якобы выдавал себя за продукт «Лаборатории Касперского», но это не совсем так. Вирус – это вирус, а тут все упиралось именно в сертификат, необходимый для шифрования трафика, который этот вирус создавал», – сказал Раевский.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

19:41 СКР обвинил Исмаилова в организации похищения певца Руссо
19:38 РПЦ разорвала отношения с Константинопольским патриархатом
19:20 В деле о крушении «Союза-ФГ» появилась версия о саботаже
18:47 План дедолларизации экономики РФ останется под грифом секретности
18:18 Экс-коллега предполагаемого сотрудника ГРУ Мишкина узнал в нем официанта
17:51 Сотрудника Amnesty International похитили в Магасе и угрожали убить
17:30 Член петербургского Морского совета найден мертвым у себя дома
17:02 Полиция Кельна освободила захваченную на вокзале женщину
16:32 Минфин прорабатывает отмену накопительной части пенсии
16:05 На Skolkovo Cyberday обсудят будущее кибербезопасности
16:01 Избитые Кокориным и Мамаевым чиновники получили ордена
15:51 Обнаружена зависимость зрения от гормонов щитовидной железы
15:39 Навальному не стали предъявлять обвинение по старому делу о клевете
14:57 В центре Кельна произошел захват заложников
14:39 Песков ответил на слова Жириновского об С-700
14:12 СКР завел дело о прошлогодних пытках в подмосковном СИЗО
14:00 Счетная палата предсказала резкий рост цен на бензин в 2019 году
13:39 Кремль ответил на слова Трампа о Путине
13:34 Навальному решили предъявить новое обвинение по старому делу
13:20 Главы МИД стран ЕС приняли механизм введения санкций за химоружие
12:53 Путин разрешил ФСИН перевозить заключенных с мигалками и сиреной
12:43 Экс-мэр Махачкалы получил четыре года
12:23 Резиденты Фонда «Сколково» приглашены на форум Legal Geek в Лондон
12:10 Число заявок на конкурс «Лидеры России» превысило 50 тысяч
12:09 В Казани произошел взрыв в офисном центре
11:43 Экс-жена футболиста Тарасова обвинила его в 15-миллионном долге по алиментам
11:29 Книгоиздатели потребовали от «Яндекса» удалить пиратские ссылки
11:13 Супруга принца Гарри Меган Маркл беременна
10:46 Путин утвердил основы политики РФ по ядерной безопасности до 2025 года
10:43 Экс-сотрудник управления Путина попался на крупном мошенничестве
10:02 Юрия Стоянова госпитализировали из-за проблем с зубами
10:01 Резиденты «Сколково» в числе 20 лучших российских стартапов примут участие в конкурсе East Bound
09:44 На новый атомный ледокол «Лидер» потратят 99 млрд рублей
09:33 Трамп рассказал о «жестком» обращении с Путиным
09:29 Соперник кандидата от КПРФ в Хакасии снялся с выборов губернатора
09:22 В Тверской области столкнулись семь автомобилей и автобус
09:14 Жириновский рассказал о закрывающих весь мир российских ЗРК
14.10 21:15 Россия обыграла Турцию в матче Лиги наций
14.10 20:58 В Германии самолет въехал в толпу людей
14.10 20:34 Игрока «Крыльев Советов» задержали за наркотики
14.10 20:13 СМИ узнали о консенсусе ЕС и Британии по Brexit
14.10 19:49 Многодетные россияне получили право на отпуск в любое время
14.10 19:26 Полицейские Киева задержали сотню человек
14.10 18:44 Отец Мамаева попросил прощения за сына
14.10 18:13 Экс-министр Brexit призвал британский кабмин выступить против Мэй
14.10 17:46 В Совфеде предложили ввести спецподготовку для собаководов
14.10 17:18 Трамп допустил отставку главы Пентагона
14.10 16:46 Эр-Рияд пригрозил ответом на санкции за пропажу журналиста
14.10 16:14 Главред «Эха Москвы» перенес срочную операцию
14.10 15:46 Министр обороны Нидерландов объявила о кибервойне с Россией
Apple Bitcoin Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Telegram Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром авторское право администрация президента Азербайджан акции протеста Александр Лукашенко Александр Турчинов Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Антон Силуанов Аргентина Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Басманный суд Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспилотник беспорядки биатлон бизнес биология бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ Внуково военная авиация Волгоград ВПК ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки госизмена гражданская авиация Греция Гринпис Грузия гуманитарная помощь Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль импорт инвестиции Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция информационные технологии ипотека Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Кабардино-Балкария Казань Казахстан казнь Калининград Камчатка Канада Каталония Кемерово Киев Ким Чен Ын кино Киргизия Китай климат Земли КНДР Книга. Знание компьютерная безопасность Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция Космодром Байконур космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым Ксения Собчак Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минпромторг Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Прохоров Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения МОК Молдавия монархия морской транспорт Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука «Нафтогаз Украины» недвижимость некоммерческие организации некролог нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры Ольга Голодец ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Павел Дуров Пакистан палеонтология Палестинская автономия Папа Римский Париж патриарх Кирилл ПДД педофилия пенсионная реформа пенсия Пентагон Первый канал Петр Порошенко пиратство пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Приморье Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги реклама религия Республика Карелия РЖД ритейл Росавиация Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Росстат Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Нарышкин Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд тарифы Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Элла Памфилова Эстония этология Южная Корея ЮКОС Юлия Тимошенко «Яблоко» ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.