Полiт.ua Государственная сеть Государственные люди Войти
20 ноября 2017, понедельник, 16:50
Facebook Twitter LiveJournal VK.com RSS

НОВОСТИ

СТАТЬИ

АВТОРЫ

ЛЕКЦИИ

PRO SCIENCE

СКОЛКОВО

РЕГИОНЫ

Беспрецедентный цифровой фейк

Реклама лаборатории Касперского
Реклама лаборатории Касперского

Программное обеспечение, которое, по утверждению проекта WikiLeaks, было разработано ЦРУ для незаметного получения данных с чужих компьютеров и код которого имитирует продукты «Лаборатории Касперского», действительно не является продуктом «Лаборатории». Об этом сообщил в своем микроблоге в социальной сети Twitter создатель компании Евгений Касперский.

«Мы провели расследование в связи с докладом Vault-8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются подделкой. Наши пользователи, личные пароли и сервисы находятся в безопасности и не были затронуты», – говорится в этом сообщении.

Упомянутый Касперским доклад был опубликован проектом WikiLeaks 9 ноября. В докладе утверждается, что американские спецслужбы создали программу Hive, которая позволяет незаметно скачивать с компьютеров интересующие ЦРУ данные пользователей. При этом код программы, указали в WikiLeaks, имитирует код антивирусных программ «Лаборатории Касперского»: в нем содержатся три элемента, предназначенные для имитирования сертификата антивируса компании.

В результате организация, подвергающаяся атаке с использованием Hive, при просмотре трафика, исходящего из системы, с наибольшей вероятностью придет к выводу, будто похищение данных осуществляется при помощи программы «Лаборатории», передает информационное агентство ТАСС пояснения из доклада WikiLeaks.

 
Смартфон с блокировкой экрана / pixabay.com



Доклад стал продолжением расследований WikiLeaks Valut о компьютерных программах, которые были созданы специально для ЦРУ. WikiLeaks ранее уже рассказала о программах, которые позволяют ЦРУ взламывать различные устройства и системы американского и европейского производства. Среди других открытий WikiLeaks оказался проект Athena, с помощью которого спецслужбы могли взламывать Windows.

Что касается Hive, то он, по версии WikiLeaks, обеспечивает возможность отправлять информацию на серверы ЦРУ и получать инструкции от операторов. При этом, как утверждает WikiLeaks, каждая операция, которую пользователь совершает на зараженном компьютере, анонимно регистрируется как минимум на одном стороннем домене, который выполняет функцию прикрытия. Такой домен  отправляет на сервер «безопасный» контент – на тот случай, если трафик решат проверить, передает информационное агентство РБК.

Добавим: после публикаций доклада WikiLeaks российские политики иронически напоминали о популярной в западных СМИ теме «русских хакеров» и якобы имеющему место сотрудничеству «Лаборатории Касперского» с российскими спецслужбами. «Кто нам рассказывал байки про «русских хакеров»? Они такие же «русские», как я – балерина Большого театра», – написал на своей странице в социальной сети Facebook Вице-премьер РФ Дмитрий Рогозин. А глава комитета Совета Федерации по международным делам Константин Косачев на своей странице в той же сети высказал мнение, что американские СМИ «замолчат» эту информацию.

 «Должно было бы быть сенсацией вселенского масштаба. Но не будет. Авторы предыдущих сенсаций не согласятся<…> Когда вокруг враги, а друзьям никуда не деться, кроме как быть с нами, любимыми. И все и всякие средства массовой информации опять смолчат в тряпочку. Потому что тряпочку на роток им накинули вкусную, давно и надолго», – считает он.

Побеседовать с «Полит.ру» о происшедшем согласился Алексей Раевский, генеральный директор компании Zecurion, которая занимается разработкой DLP-систем для защиты от утечек информации, консалтингом и проведением исследований в области информационной безопасности. По его словам, случившееся можно считать серьезным прецедентом и с ним надо тщательно разбираться.

«Речь тут идет не столько о самом продукте, сколько о фальшивом сертификате. Продукт тут – дело десятое, говорилось не о нем, а именно о сертификате. Сертификат – это электронный ключ, который нужен для того, чтобы удостовериться, что трафик принадлежит именно тому человеку, кто его подписывал. То есть это – некое средство электронной цифровой подписи, шифрования.

В принципе, выдача сертификатов – это достаточно жестко регламентированный процесс. И вопрос, как и кому удалось сделать поддельный сертификат, думаю, требует серьезного разбирательства. Потому что иначе вообще вся структура таким образом оказывается незаверенной.

Дело в том, что сертификаты выпускают некие удостоверяющие центры, которые пользуются общим доверием в индустрии. У них существуют специальные процедуры, которые обеспечивают надежность их работы; они не делают того, что не декларируют. И если удалось каким-то образом выпустить такой сертификат, это очень серьезный прецедент», – объяснил Алексей Раевский.

Он подчеркнул, что речь идет именно о прецеденте – прежде ничего подобного не случалось. «Да, этого раньше не было», – подтвердил эксперт. По его словам, пока нельзя оценить, каким образом это было сделано – для этого еще недостаточно данных.

 
Фотоколлаж. Двоичный код / pixabay.com

«Надо разбираться, как это произошло – пока еще недостаточно информации. Но тут есть два варианта: либо компания, которая выпускает сертификаты, нарушила некие собственные регламенты и «выкатила» такой фальшивый сертификат, либо в ее программном обеспечении нашлась какая-то уязвимость, которая позволила кому-то сделать это. Но в обоих случаях происшедшее является очень нехорошим прецедентом», – уточнил Алексей Раевский.

Он пояснил, что подделан был не сертификат на программный продукт, а цифровой сертификат, аналог цифровой подписи. «Это не сертификат на программный продукт, а цифровой сертификат, аналог цифровой подписи. К программному обеспечению он имеет опосредованное отношение – существует как бы отдельно от программного продукта и нужен для электронной подписи и шифрования.

Некоторые СМИ пишут о вирусе, который якобы выдавал себя за продукт «Лаборатории Касперского», но это не совсем так. Вирус – это вирус, а тут все упиралось именно в сертификат, необходимый для шифрования трафика, который этот вирус создавал», – сказал Раевский.

Обсудите в соцсетях

Система Orphus
Loading...

Главные новости

16:36 В Белоруссии раскрыли украинскую шпионскую сеть
16:10 В Минфине допустили использование криптовалют в Крыму
15:48 Кремль пообещал рассмотреть жалобы бизнеса на новые сборы
15:36 Путин и Песков наблюдают за формированием коалиции в правительстве ФРГ
15:30 Один вид голожаберных моллюсков разделили на четыре
15:09 Сбившая мальчика в Балашихе подаст иск против его отца
14:46 «Альтернатива для Германии» призвала Меркель к отставке
14:27 Школьника из Нового Уренгоя осудили за слова о «невинно погибших» солдатах вермахта
14:12 Останкинскую телебашню проверяют после звонка о минировании
13:54 Патриарх Кирилл заявил о скором конце света
13:45 ФАС не нашла нарушений в жалобе на цены iPhone X
13:39 Деревянные башмаки вызывали остеохондрит у голландских крестьян
13:24 Управление СК по особо важным делам будет расследовать стрельбу в «Москва-Сити»
12:58 Путин пожелал патриарху Кириллу не перетрудиться
12:38 Виновные в гибели 69 человек при крушении траулера получили реальные сроки
12:19 Мать и сестра полковника Захарченко выехали за пределы России
11:59 СМИ узнали о согласии Мугабе с условиями ухода в отставку
11:34 СМИ узнали о массовой перерегистрации ИП из-за «черных списков» ЦБ
11:09 Источник сообщил о покупке Foodfox сервисом «Яндекс.Такси»
10:49 Пятая часть россиян высказала недовольство школами
10:48 МИД РФ сообщил о создании ФСБ базы иностранных террористов
10:33 Опрошенные россияне рассказали о главном недостатке Путина
10:30 Зарастание торфяников способствует потеплению климата
10:02 Госдума рассмотрит запрет криминальной субкультуры в соцсетях
09:35 СМИ узнали о жалобе предпринимателей Путину на новые сборы
09:32 Тельман Исмаилов заявил о своей непричастности к организации убийств
09:14 Сорванные переговоры немецких партий могут привести к перевыборам бундестага
09:04 Убийца Чарльз Мэнсон умер в заключении
08:49 ВМС США направили на поиск аргентинской подлодки четыре дрона
08:33 Роберт Мугабе в обращении к народу ничего не сказал о своей отставке
19.11 20:43 В Черное море вошел французский фрегат-«невидимка»
19.11 20:11 Источник сообщил о согласии Мугабе на отставку
19.11 19:34 В Росгвардии сообщили о похищении пистолета у своего бойца в «Москва-Сити»
19.11 18:55 Мединский ответил на обвинения Райкина в мести чиновников
19.11 18:21 Саакашвили заявил о готовности стать премьером Украины
19.11 17:51 В США задержан мужчина при попытке попасть в Белый дом
19.11 17:23 Армия Асада объявила о повторном освобождении «последнего оплота ИГ»
19.11 16:46 СМИ сообщили об объявлении Мугабе голодовки
19.11 15:46 Житель Сургута выиграл 32 млн рублей в лотерее
19.11 15:13 Мугабе отстранен с поста главы правящей партии Зимбабве
19.11 14:55 Fujifilm подала в суд на Polaroid из-за рамки на снимках
19.11 14:26 ГД предостерегла США от поставок оружия Украине
19.11 14:12 После ДТП в Марий Эл задержаны двое подозреваемых
19.11 13:50 СМИ сообщили о плане по «хаотическому» Brexit
19.11 13:14 СПЧ попросил Совфед отклонить закон о СМИ-иноагентах
19.11 12:56 Создан новый отечественный протокол передачи данных для сферы ЖКХ
19.11 12:37 Депутат предложил запретить дублированные фильмы на ТВ
19.11 12:20 СМИ сообщили об убийстве полицейским трех человек под Парижем
19.11 12:00 Опубликовано видео первого полета «летающего радара»
19.11 11:42 СМИ узнали подробности стрельбы у «Москвы-сити»
Apple Boeing Facebook Google iPhone IT NATO PRO SCIENCE видео ProScience Театр Pussy Riot Twitter Абхазия аварии на железной дороге авиакатастрофа Австралия Австрия автопром администрация президента Азербайджан акции протеста Александр Лукашенко Алексей Кудрин Алексей Навальный Алексей Улюкаев алкоголь амнистия Анатолий Сердюков Ангела Меркель Антимайдан Аркадий Дворкович Арктика Армения армия Арсений Яценюк археология астрономия атомная энергия аукционы Афганистан Аэрофлот баллистические ракеты банковский сектор банкротство Барак Обама Башар Асад Башкирия беженцы Белоруссия Белый дом Бельгия беспорядки бизнес биология ближневосточный конфликт бокс болельщики «болотное дело» большой теннис Борис Немцов борьба с курением Бразилия Валентина Матвиенко вандализм Ватикан ВВП Великая Отечественная война Великобритания Венесуэла Верховная Рада Верховный суд взрыв взятка видеозаписи публичных лекций «Полит.ру» видео «Полит.ру» визовый режим Виктор Янукович вирусы Виталий Мутко «ВКонтакте» ВКС Владивосток Владимир Жириновский Владимир Маркин Владимир Мединский Владимир Путин ВМФ военная авиация Волгоград ВТБ Вторая мировая война вузы ВЦИОМ выборы выборы губернаторов выборы мэра Москвы Вячеслав Володин гаджеты газовая промышленность «Газпром» генетика Генпрокуратура Германия ГИБДД ГЛОНАСС Голливуд гомосексуализм госбюджет Госдеп Госдума госзакупки гражданская авиация Греция Гринпис Грузия гуманитарная помощь гуманитарные и социальные науки Дагестан Дальний Восток декларации чиновников деньги День Победы дети Дмитрий Медведев Дмитрий Песков Дмитрий Рогозин доллар Домодедово Дональд Трамп Донецк допинг дороги России драка ДТП Евгения Васильева евро Евровидение Еврокомиссия Евромайдан Евросоюз Египет ЕГЭ «Единая Россия» Екатеринбург ЕСПЧ естественные и точные науки ЖКХ журналисты Забайкальский край закон об «иностранных агентах» законотворчество здравоохранение в России землетрясение «Зенит» Израиль Ингушетия Индия Индонезия инновации Интервью ученых интернет инфляция Ирак Ирак после войны Иран Иркутская область искусство ислам «Исламское государство» Испания история История человечества Италия Йемен Казань Казахстан казнь Калининград Камчатка Канада Киев кино Киргизия Китай Климат Земли, атмосферные явления КНДР Книга. Знание Компьютеры, программное обеспечение Конституционный суд Конституция кораблекрушение коррупция космодром Восточный космос КПРФ кража Краснодарский край Красноярский край кредиты Кремль крушение вертолета Крым крымский кризис Куба культура Латвия ЛГБТ ЛДПР Левада-Центр легкая атлетика Ленинградская область лесные пожары Ливия лингвистика Литва литература Лондон Луганск Малайзия Мария Захарова МВД МВФ медиа медицина междисциплинарные исследования Мексика Мемория метро мигранты МИД России Минздрав Минкомсвязи Минкульт Минобороны Минобрнауки Минсельхоз Минтранспорта Минтруд Минфин Минэкономразвития Минэнерго Минюст «Мистраль» Михаил Саакашвили Михаил Ходорковский МКС мобильные приложения Молдавия Мосгорсуд Москва Московская область мошенничество музыка Мурманская область МЧС наводнение Надежда Савченко налоги нанотехнологии наркотики НАСА наука Наука в современной России «Нафтогаз Украины» недвижимость некоммерческие организации некролог Нерусский бунт нефть Нигерия Нидерланды Нобелевская премия Новосибирск Новые технологии, инновации Новый год Норвегия Нью-Йорк «Оборонсервис» образование обрушение ОБСЕ общественный транспорт общество ограбление Одесса Олимпийские игры ООН ОПЕК оппозиция опросы оружие отставки-назначения офшор Пакистан палеонтология Палестинская автономия Папа Римский Париж ПДД педофилия пенсионная реформа Пентагон Петр Порошенко пищевая промышленность погранвойска пожар полиция Польша похищение Почта России права человека правительство Право правозащитное движение православие «Правый сектор» преступления полицейских преступность Приморский край Продовольствие происшествия публичные лекции Рамзан Кадыров РАН Революция в Киргизии Реджеп Эрдоган рейтинги религия Республика Карелия Реформа армии РЖД ритейл Роскомнадзор Роскосмос «Роснефть» Роспотребнадзор Россельхознадзор Российская академия наук Россия Ростов-на-Дону Ростовская область РПЦ рубль русские националисты РФС Санкт-Петербург санкции Саудовская Аравия Сахалин Сбербанк Свердловская область связь связь и телекоммуникации Севастополь сельское хозяйство сепаратизм Сербия Сергей Лавров Сергей Полонский Сергей Собянин Сергей Шойгу Сирия Сколково Славянск Следственный комитет следствие смартфоны СМИ Совбез ООН Совет по правам человека Совет Федерации сотовая связь социальные сети социология Социология в России Сочи Сочи 2014 «Спартак» спецслужбы «Справедливая Россия» спутники СССР Ставропольский край стихийные бедствия Стихотворения на случай страхование стрельба строительство суды суицид Счетная палата США Таджикистан Таиланд Татарстан театр телевидение телефонный терроризм теракт терроризм технологии Трансаэро транспорт туризм Турция тюрьмы и колонии убийство уголовный кодекс УЕФА Узбекистан Украина Условия труда фармакология ФАС ФБР Федеральная миграционная служба физика Филиппины Финляндия ФИФА фондовая биржа фоторепортаж Франсуа Олланд Франция ФСБ ФСИН ФСКН футбол Хабаровский край хакеры Харьков Хиллари Клинтон химическое оружие химия хоккей хулиганство цензура Центробанк ЦИК Цикл бесед "Взрослые люди" ЦРУ ЦСКА Челябинская область Чехия Чечня ЧМ-2018 шахты Швейцария Швеция школа шоу-бизнес шпионаж Эбола эволюция Эдвард Сноуден экология экономика экономический кризис экстремизм Эстония Южная Корея ЮКОС Юлия Тимошенко ядерное оружие Якутия Яндекс Япония

Редакция

Электронная почта: politru.edit1@gmail.com
Адрес: 129090, г. Москва, Проспект Мира, дом 19, стр.1, пом.1, ком.5
Телефон: +7 495 980 1894.
Яндекс.Метрика
Свидетельство о регистрации средства массовой информации
Эл. № 77-8425 от 1 декабря 2003г. Выдано министерством
Российской Федерации по делам печати, телерадиовещания и
средств массовой информации. Выходит с 21 февраля 1998 года.
При любом использовании материалов веб-сайта ссылка на Полит.ру обязательна.
При перепечатке в Интернете обязательна гиперссылка polit.ru.
Все права защищены и охраняются законом.
© Полит.ру, 1998–2014.