Перейти к содержанию

Сноуден: спецслужбы США и Британии пытались взломать антивирусы «Лаборатории Касперского»


Рекомендуемые сообщения

http://d-russia.ru/snouden-specsluzhby-ssha-i-britanii-pytalis-vzlomat-antivirusy-laboratorii-kasperskogo.html
verybig-74850_200x200.jpeg

Агентство национальной безопасности (АНБ) США и Британское разведывательное агентство GCHQ (Government Communications Headquarter, Штаб правительственной связи) вели работы по взлому антивирусов и других софтверных систем безопасности, чтобы отслеживать поведение пользователей и фильтровать сетевой трафик, следует из документов  экс-сотрудника АНБ Эдварда Сноудена, опубликованныхресурсом The Intercept. Среди целей спецслужб были и продукты «Лаборатории Касперского».

Спецслужбы «вскрывали» ПО (игнорируя юридические правила эксплуатации продуктов) и мониторили веб- и почтовый трафик с целью получить информацию о пользователях софта. «Лаборатория Касперского», часто упоминающаяся в документах, имеет холдинг, зарегистрированный в Великобритании, и, по данным компании, обслуживает более 270 тысяч корпоративных клиентов (всего же более 400 миллионов человек пользуются продукцией ЛК), отмечает ресурс.

GCHQ с помощью взломанных продуктов компании охотилась за секретными внутренними сообщениями о новых уязвимостях в софте. АНБ также искало сведения об уязвимостях и свежих вирусах, мониторя обмен данными между программами и серверами ЛК, а также читая электронную почту разработчиков.

Антивирусное ПО призвано защищать устройство пользователя от различных видов кибератак, и этому софту операционная система «доверяет» больше всего. Поэтому антивирусы — идеальная цель для потенциальных злоумышленников, отмечают эксперты. «Если вы напишете эксплойт для антивируса, вы скорее всего получите высочайший уровень доступа к компьютеру одним ударом», — поясняет сотрудник сингапурской компании Coseinc, специализирующейся на консультациях в области ИБ. При этом антивирусы, за редким исключением, менее защищены, чем, например, браузеры или текстовые редакторы. То есть Acrobat Reader, Microsoft Word или Google Chrome взломать труднее, чем 90% антивирусов на рынке, считает эксперт.

Согласно опубликованным документам, GCHQ неоднократно запрашивала (возобновляла запрос) официальное разрешение на «вскрытие» программ ЛК, обосновывая необходимость взлома тем, что «программы для персональной защиты вроде русского антивируса Касперского являются помехой для работы GCHQ» (то есть мешают собственным хакерским операциям агентства), и их взлом поможет «предотвратить обнаружение наших активностей».

Как указывает The Intercept, разрешения подобного рода выдаются, согласно пятому пункту Британского акта о разведслужбах 1994 года и должны возобновляться каждые полгода. В документах содержится запрос на разрешение, действующее с 7 июля 2008 по 7 января 2009, и позволяющее «модифицировать коммерческое ПО для организации перехвата, дешифровки и других подобных действий или реверс-инжиниринга (получения исходного кода из загрузочного с его последующим изучением – ред.) софта».

Неясно, какую именно пользу извлекло GCHQ из анализа продуктов ЛК, но ясно, что агентство регулярно использует реверс-инжиниринг для раскрытия уязвимостей ПО. Вместо того, чтобы предупредить о них компании, GCHQ «коллекционирует» эксплойты и с их помощью взламывает интересующие их «объекты», пишет издание.

Судя по документам, АНБ в 2008 году обнаружило, что чувствительную пользовательскую информацию, которую софт ЛК передает на серверы компании, можно перехватить и затем отслеживать пользователей продукта. Также АНБ научилось незаметно определять, стоит ли на интересующем их компьютере софт «Лаборатории Касперского», и можно ли его атаковать без риска быть замеченным.

В письме The Intercept представители ЛК опровергли эту информацию, заявив, что ПО компании не позволяет совершать действия против пользователей. «Информация деперсонализирована и не может указать на конкретного человека или компанию, — заявили в ЛК. — Мы предприняли все возможные меры, включая шифрование высокой надежности, чтобы защитить данные «.

Издание отмечает, что месяц назад, тестируя триал-версию Kaspersky Small Business Security 4, убедилось, что большая часть трафика действительно шифруется, однако подробная информация о «железе» и установленном на компьютере ПО отправлялась на серверы компании в незашифрованном виде. Перед публикацией данного материала The Intercept получил от ЛК сообщение, что компании не удалось воспроизвести результаты редакционного «эксперимента».

Как сообщал Экспертный центр электронного государства,  весной 2015 Весной 2015 года «Лаборатория Касперского» зафиксировала кибервторжение в свою корпоративную сеть. Атакующие использовали уникальные и ранее не встречавшиеся инструменты и практически не оставляли следов.

Как показал первичный анализ, главной задачей атакующих было получение информации о технологиях и исследованиях «Лаборатории Касперского». Помимо попыток кражи интеллектуальной собственности, никакой другой вредоносной активности зафиксировано не было.

 

 

  • Спасибо (+1) 1
  • Нет слов 1
  • Согласен 1
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • MiStr
      Автор MiStr
      Май и июнь традиционно приносят участникам клуба хорошие новости. Во-первых, становится известным место празднования дня рождения клуба. (Спойлер: информация будет совсем скоро!) А, во-вторых, участники клуба получают приглашение на летний корпоратив "Лаборатории Касперского", посвящённый дню рождению компании. Публикуем информацию о том, как туда попасть.
      Когда и где?
      Корпоратив пройдёт в пятницу 4 июля 2025 года в Завидово (Тверская область). 
      Кто может попасть?
      Попасть на мероприятие может участник клуба, который накопил 10 000 клабов (количество накопленных клабов можно посмотреть здесь) или 5 000 баллов (количество накопленных баллов можно посмотреть здесь) и готов обменять их на возможность поучаствовать в праздновании дня рождения "Лаборатории Касперского".
      Как добраться?
      Проезд до Москвы и обратно не оплачивается. Трансфер из Москвы до места проведения мероприятия и обратно будет организован бесплатно. Во время мероприятия предоставляется безлимитная еда, напитки и развлечения. Кроме того, участники клуба смогут бесплатно переночевать с 4 на 5 июля 2025 года — будут представлены двухместные номера с раздельными кроватями.
      Какая программа?
      Программа традиционно насыщенная и крутая, но более детальной информацией и картой развлечений мы поделимся ближе к дате события.
      Когда нужно дать ответ?
      Клубу выделено 9 мест. Отправить заявку на участие в корпоративе необходимо в эту тему не позднее 12 июня 2025 года. В случае большого количества заявок места будут распределены администрацией клуба. Преимущество будет отдано наиболее активным участникам рейтинговой системы.
      Какие данные необходимо предоставить?
      В случае одобрения заявки администрацией клуба необходимо не позднее 15 июня 2025 года отправить письмо на имя @dkhilobok с предоставлением следующей информации: ник на форуме клуба, ФИО (полностью), номер телефона.
      Какие нюансы?
      Клабы за участие в праздновании дня рождения "Лаборатории Касперского" по выбору участника списываются либо с завершённого сезона рейтинговой системы 2024-2025, либо с нового сезона 2025-2026. После списания клабы или баллы не возвращаются. При даче согласия рекомендуем учитывать, что при желании поехать на главное событие лета — день рождения клуба — после списания клабов за участие в корпоративе "Лаборатории Касперского" в рейтинге должно остаться не менее 5 000 клабов.
    • Elly
      Автор Elly
      Друзья!
      Многие из вас любят разного рода загадки и головоломки. Сегодня мы предлагаем вам принять участие в увлекательной викторине по разгадыванию ребусов. Это отличная возможность проверить свои логические способности, проявить креативность и просто хорошо провести время.
       
      ПРАВИЛА
       
      – вам нужно разгадать 12 ребусов1;
      – в каждом ребусе зашифровано одно слово или слово с предлогом/предлогами на русском языке;
      – из разгаданных слов вам нужно составить ключевую фразу, имеющую отношение к нашему клубу и «Лаборатории Касперского»;
      – заполнить и отправить форму можно несколько раз, но засчитан будет только первый отправленный ответ.
       
      НАГРАЖДЕНИЕ
       
      Ребусы разгаданы без ошибок - 1000 баллов Одна ошибка - 500 баллов За разгаданную ключевую фразу - дополнительно 200 баллов  
      Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 20:00  18.05.2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @andrew75 (пользователей @oit и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами.
      Для перехода к вопросам викторины нажмите ЗДЕСЬ.
       
      1. С краткими правилами разгадывания ребусов вы можете познакомиться здесь.
    • KL FC Bot
      Автор KL FC Bot
      Современный человек практически не расстается со своими девайсами. Согласно исследованию, проведенному в США аналитической компанией Reviews.org, за 2024 год среднестатистический пользователь потратил на смартфон примерно 2,5 месяца жизни. Это колоссальная цифра, показывающая, насколько глубоко мобильные устройства интегрировались в нашу повседневную жизнь.
      Цифровой детокс — это модное название простого отдыха от экранов и уведомлений, который пойдет на пользу всем, у кого есть смартфон или ноутбук. Согласно обзору десяти исследований, проведенных с 2013 по 2023 год, цифровой детокс способствует улучшению качества сна, удовлетворенности жизнью и субъективного благополучия, а также помогает уменьшить тревогу, стресс, депрессию и зависимость от телефона. К тому же регулярная цифровая разгрузка помогает восстановить способность мозга к длительной концентрации внимания и глубокой обработке информации.
      Однако полное отключение от Сети несет в себе риски для вашей цифровой жизни. Сегодня мы разберемся, как дать голове отдохнуть, сохранив при этом контроль над аккаунтами, устройствами, данными и даже умным домом.
      Что может случиться во время цифрового детокса?
      Всего предусмотреть невозможно, но «постелить соломку» для минимизации последствий некоторых рисков вам вполне по силам. Что это за риски?
      Кража аккаунтов — как обычных, так и экосистемных, вроде аккаунтов «Яндекса», «ВКонтакте», Google, Apple, Samsung, Xiaomi и так далее — через подбор паролей или подмену SIM-карт (SIM Swapping). Несанкционированные подписки и списания средств. Утечка личных данных из-за сливов паролей или отсутствия двухфакторной аутентификации. Угон аккаунтов в мессенджерах и соцсетях. Использование ваших устройств и аккаунтов для рассылки спама. Утеря или кража ваших гаджетов. Бытовые проблемы — взлом квартиры в длительное отсутствие, затопление, утечка газа или пожар.  
      View the full article
    • Elly
      Автор Elly
      Друзья!
       
      В мессенджере Telegram имеется множество каналов, которые прямо или косвенно связаны с «Лабораторией Касперского». Мы предлагаем вам поучаствовать в викторине о главном телеграмм-канале «Лаборатории Касперского» и узнать почему этот канал называется главным, что происходило на канале, изучить интересные публикации на канале. 
      Для прохождения викторины необходимо зарегистрироваться в Telegram, т. к. иначе ответить на ряд вопросов будет затруднительно.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1000 баллов Одна ошибка — 700 баллов Две ошибки — 500 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ

      Викторина проводится до 22:00 4 июня 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • Elly
      Автор Elly
      Друзья!
       
      Знаете ли вы, что в социальной сети ВКонтакте у «Лаборатории Касперского» ведётся собственный корпоративный канал? Приглашаем вас принять участие в викторине, которая посвящена особенностям этого канала, интересным публикациям на соответствующих страницах, а также узнать новенькое о нашей любимой организации.
      Для прохождения викторины необходимо зарегистрироваться в социальной сети ВКонтакте, т. к. иначе ответить на ряд вопросов будет крайне затруднительно.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 800 баллов Две ошибки — 600 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 22:00 28 мая 2025 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю @Mrak (пользователей @Машуня и @Elly включать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю @Elly через систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
×
×
  • Создать...