Подрядчик АНБ утечка нас программы для взлома по ошибке, считает Касперский

Опубликованно 29.12.2017 04:15

Невероятная последовательность ошибок безопасности привело к Национальный контрактор агентства безопасности США протекать его собственной конфиденциальной хакерские утилиты для российской кибербезопасности фирма "Лаборатория Касперского", Московской компании, якобы.

Иск приходит в рамках внутреннего расследования в связи с утверждениями о том, что компания помогла российских разведчиков найти и украсть файлы АНБ, поиск и отметка исполнителя.

"Лаборатория Касперского" не оспаривает того, что он обнаружен инструмент взлома на компьютере пользователей одного из своих потребителей антивирусных продуктов. Но сроки в нем излагается один из нескольких серьезных ошибок безопасности со стороны пользователя, считается подрядчика АНБ.

По данным Лаборатории Касперского в отчете, Подрядчик использует компания антивирусное программное обеспечение, когда он обнаружил кусок вредоносных программ, отнесены к “уравнение групп” (охранная фирма-это кодовое название для того, что считается АНБ взламывает команды) на 11 сентября 2014 года.

Через некоторое время после того, Подрядчик, видимо, отключил Антивирус Касперского, говорится в сообщении компании, но не в состоянии определить точную дату, так как эта информация не регистрируется. 4 октября 2014 года, то окажется, что Подрядчик включил антивирусную программу – потому что он должен был загрузить и установить некоторые вредоносные программы при попытке пиратский Майкрософт офис.

“Пользователь, кажется, скачали и установили пиратские программы на свои машины, как указано на незаконное генератор ключей активации Майкрософт офис”, - говорит Касперский. “Вредоносные программы удалены из "приготовленные" серийник был полноценный бэкдор, который мог позволить третьим сторонам доступ к машине пользователя”.

Когда пользователь повернул свою антивирусную программу, и “просмотрел несколько раз компьютер”, это правильно выявляются и блокируются вредоносные программы. Но он также обнаружил некоторые хакерские утилиты АНБ, снова помечая их как вредоносное ПО. На этот раз, ведь хакерские утилиты были “новые варианты”, антивирус, использовать вторую функцию безопасности, что Подрядчик включена, загрузив файл в лабораторию Касперского для анализа.

Евгений Касперский, российский основатель и исполнительный директор Лаборатории Касперского, который находит себя в центре шторма за шпионаж. Фото: Шеннон Стэплтон/Рейтер

Выступая на Хранителя, Евгений Касперский, основатель компании и главный исполнительный директор, сказал, что оттуда, вопрос был поднят прямо к нему. “Аналитик, который получил архиве сообщил об этом мне и было принято решение удалить архив из всех систем компании. Ничего общего ни с кем и никаких дальнейших обнаружений от данного пользователя не поступало”.

Повествование Лаборатории Касперского совпадает с первоначальным утверждениям в ряде способами, но оставляет некоторое недоумение расхождения. Например, первоначальный доклад по Уолл-Стрит Джорнэл предполагаемого события, произошедшие в 2015 году; Касперский описывает ряд событий, как случилось в конце 2014 года.

Но чем больше неизвестно, является ли и как признала открытие и приобретение Касперского инструментов АНБ взлом в результате российские спецслужбы обнаруживают Подрядчик АНБ, и пристреливать его для дальнейшего, видимо, успешно, нападения.

Касперский категорически отрицает это утверждение. “Никаких убедительных доказательств в обоснование заявления о причастности компании в предполагаемом инциденте”, - сказал он.

В своем предыдущем выступлении, г-н Касперский имел в виду, что успешный взлом системы "Лаборатории Касперского" российских шпионов могло привести к нарушения; теперь он вернулся на эту теорию. “Если есть какие-либо указания о том, что системы могут быть использованы, мы убедительно просим соответствующие стороны ответственно предоставлять компании достоверную информацию”, - сказал он.

"Лаборатория Касперского" признала взлома путем национального государства еще раньше: в 2015 году, он обнаружил, что десятки машин в его сети, были заражены с duqu 2.0 программ-шпионов, которые, как считается, связан с Израилем.

“Мы уверены, что нами были выявлены и удалены все инфекции, что произошло во время этого инцидента,” Евгений Касперский говорит сейчас. “Кроме того, "Лаборатория Касперского" публично сообщил о нападении, и компании предложили свою помощь пострадавшим или заинтересованные организации, чтобы минимизировать эту угрозу.”

В понедельник "Лаборатория Касперского" анонсировала новую инициативу, чтобы попытаться вернуть доверие потерял в результате утверждения. “Глобальная инициатива прозрачности” видит открываем исходный код для своего программного обеспечения, чтобы группа независимых экспертов, а также представить полный аудит внутренней системы безопасности.

“Доверие имеет существенное значение в области кибербезопасности”, - заявил Касперский“, который зависит от взаимодействия между производителями, исследователей, клиентов”. Это доверие тоже важно, потому что от природы антивирусных программ, который должен быть предоставлен полный доступ к компьютеру пользователя, и возможность проверить обратно с центральным сервером, чтобы обновить определения, чтобы эффективно выполнять свою работу.

Что эффективность-это то, что Касперский надеется возобновить сосредоточиться. “Я всегда выбираю самое лучшее. С кибербезопасностью каких-либо компромиссов в пользу происхождения, цене или любой другой особенностью может привести к непредсказуемым и печальным последствиям.

“В результате один успешной кибер-атаки человек может потерять все данные, критическая инфраструктура может перестать работать, и даже привести к человеческим жертвам. На мой взгляд кибербезопасности не терпит компромиссов”. Правительство призывает позволить жертвами утечки данных компенсации силы

Категория: Статьи