Новите разобличения на Сноудън: Спецслужбите дебнат разработчици на антивирусни програми

„Търсехме целенасочено „дупки“ в нашата система, не ги намерихме, това проникване не причини никакъв ущърб“, отбеляза Касперски.

„Търсехме целенасочено „дупки“ в нашата система, не ги намерихме, това проникване не причини никакъв ущърб“, отбеляза Касперски.

reuters
На 23 юни американският новинарски сайт The Intercept съобщи с препратка към документите на бившия сътрудник на американските спецслужби Едуард Сноудън, че Агенцията за национална сигурност на САЩ (National Security Agency) заедно с Щаба за правителствени връзки (Government Communications Headquarters) са изучавали слабите места и по същество са се опитвали да разбият програмната защита на „Лабораторията на Касперски“.

„Агенциите за шпионаж разполагат със софтуерни продукти, които понякога са със съмнителни законови основания, за да мониторират уеб и имейл трафика, с цел незабелязано да сринат антивирусната защита и да получат информация за компаниите, сигурността на защитата им и ползвателите на софтуера“, написаха в The Intercept. На проследяване, според думите им, са подлежали френската програмна защита fsb-antivirus, италианската NoVirusThanks, китайската Antiy, корейската Ahnlab и много други.

Какво каза Касперски

Веднага след публикацията на The Intercept „Лабораторията на Касперски“ излезе с официално изявление, че е разтревожена от факта, че „спецслужбите на държавите са съсредоточени върху разработчиците, чиито решения в сферата на информационната безопасност застават в защита на всички ползватели на Мрежата, вместо да насочат своите разработки против истинските киберпрестъпници“. Компанията също съобщи, че внимателно изучава обнародваната информация, за да оцени потенциалните рискове за инфраструктурата.

Самият основател на „Лабораторията“ Евгений Касперски, който неведнъж е наричал Сноудън „гадинка“ и „предател“, на когото мястото е в деветия кръг на ада, а неговото разобличение – „дреболия“ (тъй като всички и без това отдавна са знаели, че спецслужбите мониторират интернет), и този път не вдигна шум. Все пак на 24 юни съобщи на пресата, че са го предупредили за публикация на данни, получени от Сноудън, а също и за източника на проникването. Касперски сравни случващото се с „добър одит“, полезен за компанията.

„Търсехме целенасочено „дупки“ в нашата система, не ги намерихме, това проникване не причини никакъв ущърб“, отбеляза Касперски. Според неговите думи спецслужбите са намерили „стандартно късче незашифрован трафик“, но това не е проблем. „Добре ще го зашифроваме следващия път“, обеща той. Неотдавна компанията публикува детайли от разследването на таргетирана атака срещу „Лабораторията на Касперски“ с помощта на платформата Duqu 2.0, която, по някои признаци, се е спонсорирала от държавни структури.

Проверка, атака или подготвителен етап?

Някои руски експерти сметнаха публикацията за „некомпетентна работа на журналистите“. Така например заместникът на техническия директор Positive Technologies Дмитрий Митченков предполага, че „това е стандартна проверка, която се провежда не само за антивирусните средства, но и въобще за средствата за защита, когато се планира да ги използват някъде в държавните органи“. Това каза Митченков в интервю за „Коммерсантъ FM“.
Представители на „Доктор Уеб“ – още една руска компания в новия „списък на Сноудън“ – също не са удивени.

„Киберслужбите на повечето страни естествено търсят уязвими моменти, чрез които ще могат да получат интересуващите ги данни“, каза ръководителят на отдела за разработки и изследвания на „Доктор Уеб“ Сергей Комаров в интервю за НСН („Национална служба „Новости“). Според неговите думи в полезрението на спецслужбите винаги попадат от три до пет от най-разпространените антивирусни програми.

Все пак Алексей Лукацки, бизнес консултант на Cisco System и един от водещите руски експерти в областта на киберсигурността, смята, че зад подобни „проверки от спецслужбите“ се подразбира нещо голямо. „В дадения случай атаката и проверката не се различават силно една от друга – каза той за „Руски дневник“. – Това най-вероятно е подготвителен етап. За да се провеждат спецоперации в киберпространството, трябва да се знае как работят средствата за защита. Затова службите ще използват всякакви механизми, за да получат необходимата информация“. Според думите на Лукацки подобни „проверки“ могат да бъдат фокусирани върху руски обекти от стратегическо значение, където също се използват продуктите на „Касперски“.

Според мнението на експерта производителите на антивирусни програми едва ли ще успеят да се обединят, за да противостоят на спецслужбите, тъй като на първо място се ръководят от интересите на собствения си бизнес. „Въпросът е само в това как ще реагират разработчиците. Мисля, че те ще правят това оперативно“, смята Лукацки.

"Российская газета". Всички права запазени.