НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

Очередной шпионский ИТ-скандал: что за ним стоит?

Андрей Колесов
18.02.2015 10:27:40

Вчера мировой и российский Интернет с подачи агенства Рейтер облетела новость: Касперский разоблачил крупнейший шпионский проект АНБ. Как можно понять из публикаций: "Лаборатория Касперского" обнаружила в "500 системах в 42 странах" шпионский вирус, которые попадал в компьютеры с жестких дисков, куда был хитро записан злоумышленниками в места, защищенные от форматирования. Ну, а дальше уже сама Рейтер делает вывод : этот злоумышленник - Агентство национальной безопасности США.

Я бы не спешил с подобными выводами, да и с достоверностью подобной "опасности" еще нужно разбираться. Тем более, уж слишком эта новость хорошо ложится на фон международной ситуации, и в ней можно увидеть некоторые "заинтересованные" стороны.

Начнем с простых вещей

1. Проблема кибербезопасности существует, а ИТ становятся все более "критически важными" средствами. В 90-е вирусами занимались хулиганы, чтобы потешить свое тщеславие, потом к этому делу подключилось "серьезные ребята", которые поставили дело в целью получения прибыли, а затем – государственные службы, с целью обеспечения "контроля за ситуацией" (разумеется, как внутри, так и вне своей страны).

2. Любая спецслужба делает свою работу тайно и порой не очень законно, а если и законно, то на основе законов, которые сами по себе часто являются тайной, и о законности которых, в плане их соответствия высшим законам (например, Конституции), можно поспорить.

3. Любая спецслужба готова сотрудничать в этом деле с "независимым специалистами", как из числа всем известных "лидеров", так и с подпольными (а порой – и не очень законными) организациями.

Еще раз повторю – это относится к любой спецслужбе (говорю это со знанием дела не из газет), другое дело, что ресурсы на реализацию своих идей, у разных организаций разные.

Теперь вернемся к новости. Сразу обращу внимание на отсутствие ссылок на конкретные опубликованные документы и на обоснование выводов на уровне домыслов.

1. В новости говорится о неких "системах", где обнаружен вирус, не уточняя, что они собой представляют – ПК или сервера. А это важно.

2. Говорится, что вредоносное ПО датировано 2001-2011. Довольно давнее, а найдено только сейчас. Странно.

3. Странно, что Рейтер не приводит комментарии отраслевых экспертов по безопасности, в том числе от других разработчиков антивирусов. "Лаборатория Касперский" – это, конечно, известный бренд, но все же не первый, а главное – не единственный в мире. Другие антивирусники не нашли до сих пор.

4. Цепочка к АНБ притянута за уши. "хакерская группа тесно связана с Stuxnet, который был разработан по заказу АНБ". Даже есть это так, то это ни о чем не говорит, поскольку с большой вероятностью можно сказать, что эта хакерская группа связана и с другими спецслужбами мира.

Честно говоря, в этой публикации Рейтер больше всего меня задела эта фраза, с перечнем наиболее инфицированных стран:

Цитата
"the most infections seen in Iran, followed by Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen and Algeria".


Увидеть свою страну в такой компании – крайне неприятно. Мне кажется, об это бы стоило задуматься…

Комментариев: 15

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

18.02.2015 12:08:14

Судя по утренним новостям (в том числе по радио), инициаторы новости уже "дают задних ход". Представитель Касперского сказал "у нас нет доказательств источника вируса".

Стало известно, что речь идет не о магнитных дисках, а о флеш-накопитялях, и что уязвимость эта давным-давно известна.

В общем, остается непонятным, зачем "Касперский" запустил эту новость. Основной бизнес у них на Западе, а новость не работает на имидж компании там. Там ей сразу припомнят ее собственные "истоки" (в Японии она сама рекламировась в увязке с именем KGB).
Может, надеется на продвижения на рынке упомянутых в новости стран? А может еще что... Ситуация в мире непростая...

18.02.2015 16:32:41

Андрей, со всем к Вам уважением, ну постарайтесь поискать в интернете дополнительные источники информации по новости, которую пытаетесь запостить. На тематических новостных сайтах приведена ссылка на соответствующий документ и там есть ответы на большинство Ваших вопросов.
Не хочу обидеть Рейтер, но в данном случае они дали информацию в том виде, который проглотит неспециалист. А Вы на это попались.
Кроме того, данная уязвимость в том виде, в котором она описана ЛК обсуждалась достаточно давно на соответствующих сайтах. Так что нет ничего сверхестественного что ЛК нашла подтверждение использования данной уязвимости.

18.02.2015 19:07:40

Я чего-то не пойму: в посте, вроде бы, обсуждается вопрос о ШИРОКОЙ (в том числе в профессиональных ИТ-СМИ) новости о угрозах, исходящих от спецслубж США, а о не о том, как нужно работать журналистов.

Я предлагаю вам вот что: если у вас есть, что сказать по существу темы, то расскажите об этом. Если у вас есть ссылки на дополнительные источники, то приводите цитаты оттуда или ссылки. А не используйте советы " пойди туда, не знаю куда".

На что я попался - я не понимаю. Утром я получил пару писем с вопросами - что я думаю по поводу данной новости. И я написал в ответ свои соображения - это очень похоже на "утку" с не очень понятными целями.
Есть презумция невиновности. Так что это авторы Рейтер и Касперского должна доказывать, обвиняя кого-то, а кто-то должен доказывать, что он "не крал".
Я за Рейтер работу выполнять не собираюсь.

19.02.2015 07:59:45

А сейчас так принято в мире, даже президент США (я уже не говорю про Порошенко) ссылается на интернет, а не на ЦРУ.

19.02.2015 08:15:26

Я не понял, о чем вы.
Я предлагаю рассматривать конкретную тему - есть ли доказательства по поводу факта распространения данного вируса американскими спецслужбами или нет Именно об этом с подачи Касперского и Рейтера СМИ раструбили на весь мир (см. заголовки в публикациях)

20.02.2015 11:22:55

Кстати, на РБК эта новость не про АНБ, а про то что ЛК выпустили отчет о хакерской группе.

20.02.2015 11:29:23

Андрей, приношу извинения, что не предоставил ссылку на отчет ЛК, который я упоминал. Я по наивности думал, что ссылка на отчет есть во всех новостях на эту тему. Самое интересное, что действительно в большинстве интернет-СМИ есть сама новость, но нет ссылки на этот отчет. Я нашел ссылку на отчет ЛК только на РБК. Прочитайте все-таки отчет ЛК
Я ни сколько не сомневаюсь в вашей компетенции как журналиста. Иначе было бы просто не интересно с Вами общаться.

20.02.2015 12:17:45

У нас не принято обсуждать в редакционном блоге вопросы работы редакции. Во всяком случае сотрудниками редакции.
Но посмотрите на дело с другой стороны.
Мы уже два дня тратим время на обсуждение кому и чем заниматься, при том что вопрос не стоит выеденного яйца.

Вопрос-то простой: что вы, как эксперт думаете по опубликованной новости. Вот вы прочитали новость (не мой пост, а новость, в том числе в PC Week).
Что вы лично думаете по этому поводу?
Я высказал свое мнение. Оно может быть неправильным, непрофессиональным, но оно такое. Я базируюсь на своих знаниях, опыте и пр.

Ну, так и вы выскажите свое мнение - что вы думаете? На основе своих знаний!
Но вы ничего об этом не говорите. Вы начинаете советовать как нужно работать вашему собеседнику. Спасибо за советы, я приму их к сведению (но не уверен, что буду следовать, поскольку не считаю их очень правильными).

Но мы обсуждаем не то, как нужно вести исследования вопроса, а вот - конкретный вопрос.
Но вы храните молчание по этому поводу.

Н

20.02.2015 12:34:20

Господь с Вами, Андрей!
Никого я не обсуждаю и не имею такой привычки. Каждый занимается своим делом в меру своих сил и возможностей. Если бы я был специалистом в журналистике, может мы бы с Вами еще о ней и поговорили. А так... Мне высказали претензию, что я не дал ссылку на отчет. Я нашел этот отчет в интернет-СМИ и кинул сюда ссылку - вдруг кому-то будет интересно. ВСЁ! Все что Вы тут пытаетесь мне приписать, у меня даже в мыслях не было.
Кстати, свое мнение я уже сказал в первом своем посте.

20.02.2015 12:50:18

Ок

20.02.2015 12:23:43

И еще: посмотрите вопрос, которые обсуждается в этом посте:
Касперский разоблачил крупнейший шпионский проект АНБ

Именно под такими заголовками были опубликована два дня масса статьей в Интернете (в том числе зарубежном)

Что вы думаете по поводу такой новости?

20.02.2015 19:42:08

Да нет, вполне похоже на правду.

http://habrahabr.ru/post/250775/
https://securelist.com/blog/research/68750/equation-the-death-star-of-malware-galaxy/
https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf

Рейтерс подтверждает:
http://www.reuters.com/article/2015/02/16/us-usa-cyberspying-idUSKBN0LK1QV20150216
A former NSA employee told Reuters that Kaspersky's analysis was correct, and that people still in the intelligence agency valued these spying programs as highly as Stuxnet. Another former intelligence operative confirmed that the NSA had developed the prized technique of concealing spyware in hard drives, but said he did not know which spy efforts relied on it.

А вот тут "комментарий отраслевых экспертов по безопасности":
https://www.schneier.com/blog/archives/2015/02/the_equation_gr.html


Инфицирование флэш-накопителей - тоже правда, но это другая история:
http://habrahabr.ru/post/239305/
https://github.com/adamcaudill/Psychson

А основная опасность в данном случае не слово "АНБ" (хотя я не люблю эту контору), а то что эти "правительственные" технологии неизбежно начнут распространятся и коммерциализироваться.

21.02.2015 11:49:11

А что именно - правда? Причастность к этим вирусам АНБ? Разоблачен "крупнейший шпионский проект АНБ"?

21.02.2015 14:00:49

Правда - то что АНБ использует технологии заражения прошивки жёстких дисков.

Отраслевой эксперт Брюс Шнейёр уверен: "Equation Group -- almost certainly the NSA".

21.02.2015 18:22:00

Такой вариант - вполне реалистичен. Но все же, публикции в Рейтер и перепечатки с него - это все очень поверхностно.
Да, и мнение эксперта - это все же "интуиция", а не доказательство.

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии