НовостиСобытияКонференцииIT@Work
Безопасность:

Блог

Очередной шпионский ИТ-скандал: что за ним стоит?

Вчера мировой и российский Интернет с подачи агенства Рейтер облетела новость: Касперский разоблачил крупнейший шпионский проект АНБ. Как можно понять из публикаций: "Лаборатория Касперского" обнаружила в "500 системах в 42 странах" шпионский вирус, которые попадал в компьютеры с жестких дисков, куда был хитро записан злоумышленниками в места, защищенные от форматирования. Ну, а дальше уже сама Рейтер делает вывод : этот злоумышленник - Агентство национальной безопасности США.

Я бы не спешил с подобными выводами, да и с достоверностью подобной "опасности" еще нужно разбираться. Тем более, уж слишком эта новость хорошо ложится на фон международной ситуации, и в ней можно увидеть некоторые "заинтересованные" стороны.

Начнем с простых вещей

1. Проблема кибербезопасности существует, а ИТ становятся все более "критически важными" средствами. В 90-е вирусами занимались хулиганы, чтобы потешить свое тщеславие, потом к этому делу подключилось "серьезные ребята", которые поставили дело в целью получения прибыли, а затем – государственные службы, с целью обеспечения "контроля за ситуацией" (разумеется, как внутри, так и вне своей страны).

2. Любая спецслужба делает свою работу тайно и порой не очень законно, а если и законно, то на основе законов, которые сами по себе часто являются тайной, и о законности которых, в плане их соответствия высшим законам (например, Конституции), можно поспорить.

3. Любая спецслужба готова сотрудничать в этом деле с "независимым специалистами", как из числа всем известных "лидеров", так и с подпольными (а порой – и не очень законными) организациями.

Еще раз повторю – это относится к любой спецслужбе (говорю это со знанием дела не из газет), другое дело, что ресурсы на реализацию своих идей, у разных организаций разные.

Теперь вернемся к новости. Сразу обращу внимание на отсутствие ссылок на конкретные опубликованные документы и на обоснование выводов на уровне домыслов.

1. В новости говорится о неких "системах", где обнаружен вирус, не уточняя, что они собой представляют – ПК или сервера. А это важно.

2. Говорится, что вредоносное ПО датировано 2001-2011. Довольно давнее, а найдено только сейчас. Странно.

3. Странно, что Рейтер не приводит комментарии отраслевых экспертов по безопасности, в том числе от других разработчиков антивирусов. "Лаборатория Касперский" – это, конечно, известный бренд, но все же не первый, а главное – не единственный в мире. Другие антивирусники не нашли до сих пор.

4. Цепочка к АНБ притянута за уши. "хакерская группа тесно связана с Stuxnet, который был разработан по заказу АНБ". Даже есть это так, то это ни о чем не говорит, поскольку с большой вероятностью можно сказать, что эта хакерская группа связана и с другими спецслужбами мира.

Честно говоря, в этой публикации Рейтер больше всего меня задела эта фраза, с перечнем наиболее инфицированных стран:

"the most infections seen in Iran, followed by Russia, Pakistan, Afghanistan, China, Mali, Syria, Yemen and Algeria".

Увидеть свою страну в такой компании – крайне неприятно. Мне кажется, об это бы стоило задуматься…
Колесов Андрей
А что именно - правда? Причастность к этим вирусам АНБ? Разоблачен "крупнейший шпионский проект АНБ"?
Ярославский Александр
Правда - то что АНБ использует технологии заражения прошивки жёстких дисков.

Отраслевой эксперт Брюс Шнейёр уверен: "Equation Group -- almost certainly the NSA".
Колесов Андрей
Такой вариант - вполне реалистичен. Но все же, публикции в Рейтер и перепечатки с него - это все очень поверхностно.
Да, и мнение эксперта - это все же "интуиция", а не доказательство.