Rosjanie zhakowali amerykański rząd używając popularnego antywirusa

11.10.2017 AUTOR: Radek Borzym

Zwykle, kiedy decydujemy się na wybór tego, a nie innego programu antywirusowego, to kierujemy się wynikami testów oraz ceną, bądź jej brakiem. Najnowsze doniesienia mogą jednak zmienić to podejście. Zwłaszcza, jeżeli wykorzystujemy antywirusa w celu ochrony danych rzeczywiście ważnych.

Dwa lata temu izraelscy hakerzy włamali się do Kaspersky Lab, firmy stojącej za znanym programem antywirusowym Kaspersky. Udało im się szpiegować przedsiębiorstwo przez wiele miesięcy będąc przy tym niezauważonymi. Odkryli, że na komputerach, znajdujących się w ulokowanej w Moskwie siedzibie firmy, są narzędzia hakerskie należące do NSA.

NSA jest odpowiedzialną za wywiad agencją rządu Stanów Zjednoczonych Ameryki. Izraelczycy podzielili się z nią swoim odkryciem, a ta po wszczęciu dochodzenia przyznała, że należące do niej narzędzia dostały się w ręce Federacji Rosyjskiej. Wiadomo też, że przechwycone zostały dokumenty NSA, które znajdowały się na komputerze domowym jednego z pracowników agencji.

Cywilne instytucje rządowe otrzymały nakaz usunięcia programu antywirusowego Kaspersky z należących do nich komputerów w przeciągu trzech miesięcy. Możliwy jest ban we wszystkich gałęziach rządu. FBI poinformowało także kluczowe prywatne firmy, jak te działające w sektorze energetycznym, o zagrożeniach płynących z korzystania z rosyjskiego software.

 

Anonimowi eksperci piszą, że Kaspersky w celu wyszukiwania wirusów wykorzystywał silent signatures, które mogą być także użyte do monitorowania zawartości komputera w poszukiwaniu ważnych danych. Wyszukiwanie takie odbywa się za pomocą słów kluczowych i podobne jest do sposobu działania Google.

Wszystkie dane wysyłane i odbierane przez antywirusa należącego do firmy Kasperky Lab przechodzą przez serwisy rosyjskie, co sprawia, że narażone są na szpiegostwo ze strony rządu tego kraju. Nawet szyfrowan nie jest w stanie zapobiec przechwyceniu. Kasperky Lab jest uzależniony od kaprysów Putina, firma nie może funkcjonować bez zgody władz Rosji.

Tym bardziej zaskakujące jest, że rządowe agencje Stanów Zjednoczonych wcześniej nie uznały rosyjskiego antywirusa za potencjalnie zagrożenie dla bezpieczeństwa kraju. Samo to, że tajne dane chronione są przez prywatną firmę jest już zagrożeniem, ich transfer przez serwery innego państwa, tylko potęguje ryzyko wycieku.

Zdaniem byłego agenta NSA Blake Darché, oprogramowanie antywirusowe świetnie nadaje się na tylne drzwi, które mogą być wykorzystane w celu przeprowadzenia masowego ataku lub szpiegostwa.

Kaspersky zaprzeczył oskarżeniom o współpracy z władzami Rosji. Jego antywirus zainstalowany jest na 400 milionach komputerów.

Artykuł powstał dzięki:

Coders Lab

Łącząc doświadczenie edukacyjne ze znajomością rynku pracy IT, Coders Lab umożliwia szybkie i efektywne zdobycie pożądanych kompetencji związanych z nowymi technologiami. Skupia się się na przekazywaniu praktycznych umiejętności, które w pierwszej kolejności są przydatne u pracodawców.

Wszystkie kursy odbywają się na bazie autorskich materiałów, takich samych niezależnie od miejsca kursu. Dzięki dbałości o jakość kursów oraz uczestnictwie w programie Career Lab, 82% z absolwentów znajduje zatrudnienie w nowym zawodzie w ciągu 3 miesięcy od zakończenia kursu.


Polecane artykuły

Zapisz się do naszego newslettera

Wyślij mi newsletter (Możesz się wypisać w każdej chwili).

email marketing powered by FreshMail
 

Subscribe to our newsletter

Send me your newsletter (you can unsubscribe at any time).

email marketing powered by FreshMail
 

Subscribe to our newsletter

email marketing powered by FreshMail