Rosjanie zhakowali amerykański rząd używając popularnego antywirusa

11.10.2017 AUTOR: Radek Borzym

Zwykle, kiedy decydujemy się na wybór tego, a nie innego programu antywirusowego, to kierujemy się wynikami testów oraz ceną, bądź jej brakiem. Najnowsze doniesienia mogą jednak zmienić to podejście. Zwłaszcza, jeżeli wykorzystujemy antywirusa w celu ochrony danych rzeczywiście ważnych.

Dwa lata temu izraelscy hakerzy włamali się do Kaspersky Lab, firmy stojącej za znanym programem antywirusowym Kaspersky. Udało im się szpiegować przedsiębiorstwo przez wiele miesięcy będąc przy tym niezauważonymi. Odkryli, że na komputerach, znajdujących się w ulokowanej w Moskwie siedzibie firmy, są narzędzia hakerskie należące do NSA.

NSA jest odpowiedzialną za wywiad agencją rządu Stanów Zjednoczonych Ameryki. Izraelczycy podzielili się z nią swoim odkryciem, a ta po wszczęciu dochodzenia przyznała, że należące do niej narzędzia dostały się w ręce Federacji Rosyjskiej. Wiadomo też, że przechwycone zostały dokumenty NSA, które znajdowały się na komputerze domowym jednego z pracowników agencji.

Cywilne instytucje rządowe otrzymały nakaz usunięcia programu antywirusowego Kaspersky z należących do nich komputerów w przeciągu trzech miesięcy. Możliwy jest ban we wszystkich gałęziach rządu. FBI poinformowało także kluczowe prywatne firmy, jak te działające w sektorze energetycznym, o zagrożeniach płynących z korzystania z rosyjskiego software.

 

Anonimowi eksperci piszą, że Kaspersky w celu wyszukiwania wirusów wykorzystywał silent signatures, które mogą być także użyte do monitorowania zawartości komputera w poszukiwaniu ważnych danych. Wyszukiwanie takie odbywa się za pomocą słów kluczowych i podobne jest do sposobu działania Google.

Wszystkie dane wysyłane i odbierane przez antywirusa należącego do firmy Kasperky Lab przechodzą przez serwisy rosyjskie, co sprawia, że narażone są na szpiegostwo ze strony rządu tego kraju. Nawet szyfrowan nie jest w stanie zapobiec przechwyceniu. Kasperky Lab jest uzależniony od kaprysów Putina, firma nie może funkcjonować bez zgody władz Rosji.

Tym bardziej zaskakujące jest, że rządowe agencje Stanów Zjednoczonych wcześniej nie uznały rosyjskiego antywirusa za potencjalnie zagrożenie dla bezpieczeństwa kraju. Samo to, że tajne dane chronione są przez prywatną firmę jest już zagrożeniem, ich transfer przez serwery innego państwa, tylko potęguje ryzyko wycieku.

Zdaniem byłego agenta NSA Blake Darché, oprogramowanie antywirusowe świetnie nadaje się na tylne drzwi, które mogą być wykorzystane w celu przeprowadzenia masowego ataku lub szpiegostwa.

Kaspersky zaprzeczył oskarżeniom o współpracy z władzami Rosji. Jego antywirus zainstalowany jest na 400 milionach komputerów.

Artykuł powstał dzięki:

Coders Lab

Oferuje bardzo intensywne kursy typu bootcamp, umożliwiające przekwalifikowanie I (i) rozpoczęcie pracy w branży IT. Coders Lab to ponad 850 absolwentów, z których 82% pracuje w nowym zawodzie w branży IT. Kursy opracowywane są przez praktyków programowania w zgodzie z bieżącymi potrzebami rynku, a tryb kursu wzorowany jest na najlepszych praktykach szkół języków obcych. Coders Lab pomaga absolwentom w procesie zmiany zatrudnienia za pomocą programu Nowa Praca w ramach, którego współpracuje z blisko dwustoma firmami partnerskimi z całej Polski

Polecane artykuły

Zapisz się do naszego newslettera

Wyślij mi newsletter (Możesz się wypisać w każdej chwili).

email marketing powered by FreshMail
 

Subscribe to our newsletter

Send me your newsletter (you can unsubscribe at any time).

email marketing powered by FreshMail
 

Subscribe to our newsletter

email marketing powered by FreshMail