Rosjanie szpiegowali USA za pomocą popularnego antywirusa Kaspersky Lab

[Jarom]

Rosjanie szpiegowali USA za pomocą popularnego antywirusa Kaspersky Lab

Amerykański dziennik The New York Times przynosi niezwykłe doniesienia. Popularny program antywirusowy Kaspersky Lab, którego na świecie używa 400 milionów osób, służył rosyjskim hakerom do szpiegowania USA! Co ciekawe, Rosjan na gorącym uczynku przyłapali hakerzy z Izraela, którzy też korzystali z Kaspersky'ego w niecnych celach.

Brzmi jak historia z amerykańskiego filmu (kto wie, może taki powstanie?), ale wszystko wskazuje na to, że jest to prawda. Te niezwykle doniesienia przynosi znany amerykański dziennik The New York Times, wg którego rosyjscy hakerzy używali programu antywirusowego Kaspersky'ego w formie swoistej internetowej wyszukiwarki korzystając z niego do wyszukiwania danych wywiadowczych powiązanych z USA. A że z Kaspersky'ego korzysta na świecie około 400 milionów osób, w tym pracownicy i agencje rządowe Stanów Zjednoczonych, to nic dziwnego, że operacja zakończyła się sukcesem. Dzięki niej Rosjanom udało się np. ukraść tajne informacje z komputera należącego do pracownika NSA, na którym był zainstalowany ów program. A to tylko jeden, publicznie znany, efekt tej operacji.

Co ciekawe, rosyjskich hakerów złapali na gorącym uczynku hakerzy z Izraela. Oni też zhakowali Kaspersky'ego szukając informacji związanych z działalnością tego programu powiązaną z amerykańską Agencją Bezpieczeństwa Narodowego - NSA, oraz z GCHQ - główną agencją wywiadu Wielkiej Brytanii. Na szczęście amerykanów Izrael jest ich sojusznikiem i poinformował o swoim odkryciu, czego efektem było wrześniowe usunięcie Kaspersky'ego z rządowych komputerów w USA.

A co na to sam Kaspersky? Twierdzi on, że ani on, ani jego firma nie wiedzieli nic o działaniach rosyjskich hakerów. Wierzycie mu?

Czytaj całość:

Zaloguj lub Zarejestruj się aby zobaczyć!

Źródło: komputerwiat.pl (Tomasz Mileszko)

 

[OXYGEN THIEF]

oj coś czuję że Kaspersky mocno na tym ucierpi i nawet ich nowy bezpłatny antywirus nic tu nie pomoże.

 

[al]

W temacie

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Zaloguj lub Zarejestruj się aby zobaczyć!

Swoją drogą skoro Jegienij i Władimr to kumple a relacje jakie ma Rosja z USA takie ma to dziwne by było gdyby jeden drugiemu nie pomógł skoro Jewgienij ma do tego stosowne narzędzia.

 

[Kamelka]

oj coś czuję że Kaspersky mocno na tym ucierpi i nawet ich nowy bezpłatny antywirus nic tu nie pomoże.

Tak, raczej wszyscy ci, do których dotarła taka informacja pozbędą się tego antywirka i odpuszczą go sobie w przyszłości.

 

[al]

Zwolennicy Rosji albo przeciwnicy USA będą dalej z niego korzystać.

 

[Zeno]

Ja tam nie jestem zdziwiony... W zeszłym roku przecież aresztowano jednego z menadżerów Kaspersky za szpiegostwo i współpracującego z nim oficera GRU. Raczej nie szpiegowali, a prawdopodobnie ujawnili (przypadkowo lub nie) coś czego nie powinni byli ujawnić. Nie bądźmy też naiwni - połowa chińskiego softu wysyła jakieś dane do Chin. Rosjanie mają Kasperskiego i ze dwa fajne linuchy Rosę i Zorin, ale to Amerykanie mają 3 główne systemy siedzące na 80% komputerów i smartfonów na świecie. I kto jest lepszy?
Dla Rosjan i Chińczyków sprawą priorytetową jest wymyślenie własnych systemów, tak jak nie mogli przełknąć namierzania ich urządzeń za pomocą amerykańskiego GPS, stąd rosyjski GLONASS i chiński Compass. Pewnie niedługo te ich nowe systemy pojawią się na rynku. Tyle że nie powinniśmy mieć złudzeń co do różnych backdoorów w ich środku.

 

[Jarom]

Zwolennicy Rosji albo przeciwnicy USA będą dalej z niego korzystać.

Jestem zwolennikiem Rosji (w tym co mi się w niej i w polityce jej przywódcy podoba) i jednocześnie przeciwnikiem USA (w tym czego w Ameryce i jej mieszańcach nie trawię), jednak Kasperskiego używać ani myślę. Muszę jednak tu się przyznać

, że jednej ze starszych wersji KIS sam używałem, ba, nawet taką na pendrive z licencją na pół roku zakupiłem w stacjonarnym Empiku. To na pewno był i chyba nadal jest - nie korzystam więc nie mogę tego potwierdzić a to że inni piszą... no cóż, zawsze ktoś coś pisze - jeden z najlepszych tego typu programów. Panda przy nim wtedy raczkowała choć bardzo podobała mi się w niej zapora z czytelnymi komunikatami i to, że w osiedlowej sieci z której korzystałem blokowała skanowanie portów (no bo kiedy jedni dzielili się wybraną częścią swoich zasobów, inni wykonywali jakieś ćwiczenia, zapewne w szkole w klasach 4-6 przez nauczycieli informatyki zadane ).

oj coś czuję że Kaspersky mocno na tym ucierpi i nawet ich nowy bezpłatny antywirus nic tu nie pomoże.

Jewgienij Walentinowicz Kaspierski sam też do tego się nieźle przyłożył. Dlaczego? Od jakiegoś czasu atakuje to co amerykańskie a ostatnio przecież zaatakował nawet "świętego Graala" amerykańskich służb wywiadowczych jakim jest Windows. Nie wiem na co taki putinowski Jewgienij i jewgienije liczyli, bo przecież chyba nie na bierne milczenie tych których atakowali. Cały ten konflikt to tak naprawdę konflikt zaangażowanych w to wywiadów.
Od lat mamy wysyp różnego rodzaju - w tym tych od zabezpieczeń - chińskich programów. Spora część z nich, to programy darmowe które cieszą się bardzo dużą popularnością. Problem w tym, że jakaś (??) część tych programów też szpieguje. Od czasu do czasu w sieci pojawi się nawet jakaś informacja na ten temat... i tyle. Jakiś czas temu było zdaje się coś o Qihoo 360, innym razem o ich smartfonach... nikt jednak nie robi z tego takiej politycznej wręcz afery. Dlaczego? Moim zdaniem tylko dlatego, że Chińczycy, tzn. ich rząd, mają lepiej na półkach poukładane, więc szpiegują ile tylko wlezie. Wszyscy to robią.

Moim skromnym zdaniem, jak już ci "Jewgienije" powiedzieli "A" ("A" było w innej sprawie niż Windows i na PzD była umieszczona jakiś rok temu w tym temacie informacja) i "B" (czyli niedawny temat narzędzia amerykańskich służb wywiadowczych jakim jest Windows), to teraz powinni iść na całość i zakazać u siebie korzystania z systemu Windows obnażając bez skrupułów ten system. Problem jest chyba tu jednak w tym, że sami od lat z niego korzystają zadowalając się przy tym rzuconymi im przez amerykańskiego wysłannika jakim jest Bill Wspaniały Gates ochłapami (część kodu źródłowego przekazana Putinowi pewnie jeszcze przed tym, jak część takiego kodu została przekazana również polskim służbom wywiadowczym na ręce pana Prawdziwego Mężczyznę Poznaje Się Po Tym Jak Kończy A Nie Jak Zaczyna, Leszka Millera).

I co by tu jeszcze...

 

[OXYGEN THIEF]

Jestem zwolennikiem Rosji (w tym co mi się w niej i w polityce jej przywódcy podoba) i jednocześnie przeciwnikiem USA (w tym czego w Ameryce i jej mieszańcach nie trawię), jednak Kasperskiego używać ani myślę. Muszę jednak tu się przyznać

, że jednej ze starszych wersji KIS sam używałem, ba, nawet taką na pendrive z licencją na pół roku zakupiłem w stacjonarnym Empiku. To na pewno był i chyba nadal jest - nie korzystam więc nie mogę tego potwierdzić a to że inni piszą... no cóż, zawsze ktoś coś pisze - jeden z najlepszych tego typu programów. Panda przy nim wtedy raczkowała choć bardzo podobała mi się w niej zapora z czytelnymi komunikatami i to, że w osiedlowej sieci z której korzystałem blokowała skanowanie portów (no bo kiedy jedni dzielili się wybraną częścią swoich zasobów, inni wykonywali jakieś ćwiczenia, zapewne w szkole w klasach 4-6 przez nauczycieli informatyki zadane ).


Jewgienij Walentinowicz Kaspierski sam też do tego się nieźle przyłożył. Dlaczego? Od jakiegoś czasu atakuje to co amerykańskie a ostatnio przecież zaatakował nawet "świętego Graala" amerykańskich służb wywiadowczych jakim jest Windows. Nie wiem na co taki putinowski Jewgienij i jewgienije liczyli, bo przecież chyba nie na bierne milczenie tych których atakowali. Cały ten konflikt to tak naprawdę konflikt zaangażowanych w to wywiadów.
Od lat mamy wysyp różnego rodzaju - w tym tych od zabezpieczeń - chińskich programów. Spora część z nich, to programy darmowe które cieszą się bardzo dużą popularnością. Problem w tym, że jakaś (??) część tych programów też szpieguje. Od czasu do czasu w sieci pojawi się nawet jakaś informacja na ten temat... i tyle. Jakiś czas temu było zdaje się coś o Qihoo 360, innym razem o ich smartfonach... nikt jednak nie robi z tego takiej politycznej wręcz afery. Dlaczego? Moim zdaniem tylko dlatego, że Chińczycy, tzn. ich rząd, mają lepiej na półkach poukładane, więc szpiegują ile tylko wlezie. Wszyscy to robią.

Moim skromnym zdaniem, jak już ci "Jewgienije" powiedzieli "A" ("A" było w innej sprawie niż Windows i na PzD była umieszczona jakiś rok temu w tym temacie informacja) i "B" (czyli niedawny temat narzędzia amerykańskich służb wywiadowczych jakim jest Windows), to teraz powinni iść na całość i zakazać u siebie korzystania z systemu Windows obnażając bez skrupułów ten system. Problem jest chyba tu jednak w tym, że sami od lat z niego korzystają zadowalając się przy tym rzuconymi im przez amerykańskiego wysłannika jakim jest Bill Wspaniały Gates ochłapami (część kodu źródłowego przekazana Putinowi pewnie jeszcze przed tym, jak część takiego kodu została przekazana również polskim służbom wywiadowczym na ręce pana Prawdziwego Mężczyznę Poznaje Się Po Tym Jak Kończy A Nie Jak Zaczyna, Leszka Millera).

I co by tu jeszcze...

więc może mała ankieta w której zapytalibyśmy przez kogo userzy wolą być szpiegowani i tam do wyboru :amerykańce, rosja, izrael, chiny, a tak na marginesie jakiś czas temu był konkurs na VPN'a made in Israel o którym przeczytałem że też lubią powęszyć

każdy antywirus jakieś tam dane ciągnie z naszego kompa, jakie to nie wiemy, wiemy tylko tyle że są to dane które mają polepszyć produkt, ile w tym jest prawdy też nie wiemy

 

[Zeno]

Jestem zwolennikiem Rosji (w tym co mi się w niej i w polityce jej przywódcy podoba) i jednocześnie przeciwnikiem USA (w tym czego w Ameryce i jej mieszańcach nie trawię), jednak Kasperskiego używać ani myślę. (...)
Moim skromnym zdaniem, jak już ci "Jewgienije" powiedzieli "A" ("A" było w innej sprawie niż Windows i na PzD była umieszczona jakiś rok temu w tym temacie informacja) i "B" (czyli niedawny temat narzędzia amerykańskich służb wywiadowczych jakim jest Windows), to teraz powinni iść na całość i zakazać u siebie korzystania z systemu Windows obnażając bez skrupułów ten system. Problem jest chyba tu jednak w tym, że sami od lat z niego korzystają zadowalając się przy tym rzuconymi im przez amerykańskiego wysłannika jakim jest Bill Wspaniały Gates ochłapami (część kodu źródłowego przekazana Putinowi pewnie jeszcze przed tym, jak część takiego kodu została przekazana również polskim służbom wywiadowczym na ręce pana Prawdziwego Mężczyznę Poznaje Się Po Tym Jak Kończy A Nie Jak Zaczyna, Leszka Millera).
I co by tu jeszcze...

Część kodu do starszego Windowsa (chyba NT) dawno temu została upubliczniona w związku z oskarżeniem MS o umieszczenie backdoorów. Część kodu (200GB danych) zostało skradzione w zeszłym roku z serwerów jednego z developerów współpracujących z MS. Moim zdaniem to była robota na zlecenie. Co do tego "A" i "B" to się już stało i to dość dawno... Ot chociażby taki przykład:

Zaloguj lub Zarejestruj się aby zobaczyć!

Nawiasem mówiąc Rosa Linux jest jedną z najlepszych udanych implementacji KDE ever.
A co do tego bycia zwolennikiem Rosji... Wiesz Jarom odważne wyznanie i dla mnie niezrozumiałe. Od wieków imperialna Rosja nie była nam przychylna. Raczej jest dla nas naturalnym zagrożeniem i przez kilka wieków utoczyła wiele polskiej krwi. Lubię niektóre rosyjskie piosenki i urodę dziewczyn znad Wołgi, ale jak pomyślę o rosyjskim imperialnym zamordyzmie, to otwiera mi się scyzoryk w kieszeni. Nawet ideę panslawizmu Rosja potrafiła propagować dla swoich mocarstwowych interesów. Z tego też powodu na rusofiów patrzę jak na wywrotowców. Cóż zrobić...

 

[Jarom]

Trochę... więcej niż trochę źle jednak odczytujesz moje bycie zwolennikiem Rosji. Niepotrzebnie coś sobie dopowiadasz.
Poza tym, Ameryka też nigdy nie była i nie jest naszym przyjacielem. Czy to czasami nie oni nas sprzedali w ubiegłym tysiącleciu? Komu? Tym których pomimo wszystko i tak bardziej uważają za przyjaciół niż taką służalczą Polskę.
A kto uważa inaczej, ten naprawdę nic nie rozumie lub zrozumieć nie chce.

 

[yyy]

Informacje pewnie tak rzetelne jak tajne laboratoria chemiczne pędzące po całej pustyni u sadama i to potwierdzone przez kolejnego rzetelnego i wiecznie uciśnionego sojusznika Szkoda ,że ten ludek z nsa nie miał avasta bo ten przed wykradzeniem tajnego eksploita do inwigilowania swiata i wysłaniem go na serwery ostrzegłby chociaz głośno znaleziono wirusa i może ludek ,by zdążył wyłączyć kabel od internetu.Co uchroniło by stany od wydania kilku baniek na nowego szkodnika walczącego o dobro na świecie

 

[Zeno]

Jarom niczego sobie nie dopowiadam. Odczytuję tylko wprost, to co napisałeś:

Jestem zwolennikiem Rosji (w tym co mi się w niej i w polityce jej przywódcy podoba) i jednocześnie przeciwnikiem USA (w tym czego w Ameryce i jej mieszańcach nie trawię)

Mylisz się również w stwierdzeniu, że Ameryka nie była i nie jest naszym przyjacielem. Oczywiście w świecie rządzą interesy. To standard. Niemniej zarówno w okresie zaborów (m.in. rosyjskich) wspierała nas (cała działalność Paderewskiego była oficjalnie wspierana przez Wilsona), jak i w czasie I wojny św., konferencji w Wersalu, jak i II wojny również, a później w PRL (wpieranie Radia Wolnej Europy, Solidarności, postawa Reagana w stanie wojennym, itp.) Nie tyle Brytyjczycy i Amerykanie nas sprzedali w Jałcie (to oficjalna propaganda PRL-u przez lata nam to wpierała), ile Rosjanie sami sobie Polskę (i nie tylko Polskę) wzięli "wyzwalając" nas Niemców. Trudno było przeskoczyć kilkumilionową armię rosyjską stacjonującą nad Łabą w 1945 r. Poczytaj lepiej trochę o "Operacji Unthinkable", chociażby tu:

Zaloguj lub Zarejestruj się aby zobaczyć!

A Polska była tylko raz służalcza, a właściwie PRL i to właśnie wobec Rosji, której jesteś zwolennikiem.
Mógłbym zakończyć stwierdzeniem, że kto tego nie rozumie, jest idiotą i opatrzyć szyderką. Tyle, że moim zdaniem byłoby to słabe...

 

[Jarom]

Jarom niczego sobie nie dopowiadam. Odczytuję tylko wprost, to co napisałeś

Ponieważ nie mam ochoty ani czasu... pozostawiam Ciebie w tym błogostanie.

I taka jest moja prawda.

 

[OXYGEN THIEF]

No to ładnie

Zaloguj lub Zarejestruj się aby zobaczyć!

Jeśli używacie antywirusa Kasperskiego, mamy dla Was smutną wiadomość. Wszystko wskazuje na to, że jesteście częścią olbrzymiego, liczącego 400 milionów komputerów botnetu, a z waszego dysku twardego mogły być wykradane pliki. Kto je wykradał? Rosyjskie służby specjalne, korzystając z funkcji udostępnianych przez antywirusa. To jak bardzo pracownicy firmy Kaspersky Lab im w tym pomogli wciąż nie jest do końca jasne. Ale dowody na okradanie klientów Kasperskiego z poufnych dokumentów są niezbite. Kilka tygodni temu na ich podstawie Amerykanie zakazali wszystkim swoim rządowym instytucjom korzystania z rosyjskiego antywirusa. A teraz do prasy

Zaloguj lub Zarejestruj się aby zobaczyć!

to, jak dowody zdobyto. Usiądźcie przed lekturą kolejnych akapitów, bo to z czym za chwilę się zapoznacie jest lepsze od niejednego hollywoodzkiego thrillera…

Zaloguj lub Zarejestruj się aby zobaczyć!

Hakujący Kasperskiego Izraelczycy zauważyli, że Kasperski został już zhackowany przez Rosjan, którzy hakują przy jego pomocy Amerykanów.

Zaloguj lub Zarejestruj się aby zobaczyć!

Yo! Dawg! Ta historia zaczyna się 3 lata temu, kiedy w 2014 roku izraelskie służby specjalne postanowiły się włamać do sieci wewnętrznej firmy Kaspersky. Buszując po systemach Kasperskiego, Izraelczycy zauważyli, że serwery Kasperskiego ktoś wykorzystuje do przeszukiwania milionów komputerów na których zainstalowany jest ten antywirus nie tylko pod kątem próbek złośliwego oprogramowania, ale także narzędzi hackerskich tworzonych przez NSA i dokumentów. I to nie byle jakich dokumentów, a takich, które nosiły bardzo specyficzne oznaczenia — takie jakimi znakuje się ściśle tajne raporty amerykańskich służb. Nie wiadomo jednak czym konkretnie jest dowód, jaki zdobyły izraelskie służby. Czy była to obserwacja “pracy” operatora przez RDP, a może dotarcie do ukrytej na serwerach Kasperskiego “wyszukiwarki plików użytkowników” i jej logów?

Tu warto wytłumaczyć, że każdy program antywirusowy (czy to rosyjski, czy japoński jak TrendMicro, albo amerykański jak Symantec czy McAfee) może przeszukiwać dyski komputerów na których jest zainstalowany, a jego producent może “kazać” antywirusowi pobrać (przesłać do chmury producenta) konkretny plik o danej sygnaturze (tzw. mechanizm “silent detection”). I nie ma w tej funkcji niczego dziwnego. Firmy antywirusowe wykorzystują ją do zbierania próbek, po tym jak już się zorientują, że jakiś proces jest złośliwy. Przykładowo, po wykryciu (po kilku latach od infekcji), że istnieje coś takiego jak Stuxnet, firmy antywirusowe “odpytywały” komputery swoich klientów o jego aktualne i poprzednie wersje oraz powiązane z jego użyciem pliki i w ten sposób dowiadywały się jaka jest skala infekcji. Kasperski tak tłumaczy mechanizm “silent detection”:

Silent detection is a widely adopted cybersecurity industry practice used to verify malware detections and minimize false positives. It enables cybersecurity vendors to offer the most up-to-date protection without bothering users with constant on-screen alerts.

To powiedziawszy, każdy powinien mieć świadomość, że przed pobraniem z dysku użytkownika dowolnego pliku przez antywirusa chroni tylko etyka jego producenta. Wszystko wskazuje na to, że w przypadku Kasperskiego tej etyki zabrakło i ktoś mechanizm “silent detection” wykorzystywał do przeszukiwania milionów komputerów, na których Kasperski był zainstalowany, nie tylko pod kątem próbek złośliwego oprogramowania, ale także innych plików.

Zaloguj lub Zarejestruj się aby zobaczyć!

Opcja zezwalająca antywirusowi (Windowsowemu) na wgrywanie plików na serwery producenta

Zaloguj lub Zarejestruj się aby zobaczyć!

VirusTotal też udostępnia innym wgrane na niego pliki

Zaloguj lub Zarejestruj się aby zobaczyć!

A tu przykład raczej poufnego pliku wgranego przez jednego z pracowników rządowej instytucji w USA

Ponieważ Izrael zwykle “trzyma sztamę” z Amerykanami, to izraelskie służby doniosły Amerykanom o swoim odkryciu dotyczącym wykorzystywania instalacji Kasperskiego do wykradania danych, a zwłaszcza amerykańskich tajnych raportów.
Z tego powodu Amerykanie przez ostatnie 2 lata wykonywali “eksperymenty”, które miały potwierdzić, że dokumenty, jakimi mogą interesować się rosyjskie służby są “wykradane” z komputerów, na których zainstalowany jest Kasperski. Doświadczenia te potwierdziły się i ich konsekwencją było wydanie zarządzenia o zakazie używania Kasperskiego na komputerach amerykańskich instytucji rządowych.

Można się tylko domyślać co podkładali Amerykanie i jak później sprawdzali, czy “zarzutka” chwyciła i Rosjanie podejmują decyzje na podstawie dokumentów, które pozostawiono na komputerach z zainstalowanym antywirusem Kasperskiego.

Incydent z rządowym hakerem, który zabrał pracę do domu…
Sprawa wybuchła w mediach 5 października po artykule w

Zaloguj lub Zarejestruj się aby zobaczyć!

który, cytując anonimowe źródła z służb, informował że Rosjanie pozyskali exploity i hackerskie narzędzia stworzone przez NSA. Pliki mieli pozyskać już w 2015 roku od jednego z kontraktorów, który wykonując zadania dla NSA “zabrał pracę do domu”. Tajne materiały oraz hackerskie narzędzia wgrał na swój komputer, a ten był podłączony do internetu (#facepalm) i miał zainstalowanego antywirusa od Kasperskiego (#multifacepalm)…

Zaloguj lub Zarejestruj się aby zobaczyć!

Jak podał

Zaloguj lub Zarejestruj się aby zobaczyć!

, pracownikiem NSA którego okradziono był obywatel USA wietnamskiego pochodzenia, pracujący w zespole TAO, elitarnej jednostce NSA, która jest wykorzystywana do przeprowadzania najbardziej priorytetowych i ukierunkowanych włamań. To co potrafi TAO opisywaliśmy na Niebezpieczniku

Zaloguj lub Zarejestruj się aby zobaczyć!

. Jak na ironię, pracownik ten rozwijał nowe wersje narzędzi do exploitacji, które miały zastąpić narzędzia, jakie

Zaloguj lub Zarejestruj się aby zobaczyć!

…

Wspomnijmy, że z NSA dane wyciekały 5 razy. Najpierw był Snowden, potem ww. anonimowy członek TAO wietnamskiego pochodzenia, a następnie

Zaloguj lub Zarejestruj się aby zobaczyć!

. Martin III wyniósł 75% narzędzi i exploitów TAO, z których część została wystawiona na sprzedaż przez grupę

Zaloguj lub Zarejestruj się aby zobaczyć!

. Exploity nie zostały kupione i po roku Shadow Brokersi je upublicznili. Miesiąc później ktoś zaimplementował je w robaku

Zaloguj lub Zarejestruj się aby zobaczyć!

który zainfekował kilkaset tysięcy komputerów na całym świecie. Wreszcie, najświeższego przecieku dokonała Reality Winner, która przekazała dziennikarzom tajny raport dotyczący wpływu Rosjan na wybory w USA, a dziennikarze przed publikacją raportu nie pozbawili go żółtych kropek pozostawionych przez drukarkę i

Zaloguj lub Zarejestruj się aby zobaczyć!

… Ale dane wyciekały nie tylko z NSA. Ofiarą wycieków stało się też CIA — w czerwcu pisaliśmy o publikacji WikiLeaks pt.

Zaloguj lub Zarejestruj się aby zobaczyć!

.
W wyniku incydentu z członkiem TAO wietnamskiego pochodzenia, Rosjanie mieli poznać kolejne podatności typu 0 day, z których korzystało NSA do prowadzenia swoich operacji. To nieoceniona wiedza — dzięki niej można było odkryć obecność NSA na różnych serwerach.

Po kilku miesiącach inwigilacji przez Izrael sieci Kasperskiego, pracownicy firmy antywirusowej zauważyli “dziwne zachowanie w swoich systemów”, wykryli atak, przeanalizowali wykorzystywane do inwigilacji oprogramowanie i opisali wszystko w raporcie, którego analizę opublikowaliśmy w 2015 roku na łamach Niebezpiecznika (por.

Zaloguj lub Zarejestruj się aby zobaczyć!

). W raporcie z 2015 roku Kasperski nie wskazał wprost kto go zhackował, choć już wtedy wiedział, że były to izraelskie służby. Narzędzia, które wykorzystano w tym ataku były “kontynuacją” tego, czego użyto do ataku na irańską elektrownię atomową — a przypomnijmy, że za tym atakiem stali Amerykanie razem z Izraelem (por.

Zaloguj lub Zarejestruj się aby zobaczyć!

).
Eugeniusz Kasperski nie dowierza i zarzeka się, że o niczym nie wiedział
Założyciel Kasperskiego, Eugeniusz Kasperski, na Twitterze od kilku dni apeluje o pomoc, prosząc kogo się da o dostarczenie jakichkolwiek wiarygodnych dowodów, tak aby firma mogła zacząć wewnętrzne śledztwo w celu ustalenia co dokładnie się stało i kto jest odpowiedzialny za wykradanie przez antywirusa danych z komputerów klientów. Eugeniusz przy tym stanowczo

Zaloguj lub Zarejestruj się aby zobaczyć!

, jakoby Kaspersky współpracował z jakimkolwiek rządem w zakresie okradania swoich klientów z danych.

Kaspersky Lab has not been provided any evidence substantiating the company’s involvement in the alleged incident, and it is unfortunate that news coverage of unproven claims continue to perpetuate accusations about the company.

Ale wielu specjalistów do spraw bezpieczeństwa, choć darzy Eugeniusza sympatią i szacunkiem, niestety w te jego zapewnienia nie wierzy. Jest wręcz niewiarygodne, aby niczego nie przeczuwał. Bo czy szef firmy, który

Zaloguj lub Zarejestruj się aby zobaczyć!

, mógł nie przewidzieć tego, że GRU lub FSB będzie chciało położyć swoje łapska na danych do jakich dostęp ma produkowany przez Kasperskiego i instalowany na setkach milionów komputerów program antywirusowy?

Zaloguj lub Zarejestruj się aby zobaczyć!

Kaspersky Eugene, jako kadet

Wall Street Journal wczoraj, powołując się na wypowiedź pracownika amerykańskich służb zajmującego się tą sprawą,

Zaloguj lub Zarejestruj się aby zobaczyć!

że Amerykanie mają dowody na to, iż w kodzie Kasperskiego dokonano modyfikacji, które miały jeden, jasny cel i nie można ich było wprowadzić na skutek włamania, a jedynie świadomie, np. na żądanie służb.

There is no way, based on what the software was doing, that Kaspersky couldn’t have known about this

Tu na obronę Kasperskiego należy wspomnieć, że jeśli w Rosji służby poproszą o pomoc, to raczej nie da się im odmówić (bo to może być ostatnia rzecz, jakiej się odmówi w życiu). Ale załóżmy na chwilę, że Kasperski rzeczywiście ma silny kręgosłup moralny, teczkę haków na Putina lub magiczny pierścień, który jakoś pomógł mu odpędzić rosyjskie służby od położenia łapy na danych z firmowych serwerów. Gdyby to była prawda i Eugeniusz wedle swojej najlepszej wiedzy myślał, że nie dał żadnych dostępów rosyjskim służbom, to …przecież rosyjskie służby mogły sobie takie dostępy pozyskać samodzielnie, bez wiedzy Eugeniusza (czy innych pracowników Kasperskiego).

Jak? Na co najmniej 3 sposoby:

• 
  
• podsłuchując ruch do serwerów telemetrii, które Kasperski ma zlokalizowane na terenie Rosji. Co to oznacza? Że wszelkie dane jakie antywirus pobiera z dysków swoich użytkowników wędrują rosyjskimi łączami, do rosyjskich serwerowni. Idealny scenariusz pod ataki MITM, albo ułożenie się z serwerownią i “wgląd” w serwery, które kolokuje Kasperski. Rosyjski SORM dobrze działa w zakresie przechwytywania danych internetowych, ale należałoby się spodziewać, że tego typu informacje pobierane z komputerów użytkowników przez Kasperskiego są zaszyfrowane, więc może raczej chodzi o:
  
• wprowadzenie kreta do kadry pracowniczej lub rekrutację któregoś z pracowników na agenta. Taki pracownik mógłby celowo dodać sygnaturę, która “pobierałaby” na serwery Kasperskiego “interesujące” pliki. Zresztą Kasperski początkowo tłumaczył się, że narzędzia z komputera prywatnego pracownika TAO mogły zostać pobrane, ponieważ “pasowały do sygnatur na charakterystyczne dla narzędzi NSA fragmenty”
  
• włamując się. Jakkolwiek kuriozalnie to nie zabrzmi. Kasperski mógł zostać zhackowany bez swojej wiedzy przez rosyjskie służby. W końcu izraelskie służby też go zhackowały i przez kilka miesięcy pracownicy o tym nie wiedzieli.

Rząd USA zakazał używania Kasperskiego. Antywirus znika ze sklepowych półek…
Niezależnie od tego co naprawdę miało miejsce, sytuacja dla Kasperskiego jest tragiczna. Firma już miesiąc temu dostała

Zaloguj lub Zarejestruj się aby zobaczyć!

i straciła klientów pośród wielu amerykańskich ministerstw, a Kasperski “chronił” (hehe) komputery w ponad 20 instytucjach, m.in. w Department of Defense, Department of Energy, Armii, Marynarce oraz Siłach Powietrznych. Ponoć niektóre z instytucji były przez FBI

Zaloguj lub Zarejestruj się aby zobaczyć!

ostrzegane przed Kasperskim. Dlaczego w ogóle te instytucje go wybrały? Bo trzeba szczerze przyznać, że KAV jest jednym ze skuteczniejszych i najszybciej reagujących antywirusów.

Co gorsza, również popularne sieci supermarketów BestBuy i OfficeDepot wycofały Kasperskiego ze swoich półek, a klientom oferowane są usługi darmowego odinstalowywania tego antywirusa…

Zaloguj lub Zarejestruj się aby zobaczyć!

Aby zrozumieć powagę sytuacji trzeba dodać, że Kasperski z USA wyciąga 60% swoich przychodów (ok. 374 milionów dolarów). Przychody z tego rynku właśnie dramatycznie spadły. Czas pokaże, jak mocno i czy firma to przetrwa. Po tym skandalu Kasperski może przestać istnieć, a jeśli zarzuty się potwierdzą i opisane powyżej działanie było świadome, Kasperski powinien przestać istnieć.

Polskie ministerstwa też korzystają z Kasperskiego…
Ban spowodował też reakcję łańcuchową. Kasperski odsprzedaje swój silnik także innym firmom/usługom. Zapewne za chwile i one, nie chcąc stracić klientów w USA, wypowiedzą Kasperskiemu umowy. A to nie koniec problemów. Po obecnych doniesieniach i “banie” w USA, także inne kraje rozważają, czy nie wyrugować Kasperskiego ze swoich rządowych stacji roboczych. Niemcy, co ciekawe, na razie nie

Zaloguj lub Zarejestruj się aby zobaczyć!

, ale może po prostu na ich rządowych komputerach nie korzysta się z tego antywirusa?

W Polsce zaś z Kasperskiego korzysta się m.in. w Ministerstwie Spraw Wewnętrznych i Ministerstwie Pracy. Jeśli znacie inne polskie ministerstwa lub instytucje, które korzystają z Kasperskiego, dajcie znać w komentarzach.

Najbardziej w tej całej sytuacji szkoda zwykłych pracowników Kasperskiego, tych “najniżej w hierarchii”, którzy są wysokiej klasy specjalistami od bezpieczeństwa i uznanymi badaczami, a prawdopodobnie w 99% nie mieli ani zielonego pojęcia co się dzieje, ani wpływu na “politykę firmy” (lub nieautoryzowane nadużycie ich antywirusa).

Mam Kasperskiego — co robić, jak żyć?
Jeśli nie zacząłeś procesu odinstalowywania tego oprogramowania przed doczytaniem do tego akapitu, to prawdopodobnie nie masz nic do ukrycia

Zaloguj lub Zarejestruj się aby zobaczyć!

A poważniej — naszym zdaniem tego, że Kasperski wykrada pliki z dysku powinni przede wszystkim obawiać się ci, którymi mogą być zainteresowane rosyjskie (albo izraelskie albo jakiekolwiek) służby specjalne, czyli:

• Pracownicy administracji rządowej, infrastruktury krytycznej
• Pracownicy firm, które mają własne ośrodki badawcze R&D (innowacyjne procesy technologiczne, projekty nowych urządzeń, technologii)
• Rodziny i bliscy wyżej wymienionych

…i tym wszystkim osobom sugerujemy odinstalowanie Kasperskiego. Nie tylko z komputerów firmowych, ale także z komputerów prywatnych.

Czy polecamy innego antywirusa? Każdy z antywirusów ma ten mechanizm, który wykorzystano w Kasperskim do okradania klientów z danych, więc zamiana Kasperskiego na innego antywirusa, to trochę jak z deszczu pod rynnę — po prostu inne służby będą mogły “pobierać” Twoje pliki bez Twojej wiedzy…

Ponieważ tajemnicą Poliszynela jest, że

Zaloguj lub Zarejestruj się aby zobaczyć!

(tj. reagują na znane zagrożenia i techniki ataku), proponujemy wybrać któregoś z darmowych antywirusów, wedle własnych preferencji co do kraju jego producenta. Po co płacić za coś, co i tak nie zadziała na nowe typy zagrożeń? Darmowy i wbudowany w Windowsa Defender powinien większości wystarczyć i jest równie (nie)skuteczny przed nieznanymi zagrożeniami co każdy inny antywirus.

Stare chińskie przysłowie mówi, że powinno się mieć co najmniej 3 antywirusy. Amerykańskiego, aby szukał rosyjskich hakerów, rosyjskiego, aby wykrywał ataki amerykańskich hakerów i …fińskiego, aby pilnował czy rosyjski i amerykański antywirus nie robią żadnych głupot…
Windowsiarzom natomiast kategorycznie nie polecamy braku jakiegokolwiek antywirusa. A dla wszystkich tych, którzy twierdzą “ja nie jestem debilem i nigdy nie kliknąłbym na .exe więc się nie zainfekuję“, mamy taki plik .jpg:

Zaloguj lub Zarejestruj się aby zobaczyć!

Slajd z naszego szkolenia podnoszącego uczącego pracowników jak wykrywać ataki

Jeśli nie wiesz, co z nim jest nie tak, to, przykro nam, jesteś de^Wzainfekowany Powyższy slajd pochodzi z naszego szkolenia “

Zaloguj lub Zarejestruj się aby zobaczyć!

” które jest skierowane do pracowników polskich firm i uczula ich na różnego typu ataki komputerowe i socjotechniczne, na jakie mogą się natknąć pracując na firmowym komputerze. Poza przeglądem najpopularniejszych w Polsce ataków, na tym szkoleniu pokazujemy takie rzeczy, że “szczęka opada” (to cytat z ankiet poszkoleniowych . Jeśli chcesz zwiększyć świadomość i bezpieczeństwo pracowników w Twojej firmie,

Zaloguj lub Zarejestruj się aby zobaczyć!

.

PS. Na koniec tego artykułu, który pokazuje, że antywirusy mając pełną kontrolę nad naszymi komputerami czasem mogą “trochę za dużo” proponujemy Wam wykonać mały eksperyment myślowy… Co jeśli także inne popularne oprogramowanie zainstalowane na setkach milionów komputerów służyć jego producentowi jako “przeszukiwarka” plików na dysku użytkownika? Przykładowo, taki Spotify? Przecież standardowo “przeszukuje” dysk pod kątem plików .mp3. Mały update i ten sam kod będzie realizował inną misję. I długo nikt tego nie zauważy, tak jak przez wiele miesięcy nikt nie zauważył, że Spotify maniakalnie nadpisywało sektory na dysku

Zaloguj lub Zarejestruj się aby zobaczyć!

. Uspokajając — nic nam nie wiadomo o tym, aby Spotify wykradał pliki z komputerów użytkowników. Zwracamy jednak uwagę, że “prowokowany” wyciek danych nie musi pochodzić tylko z oprogramowania antywirusowego…

info:niebezpiecznik.pl

 

[OXYGEN THIEF]

Czyli wybór antywirka to jednak decyzja polityczna - decyzja służbom, którego kraju pozwolimy się inwigilować. Patrząc na sprawę w tym kontekście pewnie wybrałbym Bitdefendera, bo Rumuni wydają mi się najmniej groźni.

zawsze możesz wybrać Polskiego ArcaBit, co prawda mało w nim Polskości bo przecież lata na bitdefenderowym silniczku ale co nasze to nasze i dodatkowo to uczucie że nad Twoimi danymi czuwa el Antonio