Неуловимые хакеры: российских специалистов обвиняют в краже программ для кибершпионажа АНБ
Связанные с Россией хакеры в 2015 году якобы сумели похитить секретную информацию у американского Агентства национальной безопасности (АНБ), сообщает The Wall Street Journal со ссылкой на источники. По данным издания, в похищенных данных содержались детали «относительно того, как АНБ США проникает в компьютерные сети за границей, компьютерные коды, используемые для подобного шпионажа, а также способы защиты сетей внутри самих США».
Американские власти узнали о кибератаке лишь весной 2016 года, говорят источники. Газета указывает, что хакеры получили секретную информацию с помощью антивирусных программ от «Лаборатории Касперского», установленных на компьютерах подрядчика АНБ. В то же время российские власти могли воспользоваться сведениями для улучшения защиты собственных компьютерных сетей, замечает издание. Reuters со ссылкой на опрошенных экспертов в сфере безопасности отмечает, что связанные с Россией специалисты могли использовать недостатки в программном обеспечении «Лаборатории Касперского», чтобы взломать компьютер, о котором идет речь. По их мнению, мог также произойти перехват трафика при переносе информации с одного компьютера на другой.
В «Лаборатории Касперского» опровергли сообщения о причастности к кибератаке. Компания «не предоставляла никакой информации или доказательств, которые бы подтверждали этот предполагаемый инцидент, и как результат мы обязаны констатировать, что это еще один пример ложных обвинений», заявил ее представитель изданию. В АНБ отказались от комментариев.
Претензии США к «Лаборатории Касперского»
«Лаборатория Касперского» уже не впервые оказывается под пристальным вниманием американских властей. В середине сентября американские власти предписали государственным департаментам и агентствам в течение трех месяцев удалить с компьютеров и серверов программное обеспечение «Лаборатории Касперского». Американским чиновникам дали месяц на выявление использования или присутствия российского программного обеспечения в компьютерных системах и 60 дней на разработку плана по его удалению.
В министерстве внутренней безопасности США подчеркивали, что решение обусловлено возможными связями представителей компании с российской разведкой и другими российскими госорганами, а также требованиями российского законодательства, «позволяющими российским спецслужбам направлять запросы в «Лабораторию Касперского», а также перехватывать сообщения, проходящие через российские сети». В американском ведомстве подчеркивали, что все это, независимо от того, действуют ли российские власти самостоятельно или в сотрудничестве с компанией, создает угрозу безопасности США.
В «Лаборатории Касперского» заявляли Forbes, что со стороны американского руководства не предоставлено «никаких доказательств, и все обвинения основываются на ложных утверждениях и некорректных выводах». Компания обещала продолжить работу с министерством внутренней безопасности США и выразила уверенность, что дальнейшее расследование подтвердит необоснованность предъявленных обвинений в связях с российской разведкой. «Учитывая, что «Лаборатория Касперского» не имеет политических связей ни с одним государством мира, мы крайне разочарованы данным решением министерства внутренней безопасности США. Компания, безусловно, предоставит всю информацию, чтобы подтвердить, что данное решение не имеет оснований», — подчеркивали в «Лаборатории Касперского».
- США против Касперского: госучреждениям дали три месяца на удаление ПО российской компании
- Гамбит Касперского: компания защищается и нападает
В чем еще обвиняли связанных с Россией хакеров
5 октября интернет-компания Yahoo, которая сейчас принадлежит подразделению телекоммуникационной корпорации Verizon — Oath, уточнила, что произошедшая в 2013 году масштабная хакерская атака затронула все аккаунты интернет-сервиса, которые существовали на момент августа 2013 года. Ранее в компании считали, что при взломе хакеры могли получить данные о 1 млрд аккаунтов Yahoo, теперь речь идет о 3 млрд аккаунтах. Злоумышленники, как полагают в компании, могли получить следующие персональные данные пользователей: имя и фамилию, дату рождения, адреса электронной почты, номера телефонов и пароли. Совершенная четыре года назад атака была обнаружена лишь в 2016 году. После ее обнаружения в интернет-компании были усилены меры безопасности для защиты аккаунтов, говорили в руководстве Yahoo.
Россию и связанных со страной хакеров неоднократно обвиняли во вмешательстве в выборы в других странах. Так, согласно выводам американской стороны, «российские хакеры» похитили корреспонденцию Демократической партии США в ходе выборов президента США в 2016 году и опубликовали ее в сети, а также пытались взломать электронную систему подсчета голосов. Летом 2017 года Британский центр правительственной связи (GCHQ), отвечающий за обеспечение защиты информации и ведение радиоэлектронной разведки, сообщил о хакерских атаках на компании энергетического сектора страны во время своих парламентских выборов. В докладе, направленном GCHQ в адрес британских энергетических компаний, говорилось, что атаку совершили «враждебно настроенные исполнители, пользующиеся государственной поддержкой». В документе не указывалось, что к взлому причастна российская сторона, однако опрошенные The Daily Telegraph эксперты предположили, что за атакой наверняка стоит Кремль, а мишенью атаки были инженеры, которые работают на электростанциях и на объектах энергосети. Осенью 2016 года спецслужбы Великобритании также сообщали о том, что российские хакеры пытались атаковать сайты правительства и телекомпаний Соединенного Королевства.
На действия связанных с Россией хакеров жаловалась и американская компания Microsoft, которая обвинила одну из подобных группировок, которую ранее обвиняли во взломе почтовых серверов Демократической партии США, в атаках на операционную систему Windows. В компании подчеркивали, что речь шла о небольших хакерских атаках с использованием адресных фишинговых писем. О кибератаках со стороны связанных с Россией специалистов сообщали в Германии, Италии, а также Франции, во время предвыборной гонки за пост французского президента. В России, в свою очередь, все подобные обвинения опровергают, отрицая связь с кибератаками.