«Мы исследовали доклад Vault 8 и подтверждаем, что сертификаты, выпущенные под нашим именем, являются поддельными», – записал на своей странице в Twitter основатель и глава «Лаборатории Касперского» Евгений Касперский.
Таким образом, известный разработчик антивирусов подтвердил версию WikiLeaks о том, что ЦРУ действительно разработало вирус, маскирующийся под продукты «Лаборатории Касперского». Доклад под названием Vault 8 был опубликован порталом WikiLeaks накануне. В публикации говорится: «Центральное разведуправление США создало вирус Hive (что можно перевести как «рой пчел»), заражающий компьютеры и позволяющий скачивать данные пользователей, которые могут интересовать ЦРУ. Специалисты WikiLeaks полагают, что исходный код вируса Hive имитирует код антивирусных продуктов «Лаборатории Касперского».
Речь идет именно о подделке. «Наши клиенты, персональные ключи и сервисы находятся в безопасности и не затронуты», – заверил пользователей программ «Лаборатории Касперского» Евгений Касперский.
Советник президента России по вопросам развития интернета Герман Клименко ранее заявил газете ВЗГЛЯД:
«Можно ли как-то придумать подмену и выдавать себя за другого? В интернете – да.
Вы вскрыли серверы, получили к ним доступ. А происходило ли это на самом деле? К сожалению, ответственно заявить крайне сложно». Добавим, что свидетельство Касперского является весомым доводом в пользу выводов WikiLeaks.
По мнению Клименко, технически сообщение WikiLeaks выглядит вполне правдоподобно, «допустимо». ЦРУ действительно могло таким образом скрывать источник вирусов, предполагает советник Владимира Путина. «Кто нам рассказывал байки про «русских хакеров»? Они такие же «русские», как я – балерина Большого театра», – комментируя сообщения о вредоносном коде ЦРУ, заметил вице-премьер Дмитрий Рогозин на своей странице в Facebook*.
Хакерский арсенал ЦРУ
Как поясняют IT-специалисты, нынешняя публикация WikiLeaks – это продолжение серии разоблачительных материалов, касающихся подробностей работы ЦРУ. Первая серия добытых документов была обнародована в марте.
«Пакет», получивший название «Год зеро» (Year Zero) содержал почти 9 тыс. документов и файлов из сети Центра радиотехнической и электронной разведки ЦРУ (находящегося в штаб-квартире спецслужбы в Лэнгли, штат Виргиния).
«Недавно ЦРУ потеряло контроль над большинством своих хакерских арсеналов, включая вредоносное ПО, вирусы, трояны... системы дистанционного управления вредоносными программами и соответствующую документацию», – пояснили в WikiLeaks. «Хакерские арсеналы» находились в распоряжении Группы физического доступа – спецотдела Центра радиотехнической и электронной разведки, в чью задачу и входило получение доступа к компьютерам в целях, указанных ЦРУ.
Как можно защититься от «сертификатов из Лэнгли»
«Вполне возможно, что ЦРУ генерируют фальшивые сертификаты, которые якобы соответствуют другой компании», – констатировал в беседе с газетой ВЗГЛЯД эксперт по компьютерным технологиям, основатель группы компаний DZ Systems Дмитрий Завалишин. «Выпуск сертификатов в основном сосредоточен именно в США», – подчеркнул собеседник. Он добавил, что и рынок, касающийся безопасности сертификатов, в целом опирается на инфраструктуру США.
«В последнее время происходит много процессов, которые указывают на небезопасность использования инфраструктуры, сосредоточенной в руках США», – делает вывод собеседник. Нынешний доклад WikiLeaks – Vault 8 – также не мог пройти незамеченным в мировом сообществе.
«Документы, добытые WikiLeaks, так же как и сведения, обнародованные Эдвардом Сноуденом, не оставляют ни тени сомнения в истинных целях США – получении глобального контроля над киберпространством», – констатировал в беседе с газетой ВЗГЛЯД исполнительный директор «Лиги безопасного интернета» Денис Давыдов. Следовательно, все острее становится вопрос о противодействии такому контролю.
Дмитрий Завалишин полагает:
«Единственный способ защиты – это вывести инфраструктуру создания цифровых подписей из-под управления США и сделать ее действительно международной, мировой или находящейся на территории нашей страны».
«Технологически это вполне возможно», – заметил собеседник. «Но вопрос заключается в том, чтобы инфраструктура была принята другими странами и наши цифровые сертификаты поддерживались всем миром. В этом могут быть проблемы», – подчеркнул Завалишин. «Должно сложиться доверие к тому, кто будет им управлять. Если это будет какой-то международный институт, его надо еще сформировать – это непростой процесс и тоже процесс формирования взаимного доверия», – резюмировал эксперт.
«Фактически кроме России и Китая больше некому отвечать на эти вызовы и угрозы», – полагает Денис Давыдов. Около года назад Чжоу Хунъи, президент китайской компании Qihoo 360 (одного из лидеров на китайском рынке антивирусных программ и партнера Microsoft), предложил наладить координацию с российскими коллегами в области защиты от хакерских атак.
Активные контакты ведутся и на официальном уровне. В апреле 2016 года в Москве побывали глава Центральной руководящей группы ЦК КПК по вопросам интернет-безопасности и информатизации Лю Вэй и ведущий разработчик «Большого китайского файервола» (государственной системы мониторинга и блокировки интернета) Фань Биньсинь. Китайские делегаты провели переговоры с помощником президента России Игорем Щеголевым.
Как полагает лондонская The Guardian, Россия намерена использовать китайский опыт для создания национальной системы мониторинга и фильтрации интернет-трафика. Одновременно Запад усиливает давление на российские компании, активно присутствующие на мировом рынке антивирусного ПО.
Ложные антивирусы – после ложных обвинений
Антивирусная «Лаборатория Касперского» и ее продукция, ныне ставшая объектом фальсификации, ранее попадала под «обстрел» обвинений со стороны Вашингтона. В сентябре министерство внутренней безопасности Соединенных Штатов обязало госучреждения США прекратить использовать продукцию «Касперского» из-за якобы имеющихся «рисков информационной безопасности».
В октябре в Washington Post и New York Times появилась серия публикаций, в которых утверждалось: введенный Белым домом запрет на использование программного обеспечения «Лаборатории Касперского» основывался на информации, полученной американскими спецслужбами от израильских коллег. Издания озвучили версию, согласно которой два года назад спецслужбы Израиля якобы нашли на компьютерах «Касперского» некие хакерские инструменты, ранее похищенные российскими спецслужбами у Агентства национальной безопасности (АНБ) США.
The Wall Street Journal со ссылкой на действующих и бывших американских должностных лиц утверждала: руководство России якобы модифицировало программное обеспечение «Лаборатории Касперского» для шпионажа и поиска на компьютерах по всему миру секретных документов ведомств США. Таким образом, американская сторона обвинила Россию ровно в том, в чем WikiLeaks обвиняет спецслужбы Соединенных Штатов.
В конце октября американское агентство Associated Press со ссылкой на слова Евгения Касперского передало: в 2014 году аналитики «Лаборатории Касперского» скачали секретные файлы хакерской группы Equation Group и непреднамеренно получили доступ к конфиденциальной информации АНБ. Впрочем, далее в публикации Associated Press подчеркивалось, что после обнаружения секретных файлов Касперский дал указания удалить их.
В компании не раз говорили – утверждения американских чиновников и силовиков бездоказательны. «Лаборатория Касперского» технически не обладает возможностью кибершпионажа. Добавим, что развернутая американцами кампания против российского разработчика антивирусов вызвала недовольство и в Интерполе. В конце октября представитель международной организации Нобура Накатани посетовал: ограничения США против российской «Лаборатории Касперского» затрудняют борьбу с трансграничной киберпреступностью.
«Очевидно, что сейчас продукты «Лаборатории Касперского» пытаются вытеснить с американского рынка, – резюмирует Денис Давыдов. – Не потому, что эти продукты якобы используются ФСБ, но потому, что компетенция, опыт экспертов «Лаборатории» позволяют выявлять информационное оружие, кибероружие, подтверждая вывод о том, что американцы пытаются «милитаризировать» киберпространство и делают это очень агрессивно».
* Организация (организации) ликвидированы или их деятельность запрещена в РФ