» » Обвинили «Лабораторию Касперского» в работе с русскими шпионами

Обвинили «Лабораторию Касперского» в работе с русскими шпионами

  • 16-01-2019, 15:25
  • 0
  • 124
Федеральное агентство новостей публикует перевод материала издания Politico «Эксклюзив: как российская компания помогла поймать предполагаемого похитителя данных АНБ» (Exclusive: How a Russian firm helped catch an alleged NSA data thief). Автор — Ким Цеттер.
США обвинили «Лабораторию Касперского» в работе с русскими шпионами. Однако источники утверждают, что компания выявила серьезное преступление, которое пропустили власти США.
Причиной ареста бывшего сотрудника Агентства национальной безопасности, которого в 2016 году обвинили в масштабном хищении секретных данных, стал неожиданный источник: это было сделано по информации, полученной от российской компании, занимающейся кибербезопасностью, которую правительство США назвало угрозой для страны.
По словам двух человек, осведомленных о ходе расследования, базирующаяся в Москве «Лаборатория Касперского» передала информацию о Гарольде Т. Мартине Третьем в АНБ после получения в 2016 году «странных» сообщений в Twitter от связанной с ним учетной записи. Эти люди рассказали Politico об обстоятельствах дела на условиях анонимности, поскольку не имеют права обсуждать детали дела публично.
Роль компании в разоблачении Мартина является интереснейшим поворотом во все более и более причудливом деле, которое считается крупнейшей утечкой секретных материалов в истории США. Обстоятельства дела указывают на то, что собственные государственные системы внутреннего контроля США, равно как и следователи, ничего не смогли сделать для поимки Мартина. Тот, по словам прокуроров, за два десятка лет работы забрал домой около 50 терабайт данных АНБ и других правительственных учреждений, включая и некоторые передовые хакерские разработки организации.
Эти новости стали серьезным ударом для кампании против «Лаборатории Касперского», инициированной правительством США в последние годы.
Robert Caruso@robertcaruso

>>story on FBI arrest of NSA leaker http://nyti.ms/2eiuaxz  Harold T. Martin III aka new Snowden looks exactly like what you would expect

2
See Robert Caruso's other TweetsTwitter Ads info and privacyКак при Бараке Обаме, так и при Дональде Трампе американские чиновники обвиняли компанию в сговоре с российской разведкой с целью кражи и распространения секретных инструментов АНБ. В 2016 году ФБР приняло участие в агрессивной закулисной кампании по дискредитации компании и запрету на использование ее программного обеспечения в компьютерах государственных органов США. Сделано это было «по соображениям национальной безопасности». Однако даже несмотря на «разработку» со стороны ФБР, российская фирма передала информацию о предполагаемом «кроте» в Бюро.
«Самое ироничное в данной ситуации заключается в том, что именно люди, которые работали в «Касперском», и которые уже были в поле зрения разведывательного сообщества США, рассказали ФБР об этой проблеме!» — говорит Стюарт Бейкер, генеральный советник АНБ в 1990-х, в настоящее время работающий в компании Steptoe and Johnson.
Бейкера в данной истории обескураживает и тот факт, что АНБ по-прежнему не может выработать механизм работы с «ненадежными» сотрудниками, что и приводит к подобным утечкам.
«Мы все думали, что Мартин попался во время очередной усиленной проверки, но вместо этого все выглядит так, как будто его поймали просто потому, что он идиот», — честно признался Бейкер в интервью Politico.
Что касается самой «Лаборатории Касперского», новость о ее помощи в задержании Мартина, вероятно, не сильно порадует ее недоброжелателей, которые по-прежнему считают, что компания может быть инструментом российской разведки, — даже если она иногда оказывает помощь правительству США.
Мартин, который должен предстать перед судом в июне, был арестован 27 августа 2016 года после обыска в его доме; впоследствии в феврале 2017 года ему было предъявлено обвинение в 20 случаях несанкционированного и преднамеренного хранения данных о секретах национальной обороны США. Каждое из этих обвинений «тянет» на 10 лет тюрьмы.
Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»Kaspersky Lab / CC BY 2.0



Дело раскрылось после того как кто-то (по версии обвинения это и был Мартин) использовал анонимную учетную запись Twitter с ником «HAL999999999», чтобы отправить пять загадочных личных сообщений двум сотрудникам «Лаборатории Касперского». Эти сообщения — они есть в распоряжении Politico — были очень короткими; общение Мартина и сотрудников «Лаборатории Касперского» оборвалось так же внезапно, как и началось. После того как оба адресата ответили на эти загадочные сообщения, HAL999999999 заблокировал их учетные записи в Twitter, не позволяя отправлять дальнейшие сообщения, о чем рассказали источники издания.
В первом сообщении, отправленном 13 августа 2016 года, содержалась просьба «договориться о беседе с «Евгением» — предположительно, генеральным директором «Лаборатории Касперского» Евгением Касперским. В сообщении не указаны повод или тема разговора, но второе сообщение, отправленное сразу после, гласит: «Предложение действует три недели».
Выбор времени отправки сообщений также был не случаен. Оба сообщения пришли всего за 30 минут до того, как группа анонимов, известная как Shadow Brokers, начала размещать в Интернете секретные данные АНБ, объявив аукцион по продаже большего количества украденных данных агентства по цене, эквивалентной 1 миллиону долларов в биткоинах. Сами хакеры из Shadow Brokers (которых подозревают в связях с российской разведкой) заявили, что украли материалы у взломанного подразделения АНБ — Equation Group.
Сообщения в Twitter вместе с подсказками, которые обнаружили сотрудники Касперского, связывают аккаунт Twitter с Мартином и его работой в разведывательном сообществе США. Согласно данным, полученным от анонимных источников, это навело сотрудников на мысль, что Мартин был связан с Shadow Brokers. Компания связалась с АНБ и рекомендовала проверить Мартина, рассказали источники Politico.
Politico впервые сообщил об этих посланиях в Twitter на прошлой неделе, когда они были упомянуты в решении суда, обнародованном несмотря на то, что адвокаты Мартина безуспешно пытались аннулировать выданные ФБР ордера на обыск на том основании, что у бюро не было для обысков обоснованного повода.
Окружной судья США Ричард Беннетт не согласился с версией защиты. Он заявил, что хотя загадочные сообщения и «могли иметь любое количество безобидных значений в другом контексте», время их публикации, равно как и потенциальный доступ Мартина к инструментам взлома Equation Group в силу того, что он работал в правительственной структуре, сделали его основным подозреваемым в расследовании дела Shadow Brokers.
В частично отредактированном решении суда приводились только два из пяти сообщений, которые «таинственный» аккаунт в Twitter отправил «Лаборатории Касперского»; также были изменены имена получателей. Роль Касперского как получателя и информатора ранее не разглашалась.
Пресс-секретарь «Лаборатории Касперского» отказалась подтвердить участие компании в деле или прокомментировать запись каким-либо иным образом.
Между тем согласно источникам, которые рассказали об истории Politico, «Лаборатория Касперского» передала АНБ все пять сообщений в Twitter, а также доказательства подлинности личности отправителя. Затем, согласно отредактированному судебному документу, ФБР использовало доказательства, чтобы получить ордер на просмотр учетной записи Мартина в Twitter, а также его обыск в его доме и досмотр имущества в Мэриленде. В документе не указано, как ФБР узнало о сообщениях в Twitter или о личности Мартина.
В прошедшем 27 августа 2016 года обыске в доме Мартина участвовали почти два десятка агентов ФБР и вооруженная группа спецназа, что подчеркивает срочность дела и то, что правительство беспокоилось о том, с кем еще мог связываться Мартин. В ходе обыска были обнаружены секретные данные в печатном и цифровом форматах, которые Мартин, предположительно, похитил между 1996 и 2016 годами — материалы, которые по обнародованным правительством данным включают в себя и некоторые из инструментов Equation Group, которые попали в распоряжение Shadow Brokers.
Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»



Среди этих инструментов были одни из самых эффективных средств шпионского наблюдения, которые Агентство использовало для слежки за подозреваемыми в терроризме. Также эти инструменты использовались для проведения других расследований в сфере национальной безопасности и сбора разведданных.
Оставалось неизвестным, передавал ли Мартин секретные инструменты хакерам Shadow Brokers, поэтому на тот момент он не был обвинен в шпионаже. Прокуроры также не утверждали, что Мартин имел какие-либо контакты с этой группой. Сами же хакеры продолжали деятельность в Интернете после ареста Мартина, не принимая во внимание предположения, что он сам и был Shadow Brokers.
И хотя загадочные сообщения в Twitter можно трактовать по-разному: например, что он искал возможность для передачи конфиденциальных данных «Лаборатории Касперского» или российскому правительству, его адвокаты в суде уверяют, что нет никаких доказательств того, что Мартин намеревался передавать информацию кому-либо вообще.
«Он патриот, который безрассудно накапливал и хранил секретные материалы только потому, что страдал компульсивным расстройством», — объявил его общественный защитник Джеймс Вида.
Мэтт Тайт, бывший специалист по информационной безопасности британского секретного агентства GCHQ (Government Communication Headquarters), считает интересным тот факт, что Мартин хотел передать информацию именно Касперскому.
«Почему он выбрал «Лабораторию Касперского», а не, скажем, Sophos или Symantec? — рассуждает Тайт, называя другие известные компании, создающие антивирусное программное обеспечение. — Он лучше, чем кто-либо другой знал, что значит признание «Лаборатории Касперского» враждебной организацией правительством США. Почему он выбрал именно эту компанию, и чего он ожидал от них?»
На все эти вопросы, впрочем, ответить можно только в суде — если только Мартин пойдет на сделку со следствием. Общественный защитник Мартина, Джеймс Вида, от комментариев по данным вопросам отказался.
Обстоятельства и детали поимки Мартина возвращают к жизни давние вопросы о самой способности АНБ предотвращать или оперативно выявлять кражу корпоративных и государственных секретов — даже после усиления мер внутренней безопасности после связанных с именем Эдварда Сноудена утечек в 2013 году.
Впрочем, эти меры не сильно помогли: в августе 2016 года сотрудники АНБ отчаянно пытались раскрыть личности Shadow Brokers и определить, каким образом они получили украденные инструменты, однако только после того как Касперский подсказал им, в каком направлении следует копать, Мартин превратился в главного подозреваемого.

«Мне нужно поговорить с Евгением»

Как и Сноуден, Мартин имел допуск к сверхсекретной информации, касающейся вопросов национальной безопасности, и работал напрямую с подрядчиком Пентагона и разведслужб — компанией Booz Allen Hamilton и рядом других компаний еще с конца 1990-х годов. Его работа с Booz Allen Hamilton включала работу в АНБ в период с 2012 по 2015 год, а также работу в канцелярии директора национальной разведки и канцелярии министерства обороны, где он и совершил несколько краж.
Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»Booz Allen Hamilton / CC0



На протяжении многих лет, согласно судебным протоколам, он работал над «рядом секретных профильных проектов», а в ходе работы в АНБ он какое-то время оказался в подразделении, которое занимается операциями по проникновению в сети противника — именно в этом подразделении были созданы и применены инструменты Equation Group. Однако бывший сотрудник подразделения утверждает, что Мартин был обычным административным сотрудником, который не принимал участия в проводимых там шпионских операциях.
По словам людей, с которыми удалось поговорить Politico, Мартин провалился следующим образом.
Первые сообщения HAL999999999 в Twitter, отправленные одному из сотрудников «Лаборатории Касперского», начинались так, как будто они уже вели разговор или ранее общались.
«Итак… давай разберемся, как мы пообщаемся. Мне нужно поговорить с Евгением», — говорится в сообщении, и в следующем: «Предложение действует в течение трех недель».
Сообщения были отправлены Мартином 13 августа 2016 года, но они оставались не прочитанными в течение трех дней. Это произошло, поскольку получатель не следил за учетной записью HAL, а личные сообщения отправлялись в папку «неотвеченное». Сотрудник «Лаборатории» был в отпуске и увидел сообщения три дня спустя — когда заShadow Brokers уже стали звездами прессы и опубликовали секретные данные АНБ.
Имя отправителя в Twitter не было знаком сотруднику «Лаборатории Касперского», а у его аккаунта было всего 104 подписчика. При этом на изображении в профиле была фигура человека, сидящего в кресле спиной к зрителю, и компакт-диском с надписью TAO2 — то есть с отсылкой к аббревиатуре, обозначающей группу взлома киберсетей АНБ. На фоновой картинке была изображена военная техника.
Сотрудник «Лаборатории Касперского» в ответном сообщении спросил отправителя — есть ли у него адрес электронной почты и ключ шифрования PGP, которые они могли бы использовать для связи. Однако вместо ответа отправитель заблокировал его учетную запись.
Два дня спустя с той же учетной записи были отправлены три личных сообщения другому сотруднику «Лаборатории Касперского».
«Все еще обдумываю это», — говорится в первом сообщении.
«Что обдумываешь?», — спросил сотрудник «Лаборатории Касперского».
«Понимание того, за что мы все боремся... того, что важнее тебя и меня. Тот же вопрос, что и в заключительных 10 минутах последнего фильма про Борна», — ответил отправитель.
Через четыре минуты он отправил последнее сообщение: «На самом деле, это, вероятно, более точно» — прикрепив к нему ссылку на видео YouTube с финалом фильма «Начало».
Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»



Комментарий про Борна — очевидная отсылка к фильму о бывшем убийце ЦРУ, который скрывается от своих бывших работодателей, который вышел на экраны американских кинотеатров за две недели до описываемых событий. Вопросы о том, как отличить реальность от вымысла, ставятся и в фильме «Начало».
Сотрудник «Лаборатории Касперского» не отреагировал на эти сообщения. Вместо этого он вместе с коллегами провел онлайн-расследование и с легкостью смог узнать личность отправителя.
В результате поисков они нашли пользователя, использующего тот же самый никнейм Hal999999999 на сайте, где он искал женщин для секс-знакомств. Таргетированная реклама на сайте для интересующихся бондажем и садо-мазохизмом позволила найти настоящее фото Мартина, на котором был 50-летний мужчина ростом 193 сантиметра из Аннаполиса, штат Мэриленд. Другой поиск привел их к профилю в социальной сети LinkedIn: «Хэл Мартин, исследователь в Аннаполис-Джанкешн и «технический консультант по вопросам наступательных киберопераций».
В профиле LinkedIn, помимо упоминания АНБ, говорилось и о том, что Мартин работал в качестве консультанта или подрядчика «в различных проектах, связанных с кибербезопасностью» при министерстве обороны и в разведывательном сообществе.
Получив эту информацию, 22 августа сотрудник «Лаборатории Касперского» связался с сотрудником АНБ, с которым незадолго до того познакомился на конференции, и отправил ему данные, предположив, что Агентство, вероятно, захочет проверить Мартина. 25 августа ФБР получило ордер на просмотр сообщений Мартина в Twitter, а два дня спустя он был арестован.
Сотрудники ФБР, как и представители прокуратуры, которые занимаются данным делом, отказались комментировать эту информацию.
Тайт заявил Politico, что любые действующие в рамках закона исследователи кибербезопасности, такие как «Лаборатория Касперского», незамедлительно связались бы с госслужбами, если бы получили сигнал о потенциальной утечке данных.
«Эти сотрудники, видимо, полагали, что знают, как определить случаи, когда АНБ осуществляет законный взлом; им не нужны утечки в АНБ для того, чтобы делать свою работу, и им не идет на пользу тот факт, что их рассматривают в качестве активных противников США, — заявил Тайт. — Это мешает их позиции — что они работают в правовом поле как организация, выявляющая киберугрозы».
Впрочем, «Лаборатория Касперского» не извлекла практически никаких дивидендов из этой истории.

Под все более пристальным наблюдением

Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»Агентство национальной безопасности США



Через несколько месяцев после того как Мартину были предъявлены официальные обвинения, эта история стала достоянием общественности.
Несмотря на то, что в течение долгих лет «Лаборатория Касперского» сотрудничала с правоохранительными и охранными структурами в США, помогая контролировать активность хакеров, отношения компании с правительством начали обостряться примерно начиная с 2012 года.
Причиной стало то, что «Лаборатория Касперского» раскрыла сеть шпионских программ АНБ и ранее неизвестное шпионское программное обеспечение в компьютерах пользователей компании. За последние шесть лет компания раскрыла больше шпионских операций, осуществляемых США, чем любая другая компания на рынке кибербезопасности, и в свою очередь сама стала мишенью для хакерских атак, поскольку успешно раскрыла не только ряд операций АНБ, но и деятельность спецслужб Израиля, Великобритании и Франции.
Одно из наиболее значительных открытий было сделано в феврале 2015 года, когда компания объявила об обнаружении набора высокотехнологичных шпионских программ, которые в «Лаборатории» назвали инструментами Equation Group — задолго до того, как Shadow Brokers организовали утечку этих инструментов в 2016 году!
«Лаборатория Касперского» обнаружила эти программы на компьютерах на Ближнем Востоке в 2014 году, а разработанное «Касперским» антивирусное программное обеспечение позже позволило обнаружить их на компьютере в США примерно в 2014 году. В «Касперском» полагали, что компьютер был заражен шпионской программой Equation Group — но на самом деле это был домашний компьютер сотрудника АНБ по имени Ниа Хоа Пхо, который в нарушение инструкций забрал домой секретные документы и код АНБ, в разработке которого он участвовал. Эти инструменты были напрямую связаны с инструментарием Equation Group.
Программное обеспечение «Лаборатории Касперского» скачало материалы с компьютера Пхо на серверы компании в рамках стандартной процедуры, используемой антивирусами для анализа ранее неизвестного вредоносного кода. В «Лаборатории Касперского» настаивали — как только они поняли, что собранные данные не были вирусами, генеральный директор Евгений Касперский приказал своим сотрудникам уничтожить файлы.
Однако тот факт, что эти файлы были скачаны, позволил США обвинить «Лабораторию Касперского» в том, что она представляет собой угрозу безопасности. Это произошло поскольку в то же время в 2014 году Израиль смог взломать сети «Касперского», после чего в 2015 году израильтяне негласно сообщили чиновникам США, что они обнаружили, что сотрудники российской разведки выкачали с помощью «Касперского» инструменты с компьютера Пхо при содействии или с ведома сотрудников «Лаборатории Касперского», используя ее антивирусное программное обеспечение.
Об этих предположениях стало широко известно только в 2017 году, когда анонимные источники сообщили об этом журналистам. Впрочем, никакие доказательства, которые бы подтверждали эти обвинения, никогда не были обнародованы, и никто так и не объяснил, как израильтяне узнали, что скачивание данных не было просто частью стандартных процедур по повышению качества антивирусной защиты.
Примерно в 2015 году ФБР начало расследовать отношения «Лаборатории Касперского» с российским правительством, а к 2016 году бюро призвало компании США в частном порядке прекратить деловые связи с фирмой. Затем в феврале 2017 года, в тот месяц, когда Мартину было предъявлено обвинение, министерство внутренней безопасности (МВБ) США отправило правительственным агентствам секретный отчет, в котором утверждалось, что продаваемое «Лабораторией Касперского» программное обеспечение представляет угрозу для национальной безопасности. Новости об этом тут же просочились в СМИ вместе с указанием на то, что ФБР проводит расследование в отношении компании.
Предатель в АНБ и загадочные хакеры: что скрывается за обвинениями США в адрес «Лаборатории Касперского»



Спустя семь месяцев МВБ издало директиву, запрещающую использование программного обеспечения «Лаборатории Касперского» в силу того, что «российское правительство, независимо от того, действует оно самостоятельно или в сотрудничестве с «Лабораторией Касперского», может использовать доступ, предоставленный продуктами «Лаборатории» для внедрения в федеральные информационные системы и информационные системы, непосредственно влияющие на кибербезопасность США». Запрет привел, например, к тому, что ритейловый гигант Best Buy объявил, что больше не будет устанавливать антивирус Касперского на продаваемые им компьютеры.
«Лаборатория Касперского» в течение длительного времени последовательно отрицает сотрудничество с российской разведкой в ​​любых областях в целях получения государственных секретов США. Также правительство США никогда не заявляло публично, что у него есть какие-либо доказательства в подтверждение данных подозрений.
Так или иначе, следует обратить внимание на хронологию этих событий: неясно, знал ли Касперский о расследовании ФБР или обвинениях со стороны Израиля, когда компания сдала Мартина АНБ в 2016 году. Если бы в компании об этом знали, они могли бы заподозрить, что сообщение от Мартина было проверкой.
Бейкер в интервью Politico заявил, что роль «Лаборатории Касперского» в аресте Мартина не была чем-то необычным для компании, и он сомневается, что она когда-либо активно помогала российской разведке — «Лаборатория Касперского» всегда хотела быть принятой в команду компаний, занимающихся кибербезопасностью.
«Эта компания [«Лаборатория Касперского»] признала, что у нее есть проблемы, связанные с ее «происхождением» и местонахождением [в России], и поэтому она всеми силами пытается показать правительству США то, что она не является враждебной силой.
Меня не удивляет, что она сделала то, что следовало... воспринимать как жест доброй воли по отношению к правительству США», — сказал Бейкер.
При этом Бейкер не считает, что то, как поступило правительство США по отношению к компании, было чем-то неправильным.
«Это довольно иронично; я уверен в том, что сотрудники «Лаборатории Касперского» чувствуют, что поступили правильно, — но это не принесло им ничего хорошего», — отметил он.

ДРУГИЕ НОВОСТИ

Комментарии

Добавить комментарий
Ваше Имя:
Ваш E-Mail:

Введите код:
САМОЕ ЧИТАЕМОЕ / КОММЕНТИРУЕМОЕ
  1. Зеленский – наркоман!
  2. Украинская программа «Страсти по Бандере» разозлила Польшу
  3. ФСБ возбудила дело против главы Евпатории
  4. Никому не нужный доллар. Почему американская валюта теряет статус мировой
  5. В США приняли неожиданное решение по Крыму
  6. Зеленский врезал Порошенко по самому больному
  7. Порошенко зовет Зеленского на дебаты 14 апреля
  8. После Этой Речи РЕЙТИНГ ЗЕЛЕНСКОГО Побил Всех
  9. Зеленский, Тимошенко и Порошенко проголосовали на выборах президента Украины
  10. Это позор: пользователь Сети сравнил узбекские и казахские вагоны (Видео)
«    Апрель 2019    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
2930 
Случайные новости