https://addons.mozilla.org/en-US/firefox/addon/noscript/

А это или не годится для Android, или просто не хочет устанавливаться:
https://addons.mozilla.org/ru/firefox/addon/noscript/

P.S. Тем временем мудачок лукэтимбецил почему-то опять возбудился.

Facebook заказал PR-кампанию против оппонентов


15.11.2018

Facebook в прошлом году заказал в PR-агентстве услугу по дискредитации критиков, пишет The New York Times. Об этом газете рассказали более чем 50 источников – бывшие и действующие работники компании, представители властей и эксперты.

Среди прочего, исполнители заказа приписывали оппонентам Facebook связи с миллиардером Джорджем Соросом, призывая обратить внимание на финансируемые им проекты под названием "Свобода от Facebook" (Freedom from Facebook) и "Цвет перемен" (Color of Change).

Издание указывает, что тем самым администрация соцсети пыталась отвлечь общественность от проблем с собственной безопасностью.

Facebook стал объектом резкой критики после того, как стало известно, что информация о 50 миллионах пользователей оказалась в распоряжении политической консультативной фирмы Cambridge Analytica. При этом руководство соцсети вынуждено было признать, что не позаботилось о том, чтобы предотвратить ее использование в целях вмешательства в выборы.

Эта российская компания знает, что вы лайкаете на Facebook

inopressa.ru
13 июля 2018 г.

"Не так давно дискуссии о личном пространстве и слежке были теоретическими. В чем вред, если Amazon, Google и Facebook знают о моих местах и желаниях?" - пишет профессор медиаисследований Виргинского университета Шива Вайдхинатан в статье для The New York Times.

Призывавшие усилить защиту от слежки обращались к гипотетическим ситуациям, когда деспотические государства, используя личные данные, выявляют нежелательные группы населения или людей. "Нам больше не нужно заниматься гипотетическими предположениями", - отмечает автор.

Facebook 29 июня сообщил следователям Конгресса США, что предоставил тесно связанной с Кремлем российской компании Mail.ru расширенные права, позволявшие разработчикам приложений получать доступ к массивам пользовательских данных. "Mail.ru в течение многих лет до 2015 года запускала приложения на Facebook, что позволяло компании анализировать профили и активность миллионов пользователей по всему миру. Такова была стандартная политика Facebook", - рассказывает Вайдхинатан.

"Российскую компанию основал бизнесмен Юрий Мильнер, крупный инвестор Facebook. В 2013 году Мильнер продал свою долю в Facebook и за несколько лет до этого ушел из Mail.ru (годом ранее. - Прим. ред.). Согласно Paradise Papers (массиву секретных документов, показывающих, как богачи прячут свои деньги), Мильнер получил от российского правительства сотни миллионов долларов, которые он вложил в Facebook и Twitter. Он также инвестировал в предприятие Джареда Кушнера", - говорится в статье.

"Мифы о Facebook - что он помог демократическим восстаниям в Тунисе и Египте и установил связь между всевозможными храбрыми движениями активистов - удержали американцев под чарами Цукерберга и Facebook. Но, как много лет предупреждали дальновидные ученые в области социальных медиа, в реальности Facebook куда вероятнее станет источником опасной слежки государства за активистами", - считает автор.

"Facebook не имеет понятия, какой объем личных данных он предоставил компаниям и как далеко это могло зайти. И, возможно, никогда не узнает, как и мы. Да, мы знаем о Mail.ru, хотя нам неизвестно, как компания могла использовать данные Facebook и какие еще организации в России могли затем получить эти данные или использовать их. Этого должно быть достаточно, чтобы призвать к более жестким мерам регулирования в отношении Facebook", - подытоживает профессор.

ФБР: российские хакеры инфицировали роутеры

Голос Америки
Reuters
26 Май, 2018 02:45

В группе риска - жители более 50 стран мира

Федеральное бюро расследований распространило предупреждение, что российские хакеры инфицировали сотни тысяч домашних и офисных роутеров, благодаря чему способны собирать личную информацию пользователей и перехватывать интернет-трафик.

ФБР призвало владельцев многих брэндов роутеров несколько перезагрузить их, после чего загрузить апдейты производителей.

Это предупреждение было распространено после того, как судя разрешил ФБР установить контроль над сайтом, который хакеры предполагали использовать для того, чтобы давать команды инфицированным роутерам. Подобные проблемы обнаружены у пользователей из более 50 стран мира. Предположительно, главной целью намеченной атаки была Украина.

Министерство юстиции США сообщило, что эти действия предприняла хакерская группировка Sofacy (также известна, как APT28 и Fancy Bear), связанная с правительством России. Эту же группировку обвиняют во взломе серверов Национального комитета Демократической партии во время выборов 2016 года.

Ранее компания Cisco Systems указала, что под угрозой оказались роутеры, произведенные компаниями Linksys, MikroTik, Netgear, TP-Link и QNAP.

Комитет Сената США по разведке выявил вмешательство России в выборы


09.05.2018

В 2016 году хакеры, связанные с российским правительством, провели беспрецедентную, скоординированную киберкампанию против государственной избирательной инфраструктуры США. Об этом говорится в заявлении Комитета по разведке Сената США, распространенном 8 мая.

В нем отмечается, что российские хакеры искали уязвимые места, совершали попытки вторжений и в небольшом числе случаев успешно проникли в базу данных регистрации избирателей в ряде штатов. Эта деятельность была частью более масштабной кампании, которая должна была подорвать у избирателей доверие к процессу голосования, отмечается в заявлении. Вместе с тем комитет не обнаружил никаких доказательств того, что действия связанных с властями России хакеров повлияли на итоги голосования или данные о регистрации избирателей.

По меньшей мере в 18 американских штатах российские хакеры пытались проникнуть тем или иным образом в избирательную компьютерную систему. Почти во всех штатах хакеры тестировали компьютерные системы, связанные с выборами, на уязвимость. Как минимум в шести штатах российские хакеры попытались взломать веб-сайты, имеющие отношение к выборам. В нескольких случаях им удалось проникнуть в базы данных избирателей, но они не смогли манипулировать отдельными голосами - говорится в документе.

Комитет по разведке считает, что кибератаки были частью более масштабной кампании по вмешательству в выборы, которую Россия проводила с 2014 года вплоть до даты выборов, которые прошли 8 ноября 2016 года. Ранее комитет по разведке Палаты представителей пришел к выводу, что Россия преследовала цель посеять хаос и недоверие в систему выборов. Демократы, однако, не согласны с этой трактовкой и настаивают на дальнейшем расследовании возможных связей избирательной кампании Дональда Трампа с Россией.

Бывший сотрудник Cambridge Analytica: Брекзита могло не быть


27.03.2018

Брекзит никогда не случился бы, если бы не утечка данных пользователей Facebook, к которой причастна компания Cambridge Analytica. Такое заявление сделал бывший сотрудник компании Кристофер Уайли.

Уайли отметил, что компания Vote Leave, проводившая информационную кампанию за выход Великобритании из Евросоюза, потратила на сбор и анализ данных, а также рекламу намного больше средств, чем разрешено. Бывший сотрудник Cambridge Analytica подчеркнул, что Vote Leave под прикрытием подставной фирмы инвестировала в кампанию за Брекзит дополнительные 700 тысяч евро. По мнению Уайли, этот бюджет мог сыграть решающую роль на референдуме. Британские власти проверяют эту информацию.

Со своей стороны Евросоюз потребовал от руководства Facebook в течение двух недель объяснить роль соцсети в скандале с Cambridge Analytica. Как сообщает агентство France Press, Брюссель интересуется, затронула ли утечка личные данные европейских пользователей.

Агентство Bloomberg сообщает, что основатель и глава Facebook Марк Цукерберг согласился принять участие в слушаниях в Конгрессе США по делу Cambridge Analytica. По данным агентства, он выступит 12 апреля.

В начале марта журналисты обвинили британскую аналитическую компанию Cambridge Analytica в незаконном использовании данных пользователей Facebook во время избирательной кампании Дональда Трампа. По данным СМИ, компания участвовала в более чем 200 предвыборных кампаниях по всему миру, в том числе в Нигерии, Кении, Чехии, Индии и Аргентине. В расследовании отмечается, что компания прибегала к взяткам и распространению ложной информации и компромата о кандидатах.

Основатель и глава Facebook Марк Цукерберг опубликовал заявление по поводу незаконного сбора личной информации компанией Cambridge Analytica. Он признал, что его компания несет ответственность за данные своих пользователей.

Дональд Трамп продлил санкции за кибератаки на США


27.03.2018

Президент США Дональд Трамп продлил на год действие санкций за кибератаки против Соединенных Штатов. Об этом сообщается на сайте Белого дома.

Вашингтон впервые ввёл санкции 1 апреля 2015 года. В конце декабря 2016 года их расширили. Тогда в санкционный список попали ФСБ России, бывшее Главное разведывательное управление и его руководство, а также ряд связанных с ними компаний. Включение в санкционный список предусматривает запрет на въезд, а также заморозку активов на территории США.

После принятия указа в 2016 году США выслали 35 российских дипломатов. Их заподозрили в связях с российской разведкой. Кроме того, американские власти арестовали два принадлежащих России объекта недвижимости – в штатах Мэриленд и Нью-Йорк. Тогда Кремль не стал высылать в ответ американских дипломатов и отнимать у дипмиссии США дачу в Серебряном Бору. Москва выслала американских дипломатов и ввела запрет на использование дачи летом 2017 года после того, как Сенат США одобрил новые санкции в отношении России. Это привело к кризису с выдачей виз россиянам.

В офисах Cambridge Analytica проведен обыск

Голос Америки
Reuters
24 Март, 2018 01:38

Компанию подозревают в нарушении закона

Cледователи Управления Комиссара по информации Соединенного Королевства (ICO) – британского ведомства, которое занимается вопросами безопасности данных, – 23 марта провели обыски лондонских офисов исследовательской компании Cambridge Analyticа.

Компания подозревается в незаконном получении личных данных пользователей соцсети Facebook и их использованием для политической рекламы в США.

Около 20 сотрудников британского Управления Комиссара по информации в черных жилетах с надписью ICO появились в центральных лондонских офисах вскоре после получения подписанного судьей Высокого суда Великобритании ордера на обыск.

Глава компании Александер Тайлер распространил заявление, согласно которому, данные, полученные от Facebook, были удалены.

"Хакер-одиночка, взломавший DNC", Guccifer 2.0, прокололся: он офицер российской разведки

inopressa.ru
Спенсер Экерман, Кевин Поулсен | The Daily Beast
23 марта 2018 г.

Guccifer 2.0, "хакер-одиночка", который взял на себя ответственность за предоставление WikiLeaks похищенных электронных писем Национального комитета Демократической партии (DNC), был на самом деле офицером российского Главного разведывательного управления (ГРУ), как стало известно The Daily Beast. Его идентификация стала результатом мимолетного, но решающего промаха в профессиональной подготовке ГРУ, пишут авторы статьи Спенсер Экерман и Кевин Поулсен.

"Эта находка экспертов-криминалистов имеет значительные последствия для уголовного расследования возможного сговора между президентом Дональдом Трампом и Россией", - полагают они. По сведениям The Daily Beast, спецпрокурор США Роберт Мюллер проводил следственные действия в отношении Guccifer и включил в состав своей команды агентов ФБР, которые отслеживали действия с этого аккаунта.

Давний политический советник Трампа Роджер Стоун признавал, что он контактировал с Guccifer через сообщения в Twitter. "У меня есть новости для Хиллари и демократов - кажется, я нашел настоящего виновника, - писал он. - Как представляется, DNC взломали не русские, а хакер, выступающий под псевдонимом Guccifer 2.0".

В январе 2017 года ЦРУ, АНБ и ФБР пришли к выводу "со значительной степенью уверенности", что "российская военная разведка... использовала псевдоним Guccifer 2.0 и сайт DCLeaks.com для публикации данных американских жертв". Но в этом докладе Guccifer не назывался непосредственно офицером российской разведки.

"Guccifer 2.0 появился 15 июня 2016 года, через несколько часов после того, как в докладе компании по компьютерной безопасности благодаря данным экспертизы взлом DNC был связан с Россией. В серии блог-постов и твитов в последующие семь месяцев - что примечательно, закончившихся сразу после того, как Трамп вступил в должность, и не возобновившихся - владелец аккаунта Guccifer опубликовал некоторое количество документов DNC, нарочито выдавая себя за независимого румынского хакера-активиста, взломавшего DNC шутки ради", - говорится в статье.

Вебсайт Motherboard провел разоблачительное интервью с Guccifer, которое не оставило камня на камне от утверждений в его учетной записи о том, что он является носителем румынского языка. На основе экспертно-криминалистических данных, содержащихся в некоторых утечках Guccifer и других свидетельствах, среди экспертов по безопасности быстро выработался консенсус относительно того, что Guccifer является полностью фиктивной персоной, сообщают авторы статьи.

"Почти одновременно разные компании по кибербезопасности и отдельные эксперты начали с сомнением относиться к Guccifer 2.0 и созданной им собственной предыстории", - говорит Кайл Эмке, аналитик компании по компьютерной безопасности ThreatConnect.

Эмке провел исследование, пытаясь вытащить информацию о Guccifer из метаданных в его электронных письмах. Но нить всегда обрывалась в одном и том же центре хранения и обработки данных во Франции. В конце концов Эмке обнаружил, что Guccifer выходит на связь через службу анонимизации под названием Elite VPN, сервис виртуальной частной сети, имеющий точку выхода во Франции, но находящийся в России, сообщает издание.

Но однажды, как стало известно The Daily Beast, Guccifer не смог авторизоваться как VPN-клиент до входа в систему. В результате он оставил свой настоящий московский IP-адрес в журналах сервера американской соцсети, сообщает ознакомленный источник.

"Изучив этот IP-адрес, американские следователи идентифицировали Guccifer 2.0 как конкретного сотрудника ГРУ, работающего в штаб-квартире агентства на улице Гризодубовой в Москве", - говорится в статье.

По словам ознакомленного источника, через какое-то время после его поспешного создания аккаунт Guccifer был передан более опытному офицеру ГРУ. Время передачи неясно, но последняя запись в блоге Guccifer 2.0 от 12 января 2017 года свидетельствует о гораздо лучшем владении английским языком, чем в более ранних записях в этом аккаунте.

Ученый, собиравший данные пользователей Facebook, работал в РФ над проектом в области психологии


Сотрудники Reuters
March 22, 2018 / 3:06 PM

Денис Пинчук, Даглас Басвайн

МОСКВА/ФРАНКФУРТ-НА-МАЙНЕ (Рейтер) - Ученый-психолог, оказавшийся в центре скандала вокруг неправомерного использования личных данных миллионов пользователей Facebook, работал с российскими специалистами над исследованием “токсичных” сторон личности.

Александр Коган консультировал группу ученых Санкт-Петербургского государственного университета, которая изучала вопрос о том, насколько психопатия, нарциссизм и макиавеллизм - личностные черты, которые в психологии объединены в так называемую “темную триаду” - связаны с оскорбительным поведением в Интернете, сказала Янина Ледовая, старший преподаватель кафедры факультета психологии СПбГУ.

“Мы хотели выявить интернет-троллей, чтобы хоть каким-то образом улучшить жизни людей, страдающих от троллинга”, - сказала Ледовая Рейтер.

Коган, профессор психологии Кембриджского университета, попал под огонь критики за передачу данных пользователей Facebook, собранных с помощью психологического онлайн-теста, консалтинговой компании Cambridge Analytica.

Несколько сотен тысяч человек прошли этот тест, но приложение, использовавшееся для его прохождения, также собирало информацию обо всех друзьях пользователей Facebook без их ведома или согласия.

Эти данные затем были использованы в таргетинговой рекламной кампании, целью которой было помочь Дональду Трампу одержать победу на президентских выборах в США в 2016 году, сказал глава Cambridge Analytica Александр Никс во время снятого без его ведома разговора с журналистом британского телеканала Channel 4.

Никс во вторник был временно отстранен от должности из-за скандала с личными данными пользователей Facebook, которые оказались в распоряжении компании в нарушение правил соцсети. На фоне этого скандала Facebook потеряла почти $50 миллиардов рыночной стоимости.

Коган не ответил на просьбу прокомментировать его работу в Санкт-Петербурге, но в интервью Би-би-си в среду он сказал, что и Facebook, и Cambridge Analytica сделали его “козлом отпущения”. Каких-либо связей Cambridge Analytica с университетом не выявлено.

НИКАКОЙ УТЕЧКИ ДАННЫХ

Ледовая рассказала, что Коган консультировал ученых из Санкт-Петербурга в работе над проектом, который финансировался за счет университетского гранта, в период с 2015 по 2017 годы. Время от времени он приезжал в университет, но преимущественно общался с учеными из-за рубежа.

Группа разработала приложение для Facebook, используя опрос, состоящий из 61 вопроса, для русскоязычных пользователей, целью которого было установить, в какой степени им присущи черты “темной триады”.

Приложение собирало ответы, а также данные респондентов после получения их согласия. Отдельно исследователи анализировали тексты постов пользователей в соцсети.

По словам Ледовой, собранные данные не передавались никому, кроме пяти членов исследовательской группы. Ими также не делились с Коганом.

“Мы не имеем права делиться с кем-либо этими данными порядка 10.000 человек - это вопрос этики, и мы придерживаемся этого”, - сказала она.

Ледовая отметила, что одной из целей проекта было определить психическое состояние респондентов и, в случае необходимости, предложить им бесплатную консультацию.

“РУССКИЙ СЛЕД”

Информация о связи Когана с Санкт-Петербургом всплыла в то время, когда отношения между Москвой и Западом ухудшились до небывалого уровня. Коган, также известный под фамилией Спектр, родился в Молдавии, но будучи ребенком переехал с семьей в США, сообщила британская газета Guardian.

В феврале спецпрокурор США Роберт Мюллер предъявил 13 российским гражданам и трем организациям обвинения в заговоре против США с целью вмешательства в президентские выборы-2016.

В обвинительное заключение, в частности, попали сотрудники Агентства интернет-исследований, штаб-квартира которого расположена в Санкт-Петербурге.

Ледовая сказала, что исследовательская группа СПбГУ не имеет ничего общего с Агентством интернет-исследований.

“Я очень хорошо знаю людей, занимающихся этим исследовательским проектом - они последние, кого можно было бы представить участвующими в подобном”, - сказал Владимир Волохонский, работавший на психологическом факультете СПбГУ до 2011 года.

Кембриджский университет сообщил, что Коган получил разрешение от заведующего психологическим факультетом на работу в Санкт-Петербурге.

“Предполагалось, что эта работа и какие-либо связанные с ней гранты будут осуществляться в личном качестве, отдельно от его работы в университете”, - говорится в заявлении.

Перевела Вера Сосенкова

***

См. также:

В США и Британии расследуется деятельность компании Facebook

Глава Cambridge Analytica заявил о решающей роли компании в победе Трампа на выборах

Ученый, помогавший утечке данных из Facebook, считает себя козлом отпущения

Утечка данных из Facebook: при чем тут Cambridge Analytica и Алекс Коган

Администрация США обвинила РФ в кибератаках на американскую энергетическую систему

Голос Америки
Reuters
15 Март, 2018 20:11

Об этом заявили Министерство внутренней безопасности и ФБР

Администрация президента Трампа в четверг обвинило российское правительство в кибератаках на американскую энергосистему.

Как сообщается в предупреждении, с которым выступили Министерство внутренней безопасности и ФБР, «многоступенчатая кампания вмешательства, проводимая кибердеятелями российского правительства», была направлена против сетей мелких коммерческих предприятий, «где они устанавливали вредоносные программные средства, проводили целевой фишинг и получали удаленный доступ к сетям энергетического сектора».

Предупреждение появилось одновременно с объявлением Минфина о введении санкций в отношении 19 физических и 5 юридических лиц, в том числе российских разведслужб, в связи с вмешательством в выборы 2016 года и другой кибердеятельностью.

Политик заявил о продолжении атаки хакеров на сеть правительства ФРГ

Deutsche Welle
01.03.2018
Автор Александра Елкина

За атакой предположительно стоят хакеры из РФ. Члены комиссии бундестага по контролю за деятельностью спецслужб возмущены тем, что не были проинформированы о взломе сети заранее.

Хакерская атака на сеть правительства ФРГ, по всей видимости, все еще продолжается. Об этом заявил глава комиссии бундестага по контролю за деятельностью спецслужб Армин Шустер (Armin Schuster) по итогам чрезвычайного заседания комиссии в четверг, 1 марта. Днем ранее о происшествии сообщило агентство dpa, подчеркнув, что за атакой предположительно стоят российские хакеры. В частности, речь идет о хакерской группе АРТ28, которая смогла проникнуть в сеть министерств иностранных дел и обороны, пишет агентство со ссылкой на источники в немецких спецслужбах. По их данным, злоумышленники внедрили в сеть вредоносные программы и похитили документы.

Члены комиссии бундестага также выразили свое возмущение тем, что не были проинформированы о кибернападении заранее. Парламентарии узнали об атаке хакеров только из публикации агентства dpa, что "крайне досадно", - заявил замглавы комиссии, член партии "зеленых" Константин фон Нотц (Konstantin von Notz).

За атакой предположительно стоят российские спецслужбы

Похожего мнения придерживается и депутат от Левой партии Андре Хан (Andre Hahn). То, что контролирующим органам не докладывается о важных происшествиях заранее и они узнают об этом их СМИ, "абсолютно неприемлемо", - подчеркнул он. Если в правительстве ФРГ знали о взломе сети уже давно, то отказ от передачи информации парламентской комиссии можно считать "явным нарушением закона". На взгляд политика, ответственность за это несет ведомство канцлера ФРГ, которое осуществляет надзор за спецслужбами.

Контекст
5 самых громких кибератак, приписываемых российским хакерам

Кибератаки в США: следы ведут в Россию?
Американские разведслужбы предоставили Обаме и Трампу отчет о кибератаках накануне выборов президента. DW рассказывает, почему разведка США считает, что хакеры действовали из РФ. (06.01.2017)

Российских хакеров подозревают во взломе сети правительства ФРГ
В Германии хакерскую атаку обнаружили в декабре прошлого года. Эксперты не исключают, что она длилась в течение всего прошлого года. (28.02.2018)

Как сообщает агентство dpa, немецкие спецслужбы обнаружили атаку в декабре 2017 года. Эксперты не исключают, что она длилась в течение всего прошлого года. Специалисты пытаются выяснить, насколько глубоко хакерам удалось проникнуть в правительственную сеть, которой пользуются ведомство федерального канцлера, федеральные министерства, ведомство по уголовным делам, счетная палата, а также спецслужбы.

Группе APT28, известной также под названием Fancy Bear, приписывают также нападение на внутреннюю сеть бундестага в 2015 году, в ходе которого они скачали порядка 17 гигабайт данных. Специалисты считают, что АРТ28 работает под руководством Главного разведуправления (ГРУ) вооруженных сил России.

NBC: российские оперативники проникли в избирательные системы в семи штатах

Русская служба «Голоса Америки»
Обновлено 28 Февраль, 2018 11:30

По данным NBC News, масштабы компрометации носили разный характер – от входа на сайты до проникновения в системы регистрации избирателей

Американское разведсообщество собрало существенные доказательства того, что тайные агенты, работавшие при поддержке России, скомпрометировали системы регистрации избирателей или сайты государственных органов в семи штатах перед выборами 2016 года.

Об этом сообщила телекомпания NBC News.

Ссылаясь на несколько неназванных американских чиновников, телекомпания сообщила, что в совершенно секретных разведданных, запрошенных президентом Бараком Обамой в его последние недели в должности, указаны семь штатов, в которых, по мнению аналитиков, российские оперативники взломали базы данных или сайты государственных органов.

Три высокопоставленных представителя разведки сообщили NBC News, что, по мнению разведсообщества, речь идет об Аляске, Аризоне, Калифорнии, Флориде, Иллинойсе, Техасе и Висконсине.

По их словам, внедрение в системы в этих штатах носило разный характер. В некоторых штатах взломы были более серьезными, чем в других – от входа на сайты до проникновения в реальные системы регистрации избирателей, говорится в докладе.

Хотя официальные лица в Вашингтоне сообщили властям некоторых из этих штатов перед выборами о попытках иностранных структур проникнуть в их системы, им не говорилось, что за этим стоит российское правительство, заявили представители штатов NBC News.

Все представители федеральных властей и штатов в беседе с журналистами NBC News согласились, что результаты голосования остались неизменными, и никто из избирателей не был исключен из списков.

Как сообщила телекомпания, разведсообщество определяет компрометацию как реальный вход на сайты избирательных систем, в системы регистрации избирателей и системы поиска информации, относящейся к избирателям.

На данный момент шесть из семи штатов, полагаясь на собственные расследования, отрицают взломы, сообщила NBC News. Некоторые эксперты считают, что такое расхождение подчеркивает, насколько Америка не готова к следующей волне российского вмешательства, которое, по мнению представителей разведки, произойдет.

США рассматривают введение новых санкций в отношении России


Сотрудники Reuters
February 22, 2018 / 7:05 AM

ВАШИНГТОН (Рейтер) - Администрация президента США Дональда Трампа рассматривает введение новых санкций против России в ответ на вмешательство в американские выборы и разрушительную прошлогоднюю кибератаку, сообщили высокопоставленные чиновники США в среду, ответив критикам, обвиняющим их в слишком медленной реакции.

Республиканцы и демократы в Конгрессе, который практически единогласно одобрил введение новых санкций против России летом, раскритиковали Трампа за то, что он не наказал Москву, и обвинили его в слишком мягком отношении к российскому коллеге Владимиру Путину.

Их обвинения стали реакцией на январское решение администрации Трампа повременить с новыми санкциями в отношении России.

Три высокопоставленных чиновника администрации, занимающихся санкциями, в ходе брифинга описали процесс, который продвигается медленно из-за юридических причин и который не может быть ускорен, несмотря на критику.

Они не предоставили подробностей о том, когда администрация Трампа примет решение и какие меры обсуждаются.

Чиновники сказали, что США уже ввели санкции против двух российских организаций, указанных в обнародованном спецпрокурором Робертом Мюллером на прошлой неделе обвинительном заключении о вмешательстве России в президентские выборы-2016 в Америке.

Речь идет о компаниях Concord Catering и Concord Management and Consulting, которые, согласно тексту обвинения, контролируют организацию Агентство интернет-исследований, координировавшую вмешательство в выборы. Санкции против компаний были введены в июне и касались роли России в украинском конфликте.

Чиновники сказали, что администрация Трампа изучает вопрос о том, какие еще меры можно принять в ответ на вмешательство. Они также сказали, что готовятся к возможному вмешательству в процесс ноябрьских выборов в Конгресс.

“Процесс принятия санкций долгий, сложный, это неприятный шаг, но когда будут доказательства и мы будем готовы, санкции будут приняты”, - сказал один из чиновников.

По словам чиновников, они также активно обсуждают ответ на разрушительную прошлогоднюю кибератаку с использованием вируса “NotPetya”, в которой Белой дом на прошлой неделе обвинил Россию.

Другой чиновник сказал Рейтер, что США “определенно” примут меры в ответ на атаку.

Стив Холланд, Лесли Роутон. Перевела Ксения Орлова

Доказательства вмешательства России в выборы президента США


Юрий Жигалкин
17.02.2018

Подозрения о вмешательстве близких к Кремлю людей в американский избирательный процесс подтверждены. Таков основной вывод, который делают американские комментаторы по следам обнародования обвинительного документа, в котором описывается масштабная пропагандистская кампания, проводимая в интернет-пространстве на средства человека, близкого к Кремлю.

Обвинительный документ, обнародованный 16 февраля, – это первые формальные обвинения, вынесенные в отношении российских граждан и российских компаний в результате затянувшегося уже больше чем на год расследования российского вмешательства в американские президентские выборы 2016 года. В третьем абзаце обвинительного заключения коротко формулируется суть преступлений, инкриминируемых 13 российским гражданам и 3 организациям. "Обвиняемые сознательно и намеренно вошли в сговор… с целью вмешательства в политический и избирательный процесс США, включая президентские выборы 2016 года".

Изложение примеров такого вмешательства заняло около 35 страниц. В центре операций – "Агентство интернет-исследований", финансируемое Евгением Пригожиным. Согласно следствию, с 2014 года оно начинает создавать фиктивные аккаунты в социальных сетях, используя имена вымышленных и реальных людей, живущих в Соединенных Штатах. Эти "люди" выдают себя за американских активистов и начинают активно множить сведения, касающиеся самых деликатных вопросов американской политической жизни: расовых проблем, владения оружием, неравенства – всего того, что раскалывает американское общество. Ими созданы сотни аккаунтов и интернет-групп, за которыми следуют сотни тысяч американцев. Цель, согласно обвинительному документу, "внести раскол в американскую политическую систему".



"Агентство" поначалу распространяет сфабрикованную, порочащую разных кандидатов информацию, но с приближением президентских выборов и неожиданным утверждением Дональда Трампа как кандидата в президенты от Республиканской партии российские оперативники переходят в стан Трампа. Они пытаются организовывать митинги сторонников Дональда Трампа, выдавая себя за членов правоконсервативных групп, и даже оплачивают услуги отдельных американских активистов, которые берут на себя организацию митингов под лозунгами "Марш за Трампа", "Покончим с Хиллари!". Марши проводятся в Нью-Йорке и Флориде. "Агентство", например, по данным следствия, переводит деньги одному из участников, который вышел на митинг в маске Хиллари Клинтон и тюремной форме. Сторонникам и противникам Клинтон рассылаются приглашения на митинг под лозунгом: "Поддерживай Клинтон, спасай американских мусульман!"

Российские оперативники расходуют десятки тысяч долларов на политическую рекламу в интернете. Операции, согласно обвинению, были масштабными. В пик активности ежемесячный бюджет "Агентства интернет-исследований" составлял 1 миллион 250 тысяч долларов.

В обвинительных документах ничего не говорится о прямых контактах обвиняемых с членами предвыборного штаба Дональда Трампа

В документах ничего не говорится о прямых контактах обвиняемых с членами предвыборного штаба Дональда Трампа, а выявление таких потенциальных контактов является одной из целей расследования, возглавляемого специальным прокурором Мюллером, но им, например, инкриминируется создание в Твиттере фиктивного аккаунта отделения Республиканской партии в Теннесси. От имени этой несуществующей группы поддержки партии они вышли на некоего члена предвыборного штаба республиканцев в этом штате.

Вся эта деятельность осуществлялась дистанционно из России. Электронные следы скрывались с помощью использования серверов, находящихся в других странах. Оплата услуг введенных в заблуждение американских граждан, невольных пособников, производилась посредством перевода денег со счетов в российских и иностранных банках, открытых либо от имени фиктивных клиентов, либо с помощью похищенной личной информации.

Довольно широкий диапазон деятельности сотрудников "Агентства интернет-исследований" дал возможность предъявить им обвинения в совершении различных серьезных в контексте американского законодательства преступлений. Пункт первый – заговор с целью обмана Соединенных Штатов, что означает, что обвиняемые ввели в заблуждение и препятствовали деятельности целого ряда федеральных ведомств – от Федеральной избирательной комиссии до Госдепартамента. Второй пункт – сговор с целью совершения финансового мошенничества, куда входят получение незаконных кредитов, использование украденных документов, перевод средств, полученных преступным путем. Третий пункт – кража идентичности.

Первая реакция американской прессы – обвинительный документ, подписанный специальным прокурором Робертом Мюллером, возглавляющим расследование российского вмешательства в американские президентские выборы, подтверждает давние подозрения о том, что в американском интернет-пространстве в пользу кандидатуры Трампа активно действовала финансируемая Кремлем организация, но в нем нет новых сведений о краже и обнародовании электронной переписки видных функционеров Демократической партии накануне выборов и нет никаких указаний на связь между штабом Трампа и российскими гражданами. Это специально отметил в своем заявлении заместитель генерального прокурора Род Розенстайн. По его словам, никто из американских граждан не знал, что они входят в контакт с людьми в России. Президент Трамп в сообщении в Твиттере объявил, что "избирательный штаб Трампа не совершил ничего незаконного – никакого сговора".

Обвинения, выдвинутые против 13 российских граждан и 3 организаций, очень серьезны, говорит в интервью Радио Свобода американский юрист, сотрудник института Independence в Колорадо Дэйв Коппел:

Это преступления, за совершение которых следует наказание в 20–30 лет тюрьмы и конфискация части имущества

– Это преступления, за совершение которых следует порой наказание в 20–30 лет тюрьмы и конфискация части имущества. Наиболее серьезными выглядят обвинения в краже личности и в банковском мошенничестве с отягчающими обстоятельствами. Интересно, что в уголовном законодательстве эти статьи не очень пространные, но они охватывают широкий круг деятельности и влекут очень серьезные наказания. Например, открытие счета в банке под фиктивным именем может быть наказано 30 годами тюрьмы: как правило, суды склонны наказывать по максимуму, если эти деяния были частью широкого сговора, что мы имеем в данном случае. Мало того, сознательное вмешательство в американские выборы является отягощающим вину обстоятельством, что в случае попадания этих людей в руки американского правосудия гарантирует им жесткие наказания.

– Мало того, судя по обвинительному заключению, эти люди, что называется, походя нарушили немало других законов, например, обман при получении виз на посещение Соединенных Штатов или действия в качестве незарегистрированных иностранных агентов, может список обвинений расшириться?

– Да, это так. Кроме того, может обнаружиться, что на обвиняемых придется по несколько случаев совершения преступных актов. Каждый случай может быть учтен в наказании отдельно. В обвинительном документе нет всех подробностей, собранных во время расследования.

– Это чисто символический документ, учитывая, что обвиняемые находятся, по-видимому, в России?

Отказ в экстрадиции наверняка... сделает более вероятным введение новых санкций

– Маловероятно, что Путин экстрадирует их. Он не захочет, чтобы информация, которой эти люди обладают, о возможной причастности к вмешательству в американские выборы людей из руководства России вышла на поверхность. Отказ в экстрадиции наверняка усугубит противостояние между двумя правительствами и сделает более вероятным введение новых санкций.

– Эти обвинения неизбежно рассматриваются в политическом контексте американскими комментаторами, на них уже отозвался президент Трамп. Как вы считаете, могут они политически помочь той или иной стороне: президенту или его оппонентам?

– Хотя в них не содержится данных о том, что американские граждане, включая сторонников Трампа, сознательно сотрудничали с россиянами, они опровергают утверждение Дональда Трампа о том, что расследование Мюллера, по большому счету, представляет собой мистификацию. Эти данные доказывают, что со стороны России были предприняты попытки вмешаться в избирательный процесс в США. С другой стороны, да если у вас на Facebook 100 тысяч друзей, это может выглядеть внушительно, но на Facebook очень много людей с гораздо большим количеством друзей в социальной сети. С моей точки зрения, эти обвинения показывают, что российское влияние на выборы было слишком незначительным, чтобы повлиять на их исход.

***

См. также:

Андерс Ослунд: «Теперь будет очень сложно утверждать, что Россия не повлияла на ход выборов в США»

Макмастер: обвинения в адрес России "неопровержимы"

США и Великобритания обвинили Россию в проведении массированной кибератаки

Русская служба «Голоса Америки»
Reuters
Обновлено 16 Февраль, 2018 18:30

В Белом доме заявили, что Москву ждут «последствия международного характера»

Белый дом вслед за Великобританией обвинил Россию в организации прошлогодней кибератаки с использованием вируса NotPetya, который вывел из строя часть украинской инфраструктуры и нанес ущерб компьютерам по всему миру.

Атака, совершенная в июне 2017 года российскими вооруженными силами «охватила весь мир, нанеся ущерб на миллиарды долларов в странах Европы, Азии и американского континента», говорится в заявлении пресс-секретаря Белого дома Сары Хакаби Сандерс.

«Это часть продолжающихся усилий Кремля по дестабилизации Украины, что еще более явственно демонстрирует вмешательство России в продолжающийся конфликт, – сказала Сандерс. – Это была безответственная и беспорядочная кибератака, которая повлечет за собой последствия на международном уровне».

Резкое, но краткое заявление Сандерс стало первым случаем, когда США возложили на Россию ответственность за одну из крупнейших кибератак в истории.

Многие эксперты из частного сектора указывали на Москву еще несколько месяцев назад.

Несколько дней назад лидеры американских разведслужб вновь предупредили, что Россия, а возможно, и другие противники, могут попытаться использовать киберинструменты для вмешательства в ноябрьские промежуточные выборы в США.

По словам экспертов, обещание Белого дома не оставить атаку без последствий должно быть подкреплено конкретными действиями.

Правительство США «рассматривает ряд вариантов», рассказал высокопоставленный представитель Белого дома, отвечая на вопрос о том, какие последствия могут ждать Россию.

Пока неясно, о каких именно вариантах идет речь и что имелось в виду под «последствиями международного характера».

«Мы обещали России последствия, и люди будут ждать ощутимых доказательств, – отмечает эксперт по безопасности из компании Comodo Кеннет Гирс, работающий в аналитическом центре НАТО по киберобороне. – Иначе это кажется пустым обещанием».

Атака вируса NotPetya началась в Украине, где были выведены из строя компьютеры в частных и государственных организациях, а затем распространилась по всей Европе и остальному миру, нарушив работу портов, фабрик и офисов.

В комментарии телеканалу CNBC помощник президента США по вопросам кибербезопасности Роб Джойс заявил, что американские власти намерены обратиться к своим международным партнерам, чтобы Россия почувствовала последствия своей «неизбирательной атаки», которая нанесла экономический ущерб и стала еще одним свидетельством вмешательства Москвы в конфликт в Украине.

В четверг Британские власти возложили на российских военных ответственность за прошлогоднюю кибератаку с использованием вируса NotPetya.

«Правительство Соединенного Королевства считает, что российское правительство, а именно российские военные, несут ответственность за разрушительную кибератаку с применением вируса NotPetya в июне 2017 года», – заявил заместитель министра иностранных дел Тарик Ахмад.

Вирус-вымогатель атаковал тысячи зараженных компьютеров по всему миру. Особый ущерб был нанесен многонациональным компаниям и объектам критической инфраструктуры, например, системам мониторинга радиации на старой Чернобыльской АЭС, а также портам Мумбаи и Амстердама.

От вируса пострадали российская компания «Роснефть», датская судоходная компания Maersk, американский фармацевтический гигант Merck, французская строительная компания Saint-Gobain и британская рекламная фирма WPP.

Украина пострадала больше других стран. Злоумышленники могли получить несанкционированный доступ к банковским операциям в ходе атаки, которую власти страны назвали беспрецедентной.

«Атака была замаскирована под преступное деяние, но ее главной целью было нарушение работы [пострадавших организаций]», – заявило британское правительство.

«Соединенное Королевство и его союзники не будут мириться с вредоносной киберактивностью», – отмечается в заявлении.

Лондон занял решительную позицию в отношении Москвы. Премьер-министр Тереза Мэй в прошлом году обвинила Россию в том, что она «пытается превратить информацию в оружие», и осудила «незаконную аннексию Крыма».

Кремль назвал обвинения в адрес России «беспочвенными».

«Мы категорически отвергаем подобные обвинения, мы считаем их бездоказательными, беспочвенными, и, собственно, это ни что иное как продолжение такой не основывающейся на каких бы то ни было доказательствах русофобской кампании», – заявил пресс-секретарь Кремля Дмитрий Песков, согласно ТАСС.

Спецпрокурор Мюллер предъявил обвинение 13 гражданам РФ

Русская служба «Голоса Америки»
16 Февраль, 2018 21:26

Обвинительное заключение официально передано в суд Вашингтона

Следственная группа, возглавляемая специальным прокурором Робертом Мюллером, предъявила официальные обвинения в участии в кампании по вмешательстве в избирательную кампанию в США 13 гражданам России и трем коммерческим компаниям из РФ. Об этом сообщает Министерство юстиции США.

В обвинительном заключении упоминаются скандально известное «Агентство интернет-исследований», получившее в западных и российских СМИ называние «Фабрика троллей», компании «Конкорд Менеджмент» и «Конкорд Кейтеринг», принадлежащие санкт-петербургскому бизнесмену Евгению Пригожину.

Предприниматель, входящий в ближний круг президента Путина, возглавляет список подозреваемых, перечисленных в обвинительном заключении.

Кроме Евгения Пригожина, в документе упомянуты Михаил Быстров, Михаил Бурчик, Александра Крылова, Анна Богачева, Мария Бовда, Джейхун Насими Оглы, Вадим Подкопаев, Глеб Васильченко, Инна Каверзина и Владимир Венков.

В США полагают, что Россия «успешно проникла» в избирательные системы некоторых штатов

Русская служба «Голоса Америки»
Обновлено 08 Февраль, 2018 08:18

Об этом заявила высокопоставленный чиновник министерства внутренней безопасности США Джаннет Манфра

Представитель американских спецслужб заявила в среду, что России удалось «успешно проникнуть» в системы регистрации избирателей в небольшом числе штатов в 2016 году.

Джаннет Манфра, ведающая вопросами кибербезопасности в министерстве внутренней безопасности США, заявила NBC News, что целями России был 21 штат, и «в крайне малом количестве из них» было действительно совершено проникновение.

Министерство ранее уведомляло этот 21 штат, что Россия пыталась взломать их избирательные системы перед выборами 2016 года.

Именно Манфра первой сообщила комитету Сената по разведке в июне прошлого гда, что эти штаты были мишенью для российских хакеров накануне выборов.

Ранее стало известно, что хакеры проникли в системы регистрации избирателей в Аризоне и Иллинойсе. Ряд других штатов, включая Алабаму, Калифорнию, Колорадо, Висконсин и Флориду, подтвердили, что они подвергались атакам.

Официальные лица сообщили NBC, что нет никаких свидетельств, что в списки избирателей вносились какие-либо изменения.

Министерство внутренней безопасности официально уведомило избирательные органы в этих штатах, что они подвергались атакам. Чиновники заявили, что в большинстве случаев имела месть лишь подготовка к взломам, в частности, поиск уязвимостей.

Джей Джонсон, который возглавлял министерство в период российских вторжений, заявил NBC, что «2016 год стал "первым звонком" и теперь на штаты и федеральные органы власти возложена обязанность что-то сделать в связи с этим, прежде чем на нашу демократию будет совершена новая атака».

«Мы смогли установить, что сканирование и зондирование баз данных регистрации избирателей исходило от российских властей», – заявил Джонсон.

По мнению американского разведсообщества, эти шаги были частью более широких усилий Москвы по вмешательству в президентские выборы в США.

Затронутые системы не имели отношения к подсчету голосов.

Данная информация вызвала широкие опасения, что Россия или другой иностранный субъект, возможно, ищет возможности для вмешательства на выборах в будущем с помощью кибератак и другой тактики.

Госсекретарь Рекс Тиллерсон предупредил во вторник, что Россия уже пытается вмешаться в предстоящие в этом году промежуточные выборы в США.

Однако в недавнем интервью изданию The Hill Манфра заявила, что ей неизвестно о каких-либо достоверных усилиях, связанных с промежуточными выборами 2018 года, хотя эта угроза по-прежнему вызывает у нее беспокойство.

«Я всегда буду тревожиться об этом. Разные субъекты всегда будут пытаться повлиять на наши демократические процессы, – сказала она. – Как страна, мы должны быть в состоянии противостоять этим попыткам».

Министерство проводит тесты на уязвимость и оказывает другие услуги штатам, которые стремятся укрепить безопасность их избирательных систем накануне будущих выборов в связи с причислением систем для голосования к объектам критически важной инфраструктуры.

Министерство внутренней безопасности также делится инфомацией о киберугрозах с сотрудниками избирательных органов штатов.

В конце января директор ЦРУ Майк Помпео сказал, что у него «есть все основания ожидать», что Россия попытается вмешаться в промежуточные выборы.

«У меня есть все основания ожидать, что они попытаются сделать это», – заявил Помпео в интервью BBC. – Но я уверен, что Америка сможет провести свободные и честные выборы, и мы будем оказывать достаточно сильное сопротивление, чтобы их влияние на наши выборы не было значительным».

Как удалить Pocket и Hello из Firefox полностью?

Когда Mozilla добавила в Firefox сначала клиент для видеозвонков Hello, а потом клиент сервиса Pocket, многие фанаты браузера начали возмущаться, что их невозможно отключить, как другие дополнения и расширения. Собственно сначала они и не были ими, а были вшиты в сам браузер. Через некоторое время их всё-таки выделили в отдельные расширения, но удалить их по прежнему было нельзя. Можно было только отключить через about:config

Меня появление Pocket и Hello волновало мало потому, что первым я и так уже пользовался (и продолжаю) и единственный минус в этом я видел только в том, что старый аддон перестанет поддерживаться, а видеозвонки мне не нужны как таковые. Разве что лишняя кнопка на панели инструментов напрягала.

Удаляем навсегда

Собственно есть два пути: удалить и отключить. Рассмотрим их по очереди:

Отключаем

Открываем новую вкладку, вбиваем в строку адреса about:config подтверждаем то, что мы будем аккуратны и попадаем на страницу с конфигурацией браузера. В строке поиска вбиваем loop.enabled и двойным кликом переключаем этот параметр в false. Потом ищем pocket.enabled и тоже переводим в false
У вас должна получиться вот такая картина:



На этом всё. Кнопок будет не видно, но расширения останутся в браузере.

Удаляем

Где-то с 46-й версии браузера Покет и Хелло стали отдельными аддонами. Их можно было (наверное, я не пробовал) убрать из браузера найдя их в папке с профилем пользователя, но это путь не для простого пользователя. Простым параноидальным пользователям ничего не оставалось делать вплоть до перехода 49-й версии Огнелиса в ветку Aurora (она же Developer Edition). В ней появилась новая служебная страница about:performance для мониторинга производительности Лисы. И если мы туда заглянем, то увидим прекрасную картину:



Кнопки Disable и Uninstall - отключить и удалить! То что нужно!
Жмём на кнопку, перезапускаем браузер и вуаля! Расширений нет!

Тут важно сделать одно замечание: так как на момент написания этой статьи Firefox с этой функциональностью находился в версии для тестирования, то кнопка Unistall не работала, однако кнопка Disable полностью удалила расширения. Последующее включение в about:config параметров loop.enabled в true не привело к включению Hello, а это значит, что способ рабочий!

Теги:
firefox
pocket
hello
tips & tricks

Голландские спецслужбы предоставили важнейшие разведданные о вмешательстве России в выборы в США

inopressa.ru
Хёйб Моддерколк | De Volkskrant
26 января 2018 г.

Голландская газета De Volkskrant публикует результаты расследования, показавшего, что голландская Общая служба разведки и безопасности (AIVD) получила доступ к компьютерной сети российских хакеров Cozy Bear.

"Лето 2014 года. Хакер из голландской разведывательной службы AIVD проник в компьютерную сеть университетского здания рядом с Красной площадью в Москве, не зная о последствиях. Спустя год из штаб-квартиры AIVD в Зутермере он и его коллеги наблюдали за тем, как российские хакеры начали атаку на Демократическую партию США. Хакеры AIVD проникли не в какое-то здание, а в компьютерную сеть скандально известной российской хакерской группы Cozy Bear. И они могли видеть все, без ведома русских", - рассказывает автор статьи Хёйб Моддерколк.

Как уточняет журналист со ссылкой на шесть источников в США и Нидерландах, на основе этих данных ФБР приступило "к расследованию влияния российского вмешательства в предвыборную гонку".

"Какую именно информацию о русских получили хакеры, неизвестно, но ясно, что она содержит ключ к местонахождению одной из самых известных в мире хакерских групп - Cozy Bear, также известной как APT29. С 2010 года эта группа нападала на правительства, энергетические корпорации и телекоммуникационные компании по всему миру, в том числе голландские компании и министерства", - сообщает De Volkskrant.

"Хакеры Cozy Bear работают в помещении университетского здания рядом с Красной площадью, - повествует издание. - Состав группы меняется, обычно активны около десяти человек. Вход находится в извилистом коридоре. Камера наблюдения фиксирует, кто входит и выходит из комнаты. Хакеры AIVD ухитряются получить доступ к этой камере. Теперь спецслужба видит не только то, что делают русские, но и кто это делает. Делаются снимки каждого посетителя. В Зутермере эти фотографии анализируют и сравнивают с изображениями уже известных российских шпионов".

В ноябре, когда "русские готовятся к атаке на одну из своих главных целей - Госдепартамент", AIVD и военная разведка MIVD информируют посредника АНБ в американском посольстве в Гааге. Тот незамедлительно предупреждает американские спецслужбы.

Вслед за этим начинается "битва" между нападающими, которые пытаются глубже внедриться в Госдеп, и командами из ФБР и АНБ. "Русские действуют крайне агрессивно, но они не знают, что за ними следят. Благодаря голландским шпионам АНБ и ФБР способны с огромной скоростью противостоять врагу", - описывает De Volkskrant.

"Используя так называемые серверы управления и контроля, центры цифрового командования, русские пытаются установить связь с вредоносной программой в Госдепе, чтобы запросить и передать информацию. Американцы, которым голландцы рассказали о расположении серверов, раз за разом быстро пресекают доступ к этим серверам, и каждый раз русские снова пытаются это сделать. Так продолжается на протяжении 24 часов. Впоследствии источники расскажут CNN, что это была "худшая хакерская атака" на американское правительство", - пишет газета.

Отмечается, что нападавшие успели отправить электронное письмо сотруднику Белого дома: тот, думая, что получил письмо от Госдепартамента, кликнул по ссылке в письме. Так русские получили доступ к почтовым серверам с письмами Барака Обамы, говорится в статье.

Доступ к Cozy Bear, по замечанию издания, стал для голландских хакеров "золотым дном": они получают ценные сведения "о целях, методах и интересах высокопоставленных сотрудников российской службы безопасности". "По фотографиям посетителей AIVD приходит к выводу, что группу хакеров курирует Служба внешней разведки России", - отмечается в статье.

По словам источников издания, американцы послали в Зутермер "торт и цветы". Голландцам были переданы "знания, технологии и разведданные".

"По словам одного американского источника, в конце 2015 года хакеры АНБ смогли внедриться в мобильные устройства нескольких высокопоставленных сотрудников российской разведки. Они узнали, что незадолго до хакерской атаки русские искали в интернете новости о предстоящем нападении", - добавляет De Volkskrant.

Дональд Трамп отказывается признавать факт российского вмешательства, и это "одна из причин того, почему американские спецслужбы охотно сливают информацию", пишет газета. "Это вызвало гнев в Зутермере и Гааге. Некоторые голландцы даже почувствовали себя преданными. Абсолютно неприемлемо раскрывать методы дружественной разведслужбы, особенно если используешь их информацию", - подчеркивает издание. По информации De Volkskrant, главы AIVD и MIVD "стали намного более осторожны в том, что касается обмена разведданными".

В заключение газета сообщает, что хакеры AIVD больше не находятся в сети Cozy Bear, а слежка длилась 1-2,5 года. AIVD отказалась комментировать полученные De Volkskrant сведения, уточняется в статье.

ЭКСКЛЮЗИВ-Технологические компании позволили России изучить ПО, широко используемое правительством США


Сотрудники Reuters
January 26, 2018 / 10:36 AM

Дастин Вольц, Джоэл Шектман, Джек Стаббс

ВАШИНГТОН/МОСКВА (Рейтер) - Ведущие мировые разработчики программного обеспечения SAP, Symantec и McAfee разрешили российским властям изучить на предмет уязвимостей ПО, широко используемое правительством США, показало расследование, проведенное Рейтер.

Это чревато угрозами для безопасности компьютерных сетей как минимум десятка федеральных агентств США, сказали американские законодатели и эксперты в области безопасности. Кроме того, в этот процесс оказалось вовлечено большее количество компаний и правительственных организаций, чем сообщалось ранее.

Технологические компании позволили российскому оборонному ведомству проанализировать исходный код - строго охраняемые внутренние команды - некоторых своих продуктов, чтобы получить возможность продавать их на российском рынке. Власти РФ говорят, что анализ необходим, чтобы выявить потенциальные уязвимости, которые могут быть использованы хакерами (Графика: tmsnrt.rs/2sZudWT).

Однако эти же продукты используются для защиты некоторых наиболее значимых американских правительственных организаций, включая Пентагон, НАСА, Госдепартамент, ФБР и другие спецслужбы, от взломов, которые могут осуществить основные соперники США в киберпространстве, такие как Россия.

В октябре Рейтер сообщил, что компания Hewlett Packard Enterprise позволила российскому оборонному ведомству, тесно связанному со спецслужбами РФ, изучить функционирование программы киберзащиты ArcSight, используемой для защиты компьютеров Пентагона.

Теперь Рейтер изучил сотни документов о госзакупках США, а также данные из российского реестра, которые указали на гораздо больший масштаб распространения потенциальных рисков для американского правительства, исходящих от анализа исходного кода Россией.

Помимо Пентагона, ArcSight используют как минимум семь других американских правительственных структур, включая Управление директора национальной разведки США и разведывательное подразделение Госдепартамента, показал анализ Рейтер. Кроме того, софт SAP, Symantec и McAfee, функционирование которого изучили российские власти, используют как минимум восемь правительственных организаций США. В некоторых используются сразу несколько из четырех продуктов. (Графика: tmsnrt.rs/2C30rp8) </p>

McAfee, SAP, Symantec и Micro Focus, британская технологическая компания, которая теперь владеет ArcSight, сообщили, что все анализы исходного кода проводились под контролем производителя ПО на охраняемых объектах, где код не мог быть изменен и которые нельзя было покинуть с его копией. Этот процесс не угрожает безопасности продукта, сообщили компании. На волне растущих беспокойств вокруг этой процедуры Symantec и McAfee прекратили разрешать проведение подобного анализа, а Micro Focus резко ограничила его в конце 2017 года.

В письме, которое было направлено Пентагоном сенатору-демократу Джин Шахин и которое ранее не публиковалось (tmsnrt.rs/2C6o2p2), военное ведомство США сообщило, что анализ исходного кода Россией и Китаем "может помочь подобным странам выявить уязвимости в этих продуктах".

Рейтер не обнаружил случаев, когда анализ исходного кода сыграл какую-либо роль в кибератаках, а некоторые эксперты в области безопасности говорят, что хакеры, скорее, найдут другие способы проникнуть в компьютерные системы.

Однако беспокойство выражает не только Пентагон. Частные эксперты в области кибербезопасности, бывшие сотрудники американских спецслужб и несколько технологических компаний США сообщили Рейтер, что анализ Россией исходного кода может выявить неизвестные ранее уязвимости, которые могут быть использованы для подрыва безопасности американских компьютерных сетей.

“Крайне опасно позволять людям даже на минуту взглянуть на исходный код”, - сказал Стив Куэйн, исполнительный вице-президент по сетевой защите Trend Micro, которая поставляет американским военным защитное ПО TippingPoint.

Из-за опасений о подобных рисках для американского правительства Trend Micro отказалась позволить России провести анализ исходного кода TippingPoint, сказал Куэйн.

По его словам, ведущие исследователи в области кибербезопасности, просто посмотрев исходный код, могут быстро выявить уязвимости, которые можно использовать.

“Мы знаем, что есть люди, которые на это способны, потому что такие люди у нас работают”, - сказал он.

ОТКРЫТАЯ ДВЕРЬ

Россия неоднократно анализировала исходный код продуктов технологических компаний после 2014 года, когда отношения РФ и США сильно ухудшились после аннексии Москвой Крыма. Страны Запада обвиняют Россию в том, она стала намного чаще прибегать к кибератакам в этот период. Москва отрицает обвинения.

Некоторые американские законодатели опасаются, что анализ исходного кода может стать для Москвы новой отправной точкой для осуществления кибератак.

“Я боюсь, что доступ наших соперников к инфраструктуре нашей системы защиты - скрытый или открытый - уже мог открыть дверь для вредоносных уязвимостей безопасности”, - сказала Рейтер Шахин.

В письме, адресованном Шахин и датированном 7 декабря, Пентагон сообщил, что “рассматривает возможность” обязать поставщиков сообщать о случаях, когда они позволяют зарубежным правительствам получать доступ к исходному коду. После статьи Рейтер о программе ArcSight Шахин направила Пентагону ряд вопросов об этой процедуре, а Micro Focus сообщила, что в будущем ограничит анализ исходного кода зарубежными правительствами. HPE сообщила, что Россия не проводила анализ исходного кода ни одного из действующих продуктов компании.

Ламар Смит, председатель комитета по науке, космосу и технологиям Палаты представителей США, сказал, что для того чтобы гарантировать безопасность при госзакупках ПО, нужны законодательные меры.

Большинство американских правительственных организаций отказались дать комментарии в ответ на вопрос, знали ли они, что ПО, используемое в их компьютерных сетях, изучали российские структуры, связанные с Минобороны РФ.

Представитель Пентагона сказала, что ведомство постоянно проверяет используемые им коммерческие технологии на предмет уязвимостей.

КАРАНДАШИ ЗАПРЕЩЕНЫ

Технологическим компаниям, желающим получить доступ к крупному рынку России, нередко требуется пройти сертификацию своей продукции у российских ведомств, включая Федеральную службу безопасности (ФСБ) и Федеральную службу по техническому и экспортному контролю (ФСТЭК), на которую возложены обязанности по противодействию кибершпионажу.

ФСТЭК отказалась от комментариев, а ФСБ не ответила на запросы Рейтер. Кремль перенаправил все вопросы ФСБ и ФСТЭК.

ФСТЭК зачастую требует, чтобы компании позволяли российским правительственным подрядчикам протестировать исходный код своего программного обеспечения.

Платформа SAP HANA прошла анализ исходного кода для сертификации в 2016 году, свидетельствуют данные из российского реестра. Эта система хранит и анализирует информацию для Госдепартамента, Налогового управления, НАСА и вооруженных сил.

Представитель SAP сообщила, что любое рассмотрение исходного кода проводится в охраняемом помещении, находящемся под наблюдением компании, куда “строго запрещается” проносить записывающие устройства или даже карандаши.

“Это относится ко всем правительствам и правительственным организациям без исключения”, - сказала она.

Хотя некоторые компании в итоге отказались разрешать России анализировать исходный код своего ПО, те же продукты во многих случаях по-прежнему используются правительством США, которому могут потребоваться десятилетия на модернизацию технологий.

Из соображений безопасности Symantec в 2016 году запретила правительствам проводить анализы исходного кода, сказал Рейтер глава Symantec в октябре. Но антивирусное ПО Symantec Endpoint Protection, которое Россия проанализировала в 2012 году, остается в эксплуатации у Пентагона, ФБР и Службы социального обеспечения США, а также ряда других агентств, свидетельствуют данные реестра федеральных контрактов, с которыми ознакомился Рейтер.

В заявлении представителя Symantec говорится, что самая последняя версия Endpoint Protection, выпущенная в конце 2016 года, никогда не подвергалась анализу исходного кода, а более ранняя версия неоднократно обновлялась с тех пор, как была протестирована Россией. Базирующаяся в Калифорнии компания сообщила, что у нее нет оснований считать, что проведенные ранее анализы могли поставить под угрозу безопасность ее продукции. Symantec продолжала продавать более старую версию в 2017 году и собирается представлять обновления до 2019 года включительно.

McAfee также объявила в прошлом году, что больше не намерена разрешать проведение анализов исходного кода по поручению правительств.

Выпускаемое компанией ПО Security Information and Event Management (SIEM) было проанализировано в 2015 году базирующемся в Москве правительственным подрядчиком Эшелон по запросу ФСТЭК, свидетельствуют данные регуляторов РФ. McAfee подтвердила эту информацию.

Министерство финансов США и Служба безопасности министерства обороны продолжают использовать этот продукт для защиты своих сетей, по данным реестра контрактов.

McAfee отказалась от комментариев, ссылаясь на соглашения о конфиденциальности, но ранее компания сообщала о проведении Россией анализов в помещениях компании в США.

“НИКОМУ НЕЛЬЗЯ ДОВЕРЯТЬ”

На своем сайте Эшелон описывает себя как официальная лаборатория ФСБ, ФСТЭК и Минобороны РФ. Алексей Марков, президент Эшелона, который также изучал исходный код ArcSight, сказал, что американские компании поначалу часто выражают обеспокоенность по поводу процесса сертификации.

“Были (сомнения в безопасности)? Да не то слово!” - написал Марков, отвечая на вопрос Рейтер по электронной почте.

“Чем меньше лицо, принимающее решение, понимает в программировании, тем больше у него паранойя. Однако в процессе выяснения деталей проведения процедуры сертификации опасения и риски нивелируются”.

По словам Маркова, его команда всегда уведомляет технологические компании, прежде чем передать российским властям информацию о каких-либо выявленных уязвимостях, позволяя фирмам исправить обнаруженный изъян. Анализ исходного кода значительно повышает их безопасность, отметил он.

С этим не согласен Крис Инглис, бывший заместитель директора Агентства национальной безопасности США.

“Если вы сидите за одним игровым столом с ”акулами“, никому нельзя доверять, - сказал он. - Я бы не стал кому-то показывать этот код”.

Перевели Марина Боброва и Вера Сосенкова. Редактор перевода Антон Колодяжный

Орки, победившие технарей
Как силовики внедрились в «Лабораторию Касперского» — и к чему это привело. Расследование Ильи Жегулева

Meduza
10:59, 22 января 2018

У «Лаборатории Касперского», крупнейшей российской компании, занимающейся кибербезопасностью, в последнее время большие проблемы на американском рынке. С осени 2017 года американским государственным учреждениям запретили пользоваться продуктами «Лаборатории» — в Америке ее подозревают в связях с российскими спецслужбами и в попытках получить доступ к засекреченным файлам. Спецкор «Медузы» Илья Жегулев выяснил, как борьба за власть и контроль внутри «Лаборатории Касперского» закончилась победой выходцев из силовых ведомств — и какими были последствия этой победы.

Английскую версию этого материала можно прочитать на BuzzFeed. Read the story in English on BuzzFeed.

«Ну что, поздравляй меня!» — шутливо сказал Евгений Касперский, зайдя в кабинет к одному из топ-менеджеров своей компании. Как вспоминает собеседник «Медузы», проработавший в «Лаборатории Касперского» почти десять лет, он понимал, какой у начальника праздник: на календаре было 20 декабря (какого именно года, собеседник не помнит), и все в компании знали, что на этот день встреч с Касперским планировать не следует. День работника органов безопасности, который обычно называют просто Днем чекиста, Касперский ежегодно отмечает в кругу друзей из Федеральной службы безопасности — и даже командировки обычно планирует так, чтобы 20 декабря остаться в Москве, утверждает источник «Медузы».

В 2017 году праздник оказался испорчен Дональдом Трампом. За неделю до Дня чекиста президент США придал статус закона сентябрьскому решению министерства внутренней безопасности, которое запретило госучреждениям пользоваться продукцией «Лаборатории Касперского», мотивировав это тем, что разработанные ей программы могут быть использованы российскими спецслужбами для получения доступа к американским правительственным документам. Обвинения в сотрудничестве с российскими властями в неблаговидных целях нанесли серьезный ущерб компании Касперского, которая зарабатывает главным образом на западном рынке: в 2016 году на Северную Америку и Европу приходилось более 60% выручки «Лаборатории».

Несмотря на то что в собственном расследовании компании утверждается, что антивирус Касперского работал как заявлено — и никто не использовал его для похищения данных, «Лаборатория» признает, что у нее есть проблемы. «Наши продажи государственным органам США являются лишь малой долей всего бизнеса компании в Северной Америке. Однако по мере развития этой ситуации запрет [министерства внутренней безопасности] с большой вероятностью приведет к существенным потерям не только в государственном сегменте, но и среди частных пользователей», — говорит Андрей Булай, официальный представитель «Лаборатории Касперского». (Сам Евгений Касперский не захотел отвечать на вопросы «Медузы».)

Возможным связям «Лаборатории Касперского» с российским государством, равно как и обвинениям в том, что антивирус использовался для скачивания секретной информации, было посвящено множество публикаций (например, в Bloomberg, The New York Times, The Washington Post и других изданиях). По словам собеседника «Медузы», ранее работавшего в руководстве компании, проблемы у нее начались после того, как в первой половине 2010-х изменилась структура управления «Лаборатории». Прямое отношение к этим изменениям имели выходцы из спецслужб.

Похититель из ФСО

Выпускник Высшей школы КГБ Евгений Касперский начинал карьеру в 1991 году в небольшой фирме у своего бывшего преподавателя, а через шесть лет вместе с женой создал собственную компанию. Касперский занял в ней пост технического директора, отвечавшего за разработку антивирусов; гендиректор Наталья Касперская курировала коммерческую деятельность «Лаборатории». Распределение ролей не поменялось даже в 1998 году, когда супруги развелись: пост генерального директора Касперская занимала еще почти десять лет, уступив его бывшему мужу только в 2007-м. После этого в компании начали формироваться три управленческих клана, рассказывает собеседник «Медузы», в тот момент работавший одним из топ-менеджеров «Лаборатории».

«Клан технарей» возглавлял Николай Гребенников, технический директор компании и фактически главный разработчик антивируса. Вторая группа влияния состояла из финансистов западного толка, которые считали, что компании надо активнее вести себя на мировом рынке и выходить на IPO; в их числе были международные менеджеры «Лаборатории» Гарри Ченг и Стив Оренберг, занимавшиеся делами «Лаборатории Касперского» в Азии и Америке, и некоторые их российские коллеги. В третий клан входили люди, в прошлом связанные с российскими силовыми структурами, — в частности, бывший офицер КГБ Игорь Чекунов, отвечавший в компании за безопасность и юридические вопросы. (Евгений Касперский утверждает, что Чекунов никогда не работал в КГБ, а просто проходил срочную службу в погранвойсках, которые подчинялись Комитету госбезопасности СССР.)

Утром 19 апреля 2011 года сын Евгения и Натальи Касперских Иван вышел со станции метро «Строгино» и направился в офис компании InfoWatch, основанной его матерью, — четверокурсник дважды в неделю подрабатывал там программистом. В это время из зеленого автомобиля, стоявшего на обочине, выбрался человек и схватил Касперского; подбежавший откуда-то второй мужчина помог затолкать юношу в машину. На глаза ему надели маску. По пути похитители сменили автомобиль — и в итоге отвезли Ивана Касперского в загородный дом.


Иван Касперский и Наталья Касперская перед заседанием суда над обвиняемыми в похищении Касперского-младшего, 25 декабря 2012 года
Глеб Щелкунов / Коммерсантъ


Обвиняемые в похищении Ивана Касперского слушают вердикт суда, 6 марта 2013 года
Евгений Биятов / Sputnik / Scanpix / LETA

Евгений Касперский в это время находился в Лондоне. Ему позвонили неизвестные и сообщили, что его сын похищен, а также потребовали выкуп — три миллиона евро. Касперский немедленно позвонил Чекунову, который взял на себя координацию операции по спасению сына начальника. Уже через четыре дня Ивана Касперского (все это время его держали в наручниках в бане) приехал освобождать отряд спецназа.

Есть несколько версий того, кто и зачем похитил Ивана Касперского. Один из злоумышленников, Николай Савельев, в первых показаниях заявил, что он вместе со своим сыном и знакомыми решил украсть Ивана Касперского ради денег — перед этим они посмотрели по телевизору передачу про Евгения Касперского. Этой же версии придерживался суд, в марте 2013 года приговоривший четырех участников преступления к тюремным срокам от семи до 11 лет. Позднее Савельев изменил показания и заявил, что реальным организатором похищения был сотрудник ФСО Алексей Устимчук (в одной из публикаций утверждалось, что он однажды сфотографировался в кресле президента России). Устимчук, по словам дочери Савельева, накануне похищения изучал аналогичные преступления; о том, что его участие в преступлении не было адекватно расследовано, также говорил муж Натальи Касперской, владелец компании «Ашманов и партнеры» Игорь Ашманов.

Устимчука как военного судили отдельно в особом порядке; благодаря сделке со следствием он в августе 2012-го получил срок в четыре с половиной года и не был лишен ни звания, ни наград — а семья Касперских отозвала гражданский иск к Устимчуку на 120 миллионов рублей, получив от него извинения и 10 тысяч рублей компенсации за бумажник и телефон, которых Иван недосчитался после похищения.

По словам бывшего топ-менеджера «Лаборатории», знакомого с обоими Касперскими, Наталья подозревала в организации похищения Игоря Чекунова. В разговоре с «Медузой» Касперская не стала опровергать эту информацию, сообщив лишь, что «какие бы ни были у нас подозрения, их к делу не пришьешь».

Рождение «орков»

В ноябре 2011-го, через полгода после похищения, «Лаборатория Касперского» заключила с ФСО контракт на поставку своей продукции. По словам источника «Медузы», работавшего в руководстве компании, именно после похищения влияние клана силовиков в лаборатории резко возросло. «Касперский резко все понял, поменял курс, отменил IPO, вышиб американских инвесторов и большинство иностранных топов», — рассказывает он. Летом 2011 года Наталью Касперскую не переизбрали председателем совета директоров «Лаборатории», а в феврале 2012-го она продала остававшиеся у нее акции компании. Как сообщал Bloomberg, в 2012-м был заморожен процесс выхода компании на IPO, который должен был происходить в партнерстве с американским инвестиционным фондом General Atlantic; акции, уже купленные партнерами, выкупили обратно. Одновременно в компании ввели мораторий на наем иностранных топ-менеджеров (Евгений Касперский заявлял, что информация Bloomberg о моратории не соответствовала действительности).

В «силовой клан», рассказывает бывший топ-менеджер, кроме Чекунова входили исполнительный директор компании Андрей Тихонов и глава службы безопасности Алексей Кузяев — по словам собеседника «Медузы», работавшего в компании, первый дослужился в российской армии до звания подполковника военной разведки, а второй является бывшим офицером ФСБ. В «Лаборатории Касперского» отказались отвечать на вопросы о прошлом сотрудников, сообщив, что они «сами решают, какими персональными данными или деталями биографии они готовы делиться». В официальной биографии Тихонова указано, что он закончил службу в армии в звании подполковника; Кузяев в своем LinkedIn сообщает, что является выпускником академии ФСБ.

Кузяеву, как говорит собеседник «Медузы», подчинялся Руслан Стоянов — бывший офицер МВД, курировавший отдел расследования компьютерных инцидентов, специально созданный при «Лаборатории» для сотрудничества с силовиками. «Это был созданный внутри департамент, который обслуживал ФСБ и МВД, — рассказывает бывший высокопоставленный сотрудник компании. — Сами они себя называли „орки“, им очень нравилось это название». Представитель «Лаборатории» Андрей Булай, не упомянув фамилию Кузяева, сообщил, что отдел расследования киберинцидентов не подчиняется руководителю службы безопасности компании.

Сотрудничество со спецслужбами было настолько тесным, что «орки» из «Лаборатории» даже сопровождали группы захвата, когда те задерживали киберпреступников. «Прямо вместе с эфэсбэшниками выезжали на точку и не стеснялись этого, Стоянов выкладывал фотоотчет о том, как они захватывали группировку Lurk, — вспоминает собеседник „Медузы“. — Это беспрецедентно, конечно». (Участники Lurk обвиняются в краже около трех миллиардов рублей у банков и коммерческих организаций; «Медуза» подробно писала об этом деле.) Ведущий антивирусный эксперт «Лаборатории» Сергей Голованов подтвердил «Медузе», что специалисты компании выезжают на задержания вместе с оперативниками для технической поддержки — чтобы во время обыска не забыли или не сломали что-то важное.

Как сообщили в самой «Лаборатории Касперского», отдел расследования компьютерных инцидентов начал формироваться в 2012 году. Сервис, который предлагает этот департамент компании, «включает в себя оперативный анализ компьютерного инцидента, его расследование, а также экспертное сопровождение уголовного дела». По словам представителя компании Булая, создан он был «в связи с ростом числа киберкриминальных атак на крупные и средние бизнесы в мире и в России, а также с тем, что многие компании, ставшие жертвами кибератак, хотели бы не только восстановить работоспособность своих систем, но и добиться уголовного преследования преступников». Сотрудники отдела, рассказывает Булай, «обладают знаниями и опытом на стыке высоких технологий, компьютерной криминалистики и уголовного и уголовно-процессуального законодательства, что позволяет им осуществлять судебные экспертизы и принимать участие в следственных действиях в качестве технических специалистов».


Сотрудники «Лаборатории Касперского» в головном офисе компании в Москве, 29 июля 2013 года
Сергей Карпухин / Reuters / Scanpix / LETA

Глава «орков» Руслан Стоянов писал, что с 2013 года его департамент участвовал более чем в 330 расследованиях киберпреступлений. Про участие в следственных действиях компания не раз рассказывала в собственных новостях. По словам собеседника «Медузы», работавшего в тот момент в компании, «Лаборатория» сотрудничала с силовиками на некоммерческой основе, не получая за это ни копейки. Это подтвердила «Медузе» пресс-служба компании; говорил об этом и сам Стоянов.

Вертухайский стиль общения

По мере того как «клан силовиков» получал все больше влияния, он начинал все чаще конфликтовать с технарями. Технический директор лаборатории Николай Гребенников, возглавлявший «клан технарей», рассказывал Forbes: еще летом 2013 года на инновационном саммите в Праге Касперский публично представил его как своего преемника на посту главы компании — однако вскоре после этого между Гребенниковым и силовиками стали происходить столкновения прямо на общих совещаниях. По словам одного из участников этих совещаний, доходило даже до крика. Проблема, как он рассказывает «Медузе», заключалась в доступе к системе Kaspersky Security Network (KSN): до начала 2014 года Гребенников как технический директор не допускал до нее службу безопасности, а ей это не нравилось. «Мордобоя не было, но орали в голос», — утверждает собеседник.

С «Медузой» Гребенников общаться не захотел; в разговоре с Forbes он также упоминал, что «роль Чекунова сильно демонизирована». В «Лаборатории Касперского» сообщили, что не комментируют «неподтвержденные слухи, касающиеся личных или профессиональных отношений между действующими или бывшими сотрудниками компании».

Kaspersky Security Network была разработана как система, позволяющая вывести борьбу с вредным программным обеспечением на новый уровень: это «облачное решение для обеспечения безопасности», благодаря которому выявлять угрозы можно гораздо быстрее. По словам источника «Медузы», участвовавшего в выводе KSN на рынок, внутри компании ее называют «киберразведкой». Система позволяет администратору затребовать с компьютера пользователя файл, который может представлять угрозу: это позволяет, в частности, анализировать и обезвреживать новые вирусы еще до того, как происходит массовое заражение. При этом, по словам собеседника «Медузы», файл этот может быть любым (например, документ или таблица) — а система работает «не только в автоматическом режиме». Таким образом, утверждает источник, сотрудник лаборатории может скачать любой файл с компьютера, на котором стоит KSN, без ведома его владельца. «Это как классный кухонный нож, который можно использовать, чтобы идеально резать хлеб, — а кто-то другой может его же качественные характеристики использовать, чтобы людей резать», — объясняет собеседник.

Представитель компании Булай сказал «Медузе», что KSN «не имеет режима ручного доступа к компьютерам». «KSN является стандартной облачной технологией автоматического анализа киберугроз, которая позволяет значительно повысить уровень безопасности пользователей, — добавил он. — Похожие системы используются всеми ведущими разработчиками». Объясняя принципы работы KSN на собственном сайте в 2015 году, «Лаборатория» сообщала, что система «вообще не обрабатывает персональные данные пользователей». В более новом документе на ту же тему компания заявляет, что «в соответствии с новейшими законодательными нормами, принятыми в ряде стран, информация, обрабатываемая „Лабораторией Касперского“, может содержать данные, которые могут считаться персональными или идентифицируемыми», — и указывает, что «не атрибутирует эти данные конкретным людям».

Подключение к KSN формально является добровольным, однако, по словам бывшего топ-менеджера «Касперского», в большинстве случаев система по умолчанию включается при установке антивируса. «Медуза» протестировала актуальные версии продуктов «Лаборатории»: в них при установке антивируса пользователю предлагается согласиться на участие в KSN; по умолчанию соответствующая галочка уже проставлена.

Собеседник «Медузы» утверждает, что лично присутствовал при демонстрации продукта, в ходе которой аналитики компании показывали, как залезли в компьютеры Gamma Group — британской фирмы, выпускающей программное обеспечение для слежки за пользователями (например, под видом обновлений iTunes), — и скачали оттуда исходный код одной из таких программ. «Позже каким-то образом этот код оказался в паблике, что сильно навредило западной компании», — рассказывает источник.

В августе 2014 года неизвестные хакеры опубликовали код программы FinFisher, разработанной Gamma Group; в том, что с ее помощью велась слежка за гражданскими активистами, обвиняли, например, правительства Египта и Эфиопии. Представитель «Лаборатории» Андрей Булай сказал «Медузе», что Gamma Group никогда не была клиентом компании — хотя теоретически британцы могли купить программное обеспечение «Касперского». «Эксперты „Лаборатории Касперского“ участвовали в исследованиях так называемого легального вредоносного ПО, создаваемого Gamma Group и другими аналогичными компаниями, продукты компании защищают от него наших клиентов», — добавил Булай. По его словам, аналитики компании не имели доступа к компьютерам Gamma Group, и «Лаборатории» неизвестно, кто стоял за утечкой данных британской компании. В Gamma Group не ответили на вопросы, связанные с «Лабораторией Касперского».


Евгений Касперский на открытии математической школы в Подмосковье, 1 сентября 2017 года
Валерий Шарифулин / ТАСС / Scanpix / LETA

Евгений Касперский, по словам бывшего топ-менеджера «Лаборатории», в спорах технарей с силовиками не участвовал. «Во-первых, он боится этих ребят сам, — объясняет собеседник „Медузы“. — Они могли при всех на него рыкнуть: „Че, тебе есть что сказать?“ По-гопнически так. Вообще, стиль общения у них был даже не ментовско-эфэсбэшный, а скорее вертухайский». При этом, как сообщал Bloomberg в марте 2015 года, Касперский вместе с Чекуновым и другими сотрудниками регулярно ходили в баню, что тоже не нравилось технарям. Forbes указывал, что иностранные менеджеры компании жаловались Гребенникову, будто их хотят убрать из компании, потому что они «водку не пьют, в баню не ходят».

В феврале 2014 года, когда конфликт между разными командами «Касперского» был в самом разгаре, Гребенников вместе с иностранными топ-менеджерами подловили Евгения Касперского на конференции в доминиканской Пунта-Кане и представили свой план развития компании. Как вспоминал Гребенников в интервью Forbes, план этот в том числе предлагал и понижение влиятельного представителя «клана силовиков» Тихонова: из исполнительного директора он должен был перейти в советники. Выслушав топ-менеджеров, основатель компании вскоре сообщил коллегам, что намерен уволить Гребенникова. В конце апреля 2014-го он вызвал технического директора к себе в кабинет и сказал ему, что тот «предал компанию». «У революционеров два пути: либо трон, либо Сибирь. Вы идете в Сибирь!» — сказал, по словам Гребенникова, Касперский.

В результате к осени 2014 года были уволены шесть российских и иностранных топ-менеджеров — борьба силовиков с двумя другими кланами закончилась полной победой. «Чекунов с [тогдашним коммерческим директором „Лаборатории“ Гарри] Кондаковым избавились от этого квазипреемника [Гребенникова], ничего не понимающего в корпоративных интригах», — предполагал, комментируя публикацию Forbes об уходе Гребенникова на сайте Roem, муж Натальи Касперской Игорь Ашманов.

По словам бывшего топ-менеджера «Касперского», после разгрома «технарей» проблем с получением доступа к KSN у Чекунова и его группы уже не было.

«Касперский» против США

Совместные водные процедуры с людьми из ФСБ вскоре обернулись первой репутационной угрозой для «Лаборатории». В марте 2015 года Bloomberg опубликовал расследование «Компания, которая защищает ваш интернет, связана с российской разведкой»: в нем, в частности, упоминалось, что Касперский ходит в баню с сотрудниками спецслужб. Агентство указывало, что с 2012-го людей, связанных с государством, в компании стало больше — и что «Лаборатория» никогда не расследует российский кибершпионаж. Сам Касперский заявил, что когда он ходит с людьми в баню, для него они просто друзья. «Я хожу в сауну со своими коллегами. Не исключено, что одновременно то же здание посещают сотрудники российских спецслужб, но я их не знаю», — писал Касперский в своем блоге, критикуя публикацию Bloomberg.

Настоящие проблемы у «Лаборатории Касперского» начались через два года — в разгар обсуждения возможных попыток хакеров, якобы связанных с российским государством, вмешаться в ход выборов президента США. 11 мая 2017-го этот вопрос обсуждался на слушаниях в американском сенате; когда один из сенаторов спросил, доверяют ли руководители американских силовых ведомств компании Касперского, все шестеро ответили отрицательно. В июле тот же Bloomberg опубликовал новое расследование: на сей раз в нем фигурировала внутренняя переписка работников «Лаборатории», из которой следовало, что компания активно сотрудничает с ФСБ и разрабатывает программное обеспечение для борьбы с хакерами по заказу ведомства. Кроме прочего, в письмах упоминались некие «активные контрмеры» — под этими словами, как указывали журналисты, могла подразумеваться слежка за хакерами и выезд сотрудников «Лаборатории» на рейды вместе с силовиками. Куратором сотрудничества с ФСБ агентство называло того же Чекунова. (Евгений Касперский писал, что под «активным противодействием» подразумевается «техническая экспертиза, которая поможет национальным и международным киберполицейским органам выявить и нейтрализовать киберпреступников».)

https://www.youtube.com/watch?v=TJdEq8YqzIg
Сенатор от Флориды Марко Рубио задает вопрос о продуктах «Лаборатории Касперского» на слушаниях по вмешательству России в выборы президента США, 5 ноября 2017 года

В «Лаборатории Касперского» также заявили, что у них «нет и не было неэтичных связей», но американцы, для которых к тому времени любое упоминание о связи с Россией превратилось в приговор, уже не слушали. Американских сотрудников «Лаборатории» начали вызывать на допросы (кстати пришелся и тот факт, что компания платила за выступление на форуме по кибербезопасности опальному Майклу Флинну незадолго до того, как его назначили советником Трампа по национальной безопасности). В июле компанию исключили из списка авторизованных поставщиков для госзакупок; а в сентябре последовал и официальный запрет на использование антивируса американскими государственными учреждениями. В тексте, обосновывающем этот запрет, отдельно упоминалась KSN как технология, при использовании которой необходимо «согласиться на перемещение большого количества частных данных на серверы „Касперского“».

Впрочем, главное обвинение в адрес «Касперского» попало в публичный доступ осенью. 10 октября крупнейшие американские издания — The New York Times, The Washington Post, The Wall Street Journal — опубликовали материалы, в которых утверждалось, что сотрудники «Лаборатории Касперского» имели доступ к секретным файлам Агентства национальной безопасности США. Сведения об этом появились благодаря израильским спецслужбам, которые взломали «Лабораторию» еще в 2015 году (и рассказали об этом американцам). Израильтяне утверждали, что провели собственный эксперимент — и выяснили, что антивирус специально ищет файлы, похожие на секретные.
«Возможности системы это прекрасно позволяют, — уверен один из бывших топ-менеджеров „Лаборатории“. — Можно спокойно искать по ключевым словам все интересующие Москву файлы с определенными названиями».

Вскоре выяснилось, что утечка файлов АНБ произошла с домашнего компьютера одного из сотрудников агентства — на нем был установлен антивирус Касперского. «Лаборатория» ответила на публикации американской прессы заявлением, в котором признала, что KSN идентифицировала файлы на компьютере сотрудника как потенциально вредоносные — и действительно отправила их во внутреннюю сеть «Лаборатории». Евгений Касперский категорически отрицает, что его программы могли целенаправленно искать секретные файлы. Одновременно основатель «Лаборатории» утверждает, что обнаруженный системой архив содержал вредоносные файлы (например, эксплойты), связанные с хакерской группировкой Equation Group, — то есть, по сути, полученные компанией данные показывали, что АНБ связано с разработками кибероружия. По его словам, когда он узнал об обнаруженном грифе секретности, то немедленно приказал удалить скачанные системой файлы. Касперский не уточняет, сообщал ли он АНБ об этом инциденте.

«Ни юридический отдел компании, ни служба безопасности, ни отдел расследования компьютерных инцидентов не обладают доступом к Kaspersky Security Network», — уверяет представитель «Лаборатории» Булай. По его словам, такой доступ есть только у сотрудников департамента исследований и разработки, а полученную системой информацию компания использует «только в обезличенном виде и в виде данных общей статистики».

К тому моменту, как «Лабораторию Касперского» прямо обвинили в кибершпионаже в интересах ФСБ, один из ключевых сотрудников компании уже несколько месяцев сидел в российской тюрьме. Руководитель «орков», помогавших спецслужбам, Руслан Стоянов был арестован в январе 2017 года — вскоре после ареста Сергея Михайлова, одного из руководителей Центра информационной безопасности ФСБ, важнейшего среди российских силовиков специалиста по киберпреступности. Обоих обвиняют в госизмене; данные следствия засекречены. Однако в недавнем расследовании The Bell говорится, что Михайлов через Стоянова, с которым они много лет дружили, делился с зарубежными спецслужбами информацией о российских хакерах (некоторые из этих хакеров заявляли, что у них есть «крыша» в ФСБ). Источники The Bell утверждают: о том, кто стоял за взломом Демократической партии (в Америке предполагают, что атаки курировало Главное управление Минобороны РФ), в США узнали тоже от Михайлова и Стоянова.

По словам бывшего топ-менеджера «Лаборатории Касперского», Касперский часто ходил в баню именно вместе с Михайловым и Стояновым.


Руслан Стоянов, бывший глава отдела расследований компьютерных инцидентов «Лаборатории Касперского»
Страница Руслана Стоянова в Facebook

В «Лаборатории» заявляли, что арест Стоянова никак не связан с его работой на Касперского. Сам Стоянов в апреле 2017 года отправил из тюрьмы письмо российским властям, в котором предостерег их от того, чтобы давать хакерам «иммунитет от возмездия за кражу денег в других странах в обмен на разведданные». «Если государство вдруг решит прижать волну „патриотического“ хакерства, то сразу столкнется с огромным технологическим и кадровым превосходством новой российской киберпреступности. Например, на расследование инфраструктуры группы Lurk у нас ушло около двух лет, — писал бывший глава „орков“. — Только представьте, что такую группу консультировали бы госслужащие, а в „Лаборатории Касперского“ уже бы часть отдела экспертов посадили, а часть сделали бы неработоспособной. Это выглядит как полный кошмар». В августе 2017 года один из обвиняемых по делу Lurk заявил в суде, что под присмотром кураторов из ФСБ участвовал во взломе серверов Демократической партии США и переписки Хиллари Клинтон.

В декабре 2017 года «Лаборатория Касперского» подала на американское правительство в суд: в иске указано, что запрет, наложенный министерством внутренней безопасности, неконституционен, поскольку основан на сомнительных доказательствах и нарушает право компании на справедливое разбирательство.

19 января компания Касперского отчиталась о финансовых показателях за 2017 год: в заявлении говорится, что общая выручка «Лаборатории» увеличилась на 8%, в то время как объем продаж в Северной Америке снизился на те же 8%. При этом бывший топ-менеджер компании утверждает, что «сейчас в Америке „Касперский“ фактически закрыт, осталась одна маленькая команда в Бостоне». По его словам, у компании также есть офисы во Флориде и Сиэтле, но там работают по два-три сотрудника. От продаж антивируса отказались крупные американские торговые сети, например BestBuy. В декабре 2017 года компания официально объявила о закрытии офиса в Вашингтоне, заявив, что «его назначение исчерпано». Несколько лет назад именно с его открытия началась история партнерства «Лаборатории» с правительством США.


Илья Жегулев

При участии Дениса Дмитриева и Даниила Туровского

НАТО подозревает РФ в желании уничтожить подводные интернет-кабели - СМИ


Суббота, 23 декабря 2017, 10:12

Россия может намеренно повредить подводные кабели, обеспечивающие выход в интернет в Европе и Северной Америке.

Об этом сообщает The Washington Post, ссылаясь на оценки военных.

Мы сейчас видим подводную деятельность в окрестностях подводных кабелей, какой, как я полагаю, никогда не видели",— заявил командующий подводными силами НАТО Эндрю Леннон. По его словам, Россия "явно проявляет интерес" к подводной инфраструктуре альянса.

В частности, для обеспечения безопасности инфраструктуры в Северной Атлантике НАТО решило восстановить командный пункт, закрытый по окончанию холодной войны. Союзники альянса, как пишет издание, также "спешат нарастить" возможности своего флота и разработать усовершенствованные самолеты для обнаружения подводных лодок.

Военные стран НАТО признают - это может быть связано с желанием Кремля получить возможность разорвать линии передачи данных или каким-либо образом использовать их.

"Можете ли вы представить себе сценарий, при котором эти кабели будут повреждены, что сразу же катастрофически повлияет как на нашу экономику, так и на образ жизни в целом?" — заявил маршал бриатнских ВВС Стюарт Пич.

США отказались от принципа «сетевого нейтралитета»

Голос Америки
Кен Бредемайер
14 Декабрь, 2017 23:19

Федеральная комиссия по коммуникациям одобрила план, смягчающий правила для провайдеров

США в четверг отменили введенный два года назад принцип «сетевого нейтралитета», гарантировавший равный доступ к Интернету, заменив его на меры, смягчающие ограничения для крупных интернет-провайдеров и дающие им широкие полномочия в определении того, к какому контенту могут получить доступ их клиенты.

Федеральная комиссия по коммуникациям тремя голосами против двух приняла план, предложенный ее председателем Аджитом Паи, которого на эту должность назначил президент Трамп. План предусматривает смягчение правил для телекоммуникационных компаний и ограничение контроля федерального правительства над интернет-сферой.

Незадолго до голосования заседание было прервано по соображениям безопасности. На видеозаписи из зала, где проводилось заседание, видно, как в помещение вошли двое сотрудников правоохранительных органов с собаками. О причинах перерыва пока не сообщается.

Предложение Паи, вызывающее неоднозначную реакцию в США, отменяет политику «сетевого нейтралитета», которую продвигал экс-президент Барак Обама. Отмена правил, гарантирующих равное отношение ко всем видам трафика, спровоцировало сотни протестов и более миллиона звонков членам Конгресса со стороны противников плана. Некоторые организации потребителей пообещали обжаловать новые правила в суде.

План устраняет ограничения, не позволявшие таким крупным провайдерам, как Comcast, Verizon и AT&T, блокировать определенные виды трафика или взимать за них дополнительную плату, и лишает штаты возможности вводить собственные правила.

По словам Паи, его план позволит устранить ненужные ограничения и позволит большему количеству американцев получить доступ к интернету. Он даст крупным интернет-провайдерам право блокировать приложения конкурентов, замедлять доступ к определенным услугам и ускорять соединение с ресурсами компаний, которые готовы за это платить.

«До 2015 года, когда были введены эти правила, у нас был открытый и свободный интернет, – заявил Паи в интервью NBC перед голосованием. Так будет и в будущем благодаря упрощенным правилам и рыночному подходу. Выиграют и потребители, и предприниматели. Всем участникам интернет-экономики будет лучше при рыночном подходе».

Британский инженер и создатель Всемирной паутины Тим Бернерс-Ли, выступил против изменений американской политики в Интернете. На этой неделе он заявил на онлайн-платформе Medium: «Сетевой нейтралитет – принцип, при котором интернет-провайдеры не отдают предпочтения одним видам трафика перед другими, является фундаментом интернета, каким мы его знаем сегодня».

По словам Бернерса-Ли, правила Паи позволят провайдерам «решать, к каким сайтам вы можете получить доступ и с какой скоростью они будут загружаться». «Иными словами, они смогут определять, какие компании будут преуспевать в интернете, чьи голоса будут услышаны, а чьи – заглушены».

Однако лоббист крупных телекоммуникационных компаний Джонатан Сполтер, глава торговой группы USTelecom, отмахивается от опасений противников изменений: «Я с нетерпением жду предстоящих недель, месяцев и лет, когда окажется, что ни одно из этих мрачных предсказаний не сбылось».

Хакер из Канады признался во взломе серверов Yahoo в интересах ФСБ



29.11.2017


Публикации на канадских сайтах о задержании уроженца Казахстана Карима Баратова в Онтарио

Гражданин Канады и Казахстана Карим Баратов, которого обвиняют во взломе серверов Yahoo, признался, что работал на российские силовые структуры, сообщает министерство юстиции США. В ведомстве подтвердили, что Баратов признал вину во взломе 11 тысяч аккаунтов электронной почты в интересах своих "сообщников" из Федеральной службы безопасности России (ФСБ). Ранее об этом сообщало агентство Reuters.

15 марта власти США обвинили Баратова и трех россиян, включая сотрудников ФСБ Игоря Сущина и Дмитрия Докучаева, во взломе серверов компании Yahoo. По версии следствия, хакеры при поддержке сотрудников российского ведомства получили доступ к личной информации граждан США и России, включая дипломатов, работников СМИ и государственных служащих.

Докучаев сейчас находится под стражей в России по обвинению в "государственной измене". Баратов был арестован в Канаде и передан властям США. О местонахождении Сущина и россиянина Алексея Белана, который, предположительно, работал вместе с канадским хакером, пока не сообщалось.

Google ведет слежку за пользователями даже когда в смартфоне нет SIM-карты

Google отслеживает местоположение пользователей, даже если соответствующие службы отключены

У меня нет смартфона с андроидом, но просто интересно: обязательно ли ему связываться с серверами Google, а если нет - можно ли заблокировать доступ к ним в файле hosts?