Без обид: как "Лаборатория Касперского" разоблачила шпиона в АНБ США

Аватар пользователя pob_ol

Бывший подрядчик Агентства национальной безопасности США Гарольд Мартин заключил с американским правосудием сделку, признав вину в хищении секретных документов из штаб-квартиры агентства. При этом собственные системы безопасности АНБ не заметили пропажи 50 терабайт сверхсекретных данных. Разоблачить "крота" американцам удалось только благодаря помощи "Лаборатории Касперского" — компании, которую Вашингтон обвиняет в сотрудничестве с российской разведкой. О том, как разворачивались события, — в материале РИА Новости.

Друг по переписке

Тринадцатого августа 2016 года один из сотрудников московской "Лаборатории Касперского" получил в Twitter странное сообщение от незнакомого пользователя с никнеймом HAL999999999, который попросил организовать беседу с владельцем и главой компании Евгением Касперским. В профиле пользователя была фотография компакт-диска с надписью "Операции индивидуального доступа АНБ". Следом прилетело второе сообщение: "Срок действия предложения — три недели".

Буквально через полчаса хакерская группа Shadow Brokers разместила в интернете объявление о продаже секретных материалов, украденных у Equation Group — подразделения АНБ, занимающегося разработкой программного обеспечения для ведения компьютерных войн.

Предположив, что между посланием от HAL999999999 и сообщением Shadow Brokers есть связь, сотрудники "Касперского" решили собрать побольше информации об авторе подозрительных посланий.

Вскоре он был обнаружен на американском сайте, где ищут партнеров поклонники садомазохизма. Никнейм принадлежал мужчине, проживающему в Аннаполисе, штат Мэриленд. Судя по фотографии, ему было около 50 лет.

Дальнейший поиск привел российских аналитиков в соцсеть LinkedIn к профилю Гарольда Мартина, который представлялся как "технический консультант Министерства обороны и разведывательного сообщества по наступательным кибероперациям".

Двадцать второго августа сотрудник "Лаборатории Касперского" обратился к служащему АНБ, с которым недавно познакомился на международной конференции по кибербезопасности, и отправил ему всю информацию о незнакомце из Twitter с пометкой: "Предполагаю, вас это может заинтересовать".

Через два дня объединенный отряд из двадцати агентов ФБР и группы спецназа ворвался в дом Гарольда Мартина, сотрудника компании Booz Allen Hamilton, входящей в число крупнейших подрядчиков АНБ и Пентагона (в этой же компании в свое время работал Эдвард Сноуден).

В ходе обыска у Мартина обнаружили множество секретных документов АНБ. "Приходится признать, что его поймали не потому, что в АНБ имеется эффективная система безопасности, а потому, что он оказался идиотом, — отметил в комментарии журналу Politico бывший высокопоставленный сотрудник Агентства национальной безопасности США Стюарт Бейкер. — Ирония заключается в том, что именно "Лаборатория Касперского", которую разведывательное сообщество США считает своим противником, раскрыла американцам глаза на эту проблему".

Журналисты западных СМИ задаются вопросом, почему Мартин решил предложить украденные материалы именно "Лаборатории Касперского". Они с сожалением констатируют, что ответ на этот вопрос можно было бы получить в ходе судебных слушаний. Но теперь, когда Мартин заключил сделку со следствием, его мотивы навсегда останутся тайной.

На самом деле все просто: именно "Лаборатория Касперского" рассказала миру об Equation Group. Что и стало главной причиной ненависти к компании со стороны властей США.

Как Касперский нашел "Звезду смерти"

Одиннадцатого сентября 2014 года гражданин США вьетнамского происхождения Нгиа Хоанг Фо, проживающий в Балтиморе (примерно в 30 километрах от штаб-квартиры АНБ в Форт-Миде), решил скачать пиратскую программу — генератор ключей для Microsoft Office.

Установленный на его компьютере антивирус "Касперского" заблокировал эту попытку. Тогда Фо просто отключил антивирус и все-таки установил программу на свой компьютер.

Через некоторое время, воспользовавшись генератором ключей по назначению, он снова запустил антивирус, который моментально обнаружил на компьютере троян Mokes. Увидев сообщение о трояне, Нгиа Хоанг Фо провел полную проверку устройства на наличие других вирусов. И не зря — в архивном файле под названием 7zip обнаружилась еще одна вредоносная программа.

В соответствии с регламентом работы антивируса, этот файл объемом 45 мегабайт был заблокирован, скопирован и отправлен на анализ в "Лабораторию Касперского", где один из аналитиков начал просматривать его вручную. И неожиданно обнаружил программный код, используемый хакерской группировкой Equation, одной из самых мощных в мире.

В свое время "Лаборатория Касперского" даже подготовила об этой группе специальное исследование с красноречивым названием "Equation: "Звезда смерти" галактики вредоносного ПО".

"Домены командных серверов, используемых Equation, были, судя по всему, зарегистрированы еще в 1996 году, — отмечали авторы исследования. — Она много лет взаимодействует с другими влиятельными группировками, такими как израильская Stuxnet, причем каждый раз с позиции превосходства: Equation всегда получала доступ к вредоносным программам раньше других групп".

По оценкам "Лаборатории Касперского", начиная с 2001 года группировка Equation сумела заразить по всему миру компьютеры "тысяч, возможно даже десятков тысяч жертв, относящихся к следующим сферам деятельности: правительственные и дипломатические учреждения; телекоммуникации; аэрокосмическая отрасль; энергетика; ядерные исследования; нефтегазовая отрасль; военные; нанотехнологии; исламские активисты и теологи; СМИ; транспорт; финансовые организации; компании, разрабатывающие технологии шифрования".

И вот осенью 2014 года аналитик “Касперского” обнаружил в архивном файле, присланном из США, исходный код Equation, несколько модификаций этой вредоносной программы, а также четыре секретных документа АНБ США, из которых однозначно следовало, что Equation Group является его подразделением.

Логика подсказывала, что другие хакерские группы, с которыми сотрудничает Equation, — это аналогичные подразделения спецслужб из стран, дружественных США. В частности, Stuxnet явно связана со спецслужбами Израиля.

Эта группа прославилась в 2010 году хакерской атакой, остановившей работу иранских центрифуг для обогащения урана. Уже тогда "Лаборатория Касперского" отмечала, что "такой тип атак может проводиться только при государственной поддержке".

Империя наносит ответный удар

По заявлениям "Лаборатории Касперского", все материалы АНБ США были сразу же удалены с ее компьютеров. Проблема в том, что, как отмечает Politico, "за последние шесть лет эта российская компания раскрыла больше кибершпионских операций США, Израиля, Великобритании и Франции, чем любая другая фирма по компьютерной безопасности, и поэтому сама стала мишенью для хакеров из государственных агентств".

В 2014 году компьютерная сеть "Лаборатории Касперского" была взломана израильскими правительственными хакерами из Stuxnet, которые в течение двух лет шпионили за российской компанией. И когда в компьютерах Kaspersky Lab появился программный код Equation, израильтяне немедленно оповестили Агентство национальной безопасности США об утечке секретной информации.

АНБ сразу развернуло внутреннее расследование в попытке выяснить, как русские могли получить его материалы. Вскоре следователи вышли на Нгиа Хоанг Фо, работавшего в подразделении по оперативному проникновению в компьютерные сети противника. Как выяснилось, он иногда выносил с работы секретные материалы и работал с ними на своем домашнем компьютере, где была установлена антивирусная программа Касперского.

Не желая признавать очевидный провал в своей системе безопасности, АНБ заявило, что именно этот антивирус позволил сотрудникам Kaspersky Lab прочитать и скопировать секретные файлы АНБ, после чего против компании была развернута массированная информационная атака.

В феврале 2017 года АНБ выпустило "секретный" доклад, содержание которого сразу стало известно американским СМИ, где утверждалось, что антивирусы "Касперского" могут использоваться для слежки за пользователями компьютеров и для атак на американскую инфраструктуру.

В мае того же года руководители ЦРУ, АНБ, ФБР и Национальной разведки на слушаниях в сенате публично заявили, что использование программного обеспечения Kaspersky Lab может быть опасным.

В середине июля агентство Bloomberg опубликовало большой материал под заголовком "Лаборатория Касперского" сотрудничает с российской разведкой". В сентябре Министерство внутренней безопасности США отдало распоряжение федеральным гражданским ведомствам удалить программное обеспечение Kaspersky Lab со всех компьютеров.

Кроме того, ФБР запустило серию закрытых брифингов для представителей крупных американских компаний, где бизнесменам рассказывали об опасностях шпионажа, диверсий и атак на инфраструктуру, которые якобы можно осуществлять с применением программного обеспечения “Лаборатории Касперского”.

В результате этой пропаганды объем продаж Kaspersky Lab в США в прошлом году сократился на 25 процентов.

По условиям сделки со следствием Гарольд Мартин получил девять лет тюрьмы. Нгиа Хоанг Фо в сентябре прошлого года приговорен к пяти годам заключения за нарушение правил работы с секретными документами.

Шестнадцатого апреля 2019 года Европарламент в ответ на запрос одного из депутатов опубликовал на своем сайте сообщение о том, что Еврокомиссия "не располагает какими-либо доказательствами в отношении потенциальных проблем, связанных с использованием продукции "Лаборатории Касперского".

Максим Рубченко.

Авторство: 
Копия чужих материалов
Комментарий автора: 

если такие подробности пошли по сми

значит бьем горшки и подсвечиваем группы воинов в инете

скорее нас ждут дальнейшие новости по ним

Комментарии

Аватар пользователя sevik68
sevik68(12 лет 6 месяцев)

В 2014 году компьютерная сеть "Лаборатории Касперского" была взломана израильскими правительственными хакерами из Stuxnet, которые в течение двух лет шпионили за российской компанией.

внезапно

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

помню слышал краем уха что-то такое давно, только тогда не называли тех, кто взломал.

Аватар пользователя vutshim
vutshim(12 лет 2 месяца)

Т.е. люди ответсветвенные за безопасность не смогли защитить сами себя. 
Более того, они много лет не могли обнаружить у себя взлом.

Комментарий администрации:  
*** Уличен в жидких набросах ***
Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

во-первых, Stuxnet - спецлужбисты (израильские), у них немного больше возможностей включая весь набор классики спецслужб {с год назад повязали одного из топ-топ миньджерофф КАВ с его подельником из ФСБ - измена Родине), а во-вторых только один тип систем абсолютно устойчив ко взлому, а именно - несуществуюзий.

Аватар пользователя Igoris
Igoris(10 лет 11 месяцев)

Я был бы удивлён, если бы компания выпускника ВКШ (не знаю, как сейчас называется бывшая Высшая школа))) не сотрудничала с гос органами России.

Ну не такой же он тупой, как хозяин "телеги".

Аватар пользователя Konstanrom
Konstanrom(6 лет 4 месяца)

Звучит так, словно хозяин телеги не сотрудничает :)

Или хозяин фейсбука.Или хозяин вацапа.

 

Комментарий администрации:  
*** Отключен (невменоз, пропаганда майдана и прочей чепухи) ***
Аватар пользователя gruzzy
gruzzy(10 лет 5 месяцев)

Да уж, помогли на свою шею.

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

Статья написана полуграмотным журналистом, который путает файлы, типы файлов и прочую терминологию. Наверное, это судьба любых событий, связанных с ИТ, так выглядеть в СМИ после "работы" журналистов.

Что касается Касперского - непонятно, нафига надо было помогать американцам?

Аватар пользователя Persey
Persey(10 лет 9 месяцев)

Что касается Касперского - непонятно, нафига надо было помогать американцам?

Казачек-то засланный был. Клюнули бы - получилось бы что все предыдущие обвинения чистая правда.

Если бы Гарольд Мартин действительно хотел что-то продать, он бы точно не к Касперскому обращался.

Ну а отправили бы Мартина по тихому в корзину - "после предложения Касперскому с Мартином незамедлительно связался агент ГРУ Петров-Баширов" и все то же самое, что и в предыдущем пункте.

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

Да ну, это же не публичное действие все было - ладно бы весь мир это видел, так нет. Так можно вообще ничего не отправлять никому, а просто заявить голословно, рассказав любую историю. Что они и так делают и не парятся.

Аватар пользователя Persey
Persey(10 лет 9 месяцев)

Логи-то остались, как же не публичное? Ну и у Мартина на компе тоже.

можно просто заявить голословно, рассказав любую историю. Что они и так делают и не парятся

Они так и сделали с Касперским, но эффект оказался слабеньким. Вот и решили подкрепить фактурой, так сказать.

Аватар пользователя Remchik
Remchik(12 лет 9 месяцев)

Ну отправил некто касперскому нечто. Ну и молчит касперский. И что ему за это предъявить?

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

наличие преступного умысла, с уликами, изъятыми при обыске и следами получения.

Аватар пользователя Persey
Persey(10 лет 9 месяцев)

Я же написал уже выше.

Касперский молчит, но с неким отправителем связывается человек, представляющийся сотрудником ГРУ / ФСБ. Некто передает "сотруднику" файлы, его тут же арестовывают, а "сотрудник" "скрывается" в России.

А дальше поднимается гвалт на тему "мы же говорили - Касперский это филиал русской разведки". Некто отправил Касперскому предложение, с ним тут же связались русские шпионы, некто арестован, а шпиёны убёгли. Но все контакты задокументированы. Вот это и предъявили бы.

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Потому что это была тупая подстава

Аватар пользователя 3467219
3467219(9 лет 4 месяца)

Никто из читателей так и не заметил главного: современный "антивирус" это система слежения, да такая, что любой вирус тому позавидует. И ещё более интересное - это ж насколько надо быть клиническим идиотом, (это про Нгиа Хоанг Фо, работавшего в подразделении по оперативному проникновению в компьютерные сети противника) чтобы приволочь домой спец.код и юзать его на сетевом компе с антивирусником? Он что, дебил? И много там таких?

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

И много там таких?

 

и не спрашивай. просто вспомни историю с письмами Клинтонихи и её ближайшей подручной индолесбиянки и должность, которую Клинтониха занимала в то время.

Аватар пользователя igobel
igobel(9 лет 1 месяц)

Думаете у нас меньше?))

Аватар пользователя ek-nfn
ek-nfn(12 лет 4 недели)

Никто из чи­та­те­лей так и не за­ме­тил глав­но­го: со­вре­мен­ный "ан­ти­ви­рус" это си­сте­ма сле­же­ния

Вы где спали последние лет 10? Сейчас все следят, даже wi-fi няни, не говоря уже о браузерах, роутерах, ОС, смарт-телевизорах. Даже процессоры помимо ОС организовывают свой канал слива информации.

Аватар пользователя Sergey7
Sergey7(6 лет 6 месяцев)

Из того что Касперский помог АНБ следует то что на ФСБ он не работает... ФСБ выше этого...Они космополиты..

Аватар пользователя mmx
mmx(9 лет 2 месяца)

Нет. Из этого следует что все файлы сперва отправились в ФСБ, а потом Касперский публично макнул АНБ носом в лужу, озвучив на весь мир пример их некомпетентности.

Аватар пользователя Sergey7
Sergey7(6 лет 6 месяцев)

Я наивный думал что в задачи ФСБ входит как раз воровать документы у АНБ, а оказывается цель мокать кого то ...  Про Касперских вообще молчу, пропиарились до того что их вытесняют их американского рынка.. простота хуже воровства...

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

задача ФСБ одна: обеспечение неоспоримого преимущества России на ввереном фронте работ. какими средствами это достигается - вопрос исключительной компетенции исполнителей.

Аватар пользователя Sergey7
Sergey7(6 лет 6 месяцев)

Факты из статьи...

Гарольд Мартин захотел продать Касперскому документы АНБ, в надежде что тот сотрудничает с ФСБ.  Вместо того Касперский выдал Гарольда Мартина АНБ...В благодарность получив -25% рынка.  АНБ в плюсе, Мартин под следствием, Касперский купил себе репутацию полезных идиотов, ФСБ курит бамбук.. Я ничего не пропустил?

Аватар пользователя СибВатник
СибВатник(8 лет 2 месяца)

Факты еще проще - во время атаки на Касперского со стороны правительства США, какой-то фрик пытается всунуть этой компании какие-то якобы секретные данные. Причем тут Касперский, на кой ему это, и почему именно сейчас.

Теперь представьте что Касперский клюнул на эту хрень. Дальше сами спрогнозируете ? 

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

ты пропустил всё, как и многие, как минимум (про остальное не буду писать) бесплатную и совершенно оголтелую рекламную кампанию в мировом масштабе как единственной(!) независимой(ага) организации, способной на качественное выявление киберопераций спецслужб и аффилированных организаций США и Израиля, их отлов и деанонимизацию. -25% рынка США по продаже антивирусей это фигня, тем более оно со временем само восстановится, а вот то, что происходит подо льдом - оно и есть самое интересное.

 

со времён, когда ФСБ ещё называлось КГБ я немного знаю, как КГБ относилось к т.н. "инициативникам". если есть знакомые - просто поинтересуйся, результат тебя обескуражит.

Аватар пользователя igobel
igobel(9 лет 1 месяц)

На каком именно фронте?

Аватар пользователя v.p.
v.p.(12 лет 2 месяца)

интересно, с какого момента взрослые люди перестали считать открытую демонстрацию тупости постыдной...

Аватар пользователя igobel
igobel(9 лет 1 месяц)

Так все же, на каком фронте??

Впрочем можете не отвечать, я так понимаю кто за что у нас в стране отвечает, Вы не имеете ни малейшего представления. И следовательно кто там на фронте тоже)

Аватар пользователя ЛОМ
ЛОМ(8 лет 2 месяца)

"Нет. Из этого следует что все файлы сперва отправились в ФСБ, а потом Касперский публично макнул АНБ носом в лужу, озвучив на весь мир пример их некомпетентности."

Согласен.

Комментарий администрации:  
*** Отключен (алкогольный или шизоидный поток инфомусора) ***
Аватар пользователя vyinemeynen_mika
vyinemeynen_mika(9 лет 2 месяца)

Двадцать второго августа сотрудник "Лаборатории Касперского" обратился к служащему АНБ, с которым недавно познакомился на международной конференции по кибербезопасности, и отправил ему всю информацию о незнакомце из Twitter с пометкой: "Предполагаю, вас это может заинтересовать".

Зачем  

Аватар пользователя Sergey7
Sergey7(6 лет 6 месяцев)

Ну как зачем, что-бы если что можно было уехать на работу в США... Только не учли что США их за это наоборот будут преследовать... Меня больше интересует то что ФСБ с Касперским вот точно не работает.. Иначе этих полезных для АНБ идиотов бы притормозили в их неадекватной честности.

Аватар пользователя Sergey7
Sergey7(6 лет 6 месяцев)

Ну как зачем, что-бы если что можно было уехать на работу в США... Только не учли что США их за это наоборот будут преследовать... Меня больше интересует то что ФСБ с Касперским вот точно не работает.. Иначе этих полезных для АНБ идиотов бы притормозили в их неадекватной честности.

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов
Повелитель Ботов(54 года 11 месяцев)

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***