АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

АНБ и киберкомандование ВС США занимаются "проблемой Касперского"

Американские разведывательные службы отслеживают деятельность "Лаборатории Касперского" и ее программное обеспечение. Об этом было заявлено в четверг, 11 мая, на слушаниях в комитете по разведке Сената США.

До этого ведущие американские СМИ сообщали об обеспокоенности властей тем, что российские спецслужбы могут воспользоваться программами Касперского для компьютерного шпионажа и саботажа.

Присутствовавший на слушаниях глава Агентства национальной безопасности (АНБ) и киберкомандования ВС США адмирал Майкл Роджерс заявил, что "лично занимается проблемой Касперского", пишет dw.com.

Сам российский предприниматель неоднократно заявлял, что не помогал и не будет никогда помогать правительству в кибершпионаже. В ходе сессии Ask Me Anything на Reddit Евгений Касперский так прокомментировал эту ситуацию :

"Мне очень жаль, что эти господа не могут пользоваться лучшим программным обеспечением на рынке по политическим причинам. Повторюсь: думаю, что у них просто нет выбора. Они лишены возможности использовать лучшее на рынке решение для защиты конечных устройств без каких-либо реальных оснований или доказательств нарушений с нашей стороны. Я был бы очень рад дать показания перед Сенатом, принять участие в слушаниях и ответить на любые вопросы, которые они захотят мне задать".

Сенатор Джо Манчин выразил обеспокоенность тем, что продукция российской компании может оказаться в компьютерах разведслужб США.

"Насколько я знаю, в наших сетях нет программного обеспечения Касперского", - ответил директор разведывательного управления министерства обороны (РУМО) США генерал-лейтенант Винсент Стюарт. Вместе с тем он указал, что сложно определить, нет ли такой продукции у компаний-подрядчиков разведслужб.

Телекомпания АВС сообщала, что спецслужбы США расследуют возможные связи "Лаборатории Касперского" с российским правительством. По данным представителей российской компании, программным обеспечением компании пользуются 400 миллионов частных лиц и 270 000 предпринимателей.

В «Лаборатории Касперского» подчеркивают, что компания является частной и не имеет политических связей ни с одним из государств мира. Компания никогда не содействовала и не будет содействовать правительству какой бы то ни было страны в осуществлении кибершпионажа. «Лаборатория Касперского» уже 20 лет работает в индустрии информационной безопасности и все это время придерживается самых высоких стандартов ведения бизнеса. «Лаборатория Касперского» считает абсолютно неприемлемой ситуацию, когда против компании выдвигаются подобные ложные и голословные обвинения, исходящими от анонимных источников и не подкреплённые никакими фактами. «Лаборатория Касперского» убеждена, что более глубокое изучение ситуации подтвердит, что обвинения в ангажированности не имеют под собой никаких оснований.

 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru