Троян на службе государства

Николай Головко 08 Марта 2011 - 14:59

...

Вряд ли кому-то необходимо напоминать о революционных настроениях, которые ныне царят в некоторых арабских странах. В Египте, несмотря на отставку президента, все еще продолжаются волнения; два дня назад, к примеру, протестующие захватили управление госбезопасности в каирском районе Наср. Там они ознакомились с большими объемами сведений, составляющих государственную тайну; среди документов отыскалось небезынтересное дело о вредоносном программном обеспечении.

Фотокопии страниц дела попали в распоряжение финского поставщика антивирусных решений F-Secure, запись о чем появилась сегодня в корпоративном блоге компании. Автор заметки Микко Хиппонен, однако, сразу подчеркнул, что пока не может однозначно подтвердить подлинность представленных на изображениях материалов, поскольку они получены, скажем так, из неофициальных источников. Тем не менее, рассматриваемые сведения все же дают пищу для размышлений.

Итак, перед нами PDF-файл с документами из дела, озаглавленного "FinFisher". К делу подшито несколько листов со сведениями на арабском языке, содержание которых доподлинно не известно ни нам, ни финским специалистам (можно, впрочем, предполагать, что это служебные бумаги с описанием программного обеспечения и его возможностей, которыми обменивались должностные лица или отделы египетского "КГБ"), а также англоязычное "коммерческое предложение", оформленное на бланке компании Gamma International UK Limited. Такая организация действительно существует, работает в Великобритании и Германии, и открыто рассказывает о своем продукте на веб-ресурсе finfisher.com.

Согласно документу, спецслужбам Египта было предложено приобрести программное и аппаратное обеспечение FinSpy для осуществления вторжений на целевые компьютеры вкупе со специализированными обучающими курсами по их применению, инструменты удаленного инфицирования FinFly (тоже с учебными курсами), а также право на пользование услугами технической поддержки. Общая сумма предложения составляет от 334 до 382 тыс. евро в зависимости от "опций". По фотокопиям, однако, невозможно определить, состоялась ли сделка, поэтому сведений о том, пользовалась ли египетская госбезопасность подобными инструментами, нет. Предложение датировано концом июня 2010 года, так что в принципе за прошедшие 6-7 месяцев спецслужбы могли успеть купить "продукты" Gamma International.

Эксперт F-Secure особо подчеркнул, что даже в тех случаях, когда вредоносное программное обеспечение используется государственными органами, антивирусные компании все равно должны вносить его в базы данных и бороться с ним - ведь клиенты ожидают, что защита их компьютеров будет надежной, и поставщик, которому они доверяют безопасность своих данных, обязан противодействовать любым угрозам безотносительно их происхождения и источника. "К нам никогда не обращались правоохранительные или разведывательные ведомства каких-либо стран с просьбами не детектировать определенные образцы", - отметил г-н Хиппонен, - "но даже если бы некое официальное лицо направило подобный запрос, мы, безусловно, ответили бы отказом".

F-Secure

Следующая главная новость »

Контейнеризация 2026: чем российские решения отличаются на практике? Регистрируйтесь на эфир!

Яков Шпунт 18 Февраля 2026 - 19:55

Linux Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Замедление Telegram ударило по разработчикам российских ОС

В России оказался недоступен сервис git.kernel.org, через который разработчики получают обновления исходного кода ядра Linux. Крупные участники сообщества подтвердили проблему и связали её с действиями Роскомнадзора. Сам регулятор свою причастность отрицает.

Первые сообщения о сбоях в доступе к kernel.org появились 12 февраля. Пользователи отмечали, что зайти на ресурс без использования средств подмены адреса невозможно — ни по протоколу git, ни по HTTP. Аналогичные трудности возникли и с рядом других сайтов, в том числе с онлайн-курсами по Python и ресурсами разработчиков некоторых системных библиотек.

Портал Digital Report сообщил, что сбои могли быть связаны с мерами Роскомнадзора по замедлению Telegram. По версии издания, при попытке точечно ограничить трафик мессенджера и популярных VPN-протоколов (WireGuard, OpenVPN) применялась тактика «ковровых» блокировок по диапазонам IP-адресов. В результате под ограничения могли попасть CDN-сети, на которых размещаются зеркала Linux Kernel Archives.

Как отмечает Digital Report, ещё 12 февраля разработчики обратились в профильные группы Минцифры с просьбой разобраться в ситуации. По их словам, официальной реакции долгое время не последовало, а обсуждения сопровождались смесью тревоги и иронии.

Лишь сегодня Роскомнадзор в ответ на запрос издания «Подъём» сообщил: «Решения уполномоченных органов в отношении сервисов Linux не поступали, меры ограничения к ним не применяются».

После публикации комментария доступ к сервису начал постепенно восстанавливаться. Об этом, в частности, рассказал Алексей Смирнов в комментарии для Forbes.

Накануне похожие проблемы возникли у пользователей Windows: обновления системы либо не загружались, либо устанавливались с заметными задержками. Тогда Роскомнадзор также отрицал свою причастность.