Троян на службе государства

Троян на службе государства

Вряд ли кому-то необходимо напоминать о революционных настроениях, которые ныне царят в некоторых арабских странах. В Египте, несмотря на отставку президента, все еще продолжаются волнения; два дня назад, к примеру, протестующие захватили управление госбезопасности в каирском районе Наср. Там они ознакомились с большими объемами сведений, составляющих государственную тайну; среди документов отыскалось небезынтересное дело о вредоносном программном обеспечении.



Фотокопии страниц дела попали в распоряжение финского поставщика антивирусных решений F-Secure, запись о чем появилась сегодня в корпоративном блоге компании. Автор заметки Микко Хиппонен, однако, сразу подчеркнул, что пока не может однозначно подтвердить подлинность представленных на изображениях материалов, поскольку они получены, скажем так, из неофициальных источников. Тем не менее, рассматриваемые сведения все же дают пищу для размышлений.


Итак, перед нами PDF-файл с документами из дела, озаглавленного "FinFisher". К делу подшито несколько листов со сведениями на арабском языке, содержание которых доподлинно не известно ни нам, ни финским специалистам (можно, впрочем, предполагать, что это служебные бумаги с описанием программного обеспечения и его возможностей, которыми обменивались должностные лица или отделы египетского "КГБ"), а также англоязычное "коммерческое предложение", оформленное на бланке компании Gamma International UK Limited. Такая организация действительно существует, работает в Великобритании и Германии, и открыто рассказывает о своем продукте на веб-ресурсе finfisher.com.


Согласно документу, спецслужбам Египта было предложено приобрести программное и аппаратное обеспечение FinSpy для осуществления вторжений на целевые компьютеры вкупе со специализированными обучающими курсами по их применению, инструменты удаленного инфицирования FinFly (тоже с учебными курсами), а также право на пользование услугами технической поддержки. Общая сумма предложения составляет от 334 до 382 тыс. евро в зависимости от "опций". По фотокопиям, однако, невозможно определить, состоялась ли сделка, поэтому сведений о том, пользовалась ли египетская госбезопасность подобными инструментами, нет. Предложение датировано концом июня 2010 года, так что в принципе за прошедшие 6-7 месяцев спецслужбы могли успеть купить "продукты" Gamma International.


Эксперт F-Secure особо подчеркнул, что даже в тех случаях, когда вредоносное программное обеспечение используется государственными органами, антивирусные компании все равно должны вносить его в базы данных и бороться с ним - ведь клиенты ожидают, что защита их компьютеров будет надежной, и поставщик, которому они доверяют безопасность своих данных, обязан противодействовать любым угрозам безотносительно их происхождения и источника. "К нам никогда не обращались правоохранительные или разведывательные ведомства каких-либо стран с просьбами не детектировать определенные образцы", - отметил г-н Хиппонен, - "но даже если бы некое официальное лицо направило подобный запрос, мы, безусловно, ответили бы отказом".


F-Secure

GitHub, Apple и Google вернулись в Россию после часового сбоя

Сайты GitHub, Apple и Google снова открываются у пользователей в России. Сервисы были недоступны около часа, после чего соединение восстановилось без каких-либо официальных объяснений.

Проблемы начались примерно в 10:00 по московскому времени. GitHub не открывался с российских IP-адресов, не работал доступ к репозиториям и могли возникать сбои при выполнении Git-операций. При подключении через иностранные IP платформа продолжала работать штатно.

Перебои подтверждал сервис Detector404, отслеживающий пользовательские жалобы. Одновременно возникли трудности с доступом к официальным сайтам Apple и Google: страницы либо зависали на бесконечной загрузке, либо выдавали ошибку. Соединение устанавливалось с переменным успехом.

Теперь все три ресурса снова доступны. Таким образом, глобальные сервисы исчезли из российского сегмента интернета примерно на час, а затем так же внезапно вернулись.

 

Причина произошедшего остается неизвестной. GitHub, Apple и Google публично ситуацию не комментировали. Роскомнадзор также пока не сообщил, были ли перебои связаны с техническим сбоем, маршрутизацией или ограничениями доступа.

RSS: Новости на портале Anti-Malware.ru