InfoWatch представил обзор утечек личных переговоров глав государств

InfoWatch представил обзор утечек личных переговоров глав государств

В январе — феврале 2017 года в СМИ попали конфиденциальные детали телефонных переговоров 45-го президента Соединённых Штатов Америки Дональда Трампа с лидерами иностранных государств. Самым громким оказалось опубликование информации о разговоре Трампа с Президентом России Владимиром Путиным.

Во время беседы американский лидер был вынужден прерваться, чтобы уточнить сведения о договоре СНВ-3 (о стратегических наступательных вооружениях), после чего назвал принятие этого документа «ошибкой администрации Обамы». Ранее содержание беседы Трампа с премьер-министром Австралии Малкольмом Тернбуллом также было разглашено СМИ. В ходе разговора американский лидер охарактеризовал диалог с Тернбуллом как «худший из всех». Перед этим прессе стали известны подробности телефонной беседы Дональда Трампа со своим мексиканским коллегой Энрике Пенья Ньето, в результате чего президент Мексики отменил запланированный визит в Вашингтон. 

Позже американская газета The New York Times опубликовала конфиденциальные сведения о контактах команды Трампа с российской разведкой во время предвыборной кампании. Издание сообщило со ссылкой на четырех действующих и бывших американских чиновников, что об этом свидетельствуют записи телефонных разговоров и перехваченные звонки.

20 февраля 2017 года министр иностранных дел России Сергей Лавров сообщил, что спецслужбы США прослушивают переговоры российского посла в Вашингтоне Сергея Кисляка. 

Напомним, что в 2016 году СМИ стало известно о деталях секретных переговоров президента Франции Николя Саркози и канцлера Германии Ангелы Меркель. Соответствующие документы о «прослушке» встреч глав европейских государств Агентством национальной безопасности (АНБ) США были опубликованы международной некоммерческой организацией WikiLeaks, которая ранее сообщила, что с 2006 года по 2012 год американские спецслужбы прослушивали телефонные разговоры глав Франции Жака Ширака, Николя Саркози и Франсуа Олланда. 

Ущерб

Утечка деталей телефонных переговоров Дональда Трампа с иностранными коллегами могла нанести существенный репутационный ущерб имиджу действующего президента США. В большинстве публикаций американских СМИ в связи с обнародованием содержания дипломатических бесед 45-й президент был представлен недостаточно компетентным руководителем, склонным к резким и силовым решениям. 

Публикации о шпионаже АНБ США за мировыми лидерами неоднократно становились причиной дипломатических скандалов, в результате которых, например, страдали репутация «железной фрау» Германии Ангелы Меркель и позиции действующего президента Франции Франсуа Олланда, который в конце 2016 года объявил, что не будет баллотироваться на второй срок. 

Несмотря на решение 44-го президента США Барака Обамы ограничить действия американских спецслужб после того, как стало известно о фактах доступа АНБ к переговорам европейских лидеров в рамках программы по борьбе с терроризмом, прослушка глав государств была продолжена. По данным WikiLeaks, в результате были скомпрометированы секретные сведения, касающиеся вопросов информационных технологий, биотеха, энергетики, транспорта и атомной промышленности.  

Позиции сторон  

Появление в СМИ деталей разговора президентов США и России вынудило Белый дом начать расследование причин произошедшего. 

«Мы разбираемся в ситуации, и да, она очень тревожная. Некоторые из них (утечек) таковы, что разглашение этой информации является прямым нарушением многих протоколов и законов», — заявил пресс-секретарь Белого дома Шон Спайсер. Он добавил, что Трамп лично обеспокоен тем фактом, что детали его переговоров с иностранными коллегами стали достоянием общественности.

В эфире Fox News Дональд Трамп обвинил в опубликовании содержания его переговоров «людей Барака Обамы», оставшихся в Белом доме.

Комментируя сообщения американских СМИ о связах его предвыборной команды с российской разведкой, Дональд Трамп назвал эти сообщения «нонсенсом» и посетовал «на незаконный слив» подобной информации американской разведкой. Президент США заявил, что утечки секретной информации были проблемой для Вашингтона на протяжении многих лет и потребовал от NYT и других американских СМИ принести извинения за тиражирование этих утечек. "Наконец-то стало понятно, кто эти осведомители. Их поймают!", — написал Трамп. 

«В связи со скандалом, который был раскручен вокруг проработавшего несколько недель советником Трампа по национальной безопасности генерала Флинна американские спецслужбы рассказывали журналистам абсолютно официально, хотя и анонимно, о том, что, например, коммуникации, как они выразились, нашего посла Кисляка рутинно прослушиваются. Включая его доклады в Москву о том, что он делает в Вашингтоне, выполняя свои обязанности», — прокомментировал прослушку российского посла глава МИД РФ Сергей. Лавров.

После доклада Эдварда Сноудена о прослушке американской разведкой телефона Ангелы Меркель, канцлер Германии сообщила, что «слежка за друзьями недопустима».

В связи с обнародованием данных о прослушке АНБ французского президента и его предшественников Франсуа Олланд объявил о потере доверия между союзниками и назвал подобное поведение «неприемлемым».

«Позвольте мне объяснить: мы не следим за Олландом, — комментировал ситуацию находившийся в то время на посту госсекретаря США Джон Керри. — США вообще не шпионят за друзьями, и мы не задействуем внешнюю разведку до тех пор, пока не возникает угроза США».

Впоследствии к данным инцидентам официальные стороны не возвращались. 

Пояснения Аналитического центра InfoWatch

Содержание переговоров первых лиц государств, безусловно, относится к категории высокочувствительной информации. Можно с уверенностью утверждать, что случайные люди ни при каких условиях не могут получить доступ к таким сведениям. 

Сложно представить, что кто-то из числа сотрудников, непосредственно участвовавших или обеспечивавших переговоры лидеров ведущих стран, оказался столь некомпетентен, что допустил утечку информации случайно. Гораздо логичнее выглядит версия о контролируемом «сливе». 

Вопрос о том, кому могла быть выгодна утечка переговоров главы США, намеренно выносим за скобки, ведь если задаться подобной целью, то не составит особого труда с равной степенью убедительности обосновать потенциальную выгоду таких утечек для одной или другой стороны.

Гораздо важнее отметить, что технические средства защиты информации в очередной раз оказались бессильны перед злонамеренными действиями пользователей, имеющих легитимный доступ к секретным данным. 

Как бы ни были совершенны технические средства защиты от утечек данных, вероятность утечки остается всегда. При активном взломе систем защиты извне, как в случае с прослушкой АНБ и другими внешними атаками на информационные системы, успех атакующей стороны зависит в основном от финансовых вложений в разработку средств и способов проникновения. В то же время, в случае внутренних утечек информации, к которым с большой долей вероятности можно отнести «слив» содержания переговоров Трампа, на первый план выходит, прежде всего, человеческий фактор. 

Мы не раз обращали внимание на необходимость особого контроля действий легитимных пользователей с фактически неограниченными правами доступа к информации. Причем наиболее привилегированными из всех пользователей данных являются сами специалисты по информационной безопасности. 

По данным аналитического центра InfoWatch, в I полугодии 2016 года 1,3% утечек были связаны с действиями привилегированных пользователей — топ-менеджмента, системных администраторов, безопасников и прочих. Потенциальный ущерб от таких утечек сопоставим со стоимостью бизнеса компании, которая выступает работодателем этого сотрудника. Достаточно представить, что вся информация, к которой имеет доступ финансовый директор, окажется в руках конкурирующей организации или регулятора.

В случае с государством самым привилегированным пользователем данных выступают спецслужбы. И их следует контролировать в первую очередь. Помочь обезопасить от своего же оружия могут только жесткие регламенты и неотвратимая ответственность нарушителей, кем бы они ни являлись.

Утечка содержания переговоров Трампа заставляет лишний раз задуматься о необходимости еще более тщательной проработки регламентов работы с конфиденциальной информацией, пересмотра подходов к организации доступа к наиболее чувствительным сведениям, будь то вопросы государственной безопасности или внутренняя отчетность компаний.  

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Новый метод позволяет коду JavaScript шпионить за серфингом юзеров

Специалисты в области информационной безопасности открыли новую технику, которая позволяет провести атаку по сторонним каналам. Благодаря этому методу вредоносный код JavaScript, запущенный в одной из вкладок браузера, может перехватывать происходящее в других вкладках. Следовательно, открывается отличный вектор для шпионажа за пользователем.

Используя этот метод, злоумышленник может отследить, какие веб-сайты посещает тот или иной пользователь. Такая информация пришлась бы очень кстати для различных маркетинговых схем и рекламных кампаний.

О методе сообщили специалисты Университета имени Давида Бен-Гуриона в Негеве, Аделаидского университета в Австралии и Принстонского университета в Америке. Сама техника подробно описана в исследовании «Robust Website Fingerprinting Through the Cache Occupancy Channel» (PDF).

Эксперты использовали JavaScript для получения данных и идентификации посетителей сайтов.

«Продемонстрированная нами атака может скомпрометировать личные данные пользователей. Используя информацию о посещенных пользователем сайтах, злоумышленники могут определить сексуальную ориентацию юзера, религиозные предпочтения, политические взгляды, состояние здоровья и тому подобное», — объясняет один из ученых, обнаруживших вектор атаки.

Несмотря на то, что эта атака не настолько опасна, как, например, возможность удаленного выполнения кода, эксперты полагают, что ее можно будет использовать для компрометации ключей шифрования или уязвимых программ, установленных в системе.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru