InfoWatch представил обзор утечек личных переговоров глав государств

InfoWatch представил обзор утечек личных переговоров глав государств

В январе — феврале 2017 года в СМИ попали конфиденциальные детали телефонных переговоров 45-го президента Соединённых Штатов Америки Дональда Трампа с лидерами иностранных государств. Самым громким оказалось опубликование информации о разговоре Трампа с Президентом России Владимиром Путиным.

Во время беседы американский лидер был вынужден прерваться, чтобы уточнить сведения о договоре СНВ-3 (о стратегических наступательных вооружениях), после чего назвал принятие этого документа «ошибкой администрации Обамы». Ранее содержание беседы Трампа с премьер-министром Австралии Малкольмом Тернбуллом также было разглашено СМИ. В ходе разговора американский лидер охарактеризовал диалог с Тернбуллом как «худший из всех». Перед этим прессе стали известны подробности телефонной беседы Дональда Трампа со своим мексиканским коллегой Энрике Пенья Ньето, в результате чего президент Мексики отменил запланированный визит в Вашингтон. 

Позже американская газета The New York Times опубликовала конфиденциальные сведения о контактах команды Трампа с российской разведкой во время предвыборной кампании. Издание сообщило со ссылкой на четырех действующих и бывших американских чиновников, что об этом свидетельствуют записи телефонных разговоров и перехваченные звонки.

20 февраля 2017 года министр иностранных дел России Сергей Лавров сообщил, что спецслужбы США прослушивают переговоры российского посла в Вашингтоне Сергея Кисляка. 

Напомним, что в 2016 году СМИ стало известно о деталях секретных переговоров президента Франции Николя Саркози и канцлера Германии Ангелы Меркель. Соответствующие документы о «прослушке» встреч глав европейских государств Агентством национальной безопасности (АНБ) США были опубликованы международной некоммерческой организацией WikiLeaks, которая ранее сообщила, что с 2006 года по 2012 год американские спецслужбы прослушивали телефонные разговоры глав Франции Жака Ширака, Николя Саркози и Франсуа Олланда. 

Ущерб

Утечка деталей телефонных переговоров Дональда Трампа с иностранными коллегами могла нанести существенный репутационный ущерб имиджу действующего президента США. В большинстве публикаций американских СМИ в связи с обнародованием содержания дипломатических бесед 45-й президент был представлен недостаточно компетентным руководителем, склонным к резким и силовым решениям. 

Публикации о шпионаже АНБ США за мировыми лидерами неоднократно становились причиной дипломатических скандалов, в результате которых, например, страдали репутация «железной фрау» Германии Ангелы Меркель и позиции действующего президента Франции Франсуа Олланда, который в конце 2016 года объявил, что не будет баллотироваться на второй срок. 

Несмотря на решение 44-го президента США Барака Обамы ограничить действия американских спецслужб после того, как стало известно о фактах доступа АНБ к переговорам европейских лидеров в рамках программы по борьбе с терроризмом, прослушка глав государств была продолжена. По данным WikiLeaks, в результате были скомпрометированы секретные сведения, касающиеся вопросов информационных технологий, биотеха, энергетики, транспорта и атомной промышленности.  

Позиции сторон  

Появление в СМИ деталей разговора президентов США и России вынудило Белый дом начать расследование причин произошедшего. 

«Мы разбираемся в ситуации, и да, она очень тревожная. Некоторые из них (утечек) таковы, что разглашение этой информации является прямым нарушением многих протоколов и законов», — заявил пресс-секретарь Белого дома Шон Спайсер. Он добавил, что Трамп лично обеспокоен тем фактом, что детали его переговоров с иностранными коллегами стали достоянием общественности.

В эфире Fox News Дональд Трамп обвинил в опубликовании содержания его переговоров «людей Барака Обамы», оставшихся в Белом доме.

Комментируя сообщения американских СМИ о связах его предвыборной команды с российской разведкой, Дональд Трамп назвал эти сообщения «нонсенсом» и посетовал «на незаконный слив» подобной информации американской разведкой. Президент США заявил, что утечки секретной информации были проблемой для Вашингтона на протяжении многих лет и потребовал от NYT и других американских СМИ принести извинения за тиражирование этих утечек. "Наконец-то стало понятно, кто эти осведомители. Их поймают!", — написал Трамп. 

«В связи со скандалом, который был раскручен вокруг проработавшего несколько недель советником Трампа по национальной безопасности генерала Флинна американские спецслужбы рассказывали журналистам абсолютно официально, хотя и анонимно, о том, что, например, коммуникации, как они выразились, нашего посла Кисляка рутинно прослушиваются. Включая его доклады в Москву о том, что он делает в Вашингтоне, выполняя свои обязанности», — прокомментировал прослушку российского посла глава МИД РФ Сергей. Лавров.

После доклада Эдварда Сноудена о прослушке американской разведкой телефона Ангелы Меркель, канцлер Германии сообщила, что «слежка за друзьями недопустима».

В связи с обнародованием данных о прослушке АНБ французского президента и его предшественников Франсуа Олланд объявил о потере доверия между союзниками и назвал подобное поведение «неприемлемым».

«Позвольте мне объяснить: мы не следим за Олландом, — комментировал ситуацию находившийся в то время на посту госсекретаря США Джон Керри. — США вообще не шпионят за друзьями, и мы не задействуем внешнюю разведку до тех пор, пока не возникает угроза США».

Впоследствии к данным инцидентам официальные стороны не возвращались. 

Пояснения Аналитического центра InfoWatch

Содержание переговоров первых лиц государств, безусловно, относится к категории высокочувствительной информации. Можно с уверенностью утверждать, что случайные люди ни при каких условиях не могут получить доступ к таким сведениям. 

Сложно представить, что кто-то из числа сотрудников, непосредственно участвовавших или обеспечивавших переговоры лидеров ведущих стран, оказался столь некомпетентен, что допустил утечку информации случайно. Гораздо логичнее выглядит версия о контролируемом «сливе». 

Вопрос о том, кому могла быть выгодна утечка переговоров главы США, намеренно выносим за скобки, ведь если задаться подобной целью, то не составит особого труда с равной степенью убедительности обосновать потенциальную выгоду таких утечек для одной или другой стороны.

Гораздо важнее отметить, что технические средства защиты информации в очередной раз оказались бессильны перед злонамеренными действиями пользователей, имеющих легитимный доступ к секретным данным. 

Как бы ни были совершенны технические средства защиты от утечек данных, вероятность утечки остается всегда. При активном взломе систем защиты извне, как в случае с прослушкой АНБ и другими внешними атаками на информационные системы, успех атакующей стороны зависит в основном от финансовых вложений в разработку средств и способов проникновения. В то же время, в случае внутренних утечек информации, к которым с большой долей вероятности можно отнести «слив» содержания переговоров Трампа, на первый план выходит, прежде всего, человеческий фактор. 

Мы не раз обращали внимание на необходимость особого контроля действий легитимных пользователей с фактически неограниченными правами доступа к информации. Причем наиболее привилегированными из всех пользователей данных являются сами специалисты по информационной безопасности. 

По данным аналитического центра InfoWatch, в I полугодии 2016 года 1,3% утечек были связаны с действиями привилегированных пользователей — топ-менеджмента, системных администраторов, безопасников и прочих. Потенциальный ущерб от таких утечек сопоставим со стоимостью бизнеса компании, которая выступает работодателем этого сотрудника. Достаточно представить, что вся информация, к которой имеет доступ финансовый директор, окажется в руках конкурирующей организации или регулятора.

В случае с государством самым привилегированным пользователем данных выступают спецслужбы. И их следует контролировать в первую очередь. Помочь обезопасить от своего же оружия могут только жесткие регламенты и неотвратимая ответственность нарушителей, кем бы они ни являлись.

Утечка содержания переговоров Трампа заставляет лишний раз задуматься о необходимости еще более тщательной проработки регламентов работы с конфиденциальной информацией, пересмотра подходов к организации доступа к наиболее чувствительным сведениям, будь то вопросы государственной безопасности или внутренняя отчетность компаний.  

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru