Касперский ответил на обвинения в шпионаже и истерику в американских СМИ

Александр Панасенко 04 Октября 2017 - 15:43

...

Касперский ответил на обвинения в шпионаже и истерику в американских СМИ

Истерика в некоторых американских СМИ и последовавшие политические решения почти не повлияли на бизнес "Лаборатории Касперского", заявил в интервью РИА Новости глава компании Евгений Касперский.

"За 20 лет нашей работы ни разу ни одного доказательства каких-то наших безобразий представлено не было. Знаете почему? Потому что не было безобразий и, соответственно, доказательств быть не может", — сказал бизнесмен.

"Очень трудно искать черную кошку в темной комнате, особенно если ее там нет. Пять лет журналистских расследований не смогли найти ровным счетом ничего, что бы доказало какие-то секретные связи с правительствами каких-либо стран", — отметил Касперский, добавив, что от расследования к расследованию падает уровень аргументации и качество понимания предмета. Например, в ход идут анонимные источники, умышленно неправильный перевод с русского на английский, манипуляции общеизвестными фактами, "чудовищное непонимание работы технологий".

"Увы, вот такая "банная" журналистика (в одной из статей было заявлено, что я парюсь в бане с российскими чекистами, где мы обсуждаем планы по захвату мира) сейчас определяет общественное мнение. Есть ощущение, что страх, неуверенность, сомнение стали редакционной политикой некоторых ведущих американских СМИ", — считает Касперский.

По его словам, компания не собирается уходить с американского рынка, но поменяет стратегию развития, пишет ria.ru.

"Мы переносим наши активности из одних точек в другие, развиваем сеть продаж, хотим быть ближе к нашим клиентам", — рассказал Касперский.

Что касается продаж программ госорганам, то они были важны с точки зрения престижа, а в финансовом плане — "это сейчас практически ноль", отметил глава компании.

Министерство внутренней безопасности США 13 сентября предписало всем госучреждениям отказаться от программ "Лаборатории Касперского". Они, по мнению ведомства, могут использоваться для нанесения ущерба нацбезопасности страны. В российской компании в ответ заверили, что не помогают какому бы то ни было правительству в попытках кибершпионажа.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 09:00

Linux Бэкдоры Руткиты Трояны Домашние пользователи Корпорации

Linux-руткит для разработчиков: Quasar крадёт ключи и токены

Исследователи из Trend Micro обнаружили ранее неизвестный Linux-вредонос Quasar Linux (QLNX). По словам экспертов, зловред нацелен на системы разработчиков и DevOps-среды, а также сочетает в себе функции руткита, бэкдора и способен перехватывать учётные данные.

Главная опасность QLNX в том, что он бьёт не просто по отдельным рабочим станциям, а по окружениям, где живут ключи, токены и доступы к инфраструктуре разработки.

Операторов интересуют npm, PyPI, GitHub, AWS, Docker и Kubernetes, что может открыть прямой путь к атакам на цепочки поставок софта.

По данным Trend Micro, после попадания в систему QLNX старается закрепиться максимально незаметно. Он работает в памяти, удаляет исходный бинарный файл с диска, чистит логи, подменяет имена процессов и убирает следы из переменных окружения, которые могли бы помочь при расследовании.

Для устойчивости имплант использует сразу несколько механизмов закрепления: LD_PRELOAD, systemd, crontab, init.d-скрипты, XDG autostart и внедрение в .bashrc. Если один способ не сработает или процесс завершат, у вредоносной программы остаются другие варианты вернуться.

Отдельно исследователи выделяют руткит-составляющую QLNX. Она работает на двух уровнях: через userland LD_PRELOAD и через eBPF-компонент на уровне ядра. Это позволяет скрывать процессы, файлы, сетевые порты и другие следы активности. Причём часть компонентов QLNX динамически компилирует прямо на заражённой машине с помощью gcc.

Функциональность у вредоноса внушительная. Он может открывать удалённую оболочку, управлять файлами и процессами, перехватывать учётные данные, собирать SSH-ключи, данные браузеров, облачные и developer-конфиги, содержимое /etc/shadow и буфера обмена. Есть также кейлоггер, снятие скриншотов, мониторинг файловой системы, SOCKS-прокси, TCP-туннелирование, сканирование портов и инструменты для перемещения по сети через SSH.

Trend Micro пока не раскрывает данные о конкретных атаках и не связывает QLNX с определённой группировкой. Масштаб распространения тоже остаётся неясным. На момент публикации зловред детектировали только четыре защитных продукты, поэтому риск незаметного присутствия в инфраструктуре выглядит вполне реальным.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!