Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Управление правительственной связи Великобритании (GCHQ) высказало подозрение в том, что антивирусная программа "Лаборатории Касперского", которую в бесплатное пользование двум миллионам своих клиентов предоставляет банк Barclays, может применяться для сбора данных ФСБ. Об этом, ссылаясь на представителя британского правительства, сообщает газета Financial Times.

В связи с этим Barclays, предлагавший антивирусную программу Касперского с 2008 года, намерен прервать свое сотрудничество с российской фирмой. Британские спецслужбы опасаются, что под угрозой могут оказаться сотрудники аппарата правительства или военные, установившие у себя дома программу Касперского.

Никаких доказательств утечки информации в связи с использованием продукта "Лаборатории Касперского" клиентами Barclays пока нет. Тем не менее, представители банка заявили, что намерены прервать сотрудничество с российской фирмой по коммерческим соображениям, и что решение это никоим образом не связано с подозрениями GCHQ. Обе организации отрицают какие бы то ни было контакты между собой по этому поводу, пишет bbc.com.

Озабоченность и подозрительность в отношении продуктов Касперского растет с сентября, когда министерство национальной безопасности США запретило использование их любыми государственными ведомствами страны. Ссылаясь на представителей западных разведслужб, FT сообщает, что разведслужбы США и Израиля обладают данными о "нескольких" случаях использования программы Касперского российскими спецслужбами для сбора секретной информации.

В "Лаборатории Касперского" отрицают все обвинения и утверждают, что компания "не имеет никаких недопустимых связей с какими бы то ни было правительственными организациями". В заявлении компании, которое цитирует FT, также говорится: "Никакие доказательства предъявленных нам обвинений в публичное пространство не поступали. Все они основаны на ложных предположениях, в числе которых и утверждение о том, что в своей деятельности мы руководствуемся указаниями российского правительства".

Продукты "Лаборатории Касперского" находятся в ряду самых популярных в мире антивирусных программ, ими пользуются свыше 400 млн клиентов, в числе которых и многочисленные бизнесы в Британии, помимо банка Barclays.

Британское правительство в связи с этим делом никаких публичных заявлений не делало, пишет FT. Тем не менее, опасения о связях "Лаборатории Касперского" с российским правительством настолько велики, что они было переданы для рассмотрения министру иностранных дел Борису Джонсону.

"Лаборатория Касперского" продолжает сотрудничество с банком Barclays для обеспечения компьютерной безопасности его клиентов. Во всей своей работе во многих странах мира мы стремимся повысить общественное осознание опасностей киберугроз и защиту наших клиентов", - приводит газета заявление Адама Маскатии, генерального менеджера фирмы по Великобритании и Ирландии.

Опасения о связи компании с российскими спецслужбами циркулируют в кругах западного разведывательного сообщества уже несколько лет, отмечает FT. Причиной нынешнего всплеска подозрительности стало продолжающееся расследование ФБР в связи с утечкой информации о секретном кибероружии США.

В прошлом году группа хакеров, называющая себя Shadow Brokers, выложила в сети киберинструменты, разработанные американским Агентством национальной безопасности. В США считают группу напрямую связанной с российскими спецслужбами. Там убеждены, что информацию они сумели извлечь из домашнего компьютера сотрудника АНБ, который в нарушение правил пользовался ею вне работы. На его домашнем компьютере была установлена антивирусная программа Касперского.

"Наши продукты, как и все аналогичные продукты наших конкурентов, обладают привилегированным доступом к компьютерным системам с целью противостояния серьезным заражениям вредоносными программами и восстановления пораженных вирусом систем. В данном инциденте наши системы обезвредили обнаруженный ими и признанный вредоносным zip-архив. При вскрытии этого архива в нем были выявлены как вредоносные файлы, так и файлы исходного кода, которые впоследствии были уничтожены", - говорится в заявлении компании.

Объявляя в сентябре о запрете на использование любых продуктов "Касперского" всеми американскими правительственными организациями, министерство национальной безопасности США заявляло: "Мы озабочены связями между некоторыми сотрудниками "Лаборатории Касперского" и российскими разведслужбами, а также другими государственными ведомствами России. Мы понимаем, что существующее в России законодательство позволяет российским разведслужбам запрашивать или требовать от "Лаборатории Касперского" содействия в передаче им информации, которая поступает в распоряжение ее систем".

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Почти половина веб-атак на госорганизации — это попытки подбора паролей

С начала 2025 года самой распространённой веб-угрозой для госсектора стал брутфорс — атаки на учётные записи путём подбора паролей. По данным компании «Вебмониторэкс», такие попытки взлома составили почти 50% всех веб-атак на госструктуры за первые шесть месяцев года.

Госсектор — единственная отрасль, где подобные атаки стабильно занимают первое место.

Причём речь идёт в основном не о простом переборе паролей из словаря, а о credential stuffing — когда злоумышленники используют уже скомпрометированные логины и пароли, утекшие с других сайтов и сервисов. Эти данные загружаются в специальные программы и массово прогоняются через форму авторизации. Такие атаки часто идут с тысяч разных IP-адресов.

Всего за первое полугодие 2025 года было зафиксировано почти 600 миллионов веб-атак на российские организации. В среднем на одну госструктуру приходилось около миллиона атак.

В исследовании проанализированы данные более 170 крупных организаций из разных отраслей — от госсектора и ИТ до ритейла, финансов, здравоохранения и промышленности.

Как поясняет генеральный директор компании Анастасия Афонина, у большинства граждан есть аккаунты на госпорталах, но лишь немногие всерьёз задумываются о безопасности. Многие используют одни и те же пароли на разных сайтах и годами не меняют их. Учитывая частые утечки данных в последние годы, это серьёзно повышает риски. Взлом аккаунта может привести не только к краже личных данных, но и к более серьёзным последствиям — например, оформлению кредита или проведению сделки от имени пользователя.

Кроме того, целью атак могут быть и служебные учётные записи — в этом случае под угрозой оказывается уже не личная, а конфиденциальная или даже секретная информация. А если удастся получить доступ к аккаунту администратора, последствия могут быть критическими.

Чтобы защититься от таких атак, эксперты советуют:

  • включать двухфакторную аутентификацию;
  • ограничивать число попыток входа;
  • использовать сложные пароли и регулярно их менять;
  • не хранить рабочие пароли на личных устройствах;
  • использовать защитные решения на уровне веб-приложений, способные отфильтровывать подозрительный трафик и массовые попытки подбора пароля.

Обычным пользователям также рекомендуют пользоваться менеджерами паролей — так проще хранить и использовать сложные комбинации, не запоминая их.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru