Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Британия заподозрила Лабораторию Касперского в шпионаже в пользу ФСБ

Управление правительственной связи Великобритании (GCHQ) высказало подозрение в том, что антивирусная программа "Лаборатории Касперского", которую в бесплатное пользование двум миллионам своих клиентов предоставляет банк Barclays, может применяться для сбора данных ФСБ. Об этом, ссылаясь на представителя британского правительства, сообщает газета Financial Times.

В связи с этим Barclays, предлагавший антивирусную программу Касперского с 2008 года, намерен прервать свое сотрудничество с российской фирмой. Британские спецслужбы опасаются, что под угрозой могут оказаться сотрудники аппарата правительства или военные, установившие у себя дома программу Касперского.

Никаких доказательств утечки информации в связи с использованием продукта "Лаборатории Касперского" клиентами Barclays пока нет. Тем не менее, представители банка заявили, что намерены прервать сотрудничество с российской фирмой по коммерческим соображениям, и что решение это никоим образом не связано с подозрениями GCHQ. Обе организации отрицают какие бы то ни было контакты между собой по этому поводу, пишет bbc.com.

Озабоченность и подозрительность в отношении продуктов Касперского растет с сентября, когда министерство национальной безопасности США запретило использование их любыми государственными ведомствами страны. Ссылаясь на представителей западных разведслужб, FT сообщает, что разведслужбы США и Израиля обладают данными о "нескольких" случаях использования программы Касперского российскими спецслужбами для сбора секретной информации.

В "Лаборатории Касперского" отрицают все обвинения и утверждают, что компания "не имеет никаких недопустимых связей с какими бы то ни было правительственными организациями". В заявлении компании, которое цитирует FT, также говорится: "Никакие доказательства предъявленных нам обвинений в публичное пространство не поступали. Все они основаны на ложных предположениях, в числе которых и утверждение о том, что в своей деятельности мы руководствуемся указаниями российского правительства".

Продукты "Лаборатории Касперского" находятся в ряду самых популярных в мире антивирусных программ, ими пользуются свыше 400 млн клиентов, в числе которых и многочисленные бизнесы в Британии, помимо банка Barclays.

Британское правительство в связи с этим делом никаких публичных заявлений не делало, пишет FT. Тем не менее, опасения о связях "Лаборатории Касперского" с российским правительством настолько велики, что они было переданы для рассмотрения министру иностранных дел Борису Джонсону.

"Лаборатория Касперского" продолжает сотрудничество с банком Barclays для обеспечения компьютерной безопасности его клиентов. Во всей своей работе во многих странах мира мы стремимся повысить общественное осознание опасностей киберугроз и защиту наших клиентов", - приводит газета заявление Адама Маскатии, генерального менеджера фирмы по Великобритании и Ирландии.

Опасения о связи компании с российскими спецслужбами циркулируют в кругах западного разведывательного сообщества уже несколько лет, отмечает FT. Причиной нынешнего всплеска подозрительности стало продолжающееся расследование ФБР в связи с утечкой информации о секретном кибероружии США.

В прошлом году группа хакеров, называющая себя Shadow Brokers, выложила в сети киберинструменты, разработанные американским Агентством национальной безопасности. В США считают группу напрямую связанной с российскими спецслужбами. Там убеждены, что информацию они сумели извлечь из домашнего компьютера сотрудника АНБ, который в нарушение правил пользовался ею вне работы. На его домашнем компьютере была установлена антивирусная программа Касперского.

"Наши продукты, как и все аналогичные продукты наших конкурентов, обладают привилегированным доступом к компьютерным системам с целью противостояния серьезным заражениям вредоносными программами и восстановления пораженных вирусом систем. В данном инциденте наши системы обезвредили обнаруженный ими и признанный вредоносным zip-архив. При вскрытии этого архива в нем были выявлены как вредоносные файлы, так и файлы исходного кода, которые впоследствии были уничтожены", - говорится в заявлении компании.

Объявляя в сентябре о запрете на использование любых продуктов "Касперского" всеми американскими правительственными организациями, министерство национальной безопасности США заявляло: "Мы озабочены связями между некоторыми сотрудниками "Лаборатории Касперского" и российскими разведслужбами, а также другими государственными ведомствами России. Мы понимаем, что существующее в России законодательство позволяет российским разведслужбам запрашивать или требовать от "Лаборатории Касперского" содействия в передаче им информации, которая поступает в распоряжение ее систем".

ИИ научился клепать клоны Android-приложений почти за копейки

Нейросети могут за несколько минут изменить Android-приложение, пересобрать его и сохранить работоспособность. Причём цена такой операции начинается с 88 копеек, выяснили специалисты Positive Technologies. Эксперимент провели на 90 приложениях разных категорий.

Вредоносный код исследователи не добавляли: они вносили нейтральное изменение и проверяли, продолжит ли программа работать после вмешательства.

Результат получился неприятный. Закрытые коммерческие модели успешно справились с задачей в 84% попыток, модели с открытыми весами — в 61%. В среднем нейросети требовалось 14 итераций и от пяти с половиной до девяти минут.

 

Стоимость одного успешного результата составила от 0,88 до 40,89 рубля. То есть за несколько тысяч рублей потенциальный злоумышленник может попробовать модифицировать сотню популярных приложений.

На практике вместо безобидной правки в APK можно встроить перехват данных, изменить поведение программы или добавить связь с внешним сервером. Затем поддельную сборку легко выдать за оригинал, улучшенную версию или приложение, которое якобы недоступно в официальном магазине.

 

Распространять такие клоны могут через сторонние каталоги, сайты, мессенджеры и тематические сообщества. Особенно уязвимы пользователи, которые привыкли скачивать APK где придётся.

В Positive Technologies отмечают, что ИИ не изобрёл новый вид атаки, но заметно снизил порог входа. То, что раньше требовало времени и навыков реверс-инжиниринга, теперь можно частично поручить нейросети.

Разработчикам советуют защищать код от анализа и изменения, отслеживать появление неофициальных сборок и закладывать безопасность ещё на этапе разработки. Иначе клон приложения может появиться быстрее, чем команда успеет выпустить очередной патч.

RSS: Новости на портале Anti-Malware.ru