Jaka jest rola Kaspersky w kradzieży danych NSA? Oto trzy prawdopodobne wyniki

Jaka jest rola Kaspersky w kradzieży danych NSA? Oto trzy prawdopodobne wyniki

Streszczenie:

1. Hakerzy stale szukają luk na popularnych stronach internetowych, aby ukraść dane użytkownika.

2. Podczas korzystania z VPN Twoje dane są chronione. Jeśli jednak połączenie VPN spadnie, Twoje dane stają się wrażliwe.

3. Włączając przełącznik Kill w aplikacji Kaspersky, transfer danych przez Internet jest odcięty, gdy VPN ponownie się łączy.

4. Zabij przełącznik blokuje całkowicie przesyłanie danych, dopóki połączenie VPN nie zostanie przywrócone.

5. Aby włączyć przełącznik zabicia, przejdź do aplikacji Kaspersky> Profil> Ustawienia i włącz przełącznik zabójstwa.

6. Kaspersky walczy o przetrwanie po tym, jak hakerzy pracujący dla rosyjskiego rządu uzyskali sklasyfikowane dane NSA.

7. Hakerzy celowali w pracownika NSA, który sklasyfikował materiały na swoim komputerze domowym, działając Kaspersky Antivirus.

8. Skradzione dane obejmują sposób, w jaki USA przenikają zagraniczne sieci komputerowe i kod używany do takiego szpiegowania.

9. Rząd USA nie dostarczył konkretnych dowodów na zaangażowanie Kaspersky.

10. Trzy teorie na temat roli Kaspersky: Hakerzy wykorzystali wadę Kaspersky, Kaspersky zmontował z hakerami lub Kaspersky był ofiarą hakerów wykorzystywania ich produktu.

Pytania:

1. W jaki sposób narażone na szwank konto witryny zagrożone są Twoje dane? Nakrytyjne konto witryny umożliwia hakerom dostęp do danych osobowych i udostępnienie ich publicznej, narażając poufne informacje.

2. W jaki sposób VPN chroni Twoje dane? VPN szyfruje twoje połączenie internetowe, dzięki czemu Twoje dane są nieczytelne dla atakujących. Tworzy bezpieczny tunel do Twojej aktywności online.

3. What Is Kill Switch w aplikacji Kaspersky? Kill Switch to funkcja aplikacji Kaspersky, która odcina transfer danych przez Internet, gdy połączenie VPN jest ponownie połączone, zapewniając, że dane nie są ujawnione w tym czasie.

4. Jak możesz włączyć przełącznik Kill w aplikacji Kaspersky? Aby włączyć przełącznik Kill w aplikacji Kaspersky, otwórz aplikację, przejdź do profilu, a następnie ustawienia i włącz Switch Kill. Postępuj zgodnie z monitami aplikacji, aby włączyć przywrócenie VPN po zakłóceniu.

5. Jaka jest domniemana rola Kaspersky w kradzieży danych NSA? Domniemana rola Kaspersky polega na tym, że jego produkt mógł zostać wykorzystany przez hakerów w celu uzyskania dostępu do niejawnych danych NSA.

6. Dlaczego rząd USA wyciągnął wtyczkę z agencjami federalnymi za pomocą oprogramowania Kaspersky? Rząd USA przyciągnął wtyczkę agencji federalnych za pomocą oprogramowania Kaspersky w oparciu o zarzuty niewłaściwej bliskości firmy z Kremlem, chociaż nie przedstawiono konkretnych dowodów.

7. Jakie są trzy teorie pracy na temat zaangażowania Kaspersky? Trzy teorie robocze to to, że hakerzy wykorzystali wadę Kaspersky do kradzieży danych, Kaspersky zmontował z hakerami, lub Kaspersky był ofiarą hakerów wykorzystywania ich produktu.


Jaka jest rola Kaspersky’ego w kradzieży danych NSA? Oto trzy prawdopodobne wyniki

Czasami nawet unikalne i silne hasło i klawiatura wirtualna nie wystarczą do ochrony kont witryny i poufnych informacji. Hakerzy stale szukają luk na popularnych stronach internetowych, aby ukraść dane użytkownika. Jeśli witryna internetowa, na której masz konto, zostało zhakowane, Twoje konto zostanie naruszone, a Twoje dane są zagrożone publicznie dostępnym.

Czy Kaspersky kradnie Twoje dane?

Po włączeniu VPN Twoje dane są niezawodnie chronione podczas surfowania po Internecie. Jeśli jednak połączenie VPN spadnie, Twoje dane będą bezbronne, a atakujący mogą je ukraść. Na przykład podczas spaceru po centrum handlowym, telefon przechodzi z jednego połączenia Wi-Fi z drugim. Za każdym razem, gdy tak się dzieje, ochrona nowego połączenia zajmuje aplikację Kaspersky.

Aby upewnić się, że Twoje dane są zawsze chronione, użyj przełącznika Kill. Przełącznik zabójstwa odciąłby transfer danych przez Internet, gdy VPN ponownie się łączy. Twoje połączenie internetowe zostanie przywrócone, gdy tylko VPN się włączy.

Domyślnie przełącznik Kill jest wyłączony, a aplikacja Kaspersky nie blokuje dostępu do Internetu, jeśli połączenie VPN zostanie przerwane.

Aby chronić swoje dane, przełącz przełącznik całkowicie przelew danych przez Internet, dopóki VPN nie zostanie przywrócone.

Aby użyć przełącznika zabójstwa, musisz włączyć odbudowę VPN po zakłóceniu.

Aby włączyć przełącznik Kill:

  1. Otwórz aplikację Kaspersky.
  2. W głównym oknie aplikacji dotknij profilu .
  3. W sekcji Ustawienia włącz przełącznik Kill .
  4. Aplikacja może skrócić Cię do włączenia przywracania VPN po zakłóceniu i przyznać wymagane uprawnienia. Postępuj zgodnie z instrukcjami w interfejsie aplikacji.

Aplikacja zablokuje dostęp do Internetu, jeśli połączenie VPN zostanie przerwane. Wrócisz online, gdy tylko połączenie VPN zostanie przywrócone.

Jaka jest rola Kaspersky w kradzieży danych NSA? Oto trzy prawdopodobne wyniki

Raport informacyjny Bombshell na temat rzekomego zaangażowania Kaspersky’ego w kradzież danych NSA pozostawia jedno kluczowe pytanie bez odpowiedzi.

Zack-Whittaker-HS2016-RTSQUARE-1.JPG

Napisane przez Zack Whittaker, współpracownik w październiku. 9, 2017

Gettyimages-633289734.jpg

Kaspersky walczy o przetrwanie po historii bomby dziennik “Wall Street ujawniono, że hakerzy pracujący dla rządu rosyjskiego uzyskali sklasyfikowane dane NSA.

Sercem historii jest twierdzenie, że hakerzy w 2015 r. Kierowali się pracownikiem NSA, który pracował dla elitarnej jednostki rozwoju narzędzi hakerskich (potwierdzona z dodatkowych raportów według The Washington Post) i który zabrał sklasyfikowane materiały do ​​domu i otworzył się na komputerze domowym, który prowadził antywirus Kaspersky. Raport stwierdził, że rosyjscy hakerzy atakowali pracownika po zidentyfikowaniu plików NSA za pośrednictwem oprogramowania antywirusowego.

BEZPIECZEŃSTWO NARODOWE

Jak jeden wykonawca ukradł 50 tb danych NSA? Łatwo, powiedz byłych szpiegów

Ogromna kradzież danych NSA jest największym naruszeniem danych niejawnych w historii USA.

Hack zawierał dane o tym, w jaki sposób USA „przenika zagraniczne sieci komputerowe, kod komputerowy, którego używa do takiego szpiegostwa oraz w jaki sposób broni sieci w USA.„Te skradzione dane mogły nie tylko pomóc Rosjanom obronić się przed amerykańskimi hackami, ale teoretycznie można również wykorzystać przeciwko systemom opartym na amerykańskich systemach.

Hack został opisany jako „jedno z najważniejszych naruszeń bezpieczeństwa” w ostatnich latach – z których wszystkie prawdopodobnie można było uniknąć, gdyby pracownik NSA nie zabrał pracy do domu.

To skomplikowana historia, która nie dotyczyła kluczowego pytania: jaką rolę odegrał Kaspersky w hacku – jeśli w ogóle?

O ile rząd USA chce, abyście wierzyli, że Kaspersky jest de facto ramię Kremla, ani historia, ani rząd nie przedstawiły żadnych konkretnych dowodów. To powiedziawszy, sam zarzut może być powodem, dla którego rząd wyciągnął wtyczkę w ostatnich tygodnia. Z drugiej strony masz Kaspersky Odrzucanie twierdzeń, że jest niewłaściwie blisko każdego rządu, w tym Kremla, ale – adwokat diabła – nie ma sposobu, aby dowiedzieć się, czy producent antywirusowy mówi prawdę. Eugene Kaspersky, dyrektor generalny tytułowej firmy, również skrytykował historię za anonimowe pozyskiwanie. (Często konieczne jest ochrona źródeł, które omawiają bezpieczeństwo narodowe.)

Istnieją trzy teorie pracy, w oparciu o to, co mówi kilku badaczy bezpieczeństwa i ekspertów. Oto spojrzenie na możliwe wyniki.

Teoria 1: Hakerzy wykorzystali wadę w Kaspersky, aby ukraść dane

Dziennik Nie mówi wyraźnie, że Kaspersky jako firma pomógł w kradzieży danych, ale zawiera, że ​​produkt Kaspersky mógł zostać wykorzystany do zhakowania komputera, na którym działał.

To coś, co Eugene Kaspersky powiedział w tweecie, o którym był „bardzo zaniepokojony”.

Antiwirusowe i bezpieczeństwa – jak na ironię – są znane jako notorycznie buggy, ponieważ są to skomplikowane oprogramowanie, które mogą zwiększyć zakres ataku. Kaspersky w ciągu ostatnich dwóch lat załatał kilka błędów, które mogły pozwolić atakującym awarię oprogramowania lub wykorzystanie lokalnego systemu. Inne produkty są tak samo wrażliwe. System anty-malware Microsoft został dotknięty kilkoma znaczącymi błędami. W niektórych przypadkach produkty anty-malware błędnie atakują własne systemy. W tym samym roku, co kradzież danych NSA, Badacz Google Tavis Ormandy znalazł zdalnie wykorzystujący błąd w Kaspersky. Został załatany w ciągu jednego dnia.

Ale teoria działa tylko wtedy, gdy rosyjscy hakerzy wiedzieli o celu, lub że uruchomili wrażliwą wersję oprogramowania Kaspersky i wiedzieli, jak wykorzystać lukę.

Możliwe jest również to, że hack systemów Kaspersky w tym samym roku, który nie został przypisany żadnej grupie ani państwa narodowej, zaowocowało dostępem do komputera pracownika NSA. „Najlepsze firmy technologiczne, zwłaszcza zespoły bezpieczeństwa, nadal są soczystymi, często łatwymi celami w oldschoolowej ukrytej infiltracji”-powiedział Thomas Rid, profesor Johns Hopkins, w tweecie w tweecie.

Gdyby oprogramowanie zostało zhakowane lub wykorzystywane, może to zwolnić Kaspersky z zmowy, ale firma nadal miałaby wiele do odpowiedzi.

W każdym razie Dziennik Wątpię w teorię. Według raportu oprogramowanie Kaspersky’ego „powiadomiło rosyjskich hakerów o obecności plików, które mogły zostać pobrane z NSA.”

Teoria 2: Kaspersky wykrył złośliwe oprogramowanie, rosyjscy szpiedzy interweniowali

Bardziej prawdopodobne jest to, że produkt Kaspersky wykrył jedno z narzędzi hakowania NSA, wyjęte z bezpiecznych biur agencji, i został oznaczony przez oprogramowanie.

„Eksperci stwierdzili, że oprogramowanie, w poszukiwaniu złośliwego kodu, mogło znaleźć jego próbki w danych, które wykonawca usunął z NSA”, powiedział raport.

Nic dziwnego, że Kaspersky rozpoznałby znane złośliwe oprogramowanie lub narzędzia do hakowania lub zachowanie typu złośliwego oprogramowania. Firma, podobnie jak inni, ma już mnóstwo podpisów antywirusowych wycieków NSA Hacking Tools, w tym niesławnych szczepów złośliwego oprogramowania, takich jak Stuxnet – co według naukowców zostało opracowane przez NSA. Narzędzia hakerskie używane przez tak zwaną grupę równań, uważane za jednostkę hakerską w NSA, zostały publicznie ujawnione przez grupę hakerską znaną jako Brokerzy Shadow, która początkowo podnosi na aukcję narzędzi niejawnych na aukcję. To Kaspersky po raz pierwszy odkrył jednostkę hakerską.

Kaspersky Products przesiadają pliki i przesyłaj próbki, które są oznaczone jako niebezpieczne do analizy w chmurze. Robi to wielu producentów antywirusowych – w tym Windows Defender – częściowo w celu oszczędzania na lokalnych zasobach systemowych, ale także umożliwienia badaczom na uzyskanie próbek.

W tweecie były pracownik GCHQ, Matt Tait, powiedział: „Jeśli to tylko podpisy na implantach NSA i NSA Exploits, to Kaspersky po prostu wykonuje swoją pracę, a wcale nie kaspersky-Rosja.”

Pozostaje pytanie: w jaki sposób hakerzy związani z rosyjskim rządem uzyskali dostęp do tych danych?

W przypadku Kaspersky dane są prawdopodobnie wysyłane do serwerów obsługiwanych przez Kaspersky w Rosji. Dziennik zauważył, że rosyjska firma podlega rosyjskiemu prawu, które „może zmusić firmę do pomocy w przechwytywaniu komunikacji, przechodząc przez rosyjskie sieci komputerowe.„Ponownie, nie byłoby zbytnio odmienne od tego, w jaki sposób firmy amerykańskie podlegają prawom amerykańskim, w tym przepisów dotyczących gromadzenia wywiadu zagranicznego, które są regularnie naruszane za nadzór krajowy. Możliwe, że władze rosyjskie po prostu przechwyciły dane, ponieważ zostały wysłane w tranzycie – które mogą być Kaspersky celowo przestrzegać rosyjskich praw lub nieostrożności technicznej.

Niektórzy argumentowali, że jeśli to nieostrożność, byłoby to „w zasadzie tak samo”, jak zmowy.

„Jeśli celowo prowadzisz niepewny ruch przez wrogi kraj, który go przechwytuje i używa go do rozpoczęcia ataków, posiadasz to”, napisał na Twitterze Matthew Green, kryptograf i profesor.

Ze swojej strony dyrektor generalny Eugene Kaspersky powiedział w oświadczeniu, że jego firma „zostaje złapana w środku geopolitycznej walki” między Rosją a USA.

Teoria 3: Kaspersky wykrył i ukradł złośliwe oprogramowanie dla Rosji

Alternatywna teoria polega na tym, że produkt Kaspersky’ego znalazł i przesłał narzędzia hakerskie NSA, które zostały przywiezione do domu – i wtedy firma wykopała się po więcej.

„Wstępne odkrycie narzędzi NSA doprowadziło do dalszego odkrycia przy użyciu narzędzi [antywirusowych] do dokładnie tego, co powinny” – napisała Marcy Wheeler, bloger bezpieczeństwa narodowego. Gdyby pracownik NSA „dostarczył to wszystko Kaspersky, wyjaśniałoby to szerokość wiedzy Kaspersky” narzędzi hakerskich NSA, powiedziała.

Ale to nie odpowiada, jak się dowiedzieli Rosjanie, powiedział Wheeler.

Jeśli tak jest, firma to toast. Ze swojej strony Kaspersky od dawna odmawia połączenia z każdym rządem.

W każdym scenariuszu trudno zobaczyć, jak Kaspersky wychodzi z tego bez szwanku. Ile będzie znane szkód, nie jest znane.

Zakładając najgorsze, nie tylko udowodnione oskarżenie, że Kaspersky pracuje dla Rosjan, byłby potępiany dla firmy, ale rzuciłby światło na szerszą branżę.

Firmy rutynowo i dobrowolnie współpracują ze swoimi krajowymi organami bezpieczeństwa cybernetycznego w celu walki z cyberprzestępczością. Ale jeśli rządy naruszają ten związek, mogłyby znaleźć się w sytuacji, która zmusza firmy do pracy dla agencji wywiadowczych, nie odmienne od tego, w jaki sposób firmy amerykańskie były zmuszone do przekazania danych w ramach programu nadzoru pryzmatu.

Oczywiste jest, że końcowy wynik tej sagi może zatopić Kaspersky. Z tak małymi dowodami na poparcie obu stron, warto zachować otwarty umysł, dopóki nie pojawi się więcej dowodów.

A jeśli coś wiesz, zawsze możesz się bezpiecznie skontaktować.

Zobacz też

Dostałem wskazówkę?

Możesz bezpiecznie wysyłać wskazówki dotyczące sygnału i WhatsApp pod numerem 646-755–8849. Możesz także wysłać e -mail PGP z odciskiem palca: 4D0E 92F2 E36A EC51 DAAE 5D97 CB8C 15FA EB6C EEA5.

Czy Kaspersky kradnie Twoje dane?

Czasami nawet unikalne i silne hasło i klawiatura wirtualna nie wystarczą do ochrony kont witryny i poufnych informacji. Hakerzy stale szukają luk na popularnych stronach internetowych, aby ukraść dane użytkownika. Jeśli witryna internetowa, na której masz konto, zostało zhakowane, Twoje konto zostanie naruszone, a Twoje dane są zagrożone publicznie dostępnym.

Aplikacja Kaspersky może sprawdzić Twój adres e -mail na podstawie bazy wycieków znanych Kaspersky za każdym razem, gdy zalogujesz się na konto na stronach internetowych. Jeśli Twoje konto zostało naruszone, wniosek poinformuje Cię.

Uwaga: Aplikacja Kaspersky może sprawdzić tylko konta, które używają adresu e -mail jako nazwę użytkownika. Checker z wyciekiem danych na stronach internetowych jest dostępny tylko w Kaspersky Plus i Premium.

  1. Na pasku menu kliknij ikonę aplikacji i wybierz Ustawienia . Otwiera się okno Ustawienia aplikacji.
  2. Na karcie Prywatność, w sekcji Checker Data Checker, wybierz/odznacz konta sprawdzania możliwych wycieków danych podczas logowania na stronach wyboru na stronach internetowych. UWAGA: Kaspersky Checks Checks tylko w przeglądarkach z zainstalowanym rozszerzeniem bezpieczeństwa Kaspersky.

Czy Kaspersky kradnie Twoje dane?

Niektóre uzasadnione aplikacje mogą być wykorzystywane przez przestępców do kradzieży danych osobowych i szpiegowania. Większość z tych aplikacji jest przydatna, a wiele osób korzysta z ich używania. Aplikacje te obejmują klientów IRC, autodiarerzy, pobieranie plików, monitory aktywności systemowej, narzędzia do zarządzania hasłami, serwery FTP, HTTP lub Telnet.

Jeśli jednak przestępcy uzyskają dostęp do tych aplikacji na komputerze lub udadzą się z ich wdrożeniem, będą mogli wykorzystać niektóre funkcje do kradzieży danych osobowych lub popełnienia innych nielegalnych działań.

Poniżej możesz przeczytać o różnych rodzajach oprogramowania Stalker.

Ludzie instalują te aplikacje, aby komunikować się ze sobą na czatach przekaźników internetowych (IRC). Przestępcy mogą korzystać z tych aplikacji do rozpowszechniania złośliwego oprogramowania.

Może potajemnie ustanowić połączenia telefoniczne nad modemem.

Może ukryć pliki z stron internetowych.

Zezwalaj na monitorowanie aktywności komputera, na którym są instalowane (śledzenie, które aplikacje są uruchomione i jak wymieniają dane z aplikacjami na innych komputerach).

Narzędzia do odzyskiwania hasła

Umożliwić użytkownikom widzieć i odzyskać zapomniane hasła. Przestępcy potajemnie wdrażają te aplikacje na komputerach ludzi w tym samym celu.

Narzędzia do zdalnego administracji

Powszechnie używane przez administratorów systemów w celu uzyskania dostępu do komputerów zdalnych’ interfejsy do ich monitorowania i kontroli. Przestępcy potajemnie wdrażają te aplikacje na komputerach ludzi w tym samym celu, szpiegować na komputerach zdalnych i kontrolować je.

Uzasadnione narzędzia do zdalnego administracji różnią się od backdoors (zdalne trojany). Backdoors mogą infiltrować system i samodzielnie się tam zainstalować, bez zgody użytkownika, podczas gdy uzasadnione aplikacje nie mają tej funkcjonalności.

Działaj jako serwery FTP. Przestępcy mogą ich wdrożyć na komputerze, aby otworzyć dostęp do niego za pomocą protokołu FTP.

Działać jako serwery proxy. Przestępcy wdrażają je na komputerze, aby użyć go do wysyłania spamu.

Działaj jako serwery telnetowe. Przestępcy wdrażają je na komputerze, aby otworzyć zdalny dostęp do niego za pomocą protokołu Telnet.

Działaj jako serwery internetowe. Przestępcy mogą ich wdrożyć na komputerze, aby otworzyć dostęp do niego za pomocą protokołu HTTP.

Dają użytkownikom dodatkowe możliwości zarządzania komputerami (umożliwiając im ukrywanie plików lub aktywne systemy aplikacji lub zamykanie aktywnych procesów).

Dają użytkownikom komputerów, na których są zainstalowane dodatkowe możliwości interakcji z innymi komputerami w sieci (ponownie uruchom zdalne komputery, znajdź otwarte porty, aplikacje uruchom zainstalowane na tych komputerach).

Klienci sieci P2P

Umożliwić ludziom korzystanie z sieci P2P (peer-to-peer). Mogą być używane przez przestępców do rozpowszechniania złośliwego oprogramowania.

Może potajemnie wysyłać e -maile. Przestępcy wdrażają je na komputerze, aby użyć go do wysyłania spamu.

Dodaj paski narzędzi wyszukiwarki do interfejsu innych aplikacji.

Naśladuje inne aplikacje. Na przykład istnieje oszustwo antywirusowe, które wyświetla powiadomienia o odkrywaniu złośliwego oprogramowania na komputerze, podczas gdy tak naprawdę nie znajdują ani nie czyszczą ani nie naprawiają.

Włącz ochronę Stalkerware, a my ostrzegamy przed wszelkimi próbami dostępu do danych lokalizacji, wiadomości lub innych danych osobowych.

Możesz także włączyć ochronę Stalkerware w oknie Ustawienia zagrożeń i wykluczeń, wybierając pole wyboru wykrywające inne oprogramowanie, które może być używane przez Intrudnerzy do uszkodzenia komputera lub danych osobowych.