«Лаборатория Касперского» — то нас грабят, то за нами шпионят
17 ФЕВРАЛЯ 2015, ЕГОР БЫКОВСКИЙ
Из «Ежедневного журнала».
В последние дни компания «Лаборатория Касперского» стала главным ньюсмейкером в сфере криминала высоких технологий. Буквально пару дней назад сотрудники этой фирмы раскрыли чуть ли не крупнейшее киберпреступление в истории человечества. По данным компании, жертвами хакеров стали около тридцати банков, а общая сумма ущерба, причиненная кредитным организациям и их клиентам, приближается к миллиарду долларов.
Теперь на очереди шпионский скандал: специалисты из «Лаборатории Касперского» обнаружили программное обеспечение, позволяющее внедряться в жесткие диски компьютеров основных мировых производителей. Зараженные шпионской программой компьютеры были обнаружены в нескольких десятках стран мира. Причем больше всего — в Иране и России, что, в общем-то, неудивительно, если хакеры действовали по заказу Агентства национальной безопасности США. Скандал только набирает обороты.
Ситуацию для «Ежедневного журнала» комментирует главный редактор журнала «Наука в фокусе»Егор БЫКОВСКИЙ:
Главная новость прошла ещё в январе, когда был опубликован доклад Сноудена, на который по непонятной причине тогда не обратили должного внимания. В нем на многих страницах подробно излагалось, как Агентство национальной безопасности следит за множеством людей по всему земному шару. Нынешняя же новость состоит только в том, что «Лаборатория Касперского» удачно занимается саморекламой.
Вторая новость состоит в том, что АНБ подсаживает программы в защищённые области винчестеров. Это может показаться странным, но на самом деле речь идёт об абсолютно штатном действии для любого жёсткого диска. Производители выпускают обновления, и они закачиваются по Сети, это происходит автоматически. У производителей есть доступ, поскольку им известен исходный программный код. Но так как практически все производители – американские и они должны поставлять оборудование правительству США, то они неизбежно делятся этими кодами, которые в результате есть и у американских разведок. И они, точно так же как и производители, могут загружать свои программы под видом обновлений. Это в принципе не сенсация: человек, знающий исходный код, способен легко это сделать. Новость на самом деле политическая, и заключается только в том, что АНБ вообще этим занимается, что подтверждали и уволенные сотрудники Агентства. Чисто технически это не проблема.
Способ от этого защититься есть — выпускать собственное железо. Есть ещё политические методы: заключать какие-то соглашения, договариваться о том, чтобы разведки других стран не занимались такими вещами. Но они ведь всё равно будут заниматься. И единственный реальный путь этому противостоять — использовать на государственных и военных узлах связи собственное оборудование. Так и делалось до 90-х годов, и тогда подобной проблемы не было. А если оборудование произведено где-то ещё, то всегда остаётся опасность, что производитель оставил для себя лазейку и что ей может кто-то воспользоваться. Если жёсткие диски физически изготавливаются в Китае, то и у китайцев может быть доступ к исходному коду. Конечно, утверждать сложно, но они почти наверняка получили какие-то лазейки.