ROMÂNIA BREAKING NEWS

Home Posts Tagged "Kaspersky Lab"

Kaspersky Lab

,

Kaspersky Lab – celebra companie producătoare a antivirusului Kaspersky, o companie cu sediul în Moscova, este al şaselea jucător în industria de profil după venituri, cu 667 milioane de dolari câştigaţi în anul 2013. Produsele sale sunt folosite de mai mult de 400 de milioane de clienţi din peste 200 de ţări.

Compania Kasperski a recunoscut oficial că oferă servicii şi produse guvernelor din lume pentru a proteja acele organizaţii de atacuri cibernetice, însă nu are legături neetice sau afilieri cu vreun guvern, inclusiv cu cel al Rusiei. Compania Kaspersky Lab mai vinde soluţii software de securitate, inclusiv programe performanţe de antivirus, destinate să protejeze dispozitivele utilizatorilor individuali de Internet. Contrar declarațiilor ofciale, agenţia de presă Bloomberg susţine că în spatele acestei afaceri există un secret murdar.

Bloomberg susține că fondatorul şi directorul executiv al companiei ce-i poartă numele, Eugene Kaspersky, a lucrat în tinereţe pentru KGB şi păstrează în continuare legătura cu spionii ruşi, citând din declaraţiile unor angajaţi care au preferat să rămână anonimi. Dacă până în 2012 firma nu voia să fie asociată cu serviciile secrete ale Kremlinului, din acel an situaţia s-a schimbat.

Eugene Kaspersky tânăr ofițer KGB
Photo: arhiva personală Eugene Kaspersky

Potrivit sursei citate, după anul 2012, mulţi manageri de top au plecat în acea perioadă său au fost daţi afară, iar Kaspersky i-a înlocuit cu oameni care au legături strânse cu domeniul militar sau cu spionajul.

Mulţi dintre ei au ajutat FSB, serviciul care a înlocuit KGB, să desfăşoare anchete extinse, folosind datele de la cei 400 de milioane de clienţi care şi-au instalat software-urile realizate de companie.

Informaţiile au fost furnizate jurnaliştilor de la Bloomberg de către şase angajaţi care nu au vrut ca numele lor să fie făcute publice.

Legătura cu spionii ruşi porneşte de la cel mai înalt nivel. Atunci când nu călătoreşte, fondatorul companiei se întâlneşte săptămânal cu un grup de 5-10 persoane, printre care se numără şi oficiali ai serviciilor secrete din Rusia. Ei merg la saună pentru a socializa, iar acest lucru a fost făcut public de însuşi Kaspersky.

„Când mergem la banya (sauna – n. red.), suntem ca între prieteni”, a menţionat omul de afaceri, într-un interviu recent.

Compania ar apăra interesele Rusiei

Reprezentanţii companiei susţin că agenţiile guvernamentale nu pot folosi datele utilizatorilor care au instalate produsele Kaspersky. Motivul? Nu se poate face o legătură directă între informaţiile stocate şi clienţi.

Eugene Kaspersky

„Nu sunt persoana potrivită pentru a vorbi despre ceea ce se întâmplă în Rusia, pentru că eu trăiesc în spaţiul virtual”, a precizat fondatorul programului de antivirus într-un interviu pentru Bloomberg

Totuşi, compania lui pare să apere interesele Rusiei, susţine Bloomberg.

Potrivit sursei citate, e-mailuri datate octombrie 2009, ce fac parte dintr-o corespondenţa între Eugene Kaspersky şi un angajat Kaspersky Lab, evidenţiază un proiect desfăşurat în secret în urmă cu un an, pentru „o cerere importantă venită de la Lubyanka”. Lubyanka celebrul nume al străzii din Moscova pe care se află sediul central al FSB, serviciul secret rus, în trecut sediul temutului KGB. Kaspersky Lab a confirmat autenticitatea e-mailurilor, scrie Bloomberg.

Software-ul la care făcea referire directorul general avea scopul iniţial de a proteja clienţii, inclusiv guvernul rus, de la atacurile de tip denial-of-service, dar acesta a mers mai departe. Kaspersky Lab va coopera, de asemenea, cu companiile furnizoare de internet pentru a localiza actori care au un scop rău şi să le blocheze atacurile, în timp ce oferă asistenţă prin „contramăsuri active”, o mişcare atât de sensibilă încât Kaspersky şi-a sfătuit angajaţii să o păstreze secretă.

Sintagma „contramăsuri active” se referă la atacurile cibernetice realizate asupra hackerilor sau închiderea calculatoarelor cu malware-uri sau alte metode.

Potrivit unei surse Bloomberg, sistemul denial-of-service al companiei este compus din două părţi. Prima parte constă în tehnici tradiţionale de apărare, inclusiv rerutarea traficului afectat către servere care îl pot absorbi fără să fie afectate. A doua parte constă în oferirea către FSB de informaţii în timp real asupra locaţiei hackerilor şi trimite experţi pentru a asista FSB şi poliţia din Rusia când realizează descinderi. La acest lucru făcea referire Kaspersky în e-mail, susţine sursa citată de Bloomberg.

Atacurile de tip denial-of-service (refuzul, blocarea serviciului) reprezintă o încercare frauduloasă de a indisponibiliza sau bloca resursele unui calculator. În general, acest atac este efectul eforturilor intense ale uneia sau a mai multor persoane de a împiedica un site web sau şi servicii din Internet de a funcţiona eficient, temporar sau nelimitat.

Este adevărat, Kaspersky Lab a publicat o serie de rapoarte prin care a demascat modul în care spionii din SUA, Israel şi Marea Britanie acţionează în mediul online. Dar când vine vorba de acţiuni similare ale Kremlinului, e cu totul altă poveste.

În februarie, compania a publicat dovezi ale unor atacuri ale hackerilor care au vizat Rusia, Iran şi Pakistan, iar specialiştii Kaspersky susţin că aceştia ar fi mâna în mână cu Agenţia Naţională de Securitate din SUA. Totuși ruşii de la Kaspersky  nu au zis nimic de spyware-ul Sofacy, un virus sofisticat care a atacat NATO şi mai multe ministere de Externe din Europa. Experţii americani, care l-au depistat în toamna, au precizat că ar fi mâna hackerilor din Rusia.

 

Se pare că principala legătură între companie şi serviciile secrete este directorul financiar Igor Chekunov. De asemenea, purtătorul de cuvânt al companiei a confirmat că el a lucrat în KGB, iar apoi a fost poliţist, până să ajungă la Kaspersky.

Igor Chekunov

Cu toate acestea, testele arată că programul antivirus dezvoltat de ruşi este performant. Bitdefender, cel mai bun antivirus în 2014 – Topul unui institut austriac de testare

Într-un top realizat de reputatul laborator austriac de testare AV-Comparatives, antivirusul Kaspersky s-a clasat pe locul al doilea, după cel realizat de românii de la Bitdefender, dar înaintea Eset şi Avira.

Colaborarea Kaspersky cu serviciile ruse este un serios semn de alarmă în special pentru entitățile din vestul Europei si Statele Unite, unde operatiunile cibernetice ale Rusiei au devenit tot mai agresive, inclusiv prin recentele incercări de influentare a alegerilor în Statele Unite.

Citește și …

Tainele nedezvaluite ale atacului cibernetic „Epic Turla” din 7 iulie. România ținta cheie. Semne de întrebare pentru Kaspersky Lab

romaniabreakingnews.ro

,

07 august (Reuters) – Cercetatorii din domeniul securității cibernetice ai Kaspersky Lab, au declarat că au descoperit o operațiune de spionaj cibernetic care a penetrat cu succes două agenții de spionaj și sute de ținte guvernamentale și militare din Europa și Orientul Mijlociu, de la începutul acestui an.

Campania de spionaj, potrivit Kaspersky, a fost probabil susținută de către un stat-națiune cu tehnici și instrumente similare cu cele utilizate în alte două campanii similare de operațiuni de spionaj, pe care, surse de informații occidentale le cataloghează ca având legătură cu cele folosite de guvernul rus.

Dar… Kaspersky Lab, este de fapt un producator din Moscova de software de securitate care vinde de asemenea rapoarte de informații cibernetice și care a refuzat să spună dacă Rusia a fost în spatele campaniei de spionaj.

Am putea totuși, vorba românului, spune ca seamă cu situația „lupul paznic la oi”, iar dacă situația este întocmai, atunci putem spune că aceasta se datorează gravei erori a occidentului și a lumii întregi care nu au înțeles că au de aface în toate domeniile în care este implicată o mână rusească, cu un potențial cal troian și „o unealtă de război” de care Rusia la un moment dat în momentele cheie și la nevoie se va folosi pentru a lovi sau conform viziunii lor …„pentru a se apăra”.

Kaspersky Lab este ocompanie care s-a dezvoltat la nivel internațional, devenind o comapanie multinațională cu mii de angajați, pe mai multe continente, prezentă în aproximativ 200 de țari și care protejeaza peste 300 de milioane de utilizatori din întreaga lume. Kaspersky Lab a ajuns cel mai mare producator privat de soluții de securitate endpoint din lume, fiind inclus în topul primilor patru producatori de soluții pentru protecție endpoint la nivel mondial. Pe parcursul celor 17 ani de existența, Kaspersky Lab a ramas o companie apreciată ca inovatoare în domeniul securitații informatice și ofera suite de protecție IT pentru utilizatori individuali, SMB și companii mari.

Trebuie sa recunoastem ca nu exista date certe pentru a asocia Kaspersky lab cu o astfel de unealtă a razboiului informational al Rusiei, dar nici nu putem trece cu vederea și să luăm de bune declarațiile și anunțurile Companiei Kaspersky, care se ferește sau nu vrea să indice sursa atacului, clar și fără echivoc. Să nu uitam în definitiv, un aspect cheie, avem de aface cu o companie rusească, iar Rusia de sub guvernarea Putin, nu o spunem noi, ci atâția și atâția analiști, consideră si privesc prin prisma războiului geopolitic fiecare aspect* care îi poate aduce avantaje  în războiul informațional și de „inteligence” și chiar mai departe. (Putem enumera companiile de petrol si gaze, companiile de IT, ONG-uri cultuale, religioase, etc.)

Să vedem datele furnizate de Kaspersky Lab:

Numele operațiunii: Epic Turla

„Epic Turla”, a furat cantități mari de date, inclusiv documentele de procesare text, foi de calcul și email-uri, a declarat Kaspersky, adaugand ca malware-ul a cautat documente care cuprind cuvinte cheie ca „NATO”, „dialog energetic  UE” și „Budapesta. „

„Am vazut că le fura destul de multe materiale, fiecare document ar putea ajunge pe mâinile lor”- a declart Costin Raiu, șeful echipei de cercetare care se ocupă de cazul „Epic Turla” din cadrul Kaspersky Lab. Declarația a fost dată pentru Reuters înainte de lansarea unui raportului privind „Epic Turla”,  în cadrul conferinței care a avut loc  joi  în Las Vegas.

Kaspersky a declarat că operațiunea în curs de desfășurare este prima campanie de spionaj cibernetic descoperit până în prezent, campanie care a reușit să pătrundă în agențiile de informații. Acesta a refuzat să numească aceste agenții, dar a spus că unul a fost situat în Orientul Mijlociu și celălalt în Uniunea Europeană.

Alte victime includ ministere și ambasade, ministere de interne, birouri comerciale, contractorii militari si companiile farmaceutice de afaceri externe, în conformitate cu Kaspersky. Cel mai mare număr de victime au fost localizate în Franța, Statele Unite, Rusia, Belarus, Germania, România și Polonia.

Kaspersky a declarat că hackerii au folosit un set de instrumente de software cunoscute sub numele de „carbon” sau „Cobra”, care au fost desfășurate în cel puțin două atacuri de profil înalt. Primul a fost un atac împotriva Comandamentului Central al Armatei Americane, care a fost descoperit în 2008. Al doi-lea atac a fost împotriva Ucrainei și a altor țări, atac descoperit la inceputul acestui an și care a avut la bază software-ul rău intenționat numit „Snake” sau „Uroburos.

Aici trebuie punctate niște mici aspecte, în lumea „inteligence”, cănd ai de aface cu o operațiune care lovește, provoacă pagube serioase la nivel de securitate indiferent de natura s-au domeniul pe care se desfășoară operațiunea și nu ști s-au nu ai indicii certe în ce parte să privești după „făptași”, aplici principiul „qui prodest ?”.  Vă lăsăm pe domniile voastre să găsiți răspunsul.

Surse de informații occidentale au declarat pentru Reuters în luna martie a.c.:„există convingerea că guvernul rus a fost în spatele celor două atacuri”. Biroul Federal de Securitate din Rusia a refuzat sa comenteze la momentul respectiv.

Symantec Corp, cel mai mare producator american de software de securitate, a declarat de asemenea, că un raport detaliat privind „Epic Turla” și campaniile legate de ziua de joi 7 august a.c. este în curs de elaborare pe baza cercetărilor propri. Symantec a refuzat să spună dacă hackerii au legătură cu  Rusia și daca nu cumva poate și Rusia  s-ar număra printre victimele specifice.

Mulți cercetători în domeniul cibernetic se abțin de la comentarii referitor la cei pe care îi cred că se află în spatele atacurilor cibernetice, spunând că lipsesc datele necesare în acest moment pentru a trage astfel de concluzii.

Raportul Kaspersky dezvăluie faptul că hackeri sunt vorbitori de limba rusă,  cu toate că vorbitori de limba rusă ar putea fi oameni din diverse țări nu neaparat din Rusia. Reprezentanții Kaspersky au mai declarat că panourile de control ale software-ului pentru a rula campania de culegere de date „Epic Turla” au fost stabilite pentru a folosi caractere chirilice ruse și codul său include cuvântul rusesc „Zagruzchick,” care înseamnă „boot loader„.

Cercetător din cadrul Compniei Symantec, (Comapanie IT din SUA) Vikram Thakur a declarat că primele calculatoare „infectate” de hackerii  sunt de fapt calculatoare care au accesat site-uri compromițătoare și că victimele sunt probabil utilizatori cu user si parola a unor site-uri ce aparțin unor agenții guvernamentale. Software-ul a fost proiectat pentru a scana un calculator și a determina dacă acesta este utilizat frecvent de parsoane care intră în sfera de interese a campaniei de spionaj cibernetic, cum ar fi un angajat al guvernului sau al unei agenții de informații, etc., a spus Thakur.

Odată ce un PC este compromis, „Epic Turla” analizează calculatorul pentru a vedea dacă are date de interes pentru hackeri, distribuind apoi mai multe componente tip „carbon” pentru a studia în continuare mașina dacă ar avea astfel de informații, în conformitate cu Kaspersky.

Kaspersky informeaza, intr-un comunicat de presa ca „operatiunea de spionaj cibernetic Epic Turla a atacat institutii guvernamentale din Romania” si ca țara noastra se afla pe primul loc in lume la numarul de site-uri infectate care sustin atacul Epic Turla in acest moment. Pe teritoriul Romaniei au fost identificate 15 victime, printre acestea numarandu-se doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil. Experții Kasperski precizeaza ca Romania se afla pe locul sapte la numarul de victime, cu 15 adrese IP afectate, pe primul loc situandu-se Franta. Printre cele 15 victime identificate pe teritoriul Romaniei, se numara doua ministere, doua alte institutii guvernamentale, companii private, precum si utilizatori de internet rezidential sau mobil, se arata in comunicat.

Sorin Sava, purtător de cuvânt la Serviciului Român de Informații:

 „Da, pot sa confirm faptul ca vorbim despre un atac cibernetic si SRI, in calitate de autoritate nationala in domeniul cyber inteligence, deruleaza in prezent investigatii ce vizeaza anumite institutii din Romania. Doar unele din aceste atacuri sunt de natura sa afecteze securitatea nationala a Romaniei. In momentul de fata nu pot sa fac foarte multe declaratii, dar pot sa spun ca aceste atacuri au ca sursa grupari de criminalitate informatica, chiar actori statali, au ca sursa grupari extremiste-teroriste. Tinand cont ca aceste actiuni sunt inca in derulare, nu pot intra in detalii” (Declarația a fost dată la postul de televiziune România TV)

 

Cezar Teodoreanu

Redactor R.B.N. Press

 

© Copyright 2012 - ROMÂNIA BREAKING NEWS - RBN Press