Разработчика шпионского ПО обвинили в сотрудничестве с тоталитарными государствами

B2BSecurity Маркет
Компания Hacking Team отвергла очередное обвинение в продаже шпионского программного решения Remote Control System тоталитарным государствам, которое прозвучало в конце октября 2014 г. от журналистов The Intercept. Ранее уже публиковались обличающие компанию исследования. На этот раз в руки прессы попало руководство к скандальной программе, которая изначально была создана для правоохранительных органов и спецслужб.

В конце октября этого года издание The Intercept, одним из владельцев которого является журналист Гленн Гринвальд (Glenn Greenwald), опубликовало техническое руководство для комплексного шпионского программного решения Remote Control System (RCS) итальянского разработчика Hacking Team образца сентября 2013 г. Официально система предназначена для правоохранительных органов, ведущих слежку за криминальными элементами с целью раскрытия преступлений.

Упомянутое средство Remote Control System – это, по сути, целая лаборатория для шпионажа, объясняет Дмитрий Моисеев, руководитель практики аналитических систем компании «Астерос Информационная безопасность». «Решение включает в себя большое количество инструментов сбора данных, начиная от снятия зашифрованного трафика (например, прослушка Skype, отслеживание создаваемых/редактируемых файлов, аудиопереговоров) и заканчивая перехватом SMS и нажатий клавиш на клавиатуре, снятием копий документов, отправленных на печать. При этом в данном инструменте уже реализован набор механизмов для внедрения злонамеренного ПО на компьютер или мобильное устройство подозреваемого. А обнаружить такую закладку довольно сложно, так как при установке агента его работа полностью незаметна и скрыта», – рассказывает эксперт.

Авторы The Intercept опубликовали техническое руководство под обличительным заголовком, фактически обвиняющим итальянского разработчика в продаже своего решения тоталитарным правительствам. CEO Hacking Team Дэвид Винценцетти (David Vincenzetti) в ответ на публикацию The Intercept разослал письмо, в котором назвал предположения авторов догадками и констатировал, что опубликованное руководство по использованию ПО является устаревшим и не свидетельствует о том, что «что-либо продавалось деспотам по всему миру или где бы то ни было еще». Кроме того, он отстаивает позицию компании по разработке подобных продуктов и объясняет необходимость защиты населения от террористов и криминала. Однако журналисты отмечают, что Дэвид Винценцетти не опроверг подлинность опубликованного руководства и политика компании в отношении «сомнительных» клиентов, как и правила отказа в предоставлении продукта, не ясны.

В качестве обоснований для своего обвинения редакция The Intercept привела ссылки на результаты проведенных ранее исследований. Специалисты по безопасности в разное время находили следы использования Remote Control System при атаках на демократические силы в разных странах. Серьезное обвинение прозвучало в феврале 2014 г. – независимая лаборатория Citizen Lab обнаружила среди пользователей софта Азербайджан, Казахстан, Узбекистан, Саудовскую Аравию, Судан, Колумбию, Египет, Эфиопию, Венгрию, Италию, Корею, Малайзию, Мексику, Марокко, Нигерию, Оман, Панаму, Польшу, Таиланд, Турцию, ОАЭ. Многие из перечисленных государств имеют самый низкий демократический рейтинг (The Economist’s 2012 Democracy Index) и характеризуются как тоталитарные. Особую обеспокоенность исследователей вызвало использование RCS в Азербайджане, Казахстане, Узбекистане, Саудовской Аравии и Судане в моменты происходящих в этих странах резонансных событий, связанных с нарушением демократических прав и свобод. Тогда представители Hacking Team заявили, что компания не предоставляет ПО репрессивным режимам.

Ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов рассказывает: «В настоящее время в нашей коллекции вредоносных программ насчитывается более 100 экземпляров RCS с практически идентичным функционалом, описание которых соответствует описанию программы Remote Control System на официальном сайте HackingTeam. Из функционала следует, что RCS является самораспространяющейся вредоносной программой, предназначенной для кражи личных данных и предоставления удаленного доступа к зараженной системе. Несмотря на наличие в большинстве стран законов, запрещающих создание и распространение вредоносных программ, программы-шпионы предлагаются практически без какой-либо маскировки их функций». Сергей Голованов отмечает, что в целом программы, созданные злоумышленниками для криминальных целей, по своему вредоносному функционалу ничем не отличаются от официально распространяемого в коммерческих целях софта HackingTeam.

Дмитрий Моисеев добавляет, что разница между инструментами злоумышленников и спецслужб может быть лишь в сложности этих инструментов и реализуемых с их помощью атак: «Все-таки спецслужбы могут позволить себе больше инвестировать в подобные разработки».

Короткая ссылка на материал: //cnews.ru/link/n217760
ИСТОРИЯ УСПЕХА
Контроль и защита всей IT-инфраструктуры
Защита СХД: варианты и реальные примеры решений
Подробнее
ИНТЕРВЬЮ С ЭКСПЕРТОМ
Матвей Войтов
менеджер по продуктам «Лаборатории Касперского»

ИБ должна присутствовать среди расходов на виртуализацию.

читать далее
Все интервью
MНЕНИЕ Константин Воронков Руководитель отдела Endpoint «Лаборатории Касперского» Клиенты могут получать необходимые лицензии практически мгновенно Ожидается, что на общественное обсуждение в Госдуме будет вынесен законопроект, согласно которому обеспечение безопасного доступа пользователей в сеть ляжет на плечи интернет-провайдеров, операторов связи, хостинг-провайдеров и владельцев интернет-сайтов. Ранее же данное условие не носило обязательный характер для частных компаний, а теперь от сервис-провайдеров потребуются принять дополнительные меры в рамках установки антивирусного ПО — вопрос с покупкой лицензий становится для него как никогда актуальным.