8.10.17

Hackers εκμεταλλεύτηκαν λογισμικό της Kaspersky για να υποκλέψουν αρχεία από την NSA

Σύμφωνα με τη The Wall Street Journal, hackers που εργάζονταν για λογαριασμό των μυστικών υπηρεσιών της Ρωσίας, κατάφεραν να υποκλέψουν ευαίσθητα έγγραφα της NSA, αξιοποιώντας άγνωστη “τρύπα” σε λογισμικό ασφαλείας της Kaspersky Lab. Στην πραγματικότητα οι επιτιθέμενοι δεν χρειάστηκε να διεισδύσουν καν σε κάποιο σύστημα της αμερικανικής υπηρεσίας, αλλά εκμεταλλεύτηκαν το λάθος στελέχους της, που μετέφερε τα αρχεία στον προσωπικό του υπολογιστή. Αυτό που προκαλεί ανησυχία είναι ότι οι hackers “στοχοποίησαν” τα έγγραφα παρακολουθώντας την λειτουργία του λογισμικού antivirus της Kaspersky, το οποίο χρησιμοποιήθηκε από το θύμα για έλεγχο ασφαλείας. Η υποκλοπή έλαβε χώρα το 2015, ενώ τα αρχεία που υπεκλάπησαν φαίνεται ότι σχετίζονται με τεχνικές που αξιοποιεί η NSA για κυβερνοεπιθέσεις, αλλά και την άμυνα των δικών της συστημάτων απέναντι σε τέτοιες.

Το περιστατικό έχει διπλή σημασία, αφού αφενός δείχνει ότι το προσωπικό της NSA δεν τηρεί τα πρωτόκολλα ασφαλείας του οργανισμού κι αφετέρου επιβεβαιώνει φόβους ορισμένων ότι το software της Kaspersky Lab ίσως περιέχει “τρύπες” που επιτρέπουν την μη εξουσιοδοτημένη πρόσβαση σε αυτό.

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΜΕΓΑΛΗ ΑΣΑΦΕΙΑ ΣΤΗΝ ΥΠΟΤΙΘΕΜΕΝΗ ΙΣΤΟΡΙΑ. ΠΩΣ ΑΚΡΙΒΩΣ ΜΕΣΩ ΤΟΥ antivirus ΕΝΟΣ ΣΥΜΒΑΣΙΟΥΧΟΥ ΣΥΝΕΡΓΑΤΗ (contractor) ΤΗΣ NSA ΑΠΟΣΠΑΣΤΗΚΑΝ ΤΑ ΕΡΓΑΛΕΙΑ ΤΗΣ ΥΠΗΡΕΣΙΑΣ ΓΙΑ ΚΥΒΕΡΝΟΕΠΙΘΕΣΕΙΣ; ΤΙ ΗΤΑΝ ΑΥΤΟ ΤΟ ΑΤΟΜΟ, Ο ΥΠΕΥΘΥΝΟΣ ΤΟΥ ΠΡΟΓΡΑΜΜΑΤΟΣ ή ΧΡΗΣΤΗΣ ΤΟΥΣ; ΑΥΤΟ ΤΟ ΑΤΟΜΟ ΔΕΝ ΓΝΩΡΙΖΕ ΠΟΥ ΕΡΓΑΖΟΤΑΝ;

2 comments :

Anonymous said...

Καλησπέρα.
Είχατε κάνει παλιά μία ανάρτηση για δωρεάν λογισμικό προστασίας kaspersky και το είχα κατεβάσει και ήταν πολύ καλό.
Προσπαθώ να το βρω για να το κατεβάσω σε άλλο κομπιούτερ αλλά δεν το βρίσκω.
Μήπως είναι εύκολο να ξαναδώσετε τον σύνδεσμο;
Ευχαριστώ.
Α.Α.

ΙΣΧΥΣ said...

Η ΑΝΑΡΤΗΣΗ ΜΑΣ ΠΟΥ ΠΕΡΙΕΧΕΙ ΤΟΝ ΣΥΝΔΕΣΜΟ, ΕΔΩ:
https://isxys.blogspot.com/2017/07/kaspersky-lab-antivirus.html

Ο ΣΥΝΔΕΣΜΟΣ ΣΚΕΤΟΣ ΕΔΩ: https://www.kaspersky.com/free-antivirus