США обвинит китайских военных в краже промышленных секретов

США обвинит китайских военных в краже промышленных секретов

Кирилл Токарев
Министерство юстиции США хочет обвинить китайских военных во взломе систем американских организаций. Правительство страны считает, что китайцы взломали сети компаний для кражи производственных секретов и важной информации.

До определенного времени власти США пытались добиться справедливости дипломатическими методами. Согласно данным NBC, государство готовится обвинить китайское правительство в шпионаже за американскими компаниями. Представители государства не знают, какие организации были целями злоумышленников. Утверждается, что компании работают в секторах производства и энергетики.

«Китайское правительство довольно долго занималось открытым кибер-шпионажем, чтобы получить экономическое преимущество в промышленности», – заявил глава ФБР Джеймс Коми (James Comey) в интервью NBC News.

Журналисты The Wall Street Journal утверждают, что подозреваемые служат в Шанхае. Китай всегда отрицал подобные обвинения. Каждый раз представители Поднебесной отмечали, что она тоже жертва шпионажа.

Стратегическими партнерами АНБ являлись 80 крупнейших компаний

Стратегическими партнерами АНБ являлись 80 крупнейших компаний

«Стратегическими партнерами» Агентства национальной безопасности США являлись 80 технологических компаний и операторов связи. Об этом сообщается в книге британского журналиста Гленна Гринвальда «Спрятаться негде» («No Place to Hide»), опубликованной 13 мая нынешнего года.

В книге говорится, что американская спецслужба заключила договора с Cisco, Motorola, IBM, Oracle, Microsoft, Verizon, AT&T, Qualcomm, Qwest, Hewlett-Packard, EDS и Intel. Условия партнерства не раскрываются, однако сообщается, что у АНБ был прямой доступ к серверам Microsoft, Yahoo, Google, Facebook, PalTalk, AOL, Skype, YouTube и Apple. В доказательство своих слов Гринвальд приводит директиву АНБ под названием «Collect it All».

Взаимоотношения АНБ с каждой из 80 крупных компаний были настолько тщательно скрыты, что даже бывший ее сотрудник Эдвард Сноуден, рассекретивший документы спецслужбы, не знал, какие именно операторы связи предоставляли правительству возможность собирать данные на территории США в рамках программы BLARNEY (как оказалось, одной из них являлась телекоммуникационная компания AT&T).

В книге также говорится, что в рамках партнерства «Пять глаз» («Five Eyes») всестороннюю помощь в шпионаже правительству США предоставляли Австралия, Канада, Новая Зеландия и Великобритания. Кроме того, партнерами Вашингтона являются Бельгия, Греция, Венгрия, Румыния, Израиль, Испания, ОАЭ, Индия, Южная Корея и множество других стран.

Треть хакерских атак против Китая совершена американцами

Треть хакерских атак против Китая совершена американцами

Александр Панасенко

Треть хакерских атак на китайские сайты и компьютеры в 2013 году была осуществлена из США, следует из отчета национального агентства интернет-безопасности Китая. Количество хакерских атак на китайские сайты и компьютеры, осуществленных из-за рубежа, за 2013 год выросло на 62%.

Около 11 миллионов компьютеров перешли под контроль зарубежных серверов, 61 тысяча web-сайтов были взломаны иностранными хакерами, сообщает агентство, сообщает digit.ru.

В основном атаки совершались злоумышленниками из США, Южной Кореи и Гонконга. В Китае регулярно подвергаются опасности важные информационные системы, а вся система безопасности страны находится под угрозой, заявляет агентство.

На прошлой неделе газета The New York Times опубликовала статью, основанную на информации Эдварда Сноудена, о ведущемся с 2007 года шпионаже американских служб против китайского производителя телекоммуникационного оборудования Huawei. В США отвергли обвинения в шпионаже.

АНБ превратило Евросоюз в «базарную площадь»

АНБ превратило Евросоюз в «базарную площадь»

Американские спецслужбы во главе с АНБ США превратили Европейский Союз и их партнеров по НАТО в «базарную площадь», чтобы иметь широкие возможности по шпионажу за многими гражданами ЕС. С таким заявлением в пятницу выступил Эдвард Сноуден в Европейском Парламенте.

Напомним, что сейчас Сноуден находится в России, поэтому в Европарламенте  он присутствовал посредством связи. Ранее Европарламент пригласил Сноудена на слушания по вопросам массовой слежки со стороны США за европейцами.

В заявлении Сноудена говорится, что АНБ США работало с национальными агентствами безопасности стран ЕС, чтобы получить как можно более широкий доступ к данным европейцев. По его словам, слежка была часто объединена с партнерскими программами со странами ЕС и зачастую проводилась при их помощи, однако в АНБ активно пользовались ситуацией и получали как можно более широкий спектр данных, пишет cybersecurity.ru.

АНБ ранее настаивало на том, чтобы члены ЕС изменили их законы, открыв путь к массовому наблюдению за гражданами. Сама АНБ шпионила за Европой, через подразделение FAD (Foreign Affairs Division). Также он отметил, что американская и британская разведки целенаправленно занимались изучением европейских и американских законов, чтобы найти в них бреши, которые бы позволяли на более или менее легальных основах собирать данные о жителях ЕС. Отдельно Сноуден отметил, что иногда АНБ прикрывалось антитеррористическими операциями, чтобы собирать данные, которые выходили далеко за пределы антитеррористических операций.

«Усилия, направленные на интерпретацию новых полномочий из неочевидных законов и операций — это преднамеренная стратегия, чтобы избежать общественной критики и общественных организаций, требующих ограничения доступа к данным», — говорит Сноуден. По его словам, в последнее время международное подразделение АНБ активно развивало деятельность в Швеции и Нидерландах, а также в Новой Зеландии. «Ранее США оказывали давление на Германию, чтобы изменить закон о неприкосновенности почты и переписки»,- говорит Сноуден.

«Многие разведведомства каждой из стран получили инструкции от АНБ, иногда под видом Министерства обороны США и других органов, о том, как работать с целью расширения доступа к данным. В конечном итоге, разведка США планировала получить возможность ведения шпионажа за любым отдельно взятым гражданином без какой-либо законодательной подоплеки», — говорит Сноуден.

Он отметил, что АНБ старалось работать с каждым разведывательным ведомством в Европе по отдельности, дабы получить от каждой отдельной страны «недостающий кусок мозаики из данных». Иногда работа с разведывательными ведомствами велась напрямую в обход законодательных норм, заключил Сноуден. «Намеренно создавались условия, затрудняющие гражданам защиту их собственных данных и частной жизни. Спецслужбы конкретной страны зачастую добивались возможности мониторинга сетей, тогда как по ранее заключенным соглашениям доступ к этому получал и Вашингтон», — говорит Сноуден.

«В результате этого создавалась большая базарная площадь, где государство-член ЕС, такой как Дания, предоставляло АНБ доступ к своим секретным данным, тогда как у Дании и Германии есть ряд соглашений, которые технически позволяли слушать немцев через соглашения с датчанами», — говорит Сноуден. Вдобавок к этому, особое внимание АНБ США уделяло точкам обмена трафика и сетевого присоединения, чтобы получить возможность прослушивать данные всех пользователей, прикрываясь законами страны, в которой точки обмена трафиком располагались.

Сноуден, стремящийся получить убежище в ЕС, также высказал свое мнение относительно решения проблемы массовой слежки. «Достаточно легко развернуть системы шифрования на конечных точках, таким образом, массовая слежка станет неэффективной с экономической точки зрения. В результате этого, правительства вернутся к традиционной системе наблюдения, когда человек становится объектом наблюдения только после того, как попадает под достаточно серьезные подозрения. Традиционные методы более эффективны, нежели массовая слежка», — говорит он. «В любом случае, я верю в то, что шпионаж играет важную роль и должен продолжаться», — говорит он.

Напомним, что в среду на этой неделе Европарламент будет голосовать по законопроекту, который выведет данные европейцев из рамок торгового соглашения ЕС-США. Помимо этого, Евродепутаты будут рассматривать приостановку двух соглашений с США по обмене банковскими данными, а также о принципе Safe Harbor для американских компаний, владеющих европейскими данными.

Глава АНБ не смог отрицать наличие программ слежения за членами Конгресса США

Глава АНБ не смог отрицать наличие программ слежения за членами Конгресса США

В прошлую пятницу, 3 января, сенатор США Берни Сандерс (Bernie Sanders)  задал  главе Агентства национальной безопасности Киту Александеру (Keith Alexander) вопрос, на который тот не смог ответить отрицательно: «Следило ли АНБ раньше и следит ли в настоящее время за Конгрессом или другими официальными лицами Америки, избранными гражданами?».

В тот же день Директор Национальной разведки (Director of National Intelligence, DNI) Джеймс Клеппер (James Clapper) заявил, что Суд по контролю за внешней разведкой США (Foreign Intelligence Surveillance Court, FISC) одобрил программу сбора данных АНБ. Данная программа заключается в том, что, если член Конгресса звонит кому-нибудь за границу, или отвечает на звонок из-за рубежа, эти метаданные будут сохранены и, возможно, проанализированы.

По мнению Сандерса, проблема между АНБ и общественностью состоит в точности определения терминов – ведомство отличает «сбор данных» от «шпионажа». Сенатор задал вопрос, включает ли в себя понятие «шпионаж» сбор метаданных о телефонных звонках чиновников, совершенных с их частных телефонов, просмотренном контенте на web-сайтах, отправленных письмах электронной почты и другой информации о третьих лицах, недоступной широкой общественности? Если да, то не этим ли занимается АНБ? Вряд ли ведомство сможет отрицать это. До настоящего времени оно просто обходило этот вопрос.

АНБ  заявило  изданию The Guardian, что «программы АНБ по сбору данных включают процедуры, защищающие приватность граждан США. Эта защита предусмотрена на протяжении всего процесса сбора информации. Члены Конгресса также подлежат защите конфиденциальности, как и остальные граждане США». Таким образом, АНБ не ответило на вопрос Сандерса, по крайней мере, не напрямую. Если члены Конгресса приравниваются ко всем остальным гражданам США, можно сделать вывод, что слежение за ними осуществляется. Только АНБ называет это «сбором данных», а сенатор – «шпионажем».

АНБ перечислило $10 млн RSA для принятия стандарта на уязвимый ГСЧ

АНБ перечислило $10 млн RSA для принятия стандарта на уязвимый ГСЧ

В сентябре этого года стало известно, что специалисты АНБ внедряются в комитеты по разработке криптографических стандартов и активно участвуют в процессе утверждения этих стандартов. Вскоре Национальный институт стандартов и технологий (NIST) рекомендовал воздержаться от использования Dual_EC_DRBG — алгоритма генерации псевдослучайных битов, основанном на использовании эллиптических кривых и описанного в стандарте Special Publication 800-90A. Это стандартный ГСЧ, который используется во многих операционных системах, сейчас считается скомпрометированным. Практически наверняка известно, что АНБ умышленно внедрило в него бэкдор, что подрывает стойкость практически всех современных криптосхем с открытым ключом. Вчера с подачи Эдварда Сноудена опубликованы новые документы, которые подтверждают обвинения в адрес АНБ.

В соответствии с новыми документами, АНБ заключило секретный договор с компанией RSA и перечислило ей $10 млн за то, чтобы уязвимый стандарт ГСЧ был принят как стандарт по умолчанию.

Напомним, что в сентябре 2013 года компания RSA предупредила своих клиентов, что скомпрометированный алгоритм используется по умолчанию в во всех версиях набора RSA BSAFE, включая все версии Crypto-C ME, Micro Edition Suite, Crypto-J, Cert-J, SSL-J, Crypto-C, Cert-C и SSL-C, а также во всех версиях серверов и клиентов RSA Data Protection Manager (DPM). Компания рекомендовала клиентам изменить ГСЧ по умолчанию.

Сейчас компания опубликовала официальное объяснение, в котором категорически опровергает тот факт, что ей было известно об уязвимости алгоритма ГСЧ, хотя не отрицает, что взяла деньги за его принятие. Компания якобы была уверена, что принимает более мощный и сильный метод генерации случайных чисел.

Армия США призналась в использовании пиратского ПО и заплатила штраф $50 млн

Армия США призналась в использовании пиратского ПО и заплатила штраф $50 млн

Американское правительство признало факт использования пиратского программного обеспечения в армии — и согласилось выплатить компании Apptricity компенсацию в размере $50 млн в досудебном порядке.

Компания Apptricity занимается разработкой программ для логистики, то есть для организации грузоперевозок, управления запасами и создания инфраструктуры.

Армия США купила 500 лицензий на программное обеспечение Apptricity в 2004 году для использования в своей системе логистики Transportation Coordinators’ Automated Information for Movements System II (TC-AIMS II). Система отслеживает все перемещения грузов в театре военных действий и в тылу, в том числе перемещения бойцов и военной техники, а также загрузку транспортных средств и маршруты пустых транспортных самолетов, которые возвращаются на базы.

Софт отслеживает перемещения в реальном режиме времени, а также составляет отчеты с анализом отдельных направлений.

Армия США с 2004 года использует программное обеспечение Apptricity, но не доплатила за его установку на новые серверы и мобильные устройства. Частная фирма выдвинула счет за 100 серверных лицензий и 9000 лицензий для мобильных устройств. Министерство юстиции и военное командование США были вынуждены признать справедливость требований коммерсантов. Нужно сказать, что штраф в размере $50 млн — лишь часть общей суммы контракта армии США с Apptricity. Компания требовала компенсацию в размере $224 млн, но суд согласился только на $50 млн.

Налогоплательщикам должно быть неприятно, что их деньги идут на такого рода контракты и штрафы, ведь армия могла бы инвестировать в разработку свободного софта, который обошелся бы гораздо дешевле.

Нужно заметить, что безответственное отношение к интеллектуальной собственности характерно не только для армии США, но и для правоохранительных органов других стран. Например, австралийскую полицию обвиняли в том, что она закупила софт для 6500 компьютеров, а потом использовала пиратские копии на 16000 компьютерах.

Опубликованы документы АНБ о попытках взять под контроль сеть Tor

Опубликованы документы АНБ о попытках взять под контроль сеть Tor

Газета The Guardian опубликовала новую подборку документов Агентства национальной безопасности от Эдварда Сноудена. Они раскрывают свет на попытки АНБ взять под контроль сеть анонимайзеров Tor. Несмотря на многомиллиардные бюджеты, эта задача оказалась им не по зубам.

Одна из презентаций имеет красноречивое название “Tor Stinks” («Отвратительный Tor», pdf). Презентация от июня 2012 года. Ее авторы сразу констатируют печальную истину: «Мы никогда не сможем деанонимизировать всех пользователей Tor в каждый момент времени. Выполнив вручную анализ, можно деанонимизировать только очень малую часть пользователей Tor, однако безуспешны попытки деанонимизировать какого-то конкретного пользователя по запросу TOPI».

Проблема в том, пишут авторы отчета, что у АНБ есть доступ только к очень немногим узлам, в то время как соединение каждого пользователя шифруется на трех случайных узлах. Таким образом, очень мала вероятность, что все три эти узла окажутся доступны. Руководство агентства поставило цель увеличить количество подконтрольных узлов.

Другой подход — использовать куки для идентификации пользователей Tor в то время, когда они выходят за пределы защищенной сети. Агенты тщательно изучали механизм установки «вечных» куков (Evercookie), которые практически невозможно полностью удалить.

АНБ активно отслеживает трафик Tor и способно определять HTTP-запросы от узлов Tor к отдельным серверам по «отпечаткам», которые помещаются в базы данных вроде XKeyscore.

Агентство затем пытается использовать внутренние ресурсы, чтобы попытаться инфицировать конкретных пользователей с помощью перехвата трафика от узла Tor к контролируемому АНБ серверу и применения эксплойтов для Firefox (система АНБ под кодовым названием FoxAcid). Подобнее об этой технике атаки см. в отдельной презентации (pdf) и в статье Брюса Шнайера. В презентации указано, что АНБ использовало эксплойты для Firefox 10.0 ESR и уверено, что найдет ключики для Firefox 17.0 ESR. В одном из слайдов указано, что АНБ перехватывало запросы от узлов Tor к серверам Google.

Перехват трафика пользователей осуществляется с помощью секретных серверов АНБ под кодовым названием Quantum, которые устанавливаются на магистральных каналах связи у крупнейших интернет-провайдеров США. Таким образом, если поступает запрос от узла Tor к какому-нибудь американскому сайту, то АНБ может ответить раньше, чем тот сайт.

Эксплойт-пак FoxAcid от АНБ регулярно обновляется, и в одном из мануалов был указан номер версии 8.2.1.1.

Anonymous обвинили АНБ США в сборе отпечатков владельцев iPhone 5S

Anonymous обвинили АНБ США в сборе отпечатков владельцев iPhone 5S

Хакерская группировка Anonymous разместила на портале YouTube очередное видеообращение к интернет-пользователям, в котором обвинила Агентство национальной безопасности (АНБ) США в незаконном сборе отпечатков пальцев владельцев новых смартфонов iPhone 5S.

Отметим, что накануне о доступе спецслужбы к базам данных отпечатков, которые используются для разблокировки гаджетов, защищенных биометрическим сенсором Touch ID заявил депутат петербургского заксобрания Виталий Милонов:

«Нет никакой гарантии в том, что отпечатки пальцев из 5S не окажутся в базе данных американских спецслужб. Обращусь в ФАПСИ, пусть проверят» (прим. ред. ФАПСИ — Федеральное агентство правительственной связи и информации при Президенте Российской Федерации. Эта организация прекратила свое существование 1 июля 2003 года)

При этом некоторые эксперты еще после презентации нового смартфона заявляли, что нет гарантии того, что отпечатки пальцев, хранящиеся в базах Apple, не попадут в руки спецслужб. Более того, механизм сбора биометрических данных, как оказалось, не гарантирует, что информация попадет только на сервер Apple.

В то же время компания из Купертино заявила, что зашифрованные отпечатки пальцев владельца сохраняются на смартфоне в виде уникального параметра цифровой подписи, и ни сама компания, ни кто-либо посторонний не может получить доступ к этой информации.

У Совета Федерации нет претензий к Google

У Совета Федерации нет претензий к Google

Информация о защите персональных данных пользователей, , предоставленная компанией Google, о защите персональных данных пользователей, удовлетворила Совет Федерации, сообщил журналистам глава комиссии по информационной политике Руслан Гаттаров, инициировавший проверку организации на соблюдение конституционных прав граждан России на неприкосновенность частной жизни, личную и семейную тайну.

Также представитель иностранной компании пояснил, что почту просматривает робот в режиме моментального сканирования и выкладывает в профиль гражданина ту или иную контекстную рекламу. Гаттаров подчеркнул, что почта просматривается в первую очередь, чтобы ничего не присылалось в виде спама, фишинга, вирусов, а также для того, чтобы предлагать пользователю ту или иную рекламу. Эта информация, по его данным, нигде не сохраняется, есть только статистика для отчета.

Ранее в поле зрения Гаттарова попали компании Twitter, Facebook, Apple, пользовательские соглашения которых он также проверял на соответствие с российскими и международными законами.