Уличили Америку в шпионаже. За что на самом деле США ополчились на российских IT-шников

 

НОВОРОССИЯ


Донецк, Краматорск, Крым, Луганск, Мариуполь, Новости ДНР, Новости ЛНР, Новости Новороссии, Приднестровье, Ситуация на блокпостах, Славянск, Широкино,

ОПОЛЧЕНИЕ НОВОРОССИИ


Сводки от ополчения Новороссии, Алексей Мозговой, Ополченец Гиви , Ополченец Моторола, Светлодарская дуга, Сводки Басурина,

ЛЮДИ


Адекватные политики запада, Игорь Стрелков,

СОБЫТИЯ


Бои за донецкий аэропорт, Дебальцевский котел, Константиновка, Марьинка, Отставка и арест А. Пургина, Переговоры в Минске, Расстрел автобуса под Волновахой, Стрельба в Мукачево,

ОРГАНИЗАЦИИ


Антимайдан,

УКРАИНА


Геническ, Днепропетровск, Запорожье, Киев, Киевская хунта, Комитет спасения украины, Николаев, Одесса, Подкарпатская русь, Правый сектор, Убийство Бабченко, Украина, УПЦ, Харьков,

ДНР


Горловка
Дебальцево
Ясиноватая

В МИРЕ


Вооруженные конфликты
Новости Белоруссии
Новости мира
Постсоветских пространство
Цветные революции




Война на Украине
 


2021-04-20 16:39


Новости мира, Антимайдан,

В четверг, 15 апреля, США объявили о новых санкциях в отношении России. Среди прочих под американские санкции попали и российские IT-компании и организации. Американцы обвиняют их в «поддержке киберпрограммы» российской разведки. Но на деле главная вина россиян в том, что те выяснили и доказали, что американские программы и оборудование небезопасны

Среди попавших под санкции IT-компаний оказались Positive Technologies, АО «Пасит», АО «АСТ», ООО «Необит», военный технополис «ЭРА» и ‎Федеральное государственное автономное научное учреждение «Научно-исследовательский институт специализированных вычислительных устройств и автоматики безопасности».

«Мы, как компания, отвергаем безосновательные обвинения, выдвинутые в наш адрес Министерством финансов США: за почти двадцатилетнюю историю нашей работы нет ни одного факта использования результатов исследовательской деятельности Positive Technologies вне традиций этичного обмена информацией с профессиональным ИБ-сообществом и прозрачного ведения бизнеса», — прокомментировала компания Positive Technologies американские санкции.

В заявлении компании указывалось, что её цель состоит «в создании продуктов и технологий, призванных повышать общую киберзащищенность в масштабах всего мира, а также в формировании условий для наиболее эффективного противодействия кибератакам в интересах общества, бизнеса и государства вне привязки к геополитике, с максимальной открытостью и ориентированностью на сотрудничество (в том числе международное)».

Другая компания — АСТ — тоже с недоумением восприняла американские санкции.

«Вот уже почти 20 лет мы выполняем комплексные проекты и проводим научные исследования, в том числе в области информационной безопасности. Все научные разработки и технологические заделы, которые мы получили за это время, были посвящены исключительно реализации нашей миссии на рынке: повышение уровня кибербезопасности в информационном пространстве», — говорилось в заявлении на её сайте.

При этом в заявлении указывалось, что область научного и практического интереса компании АСТ «никогда не касалась геополитики».

В общем, российские компании недоумевают и отвергают американские обвинения. А для профессионального сообщества давно не секрет, за что на самом деле наказали россиян.

Слишком хорошо делали своё дело

Российские IT-компании уже попадали под американские санкции. «Первопроходцем» в этом деле была компания Digital Security из Санкт-Петербурга, которую включили в санкционный список в 2018 году.

«Ну что я вам могу сказать. Мы за эти годы наступили на мозоли такому количеству глобальных IТ-вендоров, регулярно находя уязвимости в их продуктах, нажив себе в итоге столько влиятельных врагов, что я не удивлен. Это был только вопрос времени, что кто-то из них пролоббирует подобное. Но нас это не остановит. Мы исследователи. И мы будем и далее делать этот мир чище», — прокомментировал это решение США глава компании Илья Медведовский.

А сторонние наблюдатели предположили, что именно успешная работа компании и стала истинной причиной санкций.

«Может DSec «правильные» дыры находит? Люди работали, прятали, а тут пришли и бесплатно нашли. Придется с обновлением новые выпускать…» — отметил в 2018 году ментор в фонде «Сколково» Георгий Цедилкин.

А в конце 2020 года в интервью Дмитрию Пучкову журналист и IT-эксперт Сергей Вильянов, рассказывая о санкциях США в отношении китайской компании Huawei, с иронией ответил на реплику Пучкова, не прокладывают ли «честные американцы тоннели» в своём программном обеспечении.

«Что вы такое говорите, Дмитрий? Чтобы честная Америка тырила данные?! Вы можете представить, чтобы в Cisco были бэкхолы для ворования данных? В принципе это известный факт, что они есть, одного моего хорошего товарища даже подвели под санкции за то, что он их нашёл», — отметил Вильянов.

В апреле 2021 года в профессиональном сообществе снова вспомнили о санкциях в отношении Digital Security.

«Qui prodest. В том смысле, что DSEC попали в санкционный список после выявления очень неприятных, критических, много лет существовавших уязвимостей в продуктах SAP и Cisco. Мне известно из первых рук, что DSEC год стучались с отчётами по официальным каналам и, только получив отлуп, опубликовали. Positive Technologies неоднократно выявляли не только уязвимости, а by design-закладки для негласного съёма любой информации с платформ Intel. Неисправимые никакими патчами», — отметил 16 апреля один из популярных российских IT-шников.

Вывод, который он сделал, был прост: «Нельзя палить инструментарий американских спецслужб. Вот и отомстили».

Примечательно, что в Positive Technologies руководителем отдела анализа приложений работает известный российский программист Дмитрий Скляров.

В 2001 году на проходившей в США конференции DEFCON он представил свой доклад на тему защиты электронных книг и продемонстрировал практически полную незащищённость формата PDF с использованием программы Advanced eBook Processor. После окончания конференции его арестовали сотрудники ФБР по обвинению фирмы Adobe во взломе системы защиты электронных документов Adobe.

Скляров провёл в американской тюрьме несколько месяцев — до выпуска под залог.

В общем, США обозлились на российских IT-шников за кибератаки и взломы. Только не российские, а американские. И не свершившиеся, а предотвращённые или осложнённые.

Примечательно, что американские компании, уязвимости в продукции которых нашли российские IT-шники, вовсю работают на Украине и поставляют оборудование для украинских правительственных структур.

Испытанный метод

В конце декабря 2020 года на Украине состоялась встреча замглав Госдепа США Кита Крача с премьер-министром Украины Денисом Шмыгалем. На ней американец поднял тему сотрудничества Киева с китайскими IT-компаниями.

«Средства от корпорации финансирования международного развития США могут помочь покрыть разницу в цене между демпингующими компаниями — Huawei, ZTE и другими. Эти дешёвые компании готовы пожертвовать доходами, чтобы получить ваши данные», — заявил Крач по итогам встречи с украинским премьер-министром 22 декабря.

Также представитель Госдепа США заявил, что МИД Украины решил убрать всё оборудование Huawei из своих зданий.

«Этому примеру последовали и несколько других правительственных учреждений», — рассказал Крач журналистам.

При этом он напомнил, что ранее украинская власть также отказалась работать с Huawei в проекте создания «умного города», предпочтя американскую корпорацию Cisco.

«Это мудрые решения», — указал заместитель госсекретаря США.

А Cisco — это та самая компания, в продуктах которой россияне нашли критические уязвимости.

Американцы известны своей приверженностью принципу: «Если работает — не трогай». Они используют проверенные временем схемы до последнего, до тех пор, пока им не начинают противодействовать.

Судя по заявлению Крача, украинскую власть ждёт судьба потребителей криптографического оборудования швейцарской компании Crypto AG, скандал с которой стал одним из самых громких скандалов 2020 года. В том году, 11 февраля, три влиятельнейших средства массовой информации — американское издание Washington Post, швейцарская телерадиовещательная корпорация SRF и немецкий телеканал ZDF — выпустили расследование об этой швейцарской фирме.

Crypto AG была известна как многолетний поставщик шифровального оборудования для правительств и армий ряда стран мира, а также для банков.

Вряд ли её клиенты догадывались, что ещё с 1958 года американское ЦРУ, а затем и немецкая разведка БНД контролировали деятельность Grypto AG через подставную компанию Minerva в Лихтенштейне, в конечном итоге выкупив швейцарскую компанию.

Долгие десятилетия американцы и немцы получали доступ к секретам более чем сотни государств мира. В некоторые периоды через оборудование Crypto AG шло до 40% всей секретной дипломатической переписки в мире. Тех сотрудников компании, которые подозревали, что в ней творится что-то неладное, пытались отвлечь или увольняли.

В 1993 году немцы передали свою долю в компании американцам, а те продолжали шпионить за клиентами Crypto AG по меньшей мере до 2012 года. Через шесть лет компания была ликвидирована.

Кстати, услугами компании не пользовались СССР и Китай. Зато пользовались некоторые их союзники.

Неудивительно, что сегодня США крайне болезненно относятся к выявлению недочётов в продукции американских IT-компаний. Ведь, как свидетельствует история, не все эти недочёты — результат случайных, непреднамеренных упущений.

Поэтому нейтрализация тех, кто мешает американскому шпионажу, — первейшая задача США. И санкции здесь — один из инструментов.

Ну а Украине можно посоветовать доверить свою дипломатическую переписку сразу посольству США: так и денег на американское оборудование тратить не придётся.


Источник: ukraina.ru