Производитель Firefox опасается, что DarkMatter использует браузер для взлома.

Производитель браузеров Firefox Mozilla рассматривает вопрос о том, стоит ли блокировать компанию по кибербезопасности, DarkMatter, в качестве одного из ее привратников в сфере интернет-безопасности после того, как в сообщении Reuters компания из Объединенных Арабских Эмиратов связалась с программой кибершпионажа.

Агентство Reuters сообщило в январе, что DarkMatter предоставил персонал для секретной хакерской операции под кодовым названием Project Raven от имени разведывательного агентства Emirati. Подразделение в основном состояло из бывших сотрудников разведки США, которые проводили наступательные кибер-операции для правительства ОАЭ.

Бывшие оперативники Raven рассказали агентству Reuters, что многие руководители DarkMatter не знали о скрытной программе, которая работала в переоборудованном особняке Абу-Даби за пределами штаб-квартиры DarkMatter.

Эти операции включали взлом интернет-аккаунтов правозащитников, журналистов и чиновников из конкурирующих правительств, сообщает Reuters. DarkMatter отрицает проведение операций и говорит, что он фокусируется на защите компьютерных сетей.

В то время как Mozilla рассматривала вопрос о предоставлении DarkMatter полномочий на сертификацию веб-сайтов как безопасных, два руководителя Mozilla заявили в интервью на прошлой неделе, что отчет Reuters вызвал озабоченность по поводу того, будет ли DarkMatter злоупотреблять этими полномочиями.

В Mozilla сказали, что компания еще не пришла к решению о том, следует ли отказать в полномочиях DarkMatter, но ожидает, что решение будет принято в течение нескольких недель.

«В настоящее время у нас нет технических доказательств неправомерного использования (со стороны DarkMatter), но отчетность является убедительным доказательством того, что неправильное использование может произойти в будущем, если оно еще не произошло», – сказала Селена Декельманн, старший директор по инженерным разработкам Mozilla.

Она сказала, что Mozilla также рассматривает возможность снятия некоторых или всех из более чем 400 сертификатов, которые DarkMatter предоставил веб-сайтам с ограниченным доступом с 2017 года.

Маршалл Эрвин, директор отдела доверия и безопасности Mozilla, заявил, что отчет Reuters от 30 января вызвал опасения внутри компании, что DarkMatter может использовать сертификационный орган Mozilla для «кибератак, а не для создания более безопасной и надежной сети».

DarkMatter не ответил на запрос Reuters о комментариях. Посольство ОАЭ в Вашингтоне также не ответило на запрос о комментариях.

В письме от 25 февраля к Mozilla, опубликованном в Интернете компанией по кибербезопасности, генеральный директор DarkMatter Карим Саббах опроверг сообщение Reuters, связывающее его компанию с Project Raven. «У нас никогда не занимались и не будут заниматься кибер-деятельностью против какого-либо государства», – пишет Саббах.

Веб-сайты, которые хотят быть определены как безопасные, должны быть сертифицированы сторонней организацией, которая подтвердит их личность и подтвердит их безопасность. Сертифицирующая организация также помогает защитить связь между утвержденным веб-сайтом и его пользователями, обещая, что трафик не будет перехвачен.

Организации, которые хотят стать сертификаторами, должны обращаться к отдельным производителям браузеров, таким как Mozilla и Apple. Эксперты по безопасности считают Mozilla уважаемым лидером в этой области и особенно прозрачным, поскольку большую часть этого процесса проводят в открытом доступе, публикуя полученную документацию и запрашивая комментарии от пользователей Интернета, прежде чем принимать окончательное решение.

Тем не менее DarkMatter подталкивает Mozilla к полному разрешению выдавать сертификаты с 2017 года, сообщил Reuters производитель браузеров. Это подняло бы его на новый уровень, сделав его одним из менее чем 60 основных привратников для сотен миллионов пользователей Firefox по всему миру.

Декельманн сказала, что Mozilla обеспокоена тем, что DarkMatter может использовать полномочия для выдачи сертификатов хакерам, выдающим себя за настоящие веб-сайты, например банки.

Как сертифицирующий орган, DarkMatter будет частично отвечать за шифрование между сайтами, которые они одобряют, и их пользователями.

В чужих руках роль сертификации может позволить перехват зашифрованного веб-трафика, говорят эксперты по безопасности.

В прошлом Mozilla полагался исключительно на технические вопросы, когда решал, доверять ли компании компании с сертификационным центром.

Расследование Reuters привело к пересмотру политики одобрения заявителей. «Вы смотрите на факты дела, источники, которые вышли, это убедительный случай», – сказала Декельманн.

Новости высоких технологий

  • All
  • Adobe
  • Airbus
  • Alibaba
  • Alphabet
  • Amazon
  • AMD
  • Apple
  • ASML
  • AT&T
  • Broadcom
  • Cisco
  • Dell
  • Foxconn
  • Grab
  • Honeywell
  • HPE
  • HP Inc.
  • Huawei
  • IBM
  • Intel
  • JD.com
  • Lenovo
  • LG Electronics
  • Meta
  • Micron Technology Inc
  • Microsoft
  • N26
  • Netflix
  • Nokia
  • Nvidia
  • Pegatron
  • Qualcomm
  • Quanta Computer Inc.
  • Samsung
  • SAP
  • SAP SE
  • SK Hynix
  • SoftBank
  • Sony
  • Supermicro
  • Tencent
  • Tesla
  • Toshiba
  • TSMC
  • ZTE
  • Аналитика
  • Кибератаки
  • Обзор
  • Рейтинг
  • криптовалюта
load more hold SHIFT key to load all load all