Новости

Firefox Maker опасается использования DarkMatter браузера для взлома

Особенности

  • Mozilla рассматривает возможность блокировки компании по кибербезопасности DarkMatter
  • DarkMatter предоставил персонал для секретной операции взлома: отчет
  • Операция получила кодовое название Project Raven.

Производитель браузеров Firefox Mozilla рассматривает вопрос о том, стоит ли блокировать компанию по кибербезопасности DarkMatter в качестве одного из ее привратников по безопасности в Интернете после того, как в сообщении Reuters компания из Объединенных Арабских Эмиратов связалась с программой кибершпионажа.

Агентство Reuters сообщило в январе, что DarkMatter предоставил персонал для секретной хакерской операции под кодовым названием Project Raven от имени разведывательного агентства Emirati. Подразделение состояло в основном из бывших сотрудников разведки США, которые проводили наступательные кибер-операции для правительства ОАЭ.

Бывшие оперативники Рейвена рассказали агентству Рейтер, что многие руководители DarkMatter не знали о скрытной программе, которая работала из переоборудованного особняка Абу-Даби вдали от штаб-квартиры DarkMatter.

По данным Reuters, эти операции включали взлом аккаунтов в Интернете правозащитников, журналистов и должностных лиц конкурирующих правительств. DarkMatter отрицает проведение операций и говорит, что фокусируется на защите компьютерных сетей.

В то время как Mozilla обдумывала, следует ли предоставить DarkMatter полномочия по сертификации веб-сайтов как безопасных, два руководителя Mozilla заявили в интервью на прошлой неделе, что в сообщении Reuters высказываются опасения по поводу того, будет ли DarkMatter злоупотреблять этими полномочиями.

Мозилла сказал, что компания еще не пришла к решению о том, следует ли отказать в полномочиях DarkMatter, но ожидает, что решение будет принято в течение нескольких недель.

«В настоящее время у нас нет технических доказательств неправомерного использования (со стороны DarkMatter), но отчеты являются убедительным доказательством того, что неправильное использование может произойти в будущем, если оно еще не произошло». сказала Селена Декельманн, старший директор по инженерным разработкам Mozilla.

Она сказала, что Mozilla также рассматривает возможность снятия некоторых или всех из более чем 400 сертификатов, которые DarkMatter предоставил веб-сайтам с ограниченным доступом с 2017 года.

Маршалл Эрвин, директор отдела доверия и безопасности Mozilla, заявил, что отчет Reuters от 30 января вызвал опасения внутри компании, что DarkMatter может использовать сертификационный центр Mozilla для «наступательных целей кибербезопасности, а не для создания более надежной и надежной доверенной среды». веб «.

DarkMatter не ответил на запрос Reuters о комментариях. Посольство ОАЭ в Вашингтоне также не ответило на запрос о комментариях.

В письме от 25 февраля к Mozilla, опубликованном в Интернете компанией по кибербезопасности, генеральный директор DarkMatter Карим Саббах опроверг сообщение Reuters, связывающее его компанию с Project Raven. «У нас никогда не было и никогда не будет действовать или управлять необоронительной кибер-деятельностью против какой-либо национальности». пишет Саббах.

Веб-сайты, которые хотят быть определены как безопасные, должны быть сертифицированы сторонней организацией, которая подтвердит их личность и подтвердит их безопасность. Сертифицирующая организация также помогает защитить связь между утвержденным веб-сайтом и его пользователями, обещая, что трафик не будет перехвачен.

Организации, которые хотят стать сертификаторами, должны обращаться к отдельным производителям браузеров, таким как Mozilla и Apple. Эксперты по безопасности считают Mozilla уважаемым лидером в этой области и особенно прозрачным, поскольку большую часть этого процесса проводят в открытом доступе, публикуя полученную документацию и запрашивая комментарии от пользователей Интернета, прежде чем принимать окончательное решение.

Тем не менее DarkMatter подталкивает Mozilla к полному разрешению выдавать сертификаты с 2017 года, сообщил Reuters производитель браузеров. Это подняло бы его на новый уровень, сделав его одним из менее чем 60 основных привратников для сотен миллионов пользователей Firefox по всему миру.

Декельманн сказал, что Mozilla обеспокоена тем, что DarkMatter может использовать полномочия для выдачи сертификатов хакерам, выдающим себя за настоящие веб-сайты, например банки.

Как сертифицирующий орган, DarkMatter будет частично отвечать за шифрование между веб-сайтами, которые они одобряют, и их пользователями.

По мнению экспертов по безопасности, роль сертификации может оказаться не в том русле, который может перехватывать зашифрованный веб-трафик.

В прошлом Mozilla полагался исключительно на технические вопросы, когда решал, доверять ли компании компании с сертификационным центром.

Расследование Reuters привело к пересмотру политики одобрения заявителей. «Вы смотрите на факты дела, источники, которые вышли, это убедительный случай», сказал Декельманн.