Google Alphabet имеет черные списки сайтов, одобренных охранной компанией, базирующейся в Объединенных Арабских Эмиратах, после того, как Reuters сообщает, что фирма связана с государственной операцией по взлому.
На прошлой неделе на публичной дискуссии Google заявила, что ее браузеры Chrome и Android будут отмечать как небезопасные все сайты, которые были сертифицированы охранной фирмой DarkMatter из ОАЭ.
Хотя Google не предоставил причину переезда и не ответил на запросы о комментариях, он сослался на то же решение, принятое браузером Firefox Mozilla в прошлом месяце.
Mozilla заявила, что заблокирует сертифицированные DarkMatter веб-сайты из-за «достоверных доказательств», представленных Reuters и другими сообщениями средств массовой информации о том, что компания из Абу-Даби участвовала в операциях по взлому. Mozilla заявила, что обеспокоена тем, что DarkMatter может использовать свой статус привратника безопасности в Интернете, чтобы начать скрытые попытки взлома.
Агентство Reuters сообщило в январе, что DarkMatter предоставил персонал для секретной хакерской операции под кодовым названием Project Raven от имени разведывательного агентства ОАЭ. Подразделение состояло в основном из бывших сотрудников разведки США, которые проводили наступательные кибер-операции для правительства ОАЭ.
Бывшие оперативники Рейвена рассказали агентству Рейтер, что многие руководители DarkMatter не знали о скрытной программе, которая действовала из переоборудованного особняка Абу-Даби вдали от штаб-квартиры DarkMatter.
Агентство Рейтер обнаружило, что действия программы включали взлом аккаунтов в Интернете правозащитников, журналистов и чиновников из конкурирующих правительств.
DarkMatter отрицает свою причастность к оскорбительным хакерским операциям, заявив, что сообщения о его причастности были основаны на «ложных, клеветнических и необоснованных заявлениях».
Чтобы веб-браузеры считали себя безопасными, компаниям необходимо получить сертификацию от сторонней организации, которая подтвердит их личность и ручается за их безопасность.
Но если группа наблюдения получила эти полномочия, она могла бы сертифицировать поддельные веб-сайты, выдававшие себя за банки или почтовые службы, позволяя хакерам перехватывать пользовательские данные, говорят эксперты по безопасности.
Большинство сертифицирующих организаций являются независимыми частными компаниями. Такие браузеры, как Firefox, позволяют веб-сайтам получать сертификацию в любом утвержденном органе в любой точке мира.
Организации, которые хотят получить сертифицирующие полномочия, должны обратиться к производителям браузеров, таким как Mozilla и Microsoft.
Основные браузеры предоставили DarkMatter предварительный статус для сертификации безопасности веб-сайтов в 2017 году. Компания стремилась быть признанной одной из примерно 60 фирм с полностью признанным статусом.
В соответствии с этим предварительным статусом DarkMatter одобрил около 275 веб-сайтов, большинство из которых, по-видимому, предназначались для местных фирм или компаний, связанных с самой охранной фирмой в Абу-Даби.
Пользователи Chrome или Android, посещающие эти сайты, теперь предупреждаются браузером: «Злоумышленники могут пытаться украсть вашу информацию».
DarkMatter и ее дочерняя компания DigitalTrust обжаловали решение Mozilla, которое, по их словам, основано на «дискриминационной практике» и «нераскрытом конфликте интересов».
DarkMatter не ответил на запрос о комментарии.
© Thomson Reuters 2019