Google блокирует сайты, сертифицированные DarkMatter после отчетов

На прошлой неделе Google заявил, что его браузеры Chrome и Android будут помечать все сайты, сертифицированные DarkMatter, как опасные.

Google Alphabet имеет черные списки сайтов, одобренных охранной компанией, базирующейся в Объединенных Арабских Эмиратах, после того, как Reuters сообщает, что фирма связана с государственной операцией по взлому.

На прошлой неделе на публичной дискуссии Google заявила, что ее браузеры Chrome и Android будут отмечать как небезопасные все сайты, которые были сертифицированы охранной фирмой DarkMatter из ОАЭ.

Хотя Google не предоставил причину переезда и не ответил на запросы о комментариях, он сослался на то же решение, принятое браузером Firefox Mozilla в прошлом месяце.

Mozilla заявила, что заблокирует сертифицированные DarkMatter веб-сайты из-за «достоверных доказательств», представленных Reuters и другими сообщениями средств массовой информации о том, что компания из Абу-Даби участвовала в операциях по взлому. Mozilla заявила, что обеспокоена тем, что DarkMatter может использовать свой статус привратника безопасности в Интернете, чтобы начать скрытые попытки взлома.

Агентство Reuters сообщило в январе, что DarkMatter предоставил персонал для секретной хакерской операции под кодовым названием Project Raven от имени разведывательного агентства ОАЭ. Подразделение состояло в основном из бывших сотрудников разведки США, которые проводили наступательные кибер-операции для правительства ОАЭ.

Бывшие оперативники Рейвена рассказали агентству Рейтер, что многие руководители DarkMatter не знали о скрытной программе, которая действовала из переоборудованного особняка Абу-Даби вдали от штаб-квартиры DarkMatter.

Агентство Рейтер обнаружило, что действия программы включали взлом аккаунтов в Интернете правозащитников, журналистов и чиновников из конкурирующих правительств.

DarkMatter отрицает свою причастность к оскорбительным хакерским операциям, заявив, что сообщения о его причастности были основаны на «ложных, клеветнических и необоснованных заявлениях».

Чтобы веб-браузеры считали себя безопасными, компаниям необходимо получить сертификацию от сторонней организации, которая подтвердит их личность и ручается за их безопасность.

Но если группа наблюдения получила эти полномочия, она могла бы сертифицировать поддельные веб-сайты, выдававшие себя за банки или почтовые службы, позволяя хакерам перехватывать пользовательские данные, говорят эксперты по безопасности.

Большинство сертифицирующих организаций являются независимыми частными компаниями. Такие браузеры, как Firefox, позволяют веб-сайтам получать сертификацию в любом утвержденном органе в любой точке мира

Организации, которые хотят получить сертифицирующие полномочия, должны обратиться к производителям браузеров, таким как Mozilla и Microsoft.

Основные браузеры предоставили DarkMatter предварительный статус для сертификации безопасности веб-сайтов в 2017 году. Компания стремилась быть признанной одной из примерно 60 фирм с полностью признанным статусом.

В соответствии с этим предварительным статусом DarkMatter одобрил около 275 веб-сайтов, большинство из которых, по-видимому, предназначались для местных фирм или компаний, связанных с самой охранной фирмой в Абу-Даби.

Пользователи Chrome или Android, посещающие эти сайты, теперь предупреждаются браузером: «Злоумышленники могут пытаться украсть вашу информацию».

DarkMatter и ее дочерняя компания DigitalTrust обжаловали решение Mozilla, которое, по их словам, основано на «дискриминационной практике» и «нераскрытом конфликте интересов».

DarkMatter не ответил на запрос о комментарии.

© Thomson Reuters 2019

Для получения последних технических новостей и обзоров следите за Gadgets 360 в Twitter, Facebook и подпишитесь на наш канал YouTube.