Google Alphabet's ma na czarnej liście witryny zatwierdzone przez firmę ochroniarską z siedzibą w Zjednoczonych Emiratach Arabskich po tym, jak Reuters doniósł o powiązaniu firmy z hakowaniem stanowym.
W zeszłym tygodniu Google ogłosił na publicznej tablicy dyskusyjnej, że jego przeglądarki Chrome i Android oznaczą jako niebezpieczne wszystkie witryny, które uzyskały certyfikat DarkMatter z ZEA.
Chociaż Google nie podał powodu przeniesienia i nie odpowiedział na prośby o komentarz, zacytował tę samą decyzję podjętą przez twórcę przeglądarki Firefox Mozilla w zeszłym miesiącu.
Mozilla zapowiedziała, że zablokuje witryny z certyfikatem DarkMatter z powodu „wiarygodnych dowodów” przedstawionych przez Reuters i inne doniesienia medialne, że firma z siedzibą w Abu Zabi była zaangażowana w operacje hakerskie. Mozilla powiedziała, że obawia się, że DarkMatter może wykorzystać swój status jako strażnika bezpieczeństwa internetowego, aby rozpocząć tajne działania hakerskie.
Reuters podał w styczniu, że DarkMatter zapewnił personel tajnej operacji hakerskiej o nazwie Project Raven w imieniu agencji wywiadowczej ZEA. Jednostka składała się głównie z byłych oficerów wywiadu USA, którzy przeprowadzili ofensywne operacje cybernetyczne dla rządu ZEA
Byli agenci Raven powiedzieli Reuterowi, że wielu kierowników DarkMatter nie było świadomych tajnego programu, który działał w przekształconej rezydencji w Abu Zabi z dala od kwatery głównej DarkMatter.
Reuters stwierdził, że operacje programu obejmowały włamanie się na konta internetowe działaczy praw człowieka, dziennikarzy i urzędników rywalizujących rządów.
DarkMatter zaprzeczył, że był powiązany z ofensywnymi atakami hakerskimi, twierdząc, że raporty o jego zaangażowaniu były oparte na „fałszywych, zniesławiających i bezpodstawnych oświadczeniach”.
Aby przeglądarki mogły uznać je za bezpieczne, firmy muszą uzyskać certyfikat od organizacji zewnętrznej, która potwierdzi ich tożsamość i zagwarantuje ich bezpieczeństwo.
Ale jeśli grupa nadzoru zyskała ten autorytet, mogłaby certyfikować fałszywe strony internetowe podszywające się pod banki lub usługi e-mail, pozwalające hakerom przechwytywać dane użytkowników, twierdzą eksperci ds. Bezpieczeństwa.
Większość organizacji certyfikujących to niezależne, prywatne firmy. Przeglądarki takie jak Firefox umożliwiają witrynom uzyskanie certyfikatu od dowolnego zatwierdzonego organu w dowolnym miejscu na świecie.
Organizacje, które chcą uzyskać urząd certyfikacji, muszą złożyć wniosek do twórców przeglądarek takich jak Mozilla i Microsoft.
Główne przeglądarki przyznały DarkMatter tymczasowy status potwierdzający bezpieczeństwo stron internetowych w 2017 roku. Firma starała się zostać uznana za jedną z około 60 firm o w pełni uznanym statusie.
Pod tym tymczasowym statusem DarkMatter zatwierdziło około 275 stron internetowych, z których większość wydawała się być przeznaczona dla lokalnych firm lub firm powiązanych z samą firmą bezpieczeństwa z siedzibą w Abu Zabi.
Użytkownicy Chrome lub Androida odwiedzający te strony są teraz ostrzegani przez przeglądarkę: „Osoby atakujące mogą próbować ukraść Twoje informacje”.
DarkMatter i jego spółka stowarzyszona DigitalTrust odwołali się od decyzji Mozilli, która, jak twierdzili, była oparta na „praktykach dyskryminacyjnych” i „nieujawnionym konflikcie interesów”.
DarkMatter nie odpowiedział na prośbę o komentarz.
© Thomson Reuters 2019
