Регистрация Войти
Вход на сайт
» » Американские спецслужбы взламывают популярные антивирусы



Американские спецслужбы взламывают популярные антивирусы


Газета.Ru 03.07.2015 Бывший сотрудник АНБ Эдвард Сноуден раскрыл взлом популярных антивирусов спецслужбами США и Великобритании. Их целью была разработка вирусов и моделей атак, которые не будут обнаруживаться средствами компьютерной безопасности. При этом наибольшей проблемой для западных специалистов стал взлом продуктов российской «Лаборатории Касперского». Согласно опубликованным Сноуденом данным, проект CAMBERDADA был начат спецслужбами еще в 2010 году. Специалисты АНБ с помощью реверсивной инженерии должны были проникнуть в основные алгоритмы обнаружения атак и вирусные базы известных антивирусных пакетов. Для этого они сперва изучали механизмы работы программы с процессором, памятью, жестким диском и другими основными ресурсами компьютера, а затем восстанавливали содержание самой программы для обхода ее алгоритмов и последующего проникновения в компьютерные сети для слежки за пользователями. Сноуден подчеркивает, что IT-департамент АНБ потратил на этот трудоемкий и дорогостоящий процесс много времени и финансовых ресурсов, поскольку специалистам буквально по крупицам пришлось восстанавливать логику работы основных антивирусных программ. При этом центр правительственной связи Великобритании почти сразу обратил внимание американских коллег на трудности со взломом российского антивирусного софта. В секретном запросе британских специалистов утверждается,что «продукты персональной безопасности, такие, как русское антивирусное ПО «Лаборатории Касперского», постоянно представляют проблему для исследования компьютерных сетей. Реверсивная инженерия необходима для получения контроля над антивирусным ПО и предотвращения обнаружения нашей активности». С этой целью Агентство национальной безопасности совместно с британскими коллегами перехватывало все отчеты антивирусных пакетов об атаках и уязвимостях, которые направлялись с компьютеров пользователей на сервера «Лаборатории Касперского». Данные, которые позволяли отслеживать пользователя и оценивать защищенность его системы, передавались в HTTP-запросах от клиентской части пакета. Параллельно со взломом антивирусов американцы занимались поиском и отслеживанием электронной почты специалистов по компьютерной безопасности. Это позволило получать дополнительную информацию об угрозах обнаружения активности АНБ со стороны антивирусного софта и его разработчиков. Очередная порция раскрытой Сноуденом информации показывает, насколько далеко продвинулись спецслужбы в вопросе наблюдения за пользователями интернета. Так, в представленной бывшим сотрудником АНБ секретной презентации также говорится о сборе центром правительственной связи Великобритании более чем 100 млн порций информации, имеющей важное политическое или военное значение. Британские специалисты получали ее ежедневно путем заражения червями почтовых аккаунтов пользователей.
«Лаборатория Касперского» уже успела опубликовать официальный ответ на заявление о попытках спецслужб получить доступ к данным клиентов компании через мониторинг трафика между ее серверами и антивирусными пакетами. «Недавно мы опубликовали детали расследования таргетированной атаки на «Лабораторию Касперского» с помощью платформы Duqu 2.0, которая, по некоторым признакам, спонсировалась государственными структурами», — говорится в заявлении. «Лаборатория Касперского» чрезвычайно обеспокоена тем, что спецслужбы ряда государств нацелены на разработчиков решений в сфере информационной безопасности, стоящих на защите всех пользователей сети, вместо того чтобы обратить свои разработки против настоящих киберпреступников», — считают в компании. Представители «Лаборатории Касперского» также отметили, что специалисты постоянно проверяют код собственных продуктов и сканируют их на наличие уязвимостей, чтобы обеспечивать надежную защиту пользователей. По их словам, обнародованная Сноуденом информация будет тщательным образом изучена, чтобы оценить потенциальные риски для инфраструктуры компании.

Информация

Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.