США зламали антивіруси
Олексій Короткін, Ерік Хачатрян
Колишній співробітник АНБ Едвард Сноуден розкрив злом популярних антивірусів спецслужбами США і Великобританії. Їх метою була розробка вірусів і моделей атак, які не будуть виявлятися засобами комп'ютерної безпеки. При цьому найбільшою проблемою для західних фахівців став злом продуктів російської «Лабораторії Касперського».
Детальніше:
Сноуден підкреслює, що IT-департамент АНБ витратив на цей трудомісткий і дорогий процес багато часу і фінансових ресурсів, оскільки фахівцям буквально по крихтах довелося відновлювати логіку роботи основних антивірусних програм.
При цьому центр урядового зв'язку Великобританії майже відразу звернув увагу американських колег на труднощі зі зломом російського антивірусного софту. У секретному запиті британських фахівців стверджується, що «продукти персональної безпеки, такі, як російське антивірусне ПЗ« Лабораторії Касперського », постійно представляють проблему для дослідження комп'ютерних мереж. Реверсивна інженерія необхідна для отримання контролю над антивірусним ПЗ і запобігання виявлення нашої активності ».
З цією метою Агентство національної безпеки спільно з британськими колегами перехоплювало все звіти антивірусних пакетів про атаки і вразливості, які прямували з комп'ютерів користувачів на сервера «Лабораторії Касперського». Дані, які дозволяли відстежувати користувача і оцінювати захищеність його системи, передавалися в HTTP-запити від клієнтської частини пакета.
Едвард Сноуден розкрив чергову порцію секретів АНБ
Reuters
Паралельно зі зломом антивірусів американці займалися пошуком і відстеженням електронної пошти фахівців з комп'ютерної безпеки. Це дозволило отримувати додаткову інформацію про погрози виявлення активності АНБ з боку антивірусного софту і його розробників.
Чергова порція розкритою Сноуденом інформації показує, наскільки далеко просунулися спецслужби в питанні спостереження за користувачами інтернету.
Детальніше:
«Лабораторія Касперського» надзвичайно стурбована тим, що спецслужби ряду держав націлені на розробників рішень в сфері інформаційної безпеки, що стоять на захисті всіх користувачів мережі, замість того щоб звернути свої розробки проти справжніх кіберзлочинців », - вважають в компанії.
Представники «Лабораторії Касперського» також відзначили, що фахівці постійно перевіряють код власних продуктів і сканують їх на наявність вразливостей, щоб забезпечувати надійний захист користувачів. За їх словами, оприлюднена Сноуденом інформація буде ретельно вивчена, щоб оцінити потенційні ризики для інфраструктури компанії.