Опубликованные 22 июня 2015 года документы Сноудена показывают, насколько активно спецслужбы АНБ и GHCQ занимались обратной разработкой антивирусных программ, в том числе «Антивируса Касперского». Подобную деятельность АНБ вело как минимум с 2008 года, получив от этого множество выгод. Особенно ценным стал взлом «Лаборатории Касперского».

Кроме антивирусного ПО, в поле зрения спецслужб находились и другие программы для информационной безопасности. Всё это позволяло АНБ осуществлять эффективные операции в Сети без лишних помех.

«Лаборатория Касперского» упоминается в документах несколько раз, она была одной из приоритетных мишеней, поскольку обслуживает более 270 тыс. корпоративных клиентов по всему миру, а число пользователей превышает 400 млн (по данным самой компании).

Реверс-инжиниринг программ от «Лаборатории Касперского» позволил прослушивать трафик между корпоративными клиентами и серверами «ЛК», получая конфиденциальную информацию о клиентах, поскольку «ЛК» не всегда шифрует трафик. Идентификация отдельных клиентов осуществлялась по User-Agent.

003

Вдобавок, перехватывались сообщения о новых уязвимостях и зловредах, поступающих к антивирусным фирмам (операция “Project CAMBERDADA”).

Получив образцы новых зловредов, АНБ проверяло их против антивирусов. Если они пробивали защиту, то спецслужбы использовали зловреды в своих целях.

004

В презентации “Project CAMBERDADA” указано ещё 23 антивирусных компании, у которых собирались образцы новых зловредов.

005

Копии документов АНБ и GCHQ



9 комментариев

  1. 23.06.2015 at 19:15

    Snowden this agent russian.

  2. 23.06.2015 at 23:50

    Интересно, что здесь нет Norton. О чём это говорит? О том, что Norton сотрудничает с АНБ.

    • 24.06.2015 at 10:37

      Василий, здесь пишут про антивирусные ПО, разве Norton в него не водит?
      Упомянули касперский, т. к. у него больше пользователей.

      • 24.06.2015 at 11:08

        Не факт, что у Касперского больше пользователей. Посмотрите на amazon — Norton Internet Security лидирует по продажам.

        Да и у Касперского, думаю, что KIS опережает по-продажам KAV. Я никогда не поверю, что KAV ломали, а KIS. Это просто смешно.

        Скорее всего, в статье под антивирусниками имелись в виду и комплексные решения вроде KIS. Просто назвали их по старинке антивирусами. Вряд ли в АНБ работают идиоты: KAV они стараются ломать, а KIS нет, хотя KIS пользуется большей людей, чем KAV.

        Кстати, вот информация про Norton из Википедии:

        Revenue Decrease US$ 6.676 billion (2014)[2]
        Operating income
        Increase US$ 1.183 billion (2014)[2]
        Profit Increase US$ 898 million (2014)[2]
        Total assets Decrease US$ 13.54 billion (2014)[2]
        Total equity Increase US$ 5.797 billion (2014)[2]
        Number of employees 20,800 (2014)[3]

        Обратите внимание, доход в 6 млрд, количество сотрудников — 21 тысяча. Речь идёт о Symantec Corporation, компании, которая выпускает Norton Internet Security.

        Вот вам рыночная доли антивирусных компаний:

        Microsoft 25.8%
        Avast 23.6%
        AVG 9.1%
        Symantec 8.4%
        ESET 7.1%
        Avira 6.6%
        Kaspersky Lab 5.8%
        McAfee 3.1%
        Bitdefender 2.1%

        Обратите внимание, что Symantec стоит выше Касперского, а значит, и клиентов у него больше.

        Но Samantec-а в списке АНБ нет. Не нужно быть семи пядей во лбу, чтобы сделать вывод почему.

        • 24.06.2015 at 11:13

          И ещё, обратите внимание, что в списке компаний, которых пыталась ломать АНБ, нет ни одной компании из США (которые выпускают антивирусы). Нет не только Norton (Symantec), нет ещё и Комодо: они тоже выпускают антивирусное решение, и тоже из США.

          Здесь всё очевидно. Американские компании, производители антивирусов, сотрудничают с АНБ, как и Касперский — с ФСБ. Поэтому лучше не использовать ни тех, ни других.

          • 24.06.2015 at 11:42

            А ещё в списке нет, McAfee, тоже вроде американской компании, но почему? АНБ не стеснялось ломать гугл, чтобы получать данные об иностранцах. Почему же АНБ не стеснялось ломать американские компании в сфере антивирусов, чтобы получить данные об иностранцах или же просто за ними следить. Это же разрешено законом.

            В США есть ограничения на слежку в отношении местного населения и Англии, Канады, Новой Зелании, Австралии, а с остальным населением можно делать всё, что угодно.

            Так почему же АНБ не пыталось следить или ломать американских вендеров? Почему они следили за серверами Гугл, но не за этими фирмами? Почему в списке есть весь мир, кроме американских компаний?

            Кстати, у McAfee тоже больше клиентов, чем у Касперского.

  3. 23.06.2015 at 23:54

    Norton — крупнейшая антивирусная компания, которая занимается защитой пользователей. Понятно, что они занимаются не только антивирусами, но и много чем.

    Но Norton продаётся в год больше, чем Касперский, по идее Norton должна представлять самый большой интерес для АНБ, но о ней ни слова.

    Значит, Norton имеет такие же связи с АНБ, как Касперский — с ФСБ.

    Я всё понял про Norton, когда увидел, что, используя их продукт, вы не можете отключить удалённый доступ к вашему компьютеру. Ты можешь отключить эту службу, но при следующий перезагрузки компьютера Norton включает эту опасную службу.

    Зачем?

    Думайте сами.

  4. 24.06.2015 at 16:16

    кто на домашнем пользуется каким нибудь антивирусом? была статья на компьютерре что он вообще ненужен даже сисадмину)

Оставить мнение