Опубликованные 22 июня 2015 года документы Сноудена показывают, насколько активно спецслужбы АНБ и GHCQ занимались обратной разработкой антивирусных программ, в том числе «Антивируса Касперского». Подобную деятельность АНБ вело как минимум с 2008 года, получив от этого множество выгод. Особенно ценным стал взлом «Лаборатории Касперского».
Кроме антивирусного ПО, в поле зрения спецслужб находились и другие программы для информационной безопасности. Всё это позволяло АНБ осуществлять эффективные операции в Сети без лишних помех.
«Лаборатория Касперского» упоминается в документах несколько раз, она была одной из приоритетных мишеней, поскольку обслуживает более 270 тыс. корпоративных клиентов по всему миру, а число пользователей превышает 400 млн (по данным самой компании).
Реверс-инжиниринг программ от «Лаборатории Касперского» позволил прослушивать трафик между корпоративными клиентами и серверами «ЛК», получая конфиденциальную информацию о клиентах, поскольку «ЛК» не всегда шифрует трафик. Идентификация отдельных клиентов осуществлялась по User-Agent.
Вдобавок, перехватывались сообщения о новых уязвимостях и зловредах, поступающих к антивирусным фирмам (операция “Project CAMBERDADA”).
Получив образцы новых зловредов, АНБ проверяло их против антивирусов. Если они пробивали защиту, то спецслужбы использовали зловреды в своих целях.
В презентации “Project CAMBERDADA” указано ещё 23 антивирусных компании, у которых собирались образцы новых зловредов.
23.06.2015 в 19:15
Snowden this agent russian.
24.06.2015 в 10:22
Говорила мама: учи английский!
23.06.2015 в 23:50
Интересно, что здесь нет Norton. О чём это говорит? О том, что Norton сотрудничает с АНБ.
24.06.2015 в 10:37
Василий, здесь пишут про антивирусные ПО, разве Norton в него не водит?
Упомянули касперский, т. к. у него больше пользователей.
24.06.2015 в 11:08
Не факт, что у Касперского больше пользователей. Посмотрите на amazon — Norton Internet Security лидирует по продажам.
Да и у Касперского, думаю, что KIS опережает по-продажам KAV. Я никогда не поверю, что KAV ломали, а KIS. Это просто смешно.
Скорее всего, в статье под антивирусниками имелись в виду и комплексные решения вроде KIS. Просто назвали их по старинке антивирусами. Вряд ли в АНБ работают идиоты: KAV они стараются ломать, а KIS нет, хотя KIS пользуется большей людей, чем KAV.
Кстати, вот информация про Norton из Википедии:
Revenue Decrease US$ 6.676 billion (2014)[2]
Operating income
Increase US$ 1.183 billion (2014)[2]
Profit Increase US$ 898 million (2014)[2]
Total assets Decrease US$ 13.54 billion (2014)[2]
Total equity Increase US$ 5.797 billion (2014)[2]
Number of employees 20,800 (2014)[3]
Обратите внимание, доход в 6 млрд, количество сотрудников — 21 тысяча. Речь идёт о Symantec Corporation, компании, которая выпускает Norton Internet Security.
Вот вам рыночная доли антивирусных компаний:
Microsoft 25.8%
Avast 23.6%
AVG 9.1%
Symantec 8.4%
ESET 7.1%
Avira 6.6%
Kaspersky Lab 5.8%
McAfee 3.1%
Bitdefender 2.1%
Обратите внимание, что Symantec стоит выше Касперского, а значит, и клиентов у него больше.
Но Samantec-а в списке АНБ нет. Не нужно быть семи пядей во лбу, чтобы сделать вывод почему.
24.06.2015 в 11:13
И ещё, обратите внимание, что в списке компаний, которых пыталась ломать АНБ, нет ни одной компании из США (которые выпускают антивирусы). Нет не только Norton (Symantec), нет ещё и Комодо: они тоже выпускают антивирусное решение, и тоже из США.
Здесь всё очевидно. Американские компании, производители антивирусов, сотрудничают с АНБ, как и Касперский — с ФСБ. Поэтому лучше не использовать ни тех, ни других.
24.06.2015 в 11:42
А ещё в списке нет, McAfee, тоже вроде американской компании, но почему? АНБ не стеснялось ломать гугл, чтобы получать данные об иностранцах. Почему же АНБ не стеснялось ломать американские компании в сфере антивирусов, чтобы получить данные об иностранцах или же просто за ними следить. Это же разрешено законом.
В США есть ограничения на слежку в отношении местного населения и Англии, Канады, Новой Зелании, Австралии, а с остальным населением можно делать всё, что угодно.
Так почему же АНБ не пыталось следить или ломать американских вендеров? Почему они следили за серверами Гугл, но не за этими фирмами? Почему в списке есть весь мир, кроме американских компаний?
Кстати, у McAfee тоже больше клиентов, чем у Касперского.
23.06.2015 в 23:54
Norton — крупнейшая антивирусная компания, которая занимается защитой пользователей. Понятно, что они занимаются не только антивирусами, но и много чем.
Но Norton продаётся в год больше, чем Касперский, по идее Norton должна представлять самый большой интерес для АНБ, но о ней ни слова.
Значит, Norton имеет такие же связи с АНБ, как Касперский — с ФСБ.
Я всё понял про Norton, когда увидел, что, используя их продукт, вы не можете отключить удалённый доступ к вашему компьютеру. Ты можешь отключить эту службу, но при следующий перезагрузки компьютера Norton включает эту опасную службу.
Зачем?
Думайте сами.
24.06.2015 в 16:16
кто на домашнем пользуется каким нибудь антивирусом? была статья на компьютерре что он вообще ненужен даже сисадмину)