Спецслужбы США обвинили во взломе антивирусных программ

Бывшим сотрудником АНБ Э. Сноуденом раскрыт взлом спецслужбами Великобритании и США антивирусов, которые признаны популярными во всем мире. Перед ними стояла цель разработать вирусы и модели атак, которые не смогут обнаружить средствами компьютерной безопасности.

 

Как оказалось, самая большая проблема для западных специалистов – это взломать продукты «Лаборатории Касперского» из России.

 

Данные, которые обнародовал Э. Сноуден, указывают на то, что к проекту под названием CAMBERDADA спецслужбы приступили еще в 2010 году. Специалистам АНБ необходимо было с использованием реверсивной инженерии пробраться в основные алгоритмы обнаружения атак, а также в вирусные базы известных антивирусных пакетов.

 

Вот почему они поначалу исследовали механизмы работы программы с процессором, памятью, жестким диском, как и прочими основными ресурсами компьютера. Вслед за этим они начинали восстанавливать содержание самой программы для того, чтобы обойти ее алгоритмы, а потом проникнуть в компьютерные сети и следить за пользователями.

 

Э. Сноуден отмечает, что этот процесс трудоемкий. Он также требует немалые материальные затраты и времени. Однако IT-департамент АНБ пошел на это.

 

 

Специалисты в полном смысле по крупицам восстанавливали логику работы главных антивирусных программ. Тогда центр правительственной связи Великобритании объяснил своим американским коллегам, что есть определенные трудности, которые не позволяют взломать российский антивирусный софт.

 

В секретном запросе, подготовленном британскими специалистами, однозначно сказано о том, что продукты персональной безопасности типа русского антивирусного программного обеспечения «Лаборатории Касперского», то и дело представляют серьезную проблему, когда исследуешь компьютерные сети.

 

АНБ совместно с коллегами из Великобритании в итоге перехватывали все отчеты антивирусных пакетов об атаках и уязвимостях, которые были отправлены с компьютеров пользователей на сервера «Лаборатории Касперского». Сведения, которые позволяли отследить пользователя и оценить защищенность его системы, отправляли в HTTP-запросах от клиентской части пакета.

 

Американцы не только взламывали антивирус, но и вели поиск, отслеживали электронную почту специалистов по компьютерной безопасности. Так они получали дополнительную информацию об угрозах того, чтоб обнаружена активность АНБ со стороны антивирусного софта и тех, кто его разрабатывал.

 

Очередная порция информации, которую выдал Э. Сноуден, показала, что спецслужбы много работают в вопросе наблюдения за пользователями интернета.