Взлом антивируса спецслужбами США
11th Август 2015 автор adminБывший работник АНБ Э.Сноуден раскрывал взлом популярного антивируса американскими и британскими спецслужбами. Целью этих действий была разработка моделей атак и вирусов, которые не будут определяться средствами безопасности для компьютеров. При этом самой большой проблемой для специалистов с Запада стал взлом российского продукта «Лаборатории Касперского».
Давний проект
Если верить информации, опубликованной Сноуденом, проект CAMBERDADA был открыт еще в 2010 году. Специалисты АНБ с применением реверсивной инженерии должны были попасть в главные алгоритмы определения атак и вирусные базы популярных антивирусов.
Для этого сначала были изучены механизмы функционирования программ и их взаимодействия с процессором, жестким диском, памятью и другими главными ресурсами ПК, а потом было восстановлено содержание самой программы, чтобы обойти ее алгоритмы и проникнуть в сети для слежения за пользователями.
Трудности со взломом
Сноуден отмечает, что IT-отдел АНБ тратит на этот дорогостоящий и трудоемкий процесс немало финансов и времени, т.к. специалисты прямо по крупицам восстанавливали логику работы главных антивирусных программ.
При этом центр правительственной связи в Британии почти сразу обращал внимание коллег из США на сложности с российским антивирусом. В секретном запросу специалистов из Великобритании утверждается, что российские антивирусные продукты постоянно являются проблемой для исследования сетей. Реверсивная инженерия нужна для того чтобы получить контроль над софтом, борющимся с вирусами, и предотвратить обнаружение активности спецслужб.
Для этого АНБ совместно с британскими специалистами воровало все отчеты антивирусных пакетов об уязвимостях и атаках, которые отправлялись с компьютеров пользователей на сервер «Касперского».
Вместе со взломом антивирусов спецслужбы занимались отслеживанием и поиском e-mail’ов специалистов по безопасности. Это дало возможность получить дополнительные данные об угрозах обнаружения деятельности АНБ со стороны создателей антивирусных программ.
Рубрика: Новости |