Як американці антивірус - касперского - ламали, ламали та не виламали
Якщо ви - спецслужба, яка намагається встановити глобальний контроль над інформацією, то компанія ізУкаіни, яка випускає антивіруси, може стати для вас ворогом номер один. Адже вона не розповість, як ці антивіруси обійти, щоб спокійно підслуховувати і підглядати.
багаторічна ломка
Колишній співробітник Агентства національної безпеки Едвард Сноуден розповів, як американці намагалися зламати ненависну "Лабораторію Касперського". У союзі з британським Центром урядового зв'язку (Government Communications Headquarters) АНБ намагалося знайти слабкі місця антивірусів. При цьому саме український гравець найчастіше фігурував в листуванні американських і британських агентів. Така інформація з розкритих секретних матеріалів.
Відразу пояснимо, чому саме бізнес Євгена Касперського викликав у спецслужб такий жвавий інтерес. Справа в іншому для них збігу: "Лабораторія Касперського" є одним з лідерів у своїй ніші і надає послуги 400 млн користувачів по всьому світу. Антивірус використовують і 270 тис. Корпоративних клієнтів. Багато з цих людей і компаній могли потрапити в списки АНБ і ЦПС, але стежити за ними, оскільки запущено антивірусну практично неможливо. При цьому компанія-розробник знаходиться вУкаіни, тобто в одній з найбільш незалежних і закритих для західних спецслужб країні.
Для того щоб обійти антивірус, потрібно знайти слабкі місця в ньому і "прикинутися" цим антивірусом. Операційні системи довіряють такому ПО і дають йому практично повну свободу дій і доступ до всіх файлів.
АНБ, виявивши, що комп'ютери з встановленим антивірусом обмінюються з серверами "Лабораторії Касперського" інформацією, навчилися точно визначати, на яких конкретно машинах встановлено даний антивірус. Здавалося б, ця інформація не так вже й важлива. Однак з її допомогою хакери знали, що конкретний комп'ютер потрібно зламувати з урахуванням конкретного антивірусного ПО.
Чи вдалося американським і британським хакерам зламати Касперського? Про це нічого не повідомляється. Представники української компанії стверджують, що дані, що відправляються в головний центр з окремих комп'ютерів, знеособлені і не можуть бути використані для обчислення конкретних машин.
Ще один напад на Касперського: чи є зв'язок?
Тоді зловмисники використовували вразливість у Microsoft Word, а тепер переключилися на інсталятор програм, вбудований в Windows. Відзначимо, що за допомогою Microsoft Software Installer фахівці в області IT встановлюють додатки на віддалені комп'ютери. У загальній же складності використовувалося відразу три слабкі місця в системі.
Розробка "Duqu 2.0" могла обійтися в $ 50 млн, і створювався вірус не тільки заради крадіжки корпоративних секретів. Так, хакери дійсно намагалися отримати інформацію про технології та дослідженнях "Лабораторії Касперського", але паралельно займалися політичним шпигунством.
В офіційному повідомленні "Лабораторія Касперського" розставляє крапки над "i": "Є підстави вважати, що ця кампанія спонсорується на державному рівні". Хто саме виділив гроші на розробку нової версії Duqu, розробники антивіруса не розповідають.