Сноуден: США и Великобритания вели слежку за «Лабораторией Касперского»

Бывший сотрудник АНБ Эдвард Сноуден обнародовал очередную порцию документов, согласно которым американское Агентство национальной безопасности и Центр правительственной связи (аналогичная служба Великобритании) вели слежку за иностранными антивирусными компаниями, в числе которых оказался и российский производитель антивирусного ПО «Лаборатория Касперского». Эти документы опубликованы на портале издания The Intercept.

В ходе слежки АНБ изучало ПО «Лаборатории Касперского» на наличие брешей и получало важную информацию клиентов компании, отслеживая обмен данными между установленной программой и серверами «ЛК». Сотрудники разведслужбы также просматривали электронную переписку ИБ-компаний о новых вирусах и уязвимостях.

Как отмечает The Intercept, США и Британия взламывали антивирусное ПО для того, чтобы осуществлять слежку за пользователями программ и за тем, что происходит в закрытых сетях. Спецслужбы осуществляли обратную разработку (reverse engineering) программного обеспечения – дешифровали данные и изучали, как работает программа.

По словам исследователя ИБ-компании Coseinc Хошеана Корета (Joxean Koret), антивирусное ПО – идеальная цель для атакующего. Злоумышленник может написать эксплоит для антивирусной программы и легко получить привилегии суперпользователя. По сравнению с браузерами или программами для просмотра документов, которые постоянно усовершенствуются, антивирусное ПО практически не развивается за исключением нескольких продуктов. Это значит, что эксплуатировать Acrobat Reader, Microsoft Word или Google Chrome на 90% сложнее, чем существующие антивирусные программы.

Как следует из черновика секретного документа, в 2008 году АНБ обнаружила, что антивирус российского разработчика передает частные данные пользователей на серверы «Лаборатории Касперского», и их легко перехватить и использовать для слежки. Данные содержались в строке User-Agent, включенной в заголовки HTTP запросов. Специалисты АНБ обнаружили, что строка агента пользователя может использоваться для идентификации устройств клиентов «Лаборатории Касперского».

В презентации американского проекта слежки CAMBERDADA в качестве потенциальных целей также упоминаются российские компании DrWeb, «РусКомНет» и «Комкор». Помимо них под прицел американской спецслужбы попали финская F-Secure, румынская BitDefender, немецкая Avira, словацкая ESET, южнокорейская AhnLab и чешские компании AVG и Avast.