Bitdefender, Kaspersky Lab, AVG, Eset, Avast si F-Secure se numara printre producatorii de solutii antivirus care au fost tinte ale programelor de spionaj cibernatic desfasurate de agentiile de securitate NSA si GCHQ, arata cele mai noi dezvaluiri ale lui Edward Snowden, publicate de The Intercept. Companiile nu se arata surprinse, nefiind prima oara cand sunt tinta unor atacuri. Agentiile de securitate au luat inca din 2008 "la ochi" producatorii de solutii antivirus, dat fiind ca la ei gaseau informatii extrem de pretioase.
Raportul citat arata ca cele doua redutabile agentii de securitate au atacat retelele companiilor pentru a urmari userii si a se infiltra in retele, monitorizand e-mail-uri si trafic web pentru a obtine informatii. Interesant este ca din lista celor 23 de nume lipsesc doua companii americane de prestigiu: Symantec si McAffee.
Kaspersky Lab este numele care apare cel mai des in raport, agentia GCHQ incercand sa subimeze soft-ul companiei prin software reverse engineering (SRE), o colectie de tehnici prin care un program este descifrat si analizat pentru a se vedea in detaliu cum functioneaza. Interesant este ca cei de la Kaspersky Lab anuntau recent ca au fost tinta unui atac informatic sofisticat.
Raportul publicat de The Intercept, arata ca in 2008 agentia britanica GCHQ a obtinut un mandat judecatoresc top-secret pentru aceste actiuni, soft-ul Kaspersky fiind vazut ca un obstacol in calea desfasurarii programului de monitorizare al agentiei. GCHQ spunea ca trebuie sa analizeze soft-ul pentru a-l putea neutraliza.
Raportul mai arata ca NSA si GCHQ au monitorizat si e-mail-uri trimise de divese persoane acestor companii de securitate informatica, deoarece din ele putea afla "la prima mana" despre diversele amenintari informatice semnalate in e-mail de acei useri.
Cei de la Kaspersky spun ca nu sunt surprinsi de noile dezvaluiri, insa atrag atentia ca este grav faptul ca agentiile guvernamentale s-au preocupat atat de mult de tintirea unor companii care furnizeaza solutii de securitate ce sunt folosite si in multe institutii statale.
In ultimii ani diverse companii producatoare de solutii antivirus au dezvaluit programe extinse de atacuri informatice si malware-uri initiate de guvernele unor natiuni.
6
6
