Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Agencje wywiadowcze rozpracowywały (również polskie) antywirusy oraz ich użytkowników!
Zgodnie z nowymi informacjami dotyczącymi tajnych amerykańskich i brytyjskich programów masowej inwigilacji, agencje wywiadowcze w swych działaniach posuwały się również do rozpracowywania rozmaitego oprogramowania zabezpieczającego oraz korzystających z niego użytkowników.
Trwający od 2008 roku projekt CAMBERDADA obrał na cel produkty ponad 20 producentów oprogramowania antywirusowego, w tym fińskiego (F-Secure), słowackiego (Eset), czeskiego (Avast) oraz polskiego (Arcabit). Jednak głównym celem pozostawał rosyjski Kaspersky.
Agencje wywiadowcze m.in. za pomocą inżynierii wstecznej dokonywały zaawansowanej analizy poszczególnych produktów. To mogło pozwalać m.in. na tworzenie rządowych, trudnych do wykrycia, metod ataków oraz zbieranie wrażliwych informacji o użytkownikach poszczególnych rozwiązań.
NSA oraz GCHQ były również bardzo zainteresowane producenckimi systemami zbierania nowych próbek złośliwego programowania. Z dokumentów wynika, że agencje z powodzeniem przechwytywały raporty o nowych infekcjach (wraz z próbkami) wysyłane z komputerów użytkowników korzystających z antywirusa Kaspersky.
Pozwalało to na poprawę własnych zabezpieczeń antywirusowych oraz na dalsze wykorzystanie próbek w rządowych atakach (czym zajmuje się np. jedna z komórek NSA – tzw. Tailored Access Office). Aktywnie śledzono również poczynania poszczególnych użytkowników końcowych oraz zbierano informacje m.in. o podatnościach obecnych na ich systemach.
Powyższe działania są oczywiście nielegalne w świetle licencji większości programów komercyjnych. Agencje uzyskiwały jednak prawne przykrywki dla swych działań. Oto fragment treści jednego z nakazów uzyskanych przez brytyjskie GCHQ.
Personal security products such as the Russian anti-virus software Kaspersky continue to pose a challenge to GCHQ’s [computer network exploitation] capability and [software reverse engineering] is essential in order to be able to exploit such software and to prevent detection of our activities. Examination of Kaspersky and other such products continues.
Nadmierne zainteresowanie agencji rządowych popularnym oprogramowaniem ochronnym będzie z pewnością kolejnym argumentem dla zagorzałych przeciwników oprogramowania antywirusowego. Jak się bowiem okazuje, poczciwy antywirus może być kolejną okazją do realizacji programów masowej inwigilacji, a nawet aktywnych rządowych ataków na wybrane cele. Programy ochronne pracujące na naszych systemach nieustannie z wysokimi uprawnieniami wydają się być do tego celu wręcz stworzone…
– Wojciech Smol
Co robić, jak żyć w takim razie?
Bieszczady, ogródek, świeże powietrze, własna wędzarnia, kury, jakieś rękodzieło do tego :)
heh ja żyć ??? odłącz się od internetu…
A co na to sfetru?