ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Американское агентство национальной безопасности США (АНБ) и британский Центр правительственной связи (ЦПС) изучали слабые места и пытались по сути взломать программное обеспечение (ПО) специализирующейся на кибербезопасности российской компании «Лаборатория Касперского». Об этом сообщил в понедельник американский новостной сайт The Intercept со ссылкой на документы бывшего сотрудника американских спецслужб Эдварда Сноудена. «Британская спецслужба преследовала цель препятствовать работе программного обеспечения „Касперского“ с помощью технологии так называемой обратной разработки ПО (ОРПО). АНБ также изучало ПО „Лаборатории Касперского“ на предмет его уязвимости, чтобы получить конфиденциальную информацию клиентов», — цитирует ТАСС издание.

Американская спецслужба «вела мониторинг связи между ПО и сервером „Касперского“». По данным издания, АНБ, используя различные методы взлома, планировало перехватить конфиденциальную информацию, которую программное обеспечение «Лаборатории Касперского» посылало на сервер компании. Как отмечает издание, агентству удалось получить доступ к определенной информации пользователей, которые передавались через корпоративную сеть, письмам, отправляемым в компанию, а также спискам новых вредоносных программ.

«Продукты по обеспечению безопасности, такие как российская антивирусная программа «Касперского», продолжают представлять собой проблему для ЦПС, и ОРПО необходима для того, чтобы иметь возможность использовать такое ПО и предотвратить обнаружение нашей деятельности, — цитирует The Intercept доклад ЦПС. — Исследование «Касперского» и других подобных продуктов продолжается». Параллельно с попыткой взломать ПО, спецслужбы пытались найти юридическое обоснование своей деятельности, чтобы не попасть под закон о нарушении авторских прав.

Обратное проектирование ПО по своей сути является взломом программы для выявления принципов ее работы. The Intercept подчеркивает, что взлом антивирусного ПО дает больше возможностей для слежки как за обычными пользователями, так и за компаниями, благодаря тому, что компьютерные операционные системы «предоставляют антивирусам больше привилегий, чем другим программам, в том числе и к ядру и корневым каталогам самой системы». По данным СМИ, в список целей спецслужб входили и другие разработчики антивирусного ПО.

«Вызывает крайнюю обеспокоенность, что правительственные организации выбрали своей мишенью именно нас вместо того, чтобы сосредоточиться на настоящих нарушителях, а также работали на подрыв безопасности ПО, которое предназначено, чтобы держать нас всех в безопасности», — приводит издание комментарий «Лаборатории Касперского».