Сноуден: спецслужбы США пытались взломать антивирусы "Лаборатории Касперского"
Июнь оказался богат на новости, посвященные компроментации двух лидеров российского рынка антивирусного ПО. Первую из этих историй рассказала сама «Лаборатория Касперского», не без юмора назвав отчёт Duqu Bet. Однако два дня назад появились более серьезные материалы на ту же тему: издание Intercept опубликовало очередное откровение Сноудена, в котором рассказывается, что американские и британские спецслужбы ещё в 2008 году «отчитались о проделанной работе» по взлому анивирусных продуктов Касперского, пишет SecurityLab.
Согласно этим документам, британская GCHQ изучала продукты ЛК для того, чтобы помешать антивирусам выявлять атаки спецслужб. А американская NSA искала уязвимости в антивирусе для того, чтобы следить за пользователями благодаря высоким привилегиям доступа, которые получает защитное ПО на компьютерах своих пользователей.
В частности, хакеры NSA обнаружили, что могут перехватить пользовательские данные, которые передаются от клиента-антивируса к серверам ЛК в строке User-Agent в заголовке HTTP-запроса. Издание Interсept утверждает, что месяц назад протестировало эту возможность на продукте Kaspersky Small Business Security 4, и «хотя часть трафика была зашифрована, детальная информация о конфигурации хоста и установленном ПО передавалась на серверы Касперского без защиты».
На следующий день, 23 июня, команда исследователей из Google (Project Zero) опубликовала отчёт о более серьезной уязвимости в антивирусе ESET NOD32. Благодаря данной уязвимости атакующий может обмануть эмулятор, который используется для проверки исполняемых кодов. Атака позволяет читать, модифицировать и удалять любые файлы на компьютерах, где установлен ESET, а также инсталлировать любые другие программы удалённо, получать доступ к любым периферийным устройствам (камеры, микрофоны), записывать всю системную активность, и т.д. Закрыть уязвимость можно патчем ESET, выпущенным 22 июня — а до этого можно избежать атаки, если отключить всё сканирование в ESET (плановое, в реальном времени и ручное).
У «Лаборатории Касперского» есть представительство в Великобритании. Прежде чем начать действовать, Центр правительственной связи должен был сделать запрос в британское Министерство внутренних дел на получение соответствующего ордера. Представители центра оставили инцидент без комментариев, добавив, однако, что ведомство действовало законно и адекватно, в рамках Европейской конвенции по правам человека, добавляет RT.
В то же время выдвигаются предположения, что Центр правительственной связи Великобритании и Агентство национальной безопасности США могли использовать антивирусы для того, чтобы тайно устанавливать свои шпионские программы на персональные компьютеры.
Однако "Лаборатория Касперского" не располагает доказательствами, что именно американская спецслужба АНБ и британская GCHQ изучали продукты компании, сообщил основатель и генеральный директор "Лаборатории" Евгений Касперский журналистам в Петербурге в среду, сообщает "Интерфакс".
По его словам, у компании лишь есть информация, что зарубежные спецслужбы, предположительно АНБ и GCHQ, занимались реверсинг-инжинирингом (восстановлением функционала ПО по его коду – прим.) в отношении продуктов "Лаборатории".
"Мы распространяем продукт по всему миру. Кто-то второй его исследует. Кто-то третий сообщает, что этот второй его исследует. Какие могут быть доказательства? Доказательств у нас нет. Есть только информация со слов якобы свидетелей", — сказал Касперский.
"Что они там нашли? Ничего. Мы счастливы. Спасибо за внешний аудит", — добавил он.
"Лаборатория" не собирается использовать юридические методы как возможную реакцию на попытку исследования спецслужбами продукта компании, добавил Касперский.
При этом директор по корпоративным коммуникациям Денис Зенкин пояснил журналистам, что компания проинформировала российские правоохранительные органы о случившемся.
