News Brytyjskie i amerykańskie agencje łamały zabezpieczenia antywirusowe, aby szpiegować

Nie milkną doniesienia Edwarda Snowdena. Według ujawnionych niedawno dokumentów agencje szpiegowskie szpiegowały użytkowników także poprzez łamanie ich zabezpieczeń antywirusowych.

Jeśli wydawało się Wam, że Wasz najnowszy, świeżo zaktualizowany program antywirusowy zapewnia Waszym danym pełne bezpieczeństwo - niestety jesteście w błędzie. Według ujawnionych kilka dni temu przez Edwarda Snowdena informacji wynika, że amerykańskie NSA oraz brytyjskie GCHQ świadomie analizowały i łamały zabezpieczenia programów antywirusowych, aby zdobyć dostęp do poufnych danych. Choć o bezpośrednich włamaniach do sieci poszczególnych firm nie ma słowa, w dokumentach znajduje się mnóstwo wzmianek o tak zwanej inżynierii odwrotnej, czyli rozkładaniu na czynniki pierwsze oprogramowania w poszukiwaniu słabych punktów i luk. Agencje rezultaty swoich "badań" miały później wykorzystywać je do szpiegowania jednostek.

Na liście zaatakowanych oprogramowań znalazły się łącznie 23 programy antywirusowe i inne aplikacje zwiększające bezpieczeństwo (w tym firewalle). Pośród "ofiar" znalazły się między innymi rosyjskie Kaspersky Labs , słoawcki Eset, czeski Avast, fiński F-Secure a także rumuński Bit-Defender. NSA i GCHQ blisko analizowały także oprogramowanie stworzone przez Symantec oraz byłe McAfee (obecnie Intel Security Group). Zakres operacji zdaje się więc być nad wyraz szeroki i obejmuje praktycznie wszystkie najpopularniejsze rozwiązania.

Co ciekawe, miesiąc wcześniej, Kaspersky Labs poinformowało opinię publiczną, że było ofiarą ataków ze strony izraelskich hakerów, wykorzystujących malware nazywany Duqu - wirus ponoć przebywał w sieci koncernu od 2014 roku. Do systemu wgrała go właśnie osoba, w której działaniach zaobserwować można było wcześniejsze działania z zakresu inżynierii odwrotnej. W chwilę po opublikowaniu ostatnich informacji przez Snowdena, przedstawiciele Kaspersky Labs wydali specjalne oświadczenie.

"Niezwykle martwi nas, że organizacje rządowe w swoich działaniach znajdują czas na atakowanie prywatnych firm zajmujących się zabezpieczaniem komputerów, zamiast walczyć z autentycznymi zagrożeniami. Równie mocno zasmucający jest fakt, że szukają sposobów obejścia zabezpieczeń, które mają przecież chronić obywateli. Obecnie uważnie badamy wszelkie ślady tych działań i dołożymy wszelkich starań, aby w przyszłości nie dopuścić do takiej możliwości."

Przedstawiciele stron rządowych do tej pory nie odnieśli się do całej afery.