Nasz rodzimy antywirus Arcabit, bo o nim mowa, znalazł się na jednym ze slajdów w niejawnej prezentacji, którą opublikował dzisiaj The Intercept. Opublikowane materiały zostały pozyskane od Edwarda Snowdena. Prezentacja w której został wymieniony Arcabit dotyczy ściśle tajnego projektu NSA o kryptonimie CAMBERDADA i jest on specyficznym rodzajem elektronicznej działalności wywiadowczej SIGINT. Z materiałów wynika, iż agencje wywiadowcze USA (NSA) i Wielkiej Brytanii (GCHQ) szpiegują firmy antywirusowe, w tym wspomniany polski Arcabit. Co więcej, szpiegują one tylko nieamerykańskie oraz nieangielskie firmy antywirusowe. W zestawieniu na głównym miejscu znalazł się rosyjski Kaspersky, a po nim także fiński F-Secure, rumuński BitDefender, niemiecka Avira, słowacki ESET, czeski AVG i Avast, polski Arcabit i inne. Lista celów - antywirusów - z prezentacji od NSA dot. projektu CAMBERDADA i polski wątek:
Jeden ze slajdów z prezentacji NSA, do której link znajdziecie na końcu artykułu. |
W prezentacji nie ma wzmianki o amerykańskich antywirusach McAfee i Symantec oraz angielskim Sophos. Można się tylko domyślać dlaczego :) Z prezentacji opublikowanych przez Intercept dowiemy się, iż poprzez projekt pk. CAMBERDADA, NSA kolekcjonuje informacje (w tym maile) dotyczące złośliwego oprogramowania (malware), przechwytuje wysyłane w celach analizy pliki od użytkowników oprogramowania antywirusowego, dokonuje reverse-engineeringu, analizuje szczegółowo agenty programów antywirusowych itp. Po co te wszystkie informacje, jak je wykorzystać? NSA na podstawie przeprowadzonych analiz mogła modyfikować oprogramowanie złośliwe dla swoich celów, np. w ten sposób, aby utrudnić lub uniemożliwić jego wykrycie przez program antywirusowy. Modyfikacjami malware w NSA zajmowała się jednostka o nazwie Tailored Access Operations (TAO).
Ponadto, według opublikowanego w dniu dzisiejszym nadal ściśle tajnego raportu NSA z 2008 roku, mogła ona przechwytywać informacje, które były przesyłane do serwerów antywirusa Kaspersky od komputerów użytkowników, potencjalnie umożliwiając ich śledzenie. Kaspersky zaprzeczył, by było to możliwe obecnie.
Pamiętacie niedawny atak Duqu 2.0 na firmę Kaspersky o którym pisaliśmy tutaj? Na podstawie tych działań można wyciągnąć pewne wnioski, które zostawiamy jednak do przemyślenia czytelnikom.
Niejawny dokument dot. projektu CAMBERDADA (i Arcabit) dostępny na stronie The Intercept:
Niejawny raport NSA dot. antywirusa Kaspersky dostępny na stronie The Intercept:
Źródło:
https://firstlook.org/theintercept
Bardzo fajnie napisane. Jestem pod wrażeniem i pozdrawiam.
OdpowiedzUsuń