Антивирусната индустрия относно действията на американските и британски шпиони

	Антивирусната индустрия относно действията на американските и британски шпиони
	Вчера ви съобщихме за разкритията, направени в Intercept по отношение на незаконните действия на американските и британски шпиони, които са се опитали да компрометират защитата на множество антивирусни продукти без американските Symantec и McAfee и британската Sophos. Става дума за това, че те са използвали методи от реверсивното инженерство, за да изследват подробно кода на набор от антивирусни продукти, търсейки уязвимости в тях. Това се е правило с цел преодоляване на защитите, предоставяни от тези продукти и по-лесното проникване в системите, на които са инсталирани те.Данните, изнесени от медията, благодарение на непубликувани досега материали от документите, предоставени от Едуард Сноудън на Поитрас и Грийнуолд, предизвикаха и съответните реакции от страна на обществото и от компаниите, чиито продукти са станали жертва на действията на агентите. Сара Куранда от CRN е събрала мненията на някои от засегнатите страни по случая, сред които хора от руската KasperskyLab, чешката AVG и словашката компания ESET.Всички те се обединяват около мнението, че действията на АНС и GCHQ са вредни и накърняващи индустрията.Особен интерес, предвид партньорска си и клиентска база, представлявали "Касперски". Продуктите на компанията обаче представлявали и доста сериозно предизвикателство за агентите, или поне по онова време - става дума за 2008 г. "Намираме случая за извънредно притеснителен - това, че правителствени организации са фокусирали усилията си над компании, работещи в областта на сигурността и са искали да саботират защитния софтуер, вместо да използват ресурсите си срещу истински вражески страни", споделя представител на руската компания пред медията. Интересът на американските и британски шпиони към KasperskyLab съвсем не е случаен. Компанията е известна със сериозните си и задълбочени разследвания срещу мащабни кибероперации и малуер, доставян от правителства. Gauss, Duqu, Red October, Energetic Bear са само част от APT (advanced persistent threat) кампаниите, на които специалистите от "Касперски" обръщат сериозно внимание и популяризират в общественото пространство. Разследванията им по отношение на Stuxnet също станаха известни и се цитират от различни медии и специалисти. Stuxnet, определян, като "първото документирано кибероръжие в света", бива разкрит от белоруската компания VirusBlokada (VBA32) през 2009 г. (авторите на Stuxnet са пропуснали просто да включат VBA32 в кода на червея, като този случаен пропуск изглежда е било и причината за разкритието му), като "Касперски" и Symantec впоследствие правят разкрития, които отвеждат към създателите му - Израел и САЩ. Най-голямото разкритие на руската компания обаче се казва Equation Group - извънредно мощна група, провеждаща кибершпионски и саботажни действия към мрежите и системите в различни държави по света, останало извън радара на антивирусната индустрия повече от десет години. Отделно от това, Евгений Касперски, основател на "Касперски" и изпълнителен директор на компанията е обвиняван във връзка с бившите съветски служби за сигурност от американските издания. По-рано тази година Bloomberg публикува материал, свързващ Касперски с наследника на КГБ ФСБ и с високопоставени представители на Кремъл, отправяйки сериозни обвинения към него и компанията - нещо, на което Касперски отговори подобаващо през март.Check Point, Bitdefender и ESET споделят, че след направените разкрития са изследвали за пореден път своите мрежи и системи за доказателство за осъществен пробив към тях, но не са намерили такива - за разлика от KasperskyLab, които наскоро съобщиха за засечена атака към системите им.Запитани за коментар по случая, незасегнатите от разкритията Symantec и Sophos са отказали да правят такъв, а хората от Intel Security (McAfee) даже не са си направили труда да отговорят на CRN.Настоящите разкрития са поредното доказателство, че антивирусната индустрия трябва да се обедини. Такова мнение е изказал представител на ESET. "Всички ние от индустрията, оперираща на полето на информационната сигурност се обединяваме и се изправяме срещу всяко усилие да бъдат отслабени защитните механизми на нашите продукти".

	Коментари
	Все още няма коментари