Сноуден: АНБ шпионит за иностранными антивирусными компаниями

    Издание The Intercept опубликовало очередную порцию информации из секретных документов беглого сотрудника АНБ Эдварда Сноудена. Проект по шпионажу за различными антивирусными компаниями носил название «CAMBERDADA» и использовался для отслеживания их деятельности. Список вендоров указан ниже на скриншоте (из презентации АНБ). Видно, что в списке отсутствуют американские вендоры Symantec и McAfee, а также британская Sophos.



    В одном из документов указано, что американские и британские спецслужбы собирали электронные письма, которые пользователи отправляли антивирусным компаниям, предупреждая их о появлении новых вредоносных программ. Там также указывается, что подразделение АНБ под названием Tailored Access Operations (TAO), которое известно как «наступательное подразделение» (offensive security unit), могло «перепрофилировать» вредоносное ПО для выполнения других функций, например, для обхода функций безопасности антивирусов.


    Рис. Различные методы сбора информации о деятельности AV компаний (слайды).


    Рис. Одно из перехваченных сообщений электронной почты, которое адресовалось AV компании.

    Программа CAMBERDADA не нова, ранее мы писали про вредоносную кампанию, в которой использовалось state-sponsored вредоносное ПО Duqu2. Duqu2 был нацелен на компрометацию известной антивирусной компании и для его распространения использовался эксплойт нулевого дня, кроме этого, драйверы вредоносной программы были подписаны украденным у компании Foxconn цифровым сертификатом.
    ESET NOD32
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 8

      0
      А кто-нибудь знает, как расшифровывается «CAMBERDADA»?
      +7
      >Видно, что в списке отсутствуют американские вендоры Symantec и McAfee
      Так же отсутствует Касперский. Это удар по репутации, пацаны не переживут. Они уж намекали, намекали, а тут такой фэйл.
      p.s. а зачем nod32 и eset отдельно вписали? В АНБ не вкурсе, что eset — это компания, а nod32 — их продукт?
        +6
        Ну, справедливости ради, в оригинале только о Касперском, в основном, и говорят.
        –1
        Там также указывается, что подразделение АНБ под названием Tailored Access Operations (TAO), которое известно как «наступательное подразделение» (offensive security unit), могло «перепрофилировать» вредоносное ПО для выполнения других функций, например, для обхода функций безопасности антивирусов.

        У АНБ не хватило денег на покупку приватного API Virustotal, который позволяет скачивать образцы вредоносных программ www.virustotal.com/ru/documentation/private-api? Или что им стоило надавить на Virustotal, который по факту принадлежит Google: blog.virustotal.com/2012/09/an-update-from-virustotal.html? Информацию с VT проще обрабатывать, чем перехваченные пользовательские репорты.
          –2
          Сноуден уже не первый год не имеет доступа к каким-либо секретам АНБ. Странно, что он такие новости так долго держал при себе.
          Подозреваю, что просто публикуются разведданные СВР под брендом «Сноуден».
            +4
            Выложи он все сразу что знает — он будет не нужен.
            0
            Ну как бы теперь понятно, как eset-овский антивирус не всегда с вредоносами борется — у них прямо из под носа вредоносов свеженьких воруют, модифицируют, и далее используют.

            Как-то нехорошо получается. Касер от этого не страдает, получается? )))

            Only users with full accounts can post comments. Log in, please.