NSA a GCHQ hackovaly antiviry. Soustředily se na Kaspersky, v hledáčku byly i Avast a AVG

24. 6. 2015

Sdílet

 Autor: Redakce

Edward Snowden zveřejnil další dokumenty týkající se špionážních aktivit americké NSA a britské rozvědky GCHQ. Podle nich se obě agentury snažily sledovat aktivitu bezpečnostní společnosti Kaspersky a zároveň reverzním inženýrstvím zkoumat její antivir.

NSA a GCHQ měly zájem sledovat hlavní neamerické a nebritské antiviry
NSA a GCHQ měly zájem sledovat hlavní neamerické a nebritské antiviry

Materiály zveřejněné listem The Intercept popisují, že první kroky týkající se sledování softwaru od Kasperky sahají až do roku 2008. QCHQ chtěla reverzním inženýrstvím najít slabiny antiviru a vytvořit exploit, pomocí něhož by se mohla dostat hlouběji do operačního systému. Bezpečnostní software má nejvyšší prioritu a nejvíce přidělených práv, takže přes hacknutí antiviru by se tajné služby mohly dostat k více datům.

 

NSA zase sledovala komunikaci mezi softwarem a servery Kaspersky. Dokumenty popisují, že ze zasílaných údajů bylo možné dešifrovat sériová čísla antiviru a především identifikovat, na kterých počítačích se daný antivirus nachází. Tím by tajná služba mohla počítač zkusit pomocí exploitu napadnout, aniž by sledování odhalil jiný antivir.

Z roku 2010 pak pochází tzv. Project Camberdada, v rámci něhož mělo NSA sledovat e-maily společností vyvíjejících bezpečnostní software. Tím by se dostalo k reportům týkajícím se virů a malwarů a NSA by odhalených děr mohlo využít dřív, než by je stihl odhalit aktualizovaný antivir.

ICTS24

Sledování se mělo později dotknout i dalších 23 antivirů včetně českých AVG a Avastu nebo slovenských řešení Eset, Nod32 a Spy-Emergency. V seznamu naopak chybí americké firmy McAfee nebo Symantec a britská Sophos.

Zdroj: The Intercept