O nouă serie de documente Snowden: NSA a atacat companii producătoare de soluții antivirus, printre care și Bitdefender. UPDATE: Reacția companiei
Proiectul s-a numit CAMBERDADA și a țintit producători de soluții antivirus de renume, dintre care amintim: AVG, Eset, Avast și Bitdefender. Conform documentelor care dezvăluie acțiuni care datează încă din 2009, ținta principală a fost compania rusă Kaspersky Lab. Asta deoarece rușii au descoperit de-a lungul timpului multe programe dăunătoare foarte periculoase, precum Flame și Gauss, dezvoltate de agenții de spionaj. Mai mult, în februarie anul acesta, Kaspersky a descoperit Equation Group, o organizație care distribuia unelte de spionaj și malware despre care se crede că au fost dezvoltate de NSA, transmite The Intercept. Prin intermediul The Equation, NSA a reușit să „injecteze” malware pe hard-diskuri produse de vendori precum Western Digital, Seagate sau Toshiba. Această informație a fost confirmată, pentru agenția Reuters, de un fost angajat al NSA.
Împotriva companiei ruse a fost dusă și o campanie de propagandă, în care s-a susținut că lucrează împreună cu agenția de spionaj rusă FSB. Asta deoarece fondatorul Eugene Kaspersky a studiat la o școală susținută de fostul KGB, înainte de a intra în armată. Nu s-au adus, însă, dovezi concrete care să arate eventuale legături ale lui Kaspersky cu instituții ale guvernului rus, deși se scrie despre acestea de multă vreme. Compania a fost criticată, pe bună dreptate, că niciodată nu a descoperit viruși dezvoltați de agențiile de securitate ruse sau aliații Moscovei. „Deși Kaspersky a publicat o serie de rapoarte în care a examinat posibile campanii de spionaj electronic făcute de SUA, Israel și Regatul Unit, compania nu a urmărit cu aceeași vigoare posibilele operațiuni de spionaj ale Rusiei”, scrie Bloomberg.
Potrivit documentelor, cele două agenții au folosit toate metodele posibile pentru a accesa datele de pe serverele Kaspersky. Specialștii celor două instituții au analizat o soluție antivirus dezvoltată de companie pentru a găsi vulnerabilități. Scopul final a fost urmărirea unora dintre utilizatorii soluțiilor de securitate și infiltrarea în anumite rețele.
Kaspersky: Aceasta nu este o supriză
Reprezentanții Kaspersky au declarat că nu sunt surprinși de faptul că au fost vizați de NSA. „Este extrem de îngrijorător faptul că organizațiile guvernamentale ne țintesc pe noi în loc să se concentreze pe adevărații adversari și că încearcă să submineze software de securitate gândit pentru a ne proteja pe toți. Totuși, aceasta nu este o supriză”, a transmis Kaspersky într-un comunicat. Compania adaugă că a lucrat din greu pentru a-i proteja pe utilizatori de tot soiul de atacuri, fie că este vorba de atacatori informatici comuni sau de operațiuni de spionaj sponsorizate de state.
Prezența celor două nume mari din industria de software de securitate în lista NSA nu suprinde și dacă ținem cont de faptul că acestea sunt unele din cele mai bune de pe piață. Bitdefender și Kaspersky au fost desemnate cele mai bune soluții antivirus pentru sistemul de operare Windows 8.1 dezvoltat de Microsoft, într-un raport recent al organizației germane independente AV-Test.
UPDATE Bitdefender: Atacul, o parte integrantă a activității cotidiene
„Informațiile recente dezvăluite de către Edward Snowden, fostul contractor al agenției de securitate National Security Agency (NSA) din Statele Unite ale Americii, arată că instituția, alături de partenerii săi din serviciile secrete, au atacat în ultimii ani furnizorii de soluții de securitate. Deși informația poate suna înfricoșător și poate avea valoare de știre pentru media și public, pentru producătorii de soluții de securitate informatică atacurile reprezintă doar o parte integrantă a activității cotidiene”, a declarat, pentru gândul, Alexandru Catalin Cosoi, Chief Security Strategist în cadrul companiei Bitdefender.
Potrivit lui Cosoi, de-a lungul anilor, majoritatea produselor antimalware ale furnizorilor de soluții de securitate au fost atacate direct sau indirect. În timp ce unele dintre aceste atacuri au la bază o înțelegere profundă a modului în care antivirusul funcționează, altele sunt speculative și profită de existența unor slăbiciuni în arhitectura soluțiilor de securitate.
„Guvernele și agențiile de spionaj au fost extrem de active în sectorul digital în ultimii ani. Țări de importanță majoră au dezvoltat strategii mizând pe o gamă variată de tactici cibernetice, începând de la conținut malware personalizat, cu anvergură limitată sau complet nemaiîntâlnit pe piață, cu scopul supravegherii în masă. Țelul nostru este să împingem înainte granițele progesului tehnologic pentru ca niciunul dintre clienții noștri să nu simtă presiunea guvernamentală crescândă”, a continuat reprezentantul Bitdefender.