Спецслужбы взламывали антивирусный софт с 2008 года

Опубликованные 22 июня 2015 года документы Сноудена показывают, насколько активно спецслужбы АНБ и GHCQ занимались обратной разработкой антивирусных программ, в том числе «Антивируса Касперского». Подобную деятельность АНБ вело как минимум с 2008 года, получив от этого множество выгод. Особенно ценным стал взлом «Лаборатории Касперского».

Кроме антивирусного ПО, в поле зрения спецслужб находились и другие программы для информационной безопасности. Всё это позволяло АНБ осуществлять эффективные операции в Сети без лишних помех.

«Лаборатория Касперского» упоминается в документах несколько раз, она была одной из приоритетных мишеней, поскольку обслуживает более 270 тыс. корпоративных клиентов по всему миру, а число пользователей превышает 400 млн (по данным самой компании).

Реверс-инжиниринг программ от «Лаборатории Касперского» позволил прослушивать трафик между корпоративными клиентами и серверами «ЛК», получая конфиденциальную информацию о клиентах, поскольку «ЛК» не всегда шифрует трафик. Идентификация отдельных клиентов осуществлялась по User-Agent. Вдобавок, перехватывались сообщения о новых уязвимостях и зловредах, поступающих к антивирусным фирмам (операция “Project CAMBERDADA”). В презентации “Project CAMBERDADA” указано ещё 23 антивирусных компании, у которых собирались образцы новых зловредов.

Получив образцы новых malware, АНБ проверяло их против антивирусов. Если они пробивали защиту, то спецслужбы использовали зловреды в своих целях.