Согласно документам, похищенным Эдвардом Сноуденом, Агентство национальной безопасности (АНБ) США и британский Центр правительственной связи (ЦПС) искали уязвимости в антивирусах «Лаборатории Касперского». Об этом сообщил в понедельник, 22 июня, сайт Interсept.
Целью взлома антивирусов было получение конфиденциальной информации клиентов. Для этого АНБ пыталось отслеживать данные, которые программное обеспечение «Лаборатории Касперского» посылало на сервер компании. Interсept отмечает, что частично это удалось.
Для выявления слабых мест использовалась технология так называемой обратной разработки ПО. Помимо прочего, она считается нарушением авторского права.
Антивирусное программное обеспечение, согласно специалистам по информационной безопасности, является «идеальной мишенью» для потенциальных взломщиков. Оно дает больше возможностей для слежки по сравнению с другим ПО, поскольку операционная система предоставляет антивирусам доступ даже к ядру и корневым каталогам.
«Лаборатория Касперского», российская компания, специализирующаяся на кибербезопасности, насчитывает более 270 тысяч корпоративных клиентов. Число индивидуальных пользователей превышает 400 миллионов человек. В начале июня ее специалисты рассказали о масштабной кибератаке, которой подверглась корпоративная система компании весной 2015 года. По их словам, судя по целям и уровню подготовки, вторжение могло финансироваться на государственном уровне.
Беглый сотрудник Агентства национальной безопасности Эдвард Сноуден похитил и передал в прессу более 1 миллиона секретных файлов, раскрывающих информацию о слежке спецслужб США за рядовыми американскими гражданами, а также за политическими деятелями по всему миру. Частично эта информация была опубликована в американской газете The Washington Post, британской The Guardian и других СМИ, и получила широкий общественный резонанс.