» »

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

The Inercept - Ameriška NSA in britanska GCHQ se v okviru prisluškovalnih programov načrtno in s posebno pozornostjo lotevata proizvajalcev protivirusne programske opreme, razkriva The Intercept na podlagi najnovejših Snowdnovih dokumentov. Obveščevalne službe se ukvarjajo tako z vzvratnim inženiringom komercialne protivirusne opreme kakor tudi s prestrezanjem komunikacije s proizvajalci in aktivnim vdiranjem vanje.

Še posebej so pozorni na rusko podjetje Kaspersky Lab, ki je odigralo ključno vlogo pri odkrivanju Stuxneta, Flama in nekaterih drugih vladnih trojancev ter enote Equation Group. Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov. Ta mesec je Kaspersky lab odkril, da so bili tudi oni sami žrtve zelo organiziranega napada.

NSA in GCHQ se protivirusnih programov lotevata zato, ker so idealni vektor vstop v sisteme. Po eni strani jih je treba dobro poznati in biti sposoben obiti, da lahko sistem sploh okužijo. Po drugi strani pa so protivirusni programi bolj luknjičasti od na primer brskalnikov, saj je za slednje splošno znano, da jih poizkuša premagati vsak heker. Dodatni problem je dejstvo, da protivirusni programi često tečejo z višjimi privilegiji kakor druga programska oprema, zato lahko napadalcu nudijo direkten dostop do sistema.

GCHQ se je že leta 2008 pridušala, da ji Kaspersky Lab predstavlja težavo pri razvoju vohunskih programskih orodij. Zaradi tega so redno izvajali vzvratni inženiring njihove programske opreme, za kar so morali vsake pol leta pridobiti novo vladno odredbo. The Intercept poroča, da je bila ta dvomljive pravne podlage. Ni znano, ali je GCHQ dejansko uspela izluščiti kaj pametnega iz kode.

Projekt Camberdada je bil namenjen prisluškovanju komunikaciji med uporabniki in proizvajalci protivirusnih programov ter med zaposlenimi v slednjih. NSA je prestrezala sporočila o ranljivostih, ki so jih odkritelji pošiljali proizvajalcem protivirusnih programov, da je lahko tudi sama izkoristila te luknje. Zakrpali jih namreč nikoli niso isti hip, ko so bili o njej obveščeni, temveč šele čez čas. V vmesnem obdobju pa so jih lahko obveščevalne službe po mili volji izkoriščale. Projekt Camberdada je imel 23 tarč, ki so predstavljale ugledne proizvajalce protivirusne programske opreme, a na seznamu sumljivo manjkata britanski Sophos in ameriški McAfee. Najdemo pa na primer izraelski Check Point, pa čeprav so ameriški zavezniki.

18 komentarjev

terryww ::

in na koga se obrnem če država X napade moje podjetje oz bolj realno, če njihova koda povzroči škodo (tudi) v mojem podjetju?
It is the night. My body's weak.
I'm on the run. No time to sleep.

Zgodovina sprememb…

  • spremenil: terryww ()

wechta ::

Družbeni nadzor je popolnoma odpovedal, vladajo nam zelo sposobni kriminalci, za katere pravo ne velja. 8-O

HPME ::

"Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov."
Veliko ljudi verjame da to ni res in da to "poročilo" ni verodostojno. Ali ima večina ljudi "malware" v trdih diskih?

stara mama ::

Sem že pred časom bral o čipu na HDDju s katerega odstranitvijo je disk deloval popolnoma normalno..

globoko grlo ::

A niso ameri na CISCO opremo lotal posebne čipe, ki jim je omogočil dostop do vsega prometa? Zakaj nebi pol mel še vsak disk neki tazga?

Sophos in McAfee sta pa že po defaultu NSA friendly in ju ni treba hackat.
I3 - 4150 | Asustek H81M-E | 8GB RAM | HD6870 | SSD EVO 250GB

gslo ::

HPME, dokler ne boš podrobno pregledal firmwarea na krmilnikih, ne boš vedel. je izvedljivo. če je izvedljivo, se sprašujem, čemu tega ne bi storili. po znanih dejstvih je težko verjeti, da se česa takega ne bi tudi dejansko šli. Ko diske naroči pomembnejša tarča, poskrbijo, da pridejo "tapravi". voila. :)

GTX970 ::

HPME je izjavil:

"Februarsko razkritje slednje je bilo največje odkritje Kaspersky Laba, saj so pokazali, da so vladni hekerji več kot desetletje uspešno vohunili s programi, skritimi v servisnem področju diskov."
Veliko ljudi verjame da to ni res in da to "poročilo" ni verodostojno. Ali ima večina ljudi "malware" v trdih diskih?

Je mogoče da je notri zlobna koda.
http://www.malwaretech.com/2015/04/hard...

DexterBoy ::

Kdor se spravi k stvari, se mu odprejo nebesa :)

https://pravokator.si/index.php/2013/08...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.
http://www.avtofil.si/

Matija82 ::

"Po drugi strani pa so protivirusni programi bolj luknjičasti od na primer brskalnikov, saj je za slednje splošno znano, da jih poizkuša premagati vsak heker."

Je tu še kakšen drug argument "več ljudi jih hoče hackat therefore so brskalniki varnejši kot AV"? Zdi se mi, hm, majavih nog, posebno v IRL.

stara mama ::

Tako kot je linux bolj varen od windows.

zmaugy ::

To seveda počneta samo NSA in GCHQ in še sreča da imamo Kaspersky Labs, ki dela za FSB, da nas brani pred hudobneži s svojim softverom, ki je množično vgrajen na veliko računalnikih po svetu. >:D

darkolord ::

a na seznamu sumljivo manjkata britanski Sophos in ameriški McAfee.
Seveda, za njih lahko pridobijo ločeno odredbo, da jim morajo sami izročati podatke
spamtrap@hokej.si
spamtrap@gettymobile.si

GTX970 ::

Tudi za Francozi (so) vohunili (od predsednika navzdol):
https://wikileaks.org/nsa-france/

http://www.spiegel.de/politik/ausland/u...
According to the papers took the US bugging against Hollande and his predecessor Nicolas Sarkozy and Jacques Chirac at least from 2006 to 2012. The most recent document originates reportedly dated 22 May 2012, so it was a few days after the inauguration of the Socialist Hollande.

Zgodovina sprememb…

  • spremenilo: GTX970 ()

srus ::

Za analizo prometa zaupam samo starejšim verzijam Ethereala. Novejše in Wireshark so morda že "popravljene".

Ribič ::

Wireshark imaš odprtokoden in lahko sam preveriš, če je kaj "popravljeno".

GTX970 ::

Lahko si ga kvečjemu sam zbuildaš (prevedeš v binarno obliko), vso ostalo je megla (džungla velika slabih 28 MB v obliki izborne kode).

Zgodovina sprememb…

  • spremenilo: GTX970 ()

MrStein ::

Ne pozabit source od kompajlerja preverit!
(in pripadajoči catch-22: Reflections On Trusting Trust)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

erunno ::

GTX970 je izjavil:

Tudi za Francozi (so) vohunili (od predsednika navzdol):
https://wikileaks.org/nsa-france/

http://www.spiegel.de/politik/ausland/u...
According to the papers took the US bugging against Hollande and his predecessor Nicolas Sarkozy and Jacques Chirac at least from 2006 to 2012. The most recent document originates reportedly dated 22 May 2012, so it was a few days after the inauguration of the Socialist Hollande.


Sej gre v obe smeri: francozi so prav tako vohunili&prisluškovali za amereičani (in njihovimi predsedniki). (originalni članek o Francoskemu vohunjenju za svojimi zavezniki je v francoščini in zaklenjen http://www.lemonde.fr/technologies/arti... ).

Prav tako, pa nemška obveščevalna in nemško tožilstvo dvomi Snowdenovim "dokazom".

http://www.bild.de/politik/ausland/edwa...

Popravek: ZDA nedvomno vohunijo za svojimi zavezniki, paravtako vsi (zavezniki in sovražniki) vohinijo za njimi - in to je v obveščevalnem svetu normalno. Snowdenovi zavezniki delajo iz muh slona. Vprašljiv je obseg - v resnici je bistveno manj razširjen, kakor bi Glenn Greenwald rad prikazal.

Zgodovina sprememb…

  • spremenil: erunno ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Znana identiteta krivca za incident NSA-Kaspersky

Oddelek: Novice / Varnost
174518 (2418) Saul Goodman
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
344594 (2885) Poldi112
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
296577 (4486) 7982884e
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
206811 (4043) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1822275 (13765) erunno

Več podobnih tem