Bitdefender, supravegheata de NSA
Agenția Națională de Securitate (NSA) a spionat mai mulți producători de antiviruși, printre care și Bitdefender din România.
Programul s-a derulat încă din 2009, iar ţinta principală a fost compania rusă Kaspersky, cel mai mare producător de antiviruși. Mai mult, aceasta este și compania care a depistat cele mai multe tentative de spionaj sau atac cibernetic orchestrate de state. Cum este cazul în spionajulNSA, ținta a fost folosirea acestor companii drept intermediari în spionarea anumitor utilizatori, companii sau altor tipuri de ținte, scrie Playtech.ro
În februarie 2015, Kaspersky a descoperit Equation Group, o organizaţie care distribuia unelte de spionaj şi malware despre care se crede că au fost dezvoltate de NSA. La momentul acela, compania a informat că Grupul Equation utiliza o infrastructură complexă de comandă și control (C&C), care includea peste 300 de domenii și peste 100 de servere. Serverele au fost identificate în mai multe țări, printre care se numără: SUA, Marea Britanie, Italia, Germania, Olanda, Panama, Costa Rica, Malaesia, Columbia și Republica Cehă. Atunci, experții Kaspersky Lab au preluat controlul asupra câtorva zeci de servere de comandă și control din cele 300 descoperite.
Kaspersky a oferit următorul punct de vedere în privința acestei probleme. “În urma atacului Duqu 2.0 sponsorizat de un stat, considerăm că este extrem de îngrijorător că organizațiile guvernamentale țintesc companiile de securitate în loc să-și utilizeze resursele pentru adversari legitimi care lucrează activ împotriva software-urilor de securitate menite să ne protejeze pe noi toți. (…) subliniem nevoia de colaborare dintre companiile de securitate în lupta pentru a asigura intimitate utilizatorilor, protecție pe Internet, pentru a evita supravegherea în masă și, în definitiv, pentru a face lumea un loc mai sigur”.
NSA a comentat aceste informații.
Punctul de vedere al Bitdefender
Bitdefender susține că informațiile recente dezvăluite de către Edward Snowden, fostul contractor al NSA, arată că instituția, alături de partenerii săi din serviciile secrete, au atacat în ultimii ani furnizorii de soluții de securitate. Deși informația poate suna înfricoșător și poate avea valoare de știre pentru media și public, pentru producătorii de soluții de securitate informatică atacurile reprezintă doar o parte integrantă a activității cotidiene.
Oprirea sau compromiterea soluțiilor de securitate informatică de pe calculatoarele utilizatorilor a reprezentat un țel principal al tuturor infractorilor digitali încă de la începuturile criminalității informatice. Diversele tipuri de conținut malware și rootkit-urile avansate sunt doar câteva dintre instrumentele folosite de către atacatorii interesați să câștige bani prin evitarea detecției de către antivirus.
De-a lungul anilor, majoritatea produselor antimalware ale furnizorilor de soluții de securitate au fost atacate direct sau indirect. În timp ce unele dintre aceste atacuri au la bază o înțelegere profundă a modului în care antivirusul funcționează, altele sunt speculative și profită de existența unor slăbiciuni în arhitectura soluțiilor de securitate.
“Pe lângă inovațiile tehnologice în detecția bazată pe comportament, ne-am concentrat eforturile pe auto evaluare și audit. Produsele antimalware ale Bitdefender, precum și centrele de date pe care le folosim pentru cloud computing utilizează algoritmii de detecție a comportamentelor anormale, ce semnalează neregulile în operare. Aceste tehnologii impenetrabile ne ajută să detectăm utilizarea suspectă precum cea din scenariile amintite în comunicatul Snowden”, a mai transmis compania.
