Novi Snowdenovi podaci: Lov na antiviruse

Reuters
Specijalne službe SAD-a i Velike Britanije pokušale su oboriti softvere ruske kompanije Laboratorij Kasperskog i još preko 20 proizvođača antivirusnih programa. O tome svjedoče dokumenti koje je objavio Edward Snowden. Direktor kompanije Evgenij Kasperski ovaj pokušaj uspoređuje s „dobrom revizijom”.

U ponedjeljak, 23. lipnja, američka informacijska stranica The Intercept je, pozivajući se na dokumente nekadašnjeg suradnika američkih specijalnih službi Edwarda Snowdena, priopćila da su Agencija za nacionalnu sigurnost SAD-a (National Security Agency) i britanska obavještajna agencija GCHQ (Government Communications Headquarters – Vladin centar za komunikacije) proučile slabe točke i, zapravo, pokušale oboriti softver Laboratorija Kasperskog.

Odmah nakon objavljivanja članka na stranicama The Intercept Laboratorij Kasperskog je dao službeno priopćenje o tome da je zabrinut zbog činjenice da se „državne specijalne službe bave dizajnerima rješenja u sferi informacijske sigurnosti koji štite sve korisnike interneta.”.

„Obavještajne agencije posjeduju softvere dobivene putem tzv. obrnutog inženjeringa (reverse engineering), ponekad sa sumnjivim pravnim statusom. One isto prate razmjenu informacija putem interneta kako bi neprimijetno blokirale antivirusne programe i sakupile informacije od kompanija o sigurnosnom softveru i korisnicima tog softvera”, navodi se u članku. Autori teksta dodaju da specijalne službe prate i francuski fsb-antivirus, talijanski NoVirusThanks, kineski Antiy, korejski Ahnlab i mnoge druge antivirusne programe.

 

Što je rekao Kasperski?

Odmah nakon objavljivanja članka na stranicama The Intercept Laboratorij Kasperskog je dao službeno priopćenje o tome da je zabrinut zbog činjenice da se „državne specijalne službe bave dizajnerima rješenja u sferi informacijske sigurnosti koji štite sve korisnike interneta, umjesto da svoj rad usmjere protiv pravog cyber-kriminala”.

Rusija osnovala medijsku nagradu 'Snowden'
Medijsko društvo osnovalo je prvu nagradu za područje masovnih medija, nazvavši je po bivšem zaposleniku CIA-e Edwardu Snowdenu.

Osnivač Laboratorija Evgenij Kasperski je ranije za Snowdena više puta rekao da je „podlac” i „izdajnik” kome je mjesto „u devetom krugu pakla”, kao i da su njegova otkrića „sitnica” (jer svi su, navodno, odavno znali da specijalne službe nadgledaju internet), priopćio je 24. lipnja novinarima da je obaviješten o objavljivanju podataka koje je otkrio Snowden, kao i da mu je poznato odakle dolazi napad. Kasperski je pokušaj američkih i britanskih specijalnih službi da obore njegov program nazvao „dobrom revizijom”, koja je korisna za kompaniju.

„Oni su u našem sistemu ciljano tražili ’rupe’, nisu ih našli i to nije izazvalo nikakvu štetu”, istaknuo je Kasperski. Prema njegovim riječima, specijalne službe su našle „standardni segment nešifriranih informacija”, ali to nije problem. „Sljedeći put ćemo sve dobro šifrirati”, obećao je. Nedavno je kompanija objavila detalje istrage ciljanog napada pomoću platforme Duqu 2.0 na Laboratoriju Kasperskog, koji su, prema nekim pokazateljima, financirale državne strukture nepoznate zemlje.

 

Provjera, napad ili pripremna faza?

Pojedini ruski stručnjaci smatraju da je članak na stranicama The Intercept rezultat „nekompetentnog novinarskog rada”. Zamjenik tehničkog direktora kompanije Positive Technologies Dmitrij Mitčenkov smatra da je u pitanju „standardna procedura koja se primjenjuje ne samo u slučaju antivirusa, nego i svih drugih sredstava zaštite, kada ih državni organi planiraju primijeniti”. Mitčenkov je to izjavio u intervjuu za Kommersant FM.

Mirnodopski gubici sada su državna tajna
Predsjednik Putin je proširio popis podataka koji se tretiraju kao državna tajna. Konkretno, oznaku "strogo povjerljivo" dobila je informacija o gubicima Ministarstva obrane u mirnodopskim uvjetima.

Na novoj Snowdenovoj listi je i ruska kompanija Doktor Web. Njeni predstavnici isto nisu iznenađeni. „Prirodno je da cyber-službe većine zemalja traže slaba mjesta u sistemu, preko kojih bi mogle dobiti podatke koji ih zanimaju”, izjavio je voditelj odjeljenja za projekte i istraživanja kompanije Doktor Web Sergej Komarov u intervjuu za Nacionalnu službu novosti (NSN).

Međutim, Aleksej Lukacki, biznis-konzultant firme Cisco System i jedan od vodećih ruskih stručnjaka u sferi cyber-sigurnosti, smatra da ovakve „provjere specijalnih službi” uvijek podrazumijevaju nešto više. „U ovom slučaju napad i provjera se mnogo ne razlikuju”, izjavio je za RBTH. „Radi se, najvjerojatnije, o pripremnoj fazi. Da bi se u cyber-prostoru vršile specijalne operacije treba poznavati funkcioniranje sredstava zaštite. Zato specijalne službe koriste sve moguće mehanizme da dođu do potrebnih podataka.” Prema riječima Lukackog, ovakve provjere možda su usmjerene i na ruske objekte od strateškog značaja koji u svojim kompjuterskim sistemima isto koriste proizvode Kasperskog.

Po mišljenju ovog stručnjaka, teško da će se proizvođači antivirusnih programa udružiti kako bi se suprotstavili specijalnim državnim službama, jer se oni prije svega rukovode interesima vlastitog biznisa. „Pitanje je samo kako će reagirati programeri. Mislim da će se oni vrlo brzo oglasiti”, izjavio je Lukacki.