NSA e GCHQ fazem engenharia reversa em antivĂ­rus

Os documentos recĂ©m-vazados da NSA vazados por Snowden mostram os dois serviços secretos de inteligĂȘncia (GCHQ do Reino Unido e NSA dos EUA) tentando encontrar vulnerabilidades em produtos de segurança para deixar seu trabalho despercebido.

Os arquivos, divulgados ontem Ă  noite pela Intercept, concentram-se principalmente nos desafios enfrentados pelo serviço de inteligĂȘncia britĂąnico GCHQ em seus esforços para explorar redes de computadores em busca de alvos protegidos pelos produtos da Kaspersky.

Para resolver esses problemas, o GCHQ pediu em 13 de junho de 2008 a renovação de um pedido que permitiria aos comerciantes de engenharia reversa de software (SRE) encontrar maneiras de contornar a detecção de spyware. Para aqueles que nĂŁo entenderam, pediram um mandado para “quebrar” os produtos da Kaspersky. Esses mandados sĂŁo vĂĄlidos por um perĂ­odo de seis meses.engenharia reversa olly

“Os produtos de segurança pessoal, como o software antivĂ­rus russo Kaspersky, continuam a representar um desafio aos recursos dos departamentos da GCQ, CNE. [Computer Network Exploitation] e SRE e precisamos ser capazes de explorar o software para impedir a detecção de nossas atividades ”, afirma o pedido de renovação do mandado.

A Kaspersky foi o Ășnico fornecedor informado pelo serviço de inteligĂȘncia, mas sua lista inclui produtos de 23 outras empresas, incluindo Bitdefender, AVG, F-Secure, Dr Web, Avira, Arcabit, ESET, Emsisoft, Avast e Checkpoint.

Essa tåtica permitiu à NSA e ao GCHQ não apenas conhecer os recursos das ferramentas de segurança, mas também redirecionå-las com software malicioso ou até monitorar seus alvos por meio delas.

A Cisco também foi uma das empresas mencionadas no pedido, pois os serviços secretos pediam permissão para violar os roteadores da empresa.engenheiro reverso nsa gchq

Lembre-se de que, recentemente, a Kaspersky revelou um ataque muito complexo Ă s suas redes e, de acordo com a empresa, havia um governo por trĂĄs disso.

Numa conferĂȘncia de imprensa em Londres, Eugene Kaspersky, CEO da empresa, nĂŁo nomeou o governo, mas divulgou muitos fatos interessantes.nsa gchq