Cum a ajuns Bitdefender „spaima“ CIA: de la mit la acte concrete de securizare
0O parte dintre secretele de spionaj cibernetic ale CIA sunt dezvăluite în aceste zile de WikiLeaks. Documentele prezentate până acum arată că Agenţia a alocat resurse speciale pentru a „sparge“ soluţiile antivirus dezvoltate de ruşi, germani sau români.
CIA are, conform ultimelor dezvăluiri, peste 5.000 de oameni dedicaţi doar exploatării vulnerabilităţilor din telefoane, sisteme de operare, gadgeturi inteligente şi programe antivirus. Despre cei din urmă hackerii Agenţiei făceau schimb de impresii şi tactici prin care pot exploata mai uşor, fără urme, soluţiile software folosite pe sute de milioane de dispozitive. Pe listă apare şi Bitdefender, companie românească.
Conform discuţiilor din octombrie 2015, oamenii CIA se plângeau că nu pot trece prea uşor de securitatea programelor Bitdefender. Deşi WikiLeaks a prezentat documentele ca fiind extraordinare în materie de conţinut, nu oferă informaţii foarte concludente cu privire la tacticile şi precizia cu care CIA putea accesa bazele de date ale Bitdefender, Kaspersky Lab, Avira, AVG, F-Secure sau altor producători de antiviruşi. „Am încercat asta (o tactică de a obţine acces - n.r.) şi Bitdefender încă e nervos“, se arată în mesajul de pe 5 octombrie 2015. Atunci, compania a descoperit atacul şi l-a oprit, fapt confirmat de Marius Buterchi pentru „Associated Press“.
Totuşi, citatul „is still mad“ a ajuns în presa românească sub forma „încă rezistă nebuneşte“. Am cerut un punct de vedere al Bitdefender ca să înţeleg cum rezistă atât de bine în faţa atacurilor. Da, nu e magie şi e departe de defensiva „nebunească“ dorită de alţii.
Soluţii şi strategii dezvoltate pentru protejarea datelor şi utilizatorilor
Bogdan Botezatu, specialist Bitdefender, a declarat pentru „Adevărul“ că ei încearcă să blocheze tot, indiferent cine e autorul ameninţării sau care e scopul acesteia. „Germania, Marea Britanie sau Statele Unite ale Americii sunt doar câteva dinte naţiunile care folosesc metode avansate de supraveghere a propriilor cetăţeni. (Telefoanele, computerele şi alte gadgeturi inteligente) au devenit importante atât pentru hackeri comerciali, cât şi pentru agenţi guveramentale care vor să ţină evidenţa comunicaţiilor digitale ale propriilor cetăţeni“, a mai spus acesta.
Mai nou, compania are o soluţie specială pentru a asigura neinfiltrarea în sisteme informatice. „Atacurile informatice iniţiate de agenţii statale sunt extrem de complexe şi, de obicei, vizează vulnerabilităţi de tip «zero day» (probleme critice exploatate de hackeri - n.r.) în sistemele de operare sau în aplicaţii conexe. De multe ori, primul stadiu al atacului e compromiterea (sau «păcălirea temporară») a scannerului anti-malware.
Noi am cercetat metode noi de izolare a soluţiei de calculatorul gazdă. Pentru companii, produsele noastre pot fi rulate în hipervizor (izolare hardware care nu permite nici unei aplicaţii sau utilizator maliţios să interacţioneze cu soluţia de securitate şi s-o închidă sau să o compromită). Această tehnologie, numită HVI (hypervisor introspection - n.r.) este o premieră mondială, care nu are încă un concurent“, a explicat Botezatu.
Imagine generică cu o fermă de servere. N-are legătură cu niciuna dintre companiile pomenite în articol.
Bitdefender a mai spus că, zilnic, procesează între 350 - 450.000 de ameninţări informatice noi (variante ale celor existente însă). „Ca să ţinem pasul cu numărul crescut de ameninţări, am dezvoltat algoritmi de inteligenţă artificială, care procesează fluxul de malware şi „învaţă“ cum se comporta acele ameninţări pe sistemul pe care vor să îl infecteze. Detecţia comportamentală ne ajută să filtrăm fişierele curate de cele infectate, chiar dacă nu am mai văzut respectiva infecţie până acum. Dacă o aplicaţie are un comportament periculos, o suspendăm chiar dacă nu avem mai multe informaţii despre aceasta“.
În ultimii ani, compania s-a extins şi către protecţie hardware prin BOX. În ceea ce priveşte atacurilor înregistrate de acest gadget, majoritatea gadgeturilor trimit informaţii de utilizare la companiile producătoare - cum ar fi timpul petrecut de un utilizator pe un canal, ce butoane foloseşte pe telecomandă şi aşa mai departe. Alte dispozitive trimit fragmente din conversaţii ambientale la producător, pentru ca acesta să poată îmbunătăţi algoritmii de recunoaştere de voce.
„Deşi intenţiile sunt bune, anumite conversaţii pot conţine informaţii sensibile, cu un impact de confidenţialitate şi intimitate ridicat“, a conchis Botezatu. Încă sunt nuanţe de observat la dezvăluirile WikiLeaks, dar pe măsură ce au fost propagate informaţiile, diverse companii au venit cu completări şi au spus că mare parte din vulnerabilităţi au fost remediate. Au trecut, totuşi, câteva luni între acţiunile CIA şi publicarea documentelor. Rămâne însă un semn de îngrijorare: detaşarea cu care astfel de agenţii întârzie anunţarea problemelor pentru a le exploata în interesul lor.