Как антивирусният софтуер усложнява живота на киберполицаите

В продължение на години полицията и разузнаването си играят на котка и мишка с неочакван враг, който се е доказал в техните разследвания като разочароваща пречка: антивирусния софтуер.

Битката на представителите на закона срещу програмите Norton от Symantec, серията на McAfee и други предложения отново влезе в светлината на прожекторите, след като анонимни активисти публикуваха преди няколко седмици документи на FinFisher. Германската компания предоставя компютърен код, който помага на правителствата да следят комуникацията. В допълнение към имена на клиента и тайни ценови листи до публиката достигнаха и оплаквания от властите, които заявяват, че антивирусните програми затрудняват усилията им за мониторинг, пише в свой анализ The Wall Street Journal.

Необичайният спор показва за първи път до каква степен правителствата разчитат на вратички, за да получат достъп до други компютри. „Много хора разчитат на антивирусния си софтуер за защита срещу киберпрестъпниците", казва Морган Маркис-Боар. Той работи като учен в Citizen Lab в Университета на Торонто и се занимава отдавна с проблемите на кибершпионажа. „Онези, на които им плащаме, за да ни предпазват от реалната престъпност, се опитват да предотвратят правилната работа на защитата. И това е някак си съмнително".

Държавните органи по целия свят действат често като хакери, за да инсталират софтуер от фирми, като FinFisher, на компютрите на заподозрените лица. Така те могат да проследяват техните комуникации. Wall Street Journal съобщи през миналата година, че ФБР също е започнало да използва подобни тактики.

Въпреки това компютрите на заподозрените могат да бъдат защитени по същия начин, както и тези на останалите граждани. И тази защита само усложнява както дейността на киберполицията, така и на киберпрестъпниците.

„Разбира се, ние се опитваме да гарантираме, че съществуващите антивирусни програми няма да открият нашия софтуер“, казва Ерик Рабе, говорител на италианската фирма Hacking Team за САЩ, която също е разработила програми за мониторинг за нуждите на полицейските органи. „Който, подобно на нас, се опитва да запази в тайна наблюдението, разбира се, трябва да мисли и за това“.

Няма данни, че полицейските органи на американските щати и общини използват софтуер на Hacking Team или FinFisher, за да следят заподозрени. И двете компании често са представени на конференции в Америка, а Hacking Team, която има представителства в около 30 държави, има офис в Анаполис, Мериленд. На предстояща конференция във Вашингтон мениджър на компанията ще представи лекция на тема "Пробив в комуникационните устройства: демонстрация на живо на най-новите техники за атака".

ФБР отказва да коментира доклада. Органът използвал хакерски софтуер за всеки отделен случай, с разрешение от съдебен орган, декларираха неотдавна американски политици.

Преди две години клиент на FinFisher, който се назовава "Халид от Пакистан", се оплаква от антивирусен софтуер от Symantec и Bitdefender, който блокирал усилията за шпионаж на неговото ведомство. Това става ясно от документите, които наскоро станаха публични. Отделът за връзка с клиентите на FinFisher тогава заявява, че той трябва да обнови своя софтуер до версия 4.2.

Една година по-рано и една агенция от Катар се оплаква, че не може да инсталира "заразения файл", ако целевият обект разполага с антивирусна програма на Avast. Но именно това е задачата на Avast, заявява шефът на чешката софтуерна компания ALWIL Software, която разработва Avast, Винсент Щеклер. 

Както е видно от публикувани по-рано съобщения, FinFisher продава и продукт, който може чрез USB флаш устройство да измъкне от даден компютър пароли, потребителски имена и документи. Но през 2011 г. в разговор с властите на Естония компанията заявява, че трябва да се търси друго решение. „Ние съжаляваме да ви информираме, че сегашното FinUSB устройството не може да се справи с това [McAfee Antivirus]", пише мениджър на FinFisher до естонските власти.

FinFisher е основана от британската компания за мониторинг Gamma Group през 2007 г. и според информация на фирмения ѝ сайт вече е независима. Нито Gamma, нито FinFisher пожелават да коментират автентичността на документите, които са били публикувани за първи път в началото на август. Те отказват коментар по темата за WSJ.