Les documents exfiltrés par Edward Snowden réveillent que la NSA, et ses alliés, surveillait les éditeurs de solutions antivirus dans le cadre du projet Camberdada.
C’est une nouvelle fois The Intercept qui se fait l’écho d’une pratique de la NSA. Se basant une nouvelle fois sur les documents exfiltrés par Edward Snowden, il s’avère que la NSA américaine et le GCHQ britannique surveillaient attentivement les éditeurs de solutions antivirus.
Le plus cité est Kaspersky Lab, mais F-Secure, AVG, Avast, Avira, ESET, Checkpoint, BitDefender, FSB Antivirus, et plusieurs autres sont aussi mentionnés. Par contre les Américains McAfee et Symantec, ainsi que le Britannique Sophos, ne figurent pas dans la liste.
Dans le cadre du projet Camberdada, les e-mails échangés par les experts de l’une des 23 entreprises ciblées étaient espionnés. Le but était de récolter des fichiers malveillants souvent attachés en pièce jointe. C’est ainsi que plus d’un demi-millier de ces fichiers aurait été collecté entre 2009 et 2010.
Ce projet est à mettre en corrélation avec le projet Agent String, dont on trouve trace dans un rapport de 2008, qui visait à collecter des informations au sujet des antivirus : numéro de série, configuration système, etc.
En associant les deux projets, il devenait possible d’identifier précisément une machine et déterminer si elle était vulnérable ou pas à certaines attaques que l’antivirus ne pouvait pas détecter.
La NSA a surtout pratiqué la rétro-ingénierie sur plusieurs solutions de protection afin de comprendre leur fonctionnement dans le but de bien évidemment contourner leur protection, dans le but de s’infiltrer dans des machines et des réseaux.
