Interceptの
出版物は 、逃亡中のNSA従業員Edward Snowdenの秘密文書から別の情報を
公開しています。 さまざまなウイルス対策企業のスパイウェアプロジェクトは「CAMBERDADA」と呼ばれ、その活動を追跡するために使用されました。 ベンダーのリストは、以下のスクリーンショットに示されています(NSAプレゼンテーションから)。 リストには、ブリティッシュソフォスだけでなく、アメリカのベンダーであるシマンテックとマカフィーが含まれていないことがわかります。
文書の1つは、アメリカとイギリスのintelligence報機関が、ユーザーがウイルス対策会社に送信した電子メールを収集し、新しいマルウェアについて警告したことを示しています。 また、「
攻撃的セキュリティユニット 」として知られる
Tailored Access Operations(TAO)と呼ばれるNSAユニットが、マルウェア対策プログラムを「再プログラム」して、たとえばウイルス対策セキュリティ機能をバイパスすることができることも示しています。
図 AV企業の活動に関する情報を収集するさまざまな方法(
スライド )。
図 AV会社に宛てられた傍受された電子メールメッセージの1つ。
CAMBERDADAプログラムは新しいものではなく、以前に州が支援するDuqu2マルウェアを使用した悪意のあるキャンペーンについて
書いたものです。 Duqu2は、有名なウイルス対策会社を侵害することを目的としており、ゼロデイエクスプロイトを使用して配布しました。さらに、マルウェアドライバーはFoxconnから盗まれたデジタル証明書で署名されました。