Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017, 08:00 AM

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama američke vlade da je kompanija namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio američki Wall Street Journal koji je naveo da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova.

Kompanija je sada objavila detaljan izveštaj o ovom incidentu u kome je naglašeno da to nije bilo namerno i da su svi poverljivi dokumenti uništeni. Stručnjaci kompanije su ispitivali maliciozni softver grupe Equation, za koju mnogi veruju da je kodno ime koje Kaspersky koristi za NSA. U sklopu istraživanja stručnjaci ruske kompanije tražili su signature koje su povezane sa aktivnostima grupe Equation na računarima na kojima je bio instaliran Kaspersky antivirus.

11. septembra 2014. godine, jedan od proizvoda kompanije Kaspersky Lab koji je bio instaliran na kućnom računaru sa IP adresom u Baltimoru, u Merilendu, u blizini sedišta NSA, prijavio je varijante zlonamernog softvera koje je koristila grupa Equation.

Brzo posle toga, korisnik je isključio antivirus Kaspersky Laba i preuzeo i instalirao piratski softver zaražen drugim malverom.

Kada je Kaspersky antivirus ponovo aktiviran, otkrio je i taj malver i nove varijante malvera Equation grupe u 7zip fajlu koji je sadržao određene dokumente.

Ovo je poslato u Kaspersky Lab čiji su stručnjaci otkrili da fajl sadrži poznate i nepoznate alate Equation grupe, izvorni kod i poverljive dokumente, što je ukazivalo da korisnik računara nije žrtva grupe, već da je povezan sa njom.

Jevgenij Kasperski, osnivač i izvršni direktor kompanije, je odmah naložio da se tajni podaci izbrišu iz sistema kompanije, što je i učinjeno u roku od nekoliko dana.

Kaspersky je zadržao samo kod neophodan za poboljšanje zaštite svojih korisnika.

"Prema industrijskim standardima za sigurnosni softver, zadržavanje kopije arhive koja sadrži malver je legitimno", kažu iz Kaspersky Laba. "Takođe, nije bilo nikakvih indikacija da su ove informacije ikada izašle iz naše korporativne mreže."

U izveštaju Wall Street Journala se navodi da je ruska vlada tajno skenirala kompjutere koji koriste Kaspersky softver da bi špijunirala američku vladu - mada to ne znači da je za to ruska kompanija znala.

Kasperski je negirao kreiranje "signatura" namenjenih za traženje poverljivog ili tajnog materijala.

Jedini upad u mreže kompanije bio je onaj sa malverom Duqu 2.0, povezanim sa izraelskom obaveštajnom službom.

Nakon izveštaja Wall Street Journala, New York Times je objavio da je Izrael upao ​mreže Kaspersky Laba 2014. godine i upozorio SAD na mogućnost korišćenja Kaspersky softvera za špijunažu.

Jevgenij Kasperski je objasnio da je drugi malver koji nije povezan sa Equation grupom koji je antivirusni softver kompanije otkrio na računaru u Merilandu bio "Smoke Bot" ili "Smoke Loader", trojanac kojeg je napravio ruski haker 2012. i i koji je prodavan na forumima ruskog sajber podzemlja. Tokom tog perioda, komandni i kontrolni serveri ovog malvera su bili u Kini.

Američkim federalnim agencijama je naređeno da uklone Kaspersky softver sa svih računara.

Portparol kompanije Kaspersky je rekao: "Softver za zaštitu Kaspersky Laba, kao i sva slična rešenja naših konkurenata, ima privilegovan pristup računarskim sistemima kako bi mogao da se suprotstavi ozbiljnim infekcijama malvera i vrati korisniku kontrolu nad inficiranim sistemom. Ovaj nivo pristupa omogućava našem softveru da vidi bilo koji fajl na sistemima koje štitimo. Sa velikim pristupom dolazi i velika odgovornost."