Tento príbeh, pôvodne publikovaný 21. júla 2017, bol aktualizovaný, aby odrážal najnovší vývoj. Pôvodný príbeh v plnom rozsahu nadväzuje na aktualizáciu.

The Wall Street Journal včera večer (okt. 5) zverejnil príbeh bomby, ktorý môže vysvetľovať, prečo chce americká vláda očistiť Antivírusový softvér Kaspersky zo svojich systémov.

Na jar 2015 si súkromný dodávateľ pracujúci pre hackerské krídlo NSA odniesol utajované materiály a vložil ich do svojho domáceho počítača, uviedli pre denník Journal viaceré nemenované zdroje.

Eugene Kaspersky v Tokiu s japonským maskotom svojej spoločnosti. Poďakovanie: Eugene Kaspersky
(Obrazový kredit: Eugene Kaspersky v Tokiu s japonským maskotom svojej spoločnosti. Poďakovanie: Eugene Kaspersky)

Antivírusový softvér Kaspersky bežiaci na počítači dodávateľa si všimol súbory NSA, ktoré môžu obsahovali malvér navrhnutý NSA a nejakým spôsobom zavrhli ruských štátom sponzorovaných hackerov prítomnosť. Ruskí hackeri sa potom zamerali na domáci stroj dodávateľa a skopírovali súbory NSA.

VIAC: Najlepší antivírusový softvér a aplikácie

Chytenie NSA malvéru v počítači používateľa je však presne to, čo má robiť antivírusový softvér. Spoločnosť Kaspersky Lab za posledných pár rokov odhalila niekoľko pravdepodobných snáh NSA v oblasti kybernetickej špionáže, ako aj niekoľko ruských, a vie, ako vyzerá spyvér podporovaný štátom.

Bývalý zamestnanec NSA pre Journal uviedol, že antivírusový softvér Kaspersky je „agresívny“ pri hľadaní škodlivého softvéru na používateľských počítačoch. Ale pre každého, kto vo svojom počítači nemá kópie súborov NSA, by to bola dobrá vec.

„Neospravedlňujeme sa za agresivitu v boji proti malvéru a počítačovým zločincom,“ uviedol šéf spoločnosti Eugene Kaspersky uviedol v osobnom blogu zverejnený krátko po spustení príbehu vestníka. „Ak naše technológie zistia čokoľvek podozrivé a tento objekt bude identifikovaný ako malware, v a behom niekoľkých minút dostanú všetci naši zákazníci - bez ohľadu na to, kto a kde sa nachádzajú - ochranu od hrozba. “

Urobil to teda Kaspersky alebo nie?

Otázka zostala nezodpovedaná v časopise Journal a v sprievodnom príbehu vo Washington Post či samotná spoločnosť Kaspersky Lab aktívne informovala ruskú vládu o spisoch NSA o dodávateľovi strojov.

Je možné, že spoločnosť bola bez jej vedomia kompromitovaná ruskou vládou - príp o ktorej spoločnosť Kaspersky Lab vedela, že ju počúvajú ruské bezpečnostné služby, ale nemohla s tým nič urobiť to.

„Kľúčovou otázkou je, čo spustilo vyšetrovanie spoločnosti Kaspersky APT. Bolo to tým, že je zamestnancom NSA? Pozeráte sa na dokumenty? Ak je to tak, Kaspersky je prípitok, “tweetovali Matt Tait, britský expert na kybernetickú bezpečnosť a bývalý pracovník GCHQ, ekvivalentu Spojeného kráľovstva s NSA. „Ak to však sú iba podpisy na implantátoch NSA a zneužitie NSA, potom to robí spoločnosť Kaspersky iba svoju prácu, a už vôbec nie vec Kaspersky-Rusko.“

Spoločnosť Kaspersky, aj spoločnosť Kaspersky Lab, neustále odmietajú akúkoľvek aktívnu dohodu s ruskou vládou. Eugene Kaspersky včera večer vo svojom blogu uviedol, že by mu to znemožnilo prácu.

„Nikdy nezradíme dôveru, ktorú nám naši používatelia vkladajú do rúk,“ napísal. „Keby sme to mali urobiť len raz, priemysel by si to okamžite všimol a bol by to koniec nášho podnikania - a je to tak.“

Zoči-voči týmto novým informáciám zostáva naša vlastná pozícia rovnaká: Nepoužívajte antivírusový softvér Kaspersky, ak vy alebo vaša blízka rodina členovia pracujú pre vládu USA, pre dodávateľa obrany alebo pre spoločnosť zapojenú do prevádzkovania alebo údržby kritickej infraštruktúry.

Ale pre všetkých ostatných antivírusový softvér Kaspersky nemôže byť porazený. Kým nebudeme mať skutočnú fajčiarsku zbraň - a tento príbeh to nie je -, budeme ju naďalej odporúčať.

AKTUALIZÁCIA k aktualizácii: Okt. 10 a 11, New York Times, Washington Post a Wall Street Journal všetky zverejnené príbehy s podrobnými údajmi o ďalších obvineniach, ktoré proti spoločnosti Kaspersky Lab vzniesli nemenovaní súčasní ani bývalí vládni úradníci USA. Náš prístup k týmto obvineniam je tu. Aj keď sú obvinenia veľmi vážne, myslíme si, že by bolo nespravodlivé konať na základe obvinení vznesených anonymne a bez dôkazov.

Náš pôvodný príbeh:

Ruská antivírusová firma Kaspersky Lab je v poslednej dobe v správach veľa, a nie v dobrom. The Kongres USA môže zakázať produkty spoločnosti Kaspersky z Pentagónu. Federálna byrokracia má odstránené spoločnosťou Kaspersky Lab zo zoznamu schválených predajcov. Agenti FBI pohovorili s niektorými zamestnancami spoločnosti Kaspersky v USA v ich domovoch.

Všetko sa to stalo hlavne preto, že spoločnosť Kaspersky Lab a jej generálny riaditeľ a spoluzakladateľ Eugene Kaspersky sú vnímaní ako blízki Kremľu. Uvádzajú sa správy v hlavných západných spravodajských serveroch silné väzby medzi Kaspersky Lab a ruské bezpečnostné služby, hoci tu nie je veľa dymiacej pištole.

Eugene Kaspersky má vystrelil späť, pričom trvá na tom, že jeho spoločnosť nesmie byť zasahovaná zo strany vlády. Dokonca je mu ponúknutý ukázať vláde USA zdrojový kód produktov svojej spoločnosti. Zatlačenie zatiaľ nefunguje.

Veľa dôkazov

Neviem, ako blízko je spoločnosť Kaspersky Labs ku Kremľu. Eugena Kasperského som stretol niekoľkokrát a myslím si, že hovorí príliš veľa na to, aby bol dobrým špiónom. Jedno však viem určite: Antivírusový softvér Kaspersky je vynikajúci a pokiaľ nepoužívate jadrovú elektráreň, navrhujete bojové lietadlo alebo neobsluhujete newyorskú burzu, malo by byť jeho použitie bezpečné.

Eugene Kaspersky vo fáze „najzaujímavejšieho muža na svete“. Poďakovanie: Eugene Kaspersky
(Obrazový kredit: Eugene Kaspersky vo fáze „najzaujímavejšieho človeka na svete“. Poďakovanie: Eugene Kaspersky)

Hneď uvediem, že nie som ruský apologét. Existujú obrovské dôkazy o tom, že ruská vláda ovplyvnila americké prezidentské voľby v roku 2016 propagandou a selektívnym zverejňovaním ukradnutých informácií. Odborníci na kybernetickú bezpečnosť si boli vedomí ruských volebných machinácií v marci 2016, ešte predtým, ako bol dokonca dokončený primárny proces GOP.

Neexistujú však dôkazy, že by s tým mala spoločnosť Kaspersky Lab niečo spoločné. Je zrejmé, že spoločnosť Kaspersky má úžasný tím výskumníkov zaoberajúcich sa malvérom a počítačovou špionážou, ktorí slobodne a aktívne zdieľajú to, čo objavia.

Spoločnosť nemá jeden, ale tri blogy o kybernetickej bezpečnosti, ktoré čítam každý deň: všeobecný Blog spoločnosti Kaspersky, technický, ale informatívny Securelist blog a vynikajúci, ale menej technický Threatpost spravodajský web.

Áno, spoločnosť Kaspersky odhalila kyberneticko-špionážne kampane uskutočňované americkými spravodajskými agentúrami, predovšetkým agentúrou Plameňový spyvér plošina. (Na rozdiel od všeobecného presvedčenia Kaspersky neobjavil izraelský NSA Stuxnet červ.) Ale spoločnosť Kaspersky odhalila aj ruské kyberneticko-špionážne snahy, ako napríklad Červený október kampaň.

Spoločnosť Kaspersky Lab nedávno vykonala najdôležitejšiu prácu pri analýze červ ransomware Petya / ExPetr ktoré zasiahli Európu koncom júna. Kaspersky bola prvou významnou spoločnosťou v oblasti kybernetickej bezpečnosti, ktorá uviedla, že tento červ v skutočnosti bol kybernetická zbraň maskovaná ako ransomvér - a dôkazy poukazovali na to, že Petya je súčasťou ruského útoku proti Ukrajine. (Spoločnosť Kaspersky Lab uplatňuje politiku výslovného nepriraďovania štátom podporovaných kampaní proti malvéru konkrétnemu štátu, ale zvyčajne nie je ťažké čítať ju medzi riadkami.)

Ale potom je to Rusko ...

Je pravda, že spoločnosť Kaspersky Lab sa nemohla stať takou úspešnou ruskou spoločnosťou a Eugene Kaspersky miliardár, bez schválenie, oficiálnych aj neoficiálnych, od ruskej vlády, ktorá rada drží na uzde bohatých podnikateľov. Je tiež pravda, že Eugene Kaspersky bol počas posledných rokov studenej vojny vyškolený divíziou signálových spravodajských služieb KGB. Pred rokmi spoločnosť dokonca hovorila o tejto skutočnosti na obale výrobkov Kaspersky.

Spoločnosť pripúšťa, že to funguje s FSB, Ruská domáca spravodajská agentúra, keď bude vyzvaná. Spoločnosť Kaspersky Lab získala vládnu zákazku na zabezpečenie komunikačných a počítačových systémov na zimných olympijských hrách 2014 v ruskom Soči. Správy majú údajné že bývalí ruskí vojenskí a spravodajskí úradníci boli v spoločnosti zamestnaní na citlivých pracovných miestach. V januári 2017 Ruskými orgánmi zatkla manažéra spoločnosti Kaspersky spolu s dvoma aktívnymi dôstojníkmi FSB. Všetci boli obvinení zo zrady.

To však neznamená, že spoločnosť Kaspersky Lab je ramenom Kremľa, rovnako ako špičkové americké firmy zabezpečujúce informačnú bezpečnosť sú zbraňami vlády USA. (Mnoho špičkových amerických analytikov kybernetickej bezpečnosti pracovalo pre NSA a existujú povesti, že americká vláda stavia ľudí vysoko Americké telekomunikačné spoločnosti.) A samotný Kaspersky trvá na tom, že nemôže uprednostňovať jednu vládu pred druhou, aby nestratila zákazníkov na celom svete.

Spoločnosť, bohužiaľ, môže aj tak prísť o zákazníkov. Nakoľko odhalenia Edwarda Snowdena spôsobili, že mnoho ľudí na celom svete stratilo vieru v americké softvérové ​​produkty, oprávnene alebo nie, tak aj Ruská volebná hackerská kampaň môže spôsobiť, že Američania budú mať podozrenie na ruský softvér - a Kaspersky je zďaleka najväčší a najznámejší ruský softvér. spoločnosti.

Kto by mal používať softvér Kaspersky a kto by nemal

Je teda softvér Kaspersky bezpečný? Pravdepodobne nie je dobrý nápad, aby akýkoľvek americký obranný kontraktor, federálna agentúra alebo operátor kritickej infraštruktúry používal antivírusový softvér od potenciálnej protivnej krajiny. Patria sem nielen ruské spoločnosti ako Kaspersky a Dr. Web, ale aj čínske spoločnosti ako Qihoo 360.

Súkromníci sa však nemusia obávať, že softvér Kaspersky otvorí svoje počítače ruským hackerom. Keby to tak bolo, už by sa to zistilo. Zákazníci musia vedieť, že antivírusový softvér Kaspersky je skutočne dobrý - a bude robiť skvelú prácu, keď bude držať reálne a nie iba špekulatívne hrozby.

Najlepší základný antivírusový produkt

Bitdefender Antivirus Plus

Najlepší antivírusový produkt strednej triedy

Kaspersky Internet Security

Najlepšie prémiové PC Security Suite

Kaspersky Total Security

  • Najlepšie služby na ochranu identity
  • Ako chrániť svoju identitu, osobné údaje a majetok
  • Najlepšia technológia Back-to-School