AKTUALIZOVANÉ Okt. 18 s komentármi od spoločnosti Kaspersky Lab. AKTUALIZOVANÉ Okt. 25 s predbežnými výsledkami interného vyšetrovania spoločnosti Kaspersky Lab. AKTUALIZOVANÉ Nov. 16 s konečnými výsledkami interného vyšetrovania spoločnosti Kaspersky Lab.

Tvrdenia, že spoločnosť Kaspersky Lab špehovala svojich zákazníkov v mene ruských spravodajských služieb, ako sa o nich hovorilo v top amerických novinách minulý týždeň, sú veľmi vážne a ohrozujú budúcnosť výrobcu antivírusov - aj keď nebol predložený presvedčivý dôkaz a nikto, kto vzniesol obvinenie, nebol ochotný hovoriť v verejné.

Poďakovanie: Jaggat Rashidi / Shutterstock
(Obrázkový kredit: Jaggat Rashidi / Shutterstock)

Tu v Tomovom sprievodcovi stále odporúčame Antivírusový softvér Kaspersky pre domácich používateľov, ktorí nepracujú v priemyselných odvetviach zaoberajúcich sa národnou bezpečnosťou. Poslali sme však otázky niekoľkým odborníkom na informačnú bezpečnosť, počnúc bývalým zamestnancom NSA až po právnika pre Nadácii Electronic Frontier Foundation za ich názory na to, či považovali softvér Kaspersky za bezpečný na používanie.

„Moja firma odporúča, aby naši zákazníci, ktorí sú väčšinou finančnými spoločnosťami, odinštalovali aplikáciu Kaspersky AV.“

- Dave Aitel, Immunity Inc.

Väčšina našich respondentov súhlasila s tým, že ľudia, ktorí pracujú v štátnej správe alebo v odvetviach kritickej infraštruktúry, by nemali používať softvér Kaspersky. Jeden povedal, že všetkým hovoril, aby to odstránili.

„Moja firma odporúča, aby naši zákazníci, ktorí sú väčšinou finančnými spoločnosťami, odinštalovali aplikáciu Kaspersky AV,“ uviedol Dave Aitel, bývalý zamestnanec NSA a zakladateľ, vlastník a technický riaditeľ spoločnosti Immunity Inc., konzultant v oblasti bezpečnosti informácií. „Informácie, ktoré boli predložené, neexistujú vierohodným nevinným vysvetlením.“

Ostatní bezpečnostní experti, s ktorými sme hovorili, neboli pripravení spoločnosť odsúdiť bez toho, aby videli dôkazy. Dodali však, že rovnako sa musíme obávať aj čínskych predajcov - a že väčšina moderného antivírusového softvéru, nielen Kaspersky, by mohla byť zneužitá na to, aby sa stala špionážnym nástrojom.

„Nevidel som nič, čo by ma nútilo myslieť si, že spustenie aplikácie Kaspersky je oveľa nebezpečnejšie ako akýkoľvek iný hlavný antivírusový produkt.“

- Graham Cluley, nezávislý bezpečnostný konzultant

ĎALŠIE: Najlepší antivírusový softvér

„Nevidel som nič, čo by ma nútilo myslieť si, že spustenie aplikácie Kaspersky je oveľa nebezpečnejšie ako ktorýkoľvek iný hlavný antivírusový produkt,“ Graham Cluley, povedal nám to nezávislý bezpečnostný blogger a bývalý zamestnanec výrobcu antivírusov Sophos. „Spoločnosť Kaspersky je možné vyzdvihnúť... pretože spoločnosť je ruská, a to v súčasnej geopolitickej atmosfére príliš nesedí.“

John E. Šťuka, zakladateľ a riaditeľ spoločnosti GlobalSecurity.org, think-tanku pre národnú bezpečnosť, uviedol, že antivírusový softvér Kaspersky je „pravdepodobne“ bezpečný, ale dodal, že „takéto výrobky majú príliš veľa špagetových kódov na to, aby si niekto mohol byť istý, že rozumie všetkému, čo sa deje v rámci kapucňa. “

Silné, ale nepreukázané obvinenia

Okt. 5, Wall Street Journal, odvolávajúc sa na nemenovaných súčasných i bývalých vládnych činiteľov, informoval, že v roku 2015 bežal antivírusový softvér Kaspersky domáci počítač nemenovaného zamestnanca NSA spozoroval súbory NSA, ktoré si zamestnanec priniesol domov a vložil do neho svoju stroj. (Zamestnanec porušil pravidlá tým, že si vzal súbory domov, ale nie je podozrivý zo špionáže.)

Antivírusový softvér Kaspersky nejakým spôsobom upozornil ruské spravodajské služby na prítomnosť súborov NSA a ruskí špióni potom zamerali počítač pracovníka NSA a skopírovali súbory zo stroja, podľa WSJ nie je jasné, ako presne sa ruské spravodajské služby dostali k údajom spoločnosti Kaspersky, ani presne to, aké súbory NSA mal zamestnanec na svojich stroj. (Malvér vyrobený pomocou NSA by si všimlo mnoho antivírusových produktov.)

„Nech použijete akýkoľvek antivírusový produkt, mali by ste ho nakonfigurovať tak, aby NEPOSIELAL údaje späť predajcovi.“

- Rob Graham, CTO, Errata Security

Neskorý utorok (okt. 10), New York Times, citujúc tiež anonymné zdroje, informoval, že izraelskí špióni, ktorí sa nabúrali do vnútorných priestorov spoločnosti Kaspersky siete v roku 2014 ako prvé videli dôkazy o tom, že softvér Kaspersky bol použitý na špehovanie NSA zamestnanec. Izraelčania zjavne odovzdali to, čo našli, NSA.

The Washington Post podporil toto tvrdenie vlastným príbehom a v roku 2015 tak mala aj samotná spoločnosť Kaspersky Lab zverejnil izraelský hack svojich vlastných sietí.

Okt. 11, Wall Street Journal sa vrátil s druhým príbehom, v ktorom viac (alebo možno rovnakých) nemenovaných vládnych predstaviteľov povedalo novinám, že škodlivá databáza spoločnosti Kaspersky, ktorá vyzerá pre určité útržky kódu v snahe chytiť malware bol v určitom okamihu aktualizovaný, aby hľadal textové reťazce, ktoré naznačovali americké spravodajské služby Dokumenty. Môže ísť o textový reťazec „PRÍSNE TAJNÉ“ alebo krycí názov známej operácie alebo programu NSA alebo CIA.

Môžete skúsiť vypnúť zhromažďovanie antivírusových údajov

Rob Graham, vedúci informačno-bezpečnostnej konzultácie Errata Security a tvorca niekoľkých bezpečnostných nástrojov, navrhol návrh pre všetkých používateľov antivírusových programov, ktorí by sa mohli obávať toho, že ich softvér špehuje.

„Pre bežných spotrebiteľov je použitie aplikácie Kaspersky pravdepodobne rovnako bezpečné ako akýkoľvek iný antivírusový softvér,“ povedal nám Graham. „Nech už použijete akýkoľvek produkt, mali by ste ho nakonfigurovať tak, aby NEPOSIELAL dáta späť predajcovi.“

ĎALŠIE: Najlepšie služby ochrany pred krádežou identity

Graham mal na mysli telemetriu, funkciu väčšiny antivírusových programov, ktorá odosiela údaje o zákazníkoch stroj na servery antivírusovej spoločnosti na analýzu, čo zase vedie k rýchlym reakciám na nový malware.

Telemetrické funkcie spoločnosti Kaspersky údajne vyzradil ruských špiónov prítomnosti softvéru NSA na domácom počítači zamestnanca NSA. Väčšina antivírusových softvérov, vrátane softvéru Kaspersky, vám umožňuje vypnúť telemetriu, aby vaše zariadenie, aspoň teoreticky, dostávalo údaje od antivírusovej spoločnosti bez toho, aby ste ich odosielali späť.

Z dôvodu telemetrie majú antivírusové produkty „prístup ku všetkému v systéme a neustále komunikujú,“ uvádza sa a príspevok v blogu spoluautorom Roel Schouwenberg, bývalý výskumník malvéru spoločnosti Kaspersky Lab, ktorý je v súčasnosti v Celsus Advisory Group, konzultačno-informačnej bezpečnostnej spoločnosti. „Sú to skutočne„ dôveryhodné implantáty “.“

Kurt Opsahl, zástupca výkonného riaditeľa a hlavný zástupca nadácie Electronic Frontier Foundation, skupiny pre obhajobu digitálnych slobôd, sa zhodol na tom, že telemetria predstavuje riziko nielen pre zákazníkov spoločnosti Kaspersky.

„Cloudové AV... nevyhnutne umožňuje softvéru AV vidieť a reportovať o tom, čo je na vašom stroji - a dáva priestor spravodajským agentúram získať tieto informácie,“ povedal nám. „Spoločnosť Kaspersky ukazuje, že sa to skutočne môže stať, hoci niečo podobné sa mohlo stať aj inde.“

Radi spolupracujeme s úradmi všetkých národov

V rámci globálnej komunity informačnej bezpečnosti je spoločnosť Kaspersky Lab vysoko rešpektovaná rovnako ako pre kvalitu svojho výskumu za ochotu podeliť sa o svoje zistenia, spolupracovať s inými antivírusovými spoločnosťami a spolupracovať s policajnými agentúrami proti počítačová kriminalita.

My v Tom's Guide, rovnako ako konkurenčné publikácie, neustále dôsledne hodnotíme antivírusový softvér Kaspersky vynikajúca detekcia malvéru (ako vyplýva z pravidelných laboratórnych testov), ​​jeho nízky vplyv na výkon systému a užitočná funkcia navyše Vlastnosti.

Ako mladý muž sa Eugene Kaspersky vzdelával na technickej akadémii riadenej KGB, potom pracoval v sovietskych vojenských spravodajských službách.

Spoločnosti Kaspersky Lab a McAfee spolu s Europolom a holandskou národnou políciou vytvorili a prevádzkujú webovú stránku NoMoreRansom.org, ktorá pomáha obetiam šifrovania ransomvéru chrániť a obnovovať ich údaje. Len včera (okt. 12), Interpol oznámil, že rozširuje svoje vzťahy so spoločnosťou Kaspersky Lab za účelom zdieľania informácií o hrozbách.

Kaspersky však nemusí byť pre každého

„Spoločnosť Kaspersky Lab je vynikajúca spoločnosť so silnou reputáciou pri vytváraní dobrých bezpečnostných produktov,“ Nicholas Weaver, výskumný pracovník na Medzinárodnom inštitúte počítačových vied, pobočka na Kalifornskej univerzite v Berkeley, napísal na blogu Lawfare v júly. „To však platí iba pre väčšinu používateľov... Softvér Kaspersky by mal byť zakázaný vo všetkých vládnych počítačoch, v dodávkach obrany a v súvisiacich zariadeniach. ““

„Spoločnosti môžu byť cieľmi ekonomického špehovania, zatiaľ čo neziskové organizácie a aktivisti môžu byť cieľmi špehovania politickej opozície a mali by dávať väčšiu váhu špionážnemu riziku,“ uviedol Opsahl. „Vzhľadom na to, čo je známe, stojí za to pri tejto správe zostať pri softvéri? Pravdepodobne menej ako u spotrebiteľov. ““

Ako blízko je Kaspersky ku Kremľu?

O spoločnosti Kaspersky Lab vždy existovalo trochu podozrenia. Spoluzakladateľ a majiteľ spoločnosti Eugene Kaspersky bol vyštudovaný na technickej akadémii prevádzkovanej KGB už ako tínedžer a potom pracoval v sovietskych vojenských spravodajských službách. (Mnoho odborníkov na bezpečnosť všetkých národností pracujúcich v súkromnom sektore má podobné skúsenosti.)

Eugene Kaspersky. Poďakovanie: Kaspersky
(Obrazový kredit: Eugene Kaspersky. Poďakovanie: Kaspersky)

Vzťah spoločnosti s Kremľom nikdy nebol jasný, hoci si západní experti na Rusko myslia, že tu sú v žiadnom prípade by sa Eugene Kaspersky nemohol stať miliardárom bez toho, aby dosiahol dohodu s vláda. Podľa ruských právnych predpisov musí každá spoločnosť na požiadanie otvoriť svoje komunikačné linky pre príslušné orgány.

Spoločnosť Kaspersky neustále popiera, že pomáha akejkoľvek vláde pri špionážnych operáciách.

Spoločnosť Kaspersky Lab dostala kontrakt na uskutočnenie všetkých snáh v oblasti kybernetickej bezpečnosti na zimných olympijských hrách 2014 v ruskom Soči, ale pravdepodobne neexistovala iná ruská spoločnosť, ktorá by to mohla dotiahnuť. V roku 2011 bol najstarší syn Eugena Kasperskyho unesený a zjavne nekompetentnými únoscami zadržaný za výkupné. Po policajnej razii ho potom bez zranení vyslobodili.

„Je mi zle pre Kaspersky, pretože sú to pravdepodobne dobrí chlapci, ktorí sa snažia robiť správne veci, ale sily nad nimi sú oveľa silnejší, “povedal Kenneth Geers, starší pracovník Atlantickej rady a expert na východoeurópsku kybernetickú špionáž. Paralaxa bezpečnostný blog. „Ich softvér dokáže vidieť operácie jednotlivých štátov, pretože majú hlboký prehľad o podnikových a vládnych sieťach.“

Spoločnosť Kaspersky Lab sa podieľala na objave niekoľkých nástrojov na spyvér, ktoré NSA pravdepodobne vyvinuli a používajú, vrátane červ Stuxnet ktorá v roku 2010 sabotovala iránske zariadenie na obohacovanie uránu.

Z týchto dôvodov bola spoločnosť obvinená z pokračovania amerických spravodajských operácií, však tiež objavil a zverejnil spywarové kampane, o ktorých sa predpokladá, že ich prevádzkujú ruština a čínština inteligencia. (Spoločnosť Kaspersky uplatňuje zásadu, podľa ktorej nie je možné menovať, ktoré krajiny môžu stáť za konkrétnymi kampaňami v oblasti kybernetickej špionáže.)

„Ktokoľvek sa obáva ruskej vlády alebo ruského organizovaného zločinu, môže sa chcieť poobzerať inde.“

- John E. Pike, GlobalSecurity.org

„Stále nemáme dostatok solídnych informácií na to, aby sme Kasperskyho skutočne posúdili, iba počutie a fámy,“ uviedol Rob Graham. „Vďaka tomu by som nedôveroval žiadnej spoločnosti z Ruska alebo Číny, aspoň ak je v stávke dôležité národné záujmy.“

„Spoločnosť Kaspersky v minulosti upozorňovala na malvérové ​​kampane, ktoré takmer určite zorganizovalo Rusko, a zameriavala sa na ruských nepriateľov,“ uviedol Graham Cluley. „Možno som medveď veľmi malého mozgu, ale nechápem, prečo by to robila spoločnosť, ktorá sa dohodla s ruskou vládou.“

Kto by nemal používať softvér Kaspersky?

„Ktokoľvek sa obáva ruskej vlády alebo ruského organizovaného zločinu, môže sa chcieť poobzerať inde,“ povedal Pike pre Tom's Guide. „Toto je rovnaká záležitosť ako v prípade počítačov Lenovo - pre väčšinu spotrebiteľov to pravdepodobne nebude problém, ale každý, kto sa obáva, že sa na neho zameria Chichi, by pravdepodobne hľadal inde.“

Poďakovanie: Kaspersky
(Obrázok: © Kaspersky)

Graham a Weaver sa zhodli, že si možno budete musieť robiť starosti rovnako s Čínou, ako s Ruskom.

„Nemyslím si, že by dôležité vládne subjekty mali dôverovať bezpečnostným produktom / službám od nepriateľských krajín, ako sú Rusko a Čína,“ uviedol Robert Graham. „Je nepravdepodobné, že by Kaspersky v skutočnosti špehoval svoju vládu, ale stále je to udalosť, ktorú by sme pridali do našej rizikovej matice a obrany proti.“

„Každý, kto považuje čínsku vládu za protivníka, by sa mal vyhnúť spoločnosti Huawei a tým, ktorí to počítajú ruská vláda ako protivník by nemala inštalovať produkty Kaspersky, “napísal Weaver na svoje blog. „Preto ma šokuje, že americká vláda použila produkty spoločnosti Kaspersky Lab - vrátane systémov [ministerstva obrany].“ “

Chladnejšie podnebie

Žiadne z podozrení týkajúcich sa spoločnosti Kaspersky Lab nemalo veľký význam až do populárneho povstania na Ukrajine v roku 2014, ktoré odvolalo proruského prezidenta. To zase vyvolalo ruské násilné prevzatie Krymu, začiatok prebiehajúcej separatistickej vojny na východe Ukrajiny a náhle zhoršenie americko-ruských vzťahov.

V roku 2015 sa v amerických médiách začali objavovať príbehy o väzbách spoločnosti Kaspersky Lab na Kremeľ a Rusko spravodajské služby vrátane tej, ktorá uviedla, že ruskí spravodajskí agenti boli zámerne umiestnení do spoločnosti Kaspersky zamestnancov v roku 2012.

Snaha ruských spravodajských služieb ovplyvniť americké prezidentské voľby v roku 2016 a následné americké vyšetrovanie tohto úsilia spoločnosť Kaspersky Lab iba sťažili. Na jar tohto roku niekoľko šéfov amerických spravodajských agentúr oznámilo Kongresu, že softvér Kaspersky nebudú spúšťať na vlastných počítačoch. Agenti FBI robili rozhovory so zamestnancami spoločnosti Kaspersky v USA

V septembri ministerstvo vnútornej bezpečnosti nariadilo odstránenie softvéru Kaspersky od amerických vládnych agentúr. Spoločnosti Best Buy a Office Depot oznámili, že už nebudú predávať softvér Kaspersky a ponúkli bezplatné odstránenie zo strojov zákazníkov.

Eugene Kaspersky ponúkol svedectvo pred Kongresom a nechá amerických úradníkov prečítať si zdrojový kód jeho spoločnosti. Vláda USA ho zatiaľ neprijala ani jednou z ponúk.

Nevinné vysvetlenia?

Zatiaľ je možné vysvetliť väčšinu obvinení vznesených proti spoločnosti Kaspersky Lab v americkej tlači. Súbory NSA na domácom počítači zamestnanca mohli byť malwarom. V takom prípade by ich antivírusové skenery spoločnosti Kaspersky zachytili. Samotný Kaspersky nemusel vysvetľovať ruské spravodajské informácie o spisoch; ruské bezpečnostné služby mohli využívať dátové kanály spoločnosti Kaspersky.

„Nechám na spoločnosť Kaspersky, aby poskytla prijateľné nevinné vysvetlenie,“ povedal nám Opsahl, ale dodal, že „prijateľné vysvetlenie nemusí stačiť. Kaspersky pravdepodobne musí preukázať, že nejde iba o nevinnú obeť, ale v skutočnosti o lepšiu možnosť na trhu. ““

„Ak skutočne existujú dôkazy o tom, že Kaspersky nevhodne spolupracoval s ruskými spravodajskými službami, myslím si, že by sme ich všetci privítali.“

- Graham Cluley, nezávislý bezpečnostný konzultant

Dokonca aj obvinenie, že databáza podpisov škodlivého softvéru spoločnosti Kaspersky bola zmenená tak, aby hľadala „PRÍSNE TAJNÉ“ a ďalšie textové reťazce by sa dali vysvetliť, keby ruskí spravodajskí agenti tajne pracovali medzi spoločnosťou Kaspersky zamestnancov.

Vedenie spoločnosti Kaspersky mohlo alebo nemusí vedieť o takýchto možných usporiadaniach. Ale vzhľadom na politickú klímu v Rusku by nemusela mať na výber.

„Ak skutočne existujú dôkazy o tom, že spoločnosť Kaspersky nevhodne tajila dohody s ruským jazykom inteligencia, potom si myslím, že by sme všetci privítali, keby sme to raz a navždy uložili do postele, “ Povedal Cluley.

„Myslím si, že tu existuje nebezpečenstvo aj pre ďalšie bezpečnostné spoločnosti,“ dodal. „Nielenže niektorí konajú pri využívaní nepohodlia Kasperskyho dosť škaredo, ale možno by si tiež mali dávať pozor, aby sa na nich v budúcnosti nedostali aj šepoty.“

Aká bude budúcnosť spoločnosti Kaspersky

Eugene Kaspersky sa javí ako príliš spoločenský a zhovorčivý na to, aby bol špiónom. Kým sa pre neho v USA neohrialo, bol pravidelnou súčasťou amerických bezpečnostných konferencií. Keby nebol na konferencii, sedel by na chodbe a bol pripravený hovoriť s každým, kto o to požiada.

Zdá sa, že muž Kaspersky netrávi v Moskve veľa času. Sponzoruje závodný tím formuly 1, austrálsky rugbyový tím a grécke archeologické nálezisko; chodí na túry po sopkách na ruskom Ďalekom východe; a umiestnil holdingovú spoločnosť Kaspersky Lab do Londýna.

Stále koná každú zimu svoju vlastnú bezpečnostnú konferenciu, Security Analyst Summit, v tropickom turistickom letovisku, hoci sa na území USA nekoná od roku 2013.

„Bude zaujímavé sledovať, ako začnú ostatné západné krajiny reagovať na tvrdenia“ voči spoločnosti Kaspersky, uviedol Cluley. „Doteraz som nevidel, aby iné vlády zdieľali americkú nervozitu zo softvéru Kaspersky.“

„Otázkou je, či môže spoločnosť Kaspersky zachrániť svoje neamerické podnikanie na tých trhoch, ktoré neveria usvedčujúcim informáciám v amerických novinách,“ povedal nám Aitel. „Ak by v súvislosti s týmto vyšetrovaním došlo k ďalším únikom, ktoré by naznačovali, že samotný Eugene o tejto činnosti vedel, bola by spoločnosť kaput.“

AKTUALIZÁCIA: Spoločnosť Kaspersky Lab sa týmito obvineniami zaoberala v príspevku na blogu okt. 16.

„Pomáhame orgánom činným v trestnom konaní (globálne, nielen v Rusku), ale iba s jednou vecou - chytaním zločincov,“ uvádza sa v príspevku. „Nikdy sme nijako nepomáhali žiadnym kyberprostorom ani vojenským spravodajským službám. To by bolo v rozpore s našimi zásadami. Na špionáži sa nezúčastňujeme. ““

„Naše produkty, podobne ako antivírusový softvér od väčšiny ostatných spoločností, obsahujú komponent cloudovej ochrany,“ pokračovalo. „Hovoríme tomu Kaspersky Security Network (KSN).“

„KSN môžete vypnúť pri inštalácii produktu alebo kedykoľvek po inštalácii v nastaveniach ochrany,“ dodal blogový príspevok. „Ak chcete na svojom domácom počítači vyvíjať kybernetické zbrane, bolo by celkom logické KSN vypnúť - inak váš škodlivý softvér skončí v našej antivírusovej databáze a bude tu všetka vaša práca márne. “

AKTUALIZÁCIA: Okt. 25, spoločnosť Kaspersky Lab prepustená predbežné zistenia z vlastného interného vyšetrovania. (Vyšetrovanie treťou stranou je stále sľúbené.) Zdá sa, že zistenia do veľkej miery zbavujú spoločnosť priestupkov

Najpozoruhodnejšie bolo, že podľa správy spoločnosti Kaspersky pracovník NSA, na ktorého domácom počítači boli súbory NSA objavené sa sám nechtiac infikoval do svojho počítača malvérom, keď si nainštaloval „prasknutú“ verziu balíka Microsoft Office softvér. Softvér „Cracked“ sa dodáva s generátormi produktových kľúčov, ktoré vám umožňujú prevádzkovať drahý softvér bez toho, aby ste zaň platili, ale generátory kľúčov sú často plné malvéru.

Pracovník NSA dokázal spustiť generátor kľúčov až po vypnutí antivírusového softvéru Kaspersky, uvádza sa v správe. Po nainštalovaní balíka Microsoft Office znova povolil antivírusový softvér, ktorý detekoval prichádzajúci malware s generátorom kľúčov ako "zadnými vrátkami", ktoré by mohli umožniť akýkoľvek iný druh škodlivého softvéru alebo útočníka na server stroj.

Správa spoločnosti Kaspersky to nehovorí výslovne, ale zadné vrátka mohli byť cestou, pomocou ktorej mohli počítačoví zločinci alebo ruskí špióni vniknúť do stroja a ukradnúť súbory súvisiace s NSA.

Po opätovnom povolení antivírusového softvéru Kaspersky a nájdení škodlivého softvéru generujúceho kľúče stroj dôkladne prehľadal a našli komprimované archívne súbory obsahujúce nové varianty malvéru NSA (ktoré spoločnosť Kaspersky označuje ako „skupina rovníc“) malware).

Kópie archívu obsahujúce nové varianty boli nahrané na cloudové servery spoločnosti Kaspersky, analyzované a bolo zistené, že ide o NSA malware. V tejto chvíli sa v správe hovorí, že bol informovaný šéf spoločnosti Kaspersky Eugene Kaspersky (ďalej len „generálny riaditeľ“), ktorý nariadil zničenie kópií archívu.

AKTUALIZÁCIA: Nov. 16, spoločnosť Kaspersky Lab prepustená úplná správa o jej internom vyšetrovaní. Pridáva viac podrobností k predbežnej správe a upozorňuje, že dotknutý americký počítač používal „adresu IP, ktorá je údajne pridelený do skupiny adries Verizon FiOS pre oblasť Baltimore, MD "- inými slovami v blízkosti NSA ústredie.

Správa tiež poznamenáva, že počítač zákazníka bol infikovaný najmenej 121 rôznymi kmeňmi malvéru a adware, bez započítania malvéru NSA aj do stroja. Správa predpokladá, že stroj bol infikovaný, zatiaľ čo používateľ zakázal softvér Kaspersky, aby si mohol nainštalovať „prasknutú“ verziu Microsoft a že taký zraniteľný stroj mohol byť ľahko kompromitovaný útočníkmi jednotlivých štátov zameranými na známy NSA zamestnanec.

Ďalej vysvetľuje, že komprimovaný archív obsahujúci malvér NSA obsahoval aj štyri dokumenty „označené klasifikačnými značkami“, ktoré znamená, že obsahovali jazyk ako napríklad „PRÍSNE TAJNÉ“. Správa spoločnosti Kaspersky hovorí, že dokumenty by sa nahrali do spoločnosti Kaspersky servery ako súčasť bežného zhromažďovania škodlivého softvéru nie preto, že obsahovali klasifikačné značky, ale preto, že boli súčasťou archívu obsahujúce malware.

„Nemôžeme posúdiť, či boli s údajmi„ narábané primerane “(podľa vládnych noriem USA),“ dodáva správa, „keďže naši analytici neboli vyškolení v zaobchádzaní s utajovanými informáciami USA, ani im nie je uložená žiadna zákonná povinnosť. ““

Jedna nová položka v úplnej správe vysvetľuje, prečo sa môže zdať, že softvér Kaspersky bol zámerne naprogramovaný hľadať jazyk v dokumentoch ako „PRÍSNE TAJNÉ“, ako sa uvádza v jednej z mediálnych správ týkajúcich sa spoločnosti. Je ironické, že je to preto, že starší kmeň zjavne ruského štátom sponzorovaného malvéru hľadal presne to isté.

V marci 2013 kampaň v oblasti kybernetickej špionáže využila široko používaný softvér TeamViewer pre vzdialený prístup na odcudzenie elektronických dokumentov vládne organizácie, veľvyslanectvá, výskumné inštitúcie a výrobcovia špičkových technológií v Európe a štátoch bývalého Sovietskeho zväzu vrátane Rusko.

Vedci nazvali špionážnu kampaň „TeamSpy„“ a súvisiaci škodlivý softvér vyhľadával kľúčové slová vrátane výrazu „secret“ v angličtine, ruštine a gruzínčine, v súboroch Word, Excel a PDF. A Správa spoločnosti Kaspersky v tom čase poznamenal, že sa zdá, že malware bol vytváraný rusky hovoriacimi. (Spoločnosť Kaspersky nikdy nešpekuluje o tom, kto mohol vytvoriť štátom sponzorovaný malware, a necháva hádanie na čitateľoch.)

V roku 2015, podľa aktuálnej správy spoločnosti Kaspersky, spoločnosť pridala podpis malvéru na hľadanie kľúčových slov, ktoré hľadal samotný TeamSpy - v snahe odhaliť malware TeamSpy. Správa naznačuje, že ktokoľvek, kto hľadal indície, ktoré Kaspersky sám hľadal, by si mohol tento podpis mýliť s fajčiacou zbraňou.

„Je možné, že [útočníkovi], ktorý hľadá čokoľvek, čo by mohlo našu spoločnosť vystaviť negatívnym stránkam, môžu takéto pozorovania slúžiť ako spúšťač zaujatej mysle,“ uvádza sa v správe. „Napriek zámerom analytika škodlivého softvéru mohli byť interpretovaní nesprávne a použiť ich na vyvolanie nepravdivých obvinení.“

Najlepší antivírusový softvér

Najlepší základný antivírusový produkt

Bitdefender Antivirus Plus

Najlepší antivírusový produkt strednej triedy

Kaspersky Internet Security

Najlepšie prémiové PC Security Suite

Kaspersky Total Security

  • Najlepšie alternatívy spoločnosti Kaspersky
  • Sprievodca nákupom antivírusového softvéru
  • Chráňte svoj počítač pomocou tohto jednoduchého triku