Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017, 08:00 AM

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama američke vlade da je kompanija namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio američki Wall Street Journal koji je naveo da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova.

Kompanija je sada objavila detaljan izveštaj o ovom incidentu u kome je naglašeno da to nije bilo namerno i da su svi poverljivi dokumenti uništeni. Stručnjaci kompanije su ispitivali maliciozni softver grupe Equation, za koju mnogi veruju da je kodno ime koje Kaspersky koristi za NSA. U sklopu istraživanja stručnjaci ruske kompanije tražili su signature koje su povezane sa aktivnostima grupe Equation na računarima na kojima je bio instaliran Kaspersky antivirus.

11. septembra 2014. godine, jedan od proizvoda kompanije Kaspersky Lab koji je bio instaliran na kućnom računaru sa IP adresom u Baltimoru, u Merilendu, u blizini sedišta NSA, prijavio je varijante zlonamernog softvera koje je koristila grupa Equation.

Brzo posle toga, korisnik je isključio antivirus Kaspersky Laba i preuzeo i instalirao piratski softver zaražen drugim malverom.

Kada je Kaspersky antivirus ponovo aktiviran, otkrio je i taj malver i nove varijante malvera Equation grupe u 7zip fajlu koji je sadržao određene dokumente.

Ovo je poslato u Kaspersky Lab čiji su stručnjaci otkrili da fajl sadrži poznate i nepoznate alate Equation grupe, izvorni kod i poverljive dokumente, što je ukazivalo da korisnik računara nije žrtva grupe, već da je povezan sa njom.

Jevgenij Kasperski, osnivač i izvršni direktor kompanije, je odmah naložio da se tajni podaci izbrišu iz sistema kompanije, što je i učinjeno u roku od nekoliko dana.

Kaspersky je zadržao samo kod neophodan za poboljšanje zaštite svojih korisnika.

"Prema industrijskim standardima za sigurnosni softver, zadržavanje kopije arhive koja sadrži malver je legitimno", kažu iz Kaspersky Laba. "Takođe, nije bilo nikakvih indikacija da su ove informacije ikada izašle iz naše korporativne mreže."

U izveštaju Wall Street Journala se navodi da je ruska vlada tajno skenirala kompjutere koji koriste Kaspersky softver da bi špijunirala američku vladu - mada to ne znači da je za to ruska kompanija znala.

Kasperski je negirao kreiranje "signatura" namenjenih za traženje poverljivog ili tajnog materijala.

Jedini upad u mreže kompanije bio je onaj sa malverom Duqu 2.0, povezanim sa izraelskom obaveštajnom službom.

Nakon izveštaja Wall Street Journala, New York Times je objavio da je Izrael upao ​mreže Kaspersky Laba 2014. godine i upozorio SAD na mogućnost korišćenja Kaspersky softvera za špijunažu.

Jevgenij Kasperski je objasnio da je drugi malver koji nije povezan sa Equation grupom koji je antivirusni softver kompanije otkrio na računaru u Merilandu bio "Smoke Bot" ili "Smoke Loader", trojanac kojeg je napravio ruski haker 2012. i i koji je prodavan na forumima ruskog sajber podzemlja. Tokom tog perioda, komandni i kontrolni serveri ovog malvera su bili u Kini.

Američkim federalnim agencijama je naređeno da uklone Kaspersky softver sa svih računara.

Portparol kompanije Kaspersky je rekao: "Softver za zaštitu Kaspersky Laba, kao i sva slična rešenja naših konkurenata, ima privilegovan pristup računarskim sistemima kako bi mogao da se suprotstavi ozbiljnim infekcijama malvera i vrati korisniku kontrolu nad inficiranim sistemom. Ovaj nivo pristupa omogućava našem softveru da vidi bilo koji fajl na sistemima koje štitimo. Sa velikim pristupom dolazi i velika odgovornost."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje