Kaspersky Lab o incidentu sa detekcijom malvera američke NSA
Vesti, 17.11.2017, 08:00 AM
Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama američke vlade da je kompanija namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio američki Wall Street Journal koji je naveo da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova.
Kompanija je sada objavila detaljan izveštaj o ovom incidentu u kome je naglašeno da to nije bilo namerno i da su svi poverljivi dokumenti uništeni. Stručnjaci kompanije su ispitivali maliciozni softver grupe Equation, za koju mnogi veruju da je kodno ime koje Kaspersky koristi za NSA. U sklopu istraživanja stručnjaci ruske kompanije tražili su signature koje su povezane sa aktivnostima grupe Equation na računarima na kojima je bio instaliran Kaspersky antivirus.
11. septembra 2014. godine, jedan od proizvoda kompanije Kaspersky Lab koji je bio instaliran na kućnom računaru sa IP adresom u Baltimoru, u Merilendu, u blizini sedišta NSA, prijavio je varijante zlonamernog softvera koje je koristila grupa Equation.
Brzo posle toga, korisnik je isključio antivirus Kaspersky Laba i preuzeo i instalirao piratski softver zaražen drugim malverom.
Kada je Kaspersky antivirus ponovo aktiviran, otkrio je i taj malver i nove varijante malvera Equation grupe u 7zip fajlu koji je sadržao određene dokumente.
Ovo je poslato u Kaspersky Lab čiji su stručnjaci otkrili da fajl sadrži poznate i nepoznate alate Equation grupe, izvorni kod i poverljive dokumente, što je ukazivalo da korisnik računara nije žrtva grupe, već da je povezan sa njom.
Jevgenij Kasperski, osnivač i izvršni direktor kompanije, je odmah naložio da se tajni podaci izbrišu iz sistema kompanije, što je i učinjeno u roku od nekoliko dana.
Kaspersky je zadržao samo kod neophodan za poboljšanje zaštite svojih korisnika.
"Prema industrijskim standardima za sigurnosni softver, zadržavanje kopije arhive koja sadrži malver je legitimno", kažu iz Kaspersky Laba. "Takođe, nije bilo nikakvih indikacija da su ove informacije ikada izašle iz naše korporativne mreže."
U izveštaju Wall Street Journala se navodi da je ruska vlada tajno skenirala kompjutere koji koriste Kaspersky softver da bi špijunirala američku vladu - mada to ne znači da je za to ruska kompanija znala.
Kasperski je negirao kreiranje "signatura" namenjenih za traženje poverljivog ili tajnog materijala.
Jedini upad u mreže kompanije bio je onaj sa malverom Duqu 2.0, povezanim sa izraelskom obaveštajnom službom.
Nakon izveštaja Wall Street Journala, New York Times je objavio da je Izrael upao mreže Kaspersky Laba 2014. godine i upozorio SAD na mogućnost korišćenja Kaspersky softvera za špijunažu.
Jevgenij Kasperski je objasnio da je drugi malver koji nije povezan sa Equation grupom koji je antivirusni softver kompanije otkrio na računaru u Merilandu bio "Smoke Bot" ili "Smoke Loader", trojanac kojeg je napravio ruski haker 2012. i i koji je prodavan na forumima ruskog sajber podzemlja. Tokom tog perioda, komandni i kontrolni serveri ovog malvera su bili u Kini.
Američkim federalnim agencijama je naređeno da uklone Kaspersky softver sa svih računara.
Portparol kompanije Kaspersky je rekao: "Softver za zaštitu Kaspersky Laba, kao i sva slična rešenja naših konkurenata, ima privilegovan pristup računarskim sistemima kako bi mogao da se suprotstavi ozbiljnim infekcijama malvera i vrati korisniku kontrolu nad inficiranim sistemom. Ovaj nivo pristupa omogućava našem softveru da vidi bilo koji fajl na sistemima koje štitimo. Sa velikim pristupom dolazi i velika odgovornost."
Izdvojeno
Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver
Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje
ClickFix postao najčešći način isporuke malvera
Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje
AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru
Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje
WhatsApp uvodi korisnička imena
Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje
Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika
Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





