Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017, 08:00 AM

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama američke vlade da je kompanija namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio američki Wall Street Journal koji je naveo da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova.

Kompanija je sada objavila detaljan izveštaj o ovom incidentu u kome je naglašeno da to nije bilo namerno i da su svi poverljivi dokumenti uništeni. Stručnjaci kompanije su ispitivali maliciozni softver grupe Equation, za koju mnogi veruju da je kodno ime koje Kaspersky koristi za NSA. U sklopu istraživanja stručnjaci ruske kompanije tražili su signature koje su povezane sa aktivnostima grupe Equation na računarima na kojima je bio instaliran Kaspersky antivirus.

11. septembra 2014. godine, jedan od proizvoda kompanije Kaspersky Lab koji je bio instaliran na kućnom računaru sa IP adresom u Baltimoru, u Merilendu, u blizini sedišta NSA, prijavio je varijante zlonamernog softvera koje je koristila grupa Equation.

Brzo posle toga, korisnik je isključio antivirus Kaspersky Laba i preuzeo i instalirao piratski softver zaražen drugim malverom.

Kada je Kaspersky antivirus ponovo aktiviran, otkrio je i taj malver i nove varijante malvera Equation grupe u 7zip fajlu koji je sadržao određene dokumente.

Ovo je poslato u Kaspersky Lab čiji su stručnjaci otkrili da fajl sadrži poznate i nepoznate alate Equation grupe, izvorni kod i poverljive dokumente, što je ukazivalo da korisnik računara nije žrtva grupe, već da je povezan sa njom.

Jevgenij Kasperski, osnivač i izvršni direktor kompanije, je odmah naložio da se tajni podaci izbrišu iz sistema kompanije, što je i učinjeno u roku od nekoliko dana.

Kaspersky je zadržao samo kod neophodan za poboljšanje zaštite svojih korisnika.

"Prema industrijskim standardima za sigurnosni softver, zadržavanje kopije arhive koja sadrži malver je legitimno", kažu iz Kaspersky Laba. "Takođe, nije bilo nikakvih indikacija da su ove informacije ikada izašle iz naše korporativne mreže."

U izveštaju Wall Street Journala se navodi da je ruska vlada tajno skenirala kompjutere koji koriste Kaspersky softver da bi špijunirala američku vladu - mada to ne znači da je za to ruska kompanija znala.

Kasperski je negirao kreiranje "signatura" namenjenih za traženje poverljivog ili tajnog materijala.

Jedini upad u mreže kompanije bio je onaj sa malverom Duqu 2.0, povezanim sa izraelskom obaveštajnom službom.

Nakon izveštaja Wall Street Journala, New York Times je objavio da je Izrael upao ​mreže Kaspersky Laba 2014. godine i upozorio SAD na mogućnost korišćenja Kaspersky softvera za špijunažu.

Jevgenij Kasperski je objasnio da je drugi malver koji nije povezan sa Equation grupom koji je antivirusni softver kompanije otkrio na računaru u Merilandu bio "Smoke Bot" ili "Smoke Loader", trojanac kojeg je napravio ruski haker 2012. i i koji je prodavan na forumima ruskog sajber podzemlja. Tokom tog perioda, komandni i kontrolni serveri ovog malvera su bili u Kini.

Američkim federalnim agencijama je naređeno da uklone Kaspersky softver sa svih računara.

Portparol kompanije Kaspersky je rekao: "Softver za zaštitu Kaspersky Laba, kao i sva slična rešenja naših konkurenata, ima privilegovan pristup računarskim sistemima kako bi mogao da se suprotstavi ozbiljnim infekcijama malvera i vrati korisniku kontrolu nad inficiranim sistemom. Ovaj nivo pristupa omogućava našem softveru da vidi bilo koji fajl na sistemima koje štitimo. Sa velikim pristupom dolazi i velika odgovornost."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije ... Dalje

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija potvrdila da su proizvodi kompanije Kaspersky Lab bezbedni

Evropska komisija zvanično je potvrdila da „ne poseduje bilo kakav dokaz o potencijalnim problemima povezanim sa korišćenjem proizvoda kompan... Dalje

Kaspersky otkrio detalje o sigurnosnom propustu svih verzija Windowsa, evo zašto zakrpu morate instalirati odmah

Kaspersky otkrio detalje o sigurnosnom propustu svih verzija Windowsa, evo zašto zakrpu morate instalirati odmah

Jedan od sigurnosnih propusta koje je Microsoft ispravio 9. aprila kada je objavio mesečni paket zakrpa je ranjivost nultog dana koju su otkrili stru... Dalje

Hakeri su ipak mogli da čitaju emailove Microsoftovih korisnika

Hakeri su ipak mogli da čitaju emailove Microsoftovih korisnika

U subotu je Microsoft potvrdio da su neki korisnici email servisa kompanije bili meta hakera. Haker ili grupa hakera su najpre hakovali nalog korisni... Dalje

Microsoft poslao upozorenje korisnicima da su hakeri pristupali njihovim informacijama

Microsoft poslao upozorenje korisnicima da su hakeri pristupali njihovim informacijama

Microsoft je objavio da je ranije ove godine kompanija pretrpela hakerski napad i da su hakeri mogli da pristupe određenim informacijama o korisničk... Dalje