Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Vesti, 17.11.2017, 08:00 AM

Kaspersky Lab o incidentu sa detekcijom malvera američke NSA

Ruski proizvođač antivirusa kompanija Kaspersky Lab suočio se sa optužbama američke vlade da je kompanija namerno izvlačila poverljive fajlove sa računara zaposlenog u američkoj Nacionalnoj bezbednosnoj agenciji (NSA). Ovu priču je prvi početkom oktobra objavio američki Wall Street Journal koji je naveo da su ruski hakeri koristili softver Kaspersky Laba da bi identifikovali poverljive fajlove na kućnom računaru zaposlenog u NSA, koje su zatim ukrali. Kasnije je objavljeno i da je Kaspersky imao kopije ovih fajlova.

Kompanija je sada objavila detaljan izveštaj o ovom incidentu u kome je naglašeno da to nije bilo namerno i da su svi poverljivi dokumenti uništeni. Stručnjaci kompanije su ispitivali maliciozni softver grupe Equation, za koju mnogi veruju da je kodno ime koje Kaspersky koristi za NSA. U sklopu istraživanja stručnjaci ruske kompanije tražili su signature koje su povezane sa aktivnostima grupe Equation na računarima na kojima je bio instaliran Kaspersky antivirus.

11. septembra 2014. godine, jedan od proizvoda kompanije Kaspersky Lab koji je bio instaliran na kućnom računaru sa IP adresom u Baltimoru, u Merilendu, u blizini sedišta NSA, prijavio je varijante zlonamernog softvera koje je koristila grupa Equation.

Brzo posle toga, korisnik je isključio antivirus Kaspersky Laba i preuzeo i instalirao piratski softver zaražen drugim malverom.

Kada je Kaspersky antivirus ponovo aktiviran, otkrio je i taj malver i nove varijante malvera Equation grupe u 7zip fajlu koji je sadržao određene dokumente.

Ovo je poslato u Kaspersky Lab čiji su stručnjaci otkrili da fajl sadrži poznate i nepoznate alate Equation grupe, izvorni kod i poverljive dokumente, što je ukazivalo da korisnik računara nije žrtva grupe, već da je povezan sa njom.

Jevgenij Kasperski, osnivač i izvršni direktor kompanije, je odmah naložio da se tajni podaci izbrišu iz sistema kompanije, što je i učinjeno u roku od nekoliko dana.

Kaspersky je zadržao samo kod neophodan za poboljšanje zaštite svojih korisnika.

"Prema industrijskim standardima za sigurnosni softver, zadržavanje kopije arhive koja sadrži malver je legitimno", kažu iz Kaspersky Laba. "Takođe, nije bilo nikakvih indikacija da su ove informacije ikada izašle iz naše korporativne mreže."

U izveštaju Wall Street Journala se navodi da je ruska vlada tajno skenirala kompjutere koji koriste Kaspersky softver da bi špijunirala američku vladu - mada to ne znači da je za to ruska kompanija znala.

Kasperski je negirao kreiranje "signatura" namenjenih za traženje poverljivog ili tajnog materijala.

Jedini upad u mreže kompanije bio je onaj sa malverom Duqu 2.0, povezanim sa izraelskom obaveštajnom službom.

Nakon izveštaja Wall Street Journala, New York Times je objavio da je Izrael upao ​mreže Kaspersky Laba 2014. godine i upozorio SAD na mogućnost korišćenja Kaspersky softvera za špijunažu.

Jevgenij Kasperski je objasnio da je drugi malver koji nije povezan sa Equation grupom koji je antivirusni softver kompanije otkrio na računaru u Merilandu bio "Smoke Bot" ili "Smoke Loader", trojanac kojeg je napravio ruski haker 2012. i i koji je prodavan na forumima ruskog sajber podzemlja. Tokom tog perioda, komandni i kontrolni serveri ovog malvera su bili u Kini.

Američkim federalnim agencijama je naređeno da uklone Kaspersky softver sa svih računara.

Portparol kompanije Kaspersky je rekao: "Softver za zaštitu Kaspersky Laba, kao i sva slična rešenja naših konkurenata, ima privilegovan pristup računarskim sistemima kako bi mogao da se suprotstavi ozbiljnim infekcijama malvera i vrati korisniku kontrolu nad inficiranim sistemom. Ovaj nivo pristupa omogućava našem softveru da vidi bilo koji fajl na sistemima koje štitimo. Sa velikim pristupom dolazi i velika odgovornost."


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Hakeri mogu pogoditi lozinke samo slušajući korisnike dok kucaju

Slušajući korisnike kako kucaju na tastaturi, hakeri mogu da pogode njihove lozinke, tvrde istraživači Instituta za informatičku bezbednost Darvi... Dalje

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoft upozorava na fišing napade sa 404 error stranica

Microsoftovi istraživači otkrili su neobičnu fišing kampanju u kojoj se koriste prilagođene 404 stranice o grešci da bi se potencijalne žrtve p... Dalje

KNOB napad: špijuniranje preko Bluetootha

KNOB napad: špijuniranje preko Bluetootha

Grupa naučnika otkrila je kritičnu sigurnosnu ranjivost u protokolu Bluetooth bežične komunikacije, koja milione uređaja čini podložnim napadim... Dalje

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

Pola godine rada ekstenzije Password Checkup: 1,5% lozinki korisnika je kompromitovano

U februaru ove godine Google je najavio dodatak Password Checkup (Provera lozinke), koji automatski proverava korisnička imena i lozinke sa kojima se... Dalje

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kabl za punjenje iPhonea može se koristiti za hakovanje i infekciju računara

Kada kupite iPhone dobijate i jedan standardni kabl za punjenje. Mnogi ljudi posežu za alternativama dostupnim na tržištu kada izgube ili oštete o... Dalje