Kaspersky Lab: Ναι συλλέξαμε αρχεία της NSA


Η εταιρεία ασφαλείας Kaspersky Lab δημοσίευσε σήμερα μια έκθεση που περιγράφει λεπτομερώς την δική της εκδοχή για το πως εκλάπησαν τα αρχεία της NSA.

Να αναφέρουμε ότι οι αμερικανικές αρχές διερευνούσαν την Kaspersky για ύποπτους δεσμούς με τη Ρώσικη κυβέρνηση, για πάρα πολλούς μήνες, αλλά δεν είχε γίνει τίποτα γνωστό τους πρώτους μήνες του έτους.Kaspersky Lab

Αυτό το φθινόπωρο όμως, αναφορές από την Wall Street Journal και τους New York Times, αποκάλυψαν στο κοινό ότι η αμερικανική κυβέρνηση υποπτευόταν ότι οι ρώσοι πράκτορες της FSB χρησιμοποίησαν το antivirus της Kaspersky σαν μια διαδραστική κατασκοπευτική μηχανή για να σαρώσουν όλους τους υπολογιστές των υπηρεσιών τους.

Τα δύο ΜΜΕ ανέφεραν ότι με αυτό τον τρόπο διέρρευσαν και τα αρχεία από τον εργαζόμενο της NSA, και κατέληξαν στα χέρια της Ρώσικης κυβέρνησης. Η συγκεκριμένη διαρροή δεδομένων ήταν άγνωστη μέχρι εκείνη τη στιγμή.

Kaspersky Lab: το λογισμικό μας λειτουργεί όπως σχεδιάστηκε

Η Kaspersky αρνήθηκε από την αρχή κάθε κατηγορία και ειδικά μετά τις δημοσιεύσεις από τα δύο μεγάλα μέσα ενημέρωσης, υποσχέθηκε να ερευνήσει το τι ακριβώς συνέβη.

Τα προκαταρκτικά πορίσματα αυτής της έρευνας δημοσιεύθηκαν σήμερα. Στην έκθεση, η Kaspersky Lab παραδέχεται ότι όντως συγκέντρωσε μυστικά αρχεία της NSA, αλλά δεν το έκανε σκόπιμα, όπως ανέφεραν τα Αμερικάνικα ΜΜΕ.

Η εταιρεία δήλωσε ότι η διαδικασία συλλογής δεδομένων ήταν αυτόματη, καθώς τα αρχεία ήταν εργαλεία hacking που εντοπίστηκαν με υπογραφές που συνδέονταν με κακόβουλο λογισμικό. Η εταιρεία πίστεψε ότι ανήκαν σε μια ομάδα ηλεκτρονικής κατασκοπείας που ερευνούσε εκείνη την εποχή.

Το περιστατικό αυτό συνέβη το 2014 και η Kaspersky δημοσίευσε μια έκθεση σχετικά για αυτήν την ομάδα το 2015 (PDF). Το όνομα της ομάδας στην έκθεση της εταιρείας ήταν Equation Group και οι περισσότεροι ειδικοί ασφαλείας παραδέχτηκαν ότι συνδεόταν με το τμήμα κυβερνητικών επιχειρήσεων της NSA.

Ο Διευθύνων Σύμβουλος διέταξε την καταστροφή των αρχείων

Η Kaspersky Lab δεν γνώριζε από που προέρχεται ο υπολογιστής από τον οποίο προέκυψαν τα αρχεία του κακόβουλου λογισμικού του Equation Group, αλλά αναφέρει ότι ο χρήστης χρησιμοποιούσε το antivirus της εταιρείας και είχε ενεργοποιήσει την “αυτόματη υποβολή νέων δειγμάτων και άγνωστων κακόβουλων προγραμμάτων .”

Η εταιρεία αναφέρει ότι τα αρχεία που συλλέχθηκαν από αυτόν τον χρήστη “ήταν νέα, άγνωστα και με  παραλλαγές κακόβουλου λογισμικού που χρησιμοποιούνταν από το Equation Group”.

Επειδή ήταν νέο κακόβουλο λογισμικό, ένας αναλυτής εξέτασε τα δεδομένα που συλλέχθηκαν για να τα επαληθεύσει και να τα ταξινομήσει. Η εταιρεία αναφέρει ότι αυτός ο υπάλληλος ανέφερε τα αρχεία στον Διευθύνοντα Σύμβουλο της εταιρείας, Eugene Kaspersky, αφού συνειδητοποίησε ότι περιείχαν τον πηγαίο κώδικα των εργαλείων της NSA.

Ο Eugene Kaspersky διέταξε τη διαγραφή των αρχείων. Η εταιρεία δεν ανέφερε κάποιο λόγο για τον οποίο ο Διευθύνων Σύμβουλος της πήρε αυτή την απόφαση, αλλά διευκρίνισε ότι δεν μοιράστηκε τα αρχεία με κανέναν τρίτο.

Η “αλεξίσφαιρη” NSA μολύνθηκε από backdoor

Τα ευρήματα αυτής της έκθεσης έρχονται να επιβεβαιώσουν ανεπίσημες θεωρίες που κυκλοφόρησαν στην infosec κοινότητα για το τι συνέβη πραγματικά.

Οι περισσότεροι ειδικοί υποψιαζόταν ότι το Kaspersky Antivirus δεν έκανε τίποτα άλλο παρά τη δουλειά του αφού ένας απρόσεκτος υπάλληλος της NSA πήρε εργαλεία hacking από το δίκτυο της NSA και τα πήγε στο σπίτι του για άγνωστους λόγους.

Επιπλέον, η Kaspersky Lab ανέφερε κάτι που θα ταρακουνήσει την υπηρεσία πληροφοριών των ΗΠΑ. Η εταιρεία δήλωσε ότι είδε τα δεδομένα τηλεμετρίας από τον υπολογιστή του υπαλλήλου της NSA.

Όπως δήλωσε η Ρώσικη εταιρεία, o πράκτορας της NSA μολύνθηκε και από κάποιο κακόβουλο λογισμικό.

Η Kaspersky ισχυρίζεται ότι ο πράκτορας χρησιμοποίησε ένα keygen για να εγκαταστήσει μια πειρατική έκδοση του Microsoft Office. Όπως συμβαίνει συνήθως με τα keygens του Office (δεν υπάρχει keygen για το Office) το αρχείο περιείχε ένα κακόβουλο λογισμικό, (το trojan backdoor Win32.Mokes.hvl).

Αυτό που προσπαθεί να πει η Kaspersky με την αναφορά αυτής της λεπτομέρειας στη δημοσίευσή της είναι ότι κάποιος τυχαίος απατεώνας μπόρεσε επίσης να αποκτήσει πρόσβαση στον ίδιο υπολογιστή που φιλοξενούσε τα hacking εργαλεία της NSA.

Συνολικά, η δημοσίευση της Kaspersky παρέχει όλες τις πιπεράτες τεχνικές λεπτομέρειες, ζωγραφίζοντας μια απίστευτη ιστορία για τα γεγονότα που οδήγησαν τους αμερικανικούς αξιωματούχους να απαγορεύουν το λογισμικό της εταιρείας στους υπολογιστές των ΗΠΑ.

Ας δούμε αν οι ΗΠΑ εκδώσουν κάποια παρόμοια τεχνική έκθεση. Όλες οι αναφορές που έχουμε από τις ΗΠΑ για την Kaspersky μέχρι σήμερα φέρεται να είναι μόνο από ανώνυμες πηγές.

Φυσικά, η Kaspersky δεν είναι απαραιτήτως αθώα, καθώς παλαιότερα είχε δηλώσει στην αμερικανική κυβέρνηση ότι μπορεί να χρησιμοποιήσει το AV προϊόν της σαν εργαλείο για να βοηθήσει στη σύλληψη υπόπτων τρομοκρατών.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news