Η Kaspersky παραδέχεται «έκλεψε» κώδικα της NSA από PC

Η Kaspersky παραδέχεται «έκλεψε» κώδικα της NSA από PC

Την εν μέρει αποδοχή των δημοσιευμάτων που ήθελαν τα προγράμματα antivirus της Kaspersky να είναι σε θέση να υποκλέψουν αρχεία υπολογιστών χωρίς την άδεια των χρηστών τους ανακοίνωσε η Kaspersky, χωρίς ωστόσο να αποδέχεται σχέσεις με ρωσικές υπηρεσίες πληροφοριών.

Διαφήμιση

Σύμφωνα με ανακοίνωση που εξέδωσε η ρωσική εταιρία κυβερνοασφάλειας τα προκαταρκτικά αποτελέσματα από μια εσωτερική έρευνα που ξεκίνησε με βάσει δημοσιεύματα των μέσων μαζικής ενημέρωσης, έδειξε ότι η ρωσική κυβέρνηση χρησιμοποίησε το λογισμικό προστασίας από ιούς της Kaspersky για τη συλλογή της τεχνολογίας της NSA.

Ενώ οι εξηγήσεις θεωρούνται εύλογες από ορισμένους εμπειρογνώμονες σε θέματα ασφαλείας, Αμερικανοί αξιωματούχοι ΗΠΑ είναι πιθανό να εκμεταλλευτούν την παραδοχή ότι η εταιρεία έλαβε μυστικό κώδικα που δεν έθετε σε κίνδυνο τον πελάτη του για να δικαιολογήσει την απαγόρευση χρήσης των προγραμμάτων στο αμερικανικό Δημόσιο.

Ο φόβος για τους δεσμούς της Kaspersky με τις ρωσικές υπηρεσίες πληροφοριών και η ικανότητα του λογισμικού προστασίας από ιούς να αφαιρέσει τα αρχεία προκάλεσε κύμα προειδοποιήσεων αντιμέτρων από τις ΗΠΑ το περασμένο έτος.

Σύμφωνα με την ανακοίνωση της Kaspersky ότι το antivirus εντόπισε τον κώδικα το έδωσαν το 2014. Η καταναλωτική έκδοση του δημοφιλούς προϊόντος της Kaspersky αναλύει αμφίβολης ασφάλειας λογισμικό από τους υπολογιστές και το συγκεκριμένο αρχείο επισημάνθηκε ως κακόβουλο και στο πλαίσιο της ανάλυσης εστάλη στην Kaspersky για έλεγχο.

Κατά την εξέταση των περιεχομένων του αρχείου, ένας αναλυτής ανακάλυψε ότι περιείχε τον πηγαίο κώδικα για ένα εργαλείο hacking που αποδίδεται αργότερα σε αυτό που καλεί η Kaspersky στην ομάδα εξισώσεων. Ο αναλυτής ανέφερε το ζήτημα στον διευθύνοντα σύμβουλο Eugene Kaspersky, ο οποίος διέταξε την καταστροφή του αντιγράφου του κώδικα της εταιρείας, ανέφερε η εταιρεία.

«Μετά από εντολή του CEO, το αρχείο διαγράφηκε από όλα τα συστήματα μας», ανέφερε η εταιρία, ενώ επισημαίνεται ότι κανένα τρίτο πρόσωπο δεν είδε τον κώδικα, αν και τα δημοσιεύματα αναφέρουν ότι το εργαλείο κατασκοπείας της NSA κατέληξε στα χέρια της ρωσικής κυβέρνησης.

Η Wall Street Journal δήλωσε στις 5 Οκτωβρίου ότι οι χάκερ που εργάζονται για τη ρωσική κυβέρνηση φαίνεται να έχουν στοχεύσει τον εργαζόμενο της NSA χρησιμοποιώντας το λογισμικό Kaspersky για να εντοπίσει τα ταξινομημένα αρχεία.

Η Kaspersky απάντησε αργότερα μέσω ηλεκτρονικού ταχυδρομείου σε ερώτηση του Reuters για να επιβεβαιώσει ότι η εταιρεία είχε αρχικά ανακαλύψει τα λεγόμενα προγράμματα Equation Group την άνοιξη του 2014.

Πρώην υπάλληλοι δήλωσαν στο Reuters τον Ιούλιο ότι η εταιρεία χρησιμοποίησε αυτή την τεχνική για να βοηθήσει στον εντοπισμό ύποπτων hackers. Μια εκπρόσωπος της Kaspersky τότε δεν διαψεύδει ρητά την αξίωση, αλλά γενικά διαμαρτυρήθηκε για «ψευδείς ισχυρισμούς».

Μετά από αυτό, προέκυψαν οι ιστορίες που υποδηλώνουν ότι ο Kaspersky ήταν συνειδητός ή ανυπόμονος συνεργάτης στην κατασκοπεία ενάντια στις Ηνωμένες Πολιτείες.

Η Kaspersky προσπαθώντας να εξιλεωθεί και να μη χάσει την αμερικανική αγορά ανακοίνωσε τη Δευτέρα ότι θα υποβάλει τον κώδικα του λογισμικού της και τις μελλοντικές ενημερώσεις προς εξέταση σε ανεξάρτητους αναλυτές.