Kaspersky niewinny szpiegostwa? Ktoś z NSA ściągał pirackie oprogramowanie

Rosyjska firma dostarczająca popularne rozwiązanie antywirusowe Kaspersky opublikowała wyniki wewnętrznego dochodzenia dotyczącego ataku na NSA, o które to została oskarżona. Z raportu  wynika, że rosyjscy szpiedzy nie potrzebowali oprogramowania Kaspersky, żeby cokolwiek wykradać. Komputer pracownika NSA był zainfekowany malware i to własnie ów pracownik jest odpowiedzialny za ściągniecie zagrożenia na swój komputer. 

Kaspersky został niemal całkowicie zakazany w USA po serii raportów oskarżających producenta o współpracę z rosyjskim rządem w zakresie cyfrowego szpiegostwa. Amerykanie zostali postawieni w stan najwyższej gotowości przed atakami z Europy Wschodniej, obawiając się o bezpieczeństwo narodowe właściwie w każdym zakresie - od wyborów, po elektrownie. Pierwszy o tych rewelacjach donosił Wall Street Journal, oskarżając program Kaspersky o pomoc w pozyskaniu narzędzi hakerskich NSA i przekazaniu ich wywiadowi Rosji. W 2015 roku serwery Kaspersky miały być spenetrowane przez wywiad Izraela, który poinformował USA o znalezionych tam plikach NSA. Okazuje się jednak, że komputer pracownika NSA i tak mógł zostać zaatakowany, bez względu na oprogramowanie antywirusowe, ponieważ znajdował się na nim malware, który ów pracownik sam zainstalował. Kaspersky dowiódł, że pracownik NSA pobierał pirackie oprogramowanie na swojego prywatnego laptopa. Wśród nielegalnych plików znalazł się choćby generator kluczy Microsoft Office, który został pobrany 4 października 2014 roku. "Malware, które zostało zainstalowane przez zainfekowany keygen, dawało trzecim osobom pełny dostęp do komputera" - czytamy w raporcie. NSA odmówiło komentarza na ten temat, potwierdzili jednak, że pracownik NSA złamał procedury kopiując tajne dane na swój prywatny komputer. 

Wersję z raportu opublikowanego przez firmę Kaspersky pośrednio potwierdzają Niemcy i Interpol, którzy już 2 tygodnie temu poddali program analizie. Zobacz: Niemcy i Interpol: Nie ma dowodów na szpiegowanie przez program Kaspersky

Program antywirusowy jest zaprojektowany do wykrywania zagrożeń, niezależnie od tego, czy pochodzą one od cyberprzestępców, czy od agencji rządowych, które wykorzystują narzędzia hakerskie w celach szpiegowskich. To jest właśnie sposób, w jaki Kaspersky wszedł w posiadane oprogramowania NSA. Antywirus podczas skanowania wykrył niebezpieczeństwo i przesłał je do analizy. Narzędzia NSA pochodzą od Equation Group, grupy hakerskiej powiązanej z rządowymi agencjami. "Podczas skanowania, w jednym z archiwów znaleziono wiele próbek i kodów źródłowych, które wyglądały jak malware od Equation" - potwierdził Kaspersky. Analityk po zorientowaniu się w sytuacji poinformował przełożonego o pozyskaniu narzędzi NSA. Następnie CEO Eugene Kaspersky poprosił o skasowanie tego archiwum i utrzymuje, że nie podzielił się znaleziskiem z żadnym innym podmiotem. Wciąż jest jednak niejasne, jak te narzędzia w konsekwencji trafiły do rosyjskich służb specjalnych. Kaspersky utrzymuje, że to własnie malware zainstalowany na komputerze pracownika NSA odegrał w tym przypadku kluczową rolę. Firma nie odnotowała podobnych przypadków od momentu tego jednego feralnego wydarzenia.

Niestety ów raport wciąż nie wyjaśnia wielu kwestii. Kaspersky twierdzi, że narzędzia pozyskał w 2014 roku i kazał je natychmiast skasować. Problem w tym, że Izrael odnalazł je na serwerach firmy rok później. Inną kwestią jest, że to Kaspersky jest pod ostrzałem mediów, podczas gdy Izrael, który również nielegalnie włamał się na serwery prywatnej firmy, pozostaje bezkarny.