Kaspersky: Neúmyslně jsme stáhli hackerské nástroje NSA

Anonim
Kaspersky Lab bojuje proti špionážním nárokům proti společnosti.

Společnost Kaspersky Lab, která byla nasazena v bezpečnostní agentuře, uvedla, že její antivirový software stáhl tajné hackerské nástroje z amerického počítače zpět v roce 2014, po vymazání dat je však odstranil.

"Archiv byl odstraněn ze všech našich systémů. Archiv nebyl sdílen s žádnými třetími stranami, " řekl Kaspersky Lab v úterý.

SecurityWatch

V prohlášení bezpečnostní firma poskytla časovou osu podrobně popisující, jak společnost Kaspersky Lab narazila na utajované soubory, což podle všeho ukazuje prstem na nedbalé chování dodavatele NSA.

V roce 2014 Kaspersky vyšetřoval stinnou hackerskou skupinu s názvem Rovnice, o které odborníci nyní věří, že je ve skutečnosti NSA. Nakonec hackerské nástroje Equation Group skončily v rukou skupiny známé jako Shadow Brokers, která má údajně vazby na Rusko.

Antivirový software společnosti Kaspersky detekoval v rámci vyšetřování skupiny Equation Group neznámý škodlivý kód v archivu se 7 ZIP na domácím počítači v USA. Archiv byl poté nahrán do společnosti Kaspersky Lab pro analýzu a bylo zjištěno, že obsahuje arzenál hackerských nástrojů.

Podle společnosti Kaspersky Lab dotyčný počítač v jednom okamžiku stáhl a nainstaloval pirátský software, který obsahoval samostatný kus malwaru zvaný „Backdoor.Win32.Mokes.hvl.“ Software společnosti Kaspersky to označil jako škodlivé. Aby však byl pirátský software spuštěn, uživatel počítače deaktivoval antivirový produkt společnosti Kaspersky. Počítač byl poté infikován zadními vrátkami, o nichž společnost Kaspersky Lab říká, že mohou hackerovi poskytnout vzdálené ovládání systému.

Kaspersky Lab si není jistý, jak dlouho byl počítač infikován zadními vrátkami. Jeho software však poprvé detekoval svou přítomnost 4. října 2014, s konečnou detekcí 17. listopadu téhož roku. Není také jasné, kdo mohl mít kontrolu nad zadními vrátkami.

Jake Williams, zakladatel americké firmy pro kybernetickou bezpečnost Rendition InfoSec, řekl: „Myslím, že příběh, který Kaspersky vyložil, je zcela věrohodný.“

Příbuzný

  • Měli byste věřit zvěrám o společnosti Kaspersky Lab? Měli byste věřit zvěrám o společnosti Kaspersky Lab?

Je na americké vládě, aby zálohovala své vlastní nároky vůči Kasperskému, dodal. „A musí své nároky podpořit údaji, nejen obviněními, “ řekl Williams.

Mnoho obvinění proti společnosti Kaspersky pochází z mediálních zpráv, které do značné míry citují anonymní zdroje. Nicméně ministerstvo vnitřní bezpečnosti USA nutí federální agentury, aby přestaly používat antivirový software společnosti. Maloobchodníci, jako je Best Buy, také vyřadili produkty společnosti Kaspersky Lab z regálů.

V reakci na to společnost Kaspersky Lab nabídla nezávislou revizi zdrojového kódu společnosti kvůli chybám.