Elismerték, hogy amerikai PC-kre telepített antivírus szoftvereken keresztül jutottak hozzá a támadók az NSA hackereszközökhöz. Van azonban egy csavar a történetben.
Hirdetés
 

Rájár a rúd az orosz alapítású IT-biztonsági cégre; először az amerikai hadseregből tették ki a gyártó szűrét, nem sokkal később pedig en bloc száműzetését jelentette be az USA kormányzata. Azzal vádolják a Kasperskyt, hogy programján keresztül fontos és titkos információk szivároghatnak ki. Ezt a minap maga az érintett volt kénytelen beismerni.

Amerikaiakra utaztak

Minden alkalommal, amikor a fentiekkel vádolták meg az oroszokat, a bizonyítékok hiányával védekeztek, illetve felajánlották termékeik átvilágításának lehetőségét. Az amerikai piac ugyanis fontos terep a vállalat számára, jól jövedelmező tulajdonságát nem szívesen engednék veszni. Ezért proaktívan azt a döntést hozták a vállalatnál, hogy saját magukat fogják átvilágítani. Váratlan fordulatot hozott az ügy.

A belső áttekintés első eredményei szerint ugyanis igaza van az amerikaiaknak. Az Amerikai Nemzetbiztonsági Hivatal (NSA) hackereszközeinek forráskódját nagy valószínűséggel amerikai PC-kre telepített Kaspersky termékek révén szerezhették meg a hackerek – hangoztatja egy ideje már az NSA. Azt állítják, hogy még 2014-ben férhettek hozzá az oroszok ezekhez az eszközökhöz, kihasználva azt, hogy egy NSA-alkalmazott - otthonról dolgozva - nem irodai szintű biztonsági környezetben tevékenykedett.

Visszatérve az alapos felülvizsgálatra: a kutakodás kiterjedt a vállalat telemetriai naplójaira is. Ennek eredményeit látva kénytelenek voltak felfedni, hogy tudomásuk volt egy 2014-es, fejlett fenyegetés (advanced persistent threat, APT) jelentette incidensről. Az Equation nevű malware-hez köthető esemény kapcsán hasonló mintázatok után kezdtek kutatni a vállalatnál, melynek során kiderült, hogy a digitális kártevőnek egy, korábban ismeretlen változata kifejezetten az amerikai felhasználókat célozta, akik a Kaspersky otthoni termékét használták. Amennyiben a Kaspersky Security Network (KSN) funkció be volt kapcsolva, a támadók előtt megnyílt az út.

A legdrágább kalózprogram

"A felfedezés nyomait követve rájöttünk, hogy az érintett felhasználó kalózszoftvert töltött le és telepített számítógépére, ami egy illegális Microsoft Office termékaktivációs kulcsgenerátorként viselkedett. Erről kiderült, hogy malware-rel volt fertőzve" – olvasható az elemzésben. Eszerint a felhasználó látta az antivírus riasztását, de kikapcsolta a Kaspersky termékét, hogy futtathassa a kulcsgenerátort.

Amint újra aktiválta a biztonsági szoftvert, néhányszor leellenőrizte az immár fertőzött számítógépet az antivírus szoftverrel, mely több alkalommal is digitális kártevőket észlelt. Ezek egyike az Equation egy új variánsa volt, 7zip állományba archiválva. A fertőző csomagot továbbította a szoftver a Kaspersky Lab számára kielemzésre, ahol kiderült, hogy az Equation forráskódja mellett több malware-mintát is tartalmaz.

A felfedezést követően az elemzők jelentették az incidenst a Kaspersky vezetőjének. A társalapító Eugene Kaspersky kérésére az archívumot el kellett távolítani a vállalat összes rendszeréből. A róla szerzett információkat egyetlen más, IT-biztonsági vállalattal sem osztották meg. Ugyanakkor azt is állítja a Kaspersky, hogy egy valakinek mégis csak beszámoltak a történtekről: a témában kompetens amerikai kormányzati hivatalt a bevett gyakorlat szerint tájékoztatták.

Ezt követően csak 2015 februárjában álltak nyilvánosság elé az Equation Groupról szóló információkkal (feltételezések szerint ez a csoport felelt az NSA ellopott hackereszközeinek tárolásáért). A nyomozás során hasonló incidensre az elmúlt három évben nem bukkantak, és egyetlen olyan bizonyítékot sem találtak, melynek során a Kaspersky digitális fegyverként használta volna saját szoftverét, és olyan kulcsszavak után keresett volna, mint "top secret" vagy "classified".

Biztonság

Nyakunkon az összehajtható Samsung okostelefon?

Egy véletlennek köszönhetően hullott le a lepel egy kísérleti készülékről.
 
A magánszektorban az egyetlen út a sikeres üzletmenethez az ügyfélen keresztül vezet. Ha értjük, mit akar, igényeit hatékonyan és gyorsan ki tudjuk elégíteni, akkor nincs menekvés a növekvő bevétel elől.

a melléklet támogatója a TOPdesk

Hirdetés

Agilis módszerek a szolgáltatás-menedzsmentben

Számos szervezet hozott olyan stratégiai döntést, hogy mindent agilis módszerek alapján kell csinálni. Az a felismerés indokolta ezt, hogy az elégedett ügyfelek és egy működő végtermék fontosabbak, mint a folyamatok vagy szerződések. A szolgáltatásmenedzsment területén ez különösen lényeges.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.