Az orosz kormányzat által támogatott hackerek három évvel ezelőtti akciójáról mi is beszámoltunk. Egy magát Shadow Brokers-nek nevező hacker(csoport) betört az NSA-hoz, és egy sor hackereszközt lopott az ügynökségtől.

Az incidens onnan derült ki, hogy a Shadow Brokers közzétett egy kis ízelítőt a szerzeményeiből; az eset megtörténtét nem észlelték az NSA-nál (vagy legalábbis nem verték nagy dobra). Jelenleg rendelkezésünkre álló adatok szerint még 2015-ben történt az incidens, de csak 2016 tavaszán esett le a tantusz az Amerikai Nemzetbiztonsági Hivatal informatikai rendszerét védeni hivatott részlegénél.

Behozták lemaradásukat az oroszok

Mostanra az is tudható, hogy miért lehettek sikeresek a támadók. A The Wall Street Journal állítása szerint ennek oka egyetlen szoftverben keresendő: az Amerikai Nemzetbiztonsági Hivatallal szerződésben álló felek egyike Kaspersky terméket használt számítógépén. A TWSJ – névtelenségbe burkolódzó forrásoktól származó – értesülései arra engednek következtetni, hogy ez biztosított hátsó kaput az NSA rendszeréhez.

Rengeteg titkos adatot szerezhettek meg a támadók, többek között idegen számítógépes hálózatokba való behatolási módszerek és kibertámadások elleni védekezési mechanizmusok birtokába juthattak. Ezzel az elmúlt évek legjelentősebb adatlopását tudhatják magukénak az oroszok, amivel Moszkva első kézből származó információkat szerezhetett arról, hogyan tegye biztonságosabbá az amerikai kémkedéssel szemben saját hálózatait.

Befeszülő amerikai-orosz viszony

Egymás belügyeibe való beavatkozással mindkét ország vádolja a másikat már egy ideje. Az oroszok a Krím-félsziget elcsatolása és a Kelet-Ukrajnában történtek miatti amerikai állásfoglalásra tekintenek rosszallóan, az USA pedig az elnökválasztásába való beavatkozási kísérletek és a fent említett NSA-adatlopási botrány kapcsán orrolt meg az oroszokra.

Azt egyébként régóta gyanítja Washington, hogy a Kaspersky Labbal nincs minden rendben. Már 2015 tavaszán írtunk arról, hogy a Kaspersky Lab kapcsolatban lehet az orosz titkosszolgálatokkal. Ennek az állításnak az egyik alapköve, hogy Eugene Kaspersky maga is KGB-alkalmazásban állt korábban. 2007-ben, amikor egy japán forgalmazó egy a KGB-s gyökerekre utaló szlogennel akarta reklámozni az orosz cég szoftvereit (A Specialist in Cryptography from KGB), a cég központjában gyorsan leállították a kampányt, mivel akkor elsősorban az amerikai és európai terjeszkedés volt a cél, és ott nem lett volna előnyös egy ilyen bélyeg.
 

Később a cég egyik felső vezetője, Garry Kondakov egy belső e-mailben azt javasolta, hogy a jövőben a legmagasabb pozíciókban csak oroszokat alkalmazzanak. A cikk szerint erre az időszakra datálódik, hogy a boardüléseket nem angol, hanem orosz nyelven tartották.

De a Blomberg szerint Kaspersky személyesen is ápolja a kapcsolatait az orosz titkosszolgálatokkal. Rendszeres heti szaunázásai alkalmával gyűlik össze egy 5-10 fős társaság, amelynek titokszolgák is tagjai. Ráadásul a cég egyik vezetője, Igor Chekunov jogi igazgató, aki szintén rendszeres résztvevője ezeknek a közös szaunázásoknak, korábban a KGB munkatársa volt. Emellett ő hozott létre egy tízfős csapatot, amely technikai támogatás örve alatt adatokat lopott a titkosszolgálatok részére azoktól a vállalatoktól, melyeknek a Kaspersky Lab technikai támogatást nyújtott.

Kipaterolják a cég szoftvereit

A fentiek tükrében már egyáltalán nem meglepő, hogy nyáron úgy döntöttek: száműzik a Kaspersky Lab szoftvereit az amerikai hadseregből, arra hivatkozva, hogy a termékek használatával sebezhetővé válhatnának az orosz kormány befolyásolási kísérleteivel szemben. Szeptemberben aztán Donald Trump kitiltotta a szövetségi intézményekből a Kaspersky Labs termékeit; elrendelte a Kaspersky Labs szoftvereinek eltávolítását az összes, kormányzati számítógépről.

A belbiztonságért felelős miniszter, Elaine Duke által kiadott rendelkezés szerint a szövetségi intézmények és szervezetek számára 30 nap áll rendelkezésre, hogy felmérjék a rendszereikben alkalmazott Kaspersky termékeket (ez a határidő lassan le is jár). Ezt követően 60 napjuk van ezek eltávolítására, vagyis nagyjából az újévre minden érintettnek végeznie kell a feladattal.

A döntés kiváltó oka, hogy a minisztérium tudomására jutott a Kaspersky vezető beosztású alkalmazottai és az orosz kémhálózat és egyéb, moszkvai kormányzati irodák közötti állítólagos kapcsolat. Emellett az sem segíti a cég termékeinek amerikai fennmaradását, hogy az orosz törvények szerint az államnak joga van együttműködésre felszólítani a Kasperskyt, amely így köteles kiszolgáltatni az általa megszerzett információkat, és azokat továbbítani orosz hálózatok felé.

Tagadj a végsőkig – és még tovább...

Az orosz cég természetesen minden vádat tagad, közleményükben arra hivatkoznak, hogy semmilyen tiltott, gyanús kapcsolat nincsen a vállalat és a moszkvai kormányzat között. Javukra szól, hogy eddig egyetlen fél sem tudott hihető bizonyítékokkal szolgálni erre vonatkozóan. Emellett azt is leszögezték, hogy az amerikaiak által említett orosz törvényt félreértelmezték, az nem vonatkozik cégükre.

"A Kaspersky Lab sosem segített és nem fog segíteni a világ egyetlen kormányzatának sem kiberkémkedési vagy kibertámadási terveinek kiszolgálásában. Aggasztó, hogy geopolitikai okokból egy magánkézben levő vállalat bűnösnek bélyegeztetett anélkül, hogy ártatlanságát megcáfolták volna" – áll az orosz vállalat közleményében. Emellett továbbra is késznek mutatkoznak bármilyen, a cég és termékei átvilágítását szolgáló amerikai igény kiszolgálására.

Mindazonáltal a fentiek tükrében talán mégsem annyira kecsegtető a Kaspersky 20. születésnapja alkalmából bejelentett ajánlat. Eszerint globálisan ingyenessé válik a termék alap funkciókat tartalmazó verziója. Hiszen a nagy (medve) testvér minél több mindenről tud, annál jobb...