Kaspersky: przez przypadek skopiowaliśmy tajne dane z komputera pracownika amerykańskiej NSA

Na serwery rosyjskiej firmy, produkującej oprogramowanie antywirusowe, trafiły dokumenty agenta Narodowej Agencji Bezpieczeństwa USA. KasperskyLab w komunikacie odpowiada na zarzuty o kradzież danych, twierdząc, że za zdarzeniem stoi tak naprawdę grupa hakerska Equation, powiązana z NSA.

Sprawę opisał dziennik The Wall Street Journal, oskarżając rosyjską firmę o szpiegostwo. Według gazety, program antywirusowy Kaspersky nie tylko szukał na komputerach wirusów, ale także przesyłał tajne dane na serwery firmy z Moskwy. O sprawie dowiedzieliśmy się dzięki izraelskim hakerom, którzy włamali się do sieci Kaspersky Lab. Znaleźli tam dokumenty, które zostały skopiowane z prywatnego komputera pracownika NSA. We wrześniu władze USA nakazały agencjom rządowym usunięcie rosyjskiego antywirusa ze wszystkich swoich maszyn.

Producent popularnego programu antywirusowego jest podejrzewany o szpiegostwo (graf. Kaspersky Lab)

Firma Kaspersky w komunikacie stara się odeprzeć zarzuty. Twierdzi, że dane znalazły się na jej serwerach przez przypadek… w wyniku rozpracowywania grupy hakerskiej Equation oraz z winy złośliwego oprogramowania, jakiego grupa używała. Program miał przesłać na serwery firmy dane, spakowane programem 7zip, w tym, zawierające tajne informacje. Później, już po włamaniu hakerów z Izraela, prezes antywirusowego przedsiębiorstwa, Eugene Kaspersky, polecił skasować dane, pochodzące od pracownika amerykańskiej National Security Agency.

Rosyjski producent zaznacza, że nie potrzebuje do swoich analiz niczego poza kopiami wirusów w postaci binarnej. Rodzi się zatem pytanie, czy dane innych użytkowników trafiają w podobny sposób, „przez przypadek” na dyski Kaspersky’ego. Okazuje się, że analitycy są w stanie dość dużo wyczytać już z samych nazw plików, analizowanych przez program antywirusowy. W komunikacie firmy z Moskwy jest chociażby mowa o tym, że agent NSA, z którego dysku skradziono dane, miał zamontowany w systemie plik .iso z piracką wersją programu Office 2013, którą zainstalował wraz z programem do nielegalnej aktywacji produktu Microsoftu.

Programy antywirusowe są traktowane przez system operacyjny w inny sposób niż pozostałe oprogramowanie, działające na komputerze. Zdecydowanie szersze uprawnienia sprawiają, że mogą pojawiać się podejrzenia o szpiegowanie użytkowników. Zwłaszcza jeśli firma jest w stanie zidentyfikować po 3 latach konkretną maszynę, programy i nazwy plików, jakie były zapisane w jej pamięci. | CHIP