Matyt, piratinis Microsoft Office atsisiuntimas gali būti visų problemų priežastis.
„Kaspersky“ pripažino, kad JAV Nacionalinei saugumo agentūrai (NSA) priklausantis kodas buvo paimtas iš kompiuterio analizei, tačiau tvirtina, kad vagystė nebuvo tyčinė.
Spalio mėnesį a ataskaita iš The„Wall Street Journal“. tvirtino, kad 2015 metais Rusijos įmonė nusitaikė į NSA darbuotoją, žinomą dėl darbo su žvalgybos agentūros įsilaužimo įrankiais ir programine įranga.
Saugumas
- 8 labai saugių nuotolinių darbuotojų įpročiai
- Kaip rasti ir pašalinti šnipinėjimo programas iš savo telefono
- Geriausios VPN paslaugos: kaip palyginti 5 geriausius?
- Kaip sužinoti, ar esate susijęs su duomenų pažeidimu – ir ką daryti toliau
Istorija rodo, kad neįvardytas darbuotojas į namus parnešė įslaptintą medžiagą ir dirbo savo kompiuteryje, kuriame buvo įdiegta „Kaspersky“ antivirusinė programinė įranga. Kai šie slapti failai buvo identifikuoti – per antivirusinės programos išraižytą alėją – Rusijos vyriausybė galėjo gauti šią informaciją.
Kaspersky turi neigė padaręs neteisėtus veiksmus, tačiau kaltinimo, kad įmonė slaptai bendradarbiavo su Rusijos vyriausybe, pakako, kad „Kaspersky“ produktai būtų uždraustas federaliniuose tinkluose.
Ten buvo teorijų skaičius apie tai, kas iš tikrųjų įvyko – ar „Kaspersky“ Kremliaus vardu tyčia nusitaikė į NSA darbuotojus, padarė išorinės grėsmės veikėjas išnaudoja „Kaspersky“ antivirusinės programos nulinės dienos pažeidžiamumą arba failus aptiko ir ištraukė avarija?
„Kaspersky“ teigimu, pastaroji tiesa.
Trečiadienį Maskvoje įsikūrusi įmonė savo pranešime nurodė, kad parengtinio tyrimo rezultatus pateikė apytikslį incidento įvykio laiką.
Taip pat žiūrėkite: „Bad Rabbit“ išpirkos programa: plinta naujas „Petya“ variantas, perspėja mokslininkai
Iš tikrųjų tai buvo metais anksčiau nei Žurnalas manė, kad 2014 m. buvo paimtas kodas, priklausantis NSA lygčių grupei.
„Kaspersky“ teigia, kad bendrovėje buvo atliktas išplėstinės nuolatinės grėsmės (APT) tyrimas ir „Equation Group“ aptikimo posistemiai „pagavo tai, kas atrodė kaip Equation kenkėjiškos programos šaltinio kodas failus“.
Tuo metu visame pasaulyje buvo daugiau nei 40 aktyvių infekcijų, tačiau viena iš „infekcijų“ buvo JAV "susidėjo iš naujų, nežinomų ir derinimo variantų kenkėjiškų programų, naudojamų lygtyje grupė“.
Kaspersky antivirusinė programa aptiko pavyzdį namų kompiuteryje, kuriame buvo „Kaspersky“ saugos tinklas Įgalinta (KSN) – sistema, kuri automatiškai renka duomenis apie grėsmes ir siunčia juos į debesį.
Bendrovė teigia, kad aptariamas vartotojas savo kompiuteryje įdiegė piratinę programinę įrangą, nes buvo nelegalių „Microsoft Office“ klavišų.
Atrodo, kad atsitiko tai, kad antivirusinė programa buvo išjungta, kol buvo naudojamas raktų genas – įprasta praktika tie, kurie naudoja nelegalią programinę įrangą piratinėms kopijoms „patvirtinti“, tačiau raktų genas buvo užkrėstas kenkėjiška programa, žinoma kaip Galinės durys. Win32.Mokes.hvl.
(Kenkėjiška programa buvo Trojos arklys su visomis užpakalinių durų galimybėmis, be to, gali kilti prielaida, kad šias užpakalines duris galėjo naudoti kiti, siekdami nukreipti į darbuotoją.)
Vėliau, nors tikslus terminas nebuvo nurodytas, antivirusinė programa buvo įjungta ir kenkėjiška programa užblokuota. Tada vartotojas atliko daugybę nuskaitymų, kad pašalintų Trojos arklį, kuris taip pat užfiksavo grupės „Equation“ įsilaužimo įrankius.
„Vienas iš failų, kuriuos produktas aptiko kaip naujus Equation APT kenkėjiškos programos variantus, buvo 7zip archyvas“, – sako Kaspersky. „Pats archyvas buvo aptiktas kaip kenkėjiškas ir perduotas analizuoti „Kaspersky Lab“, kur jį apdorojo vienas iš analitikų.
„Apdorojant archyvą buvo nustatyta, kad yra keli kenkėjiškų programų pavyzdžiai ir šaltinio kodas, kuris atrodė kaip Equation kenkėjiška programa“, – pridūrė bendrovė.
Atitinkamas analitikas, gavęs failus, apie išvadas pranešė „Kaspersky“ generaliniam direktoriui Eugenijui Kaspersky, kuris paprašė ištrinti archyvą iš bendrovės sistemų.
„Kaspersky“ teigia, kad pavyzdžiai nebuvo bendrinami su trečiosiomis šalimis a Niujorko laikas ataskaita teigia, kad Izraelio žvalgybos pareigūnai 2014 metais įsilaužė į firmos tinklą ir aptiko rusų įsilaužėliai išnaudojo „Kaspersky“ programinę įrangą, kad „paverstų [ją] tam tikra Google paieška jautriems žmonėms informacija“.
Bendrovė teigia, kad tai yra vienintelis tokio pobūdžio incidentas, nors ir „medaus puodo“ kompiuteriai buvo aptikti, nes naudojant su lygtimi susijusius pavyzdžius, aptikimai „nebuvo apdoroti jokiu specialiu būdu būdas“.
„Kaspersky“ tikisi, kad viešas incidento atskleidimas – bent jau kai kurios detalės – gali paskatinti bendrovės tikslą susigrąžinti vartotojų, verslo ir vyriausybės pasitikėjimą.
Apsaugos įmonė teigia, kad tyrimas „patvirtino, kad „Kaspersky Lab“ niekada nesukūrė jokio aptikimo neginkluotų (ne kenkėjiškų) dokumentų savo produktuose pagal tokius raktinius žodžius kaip „visiškai slapta“ ir „įslaptinta“.
Tačiau įdomu tai, kad pagal pokalbį telefonu tarp ABC naujienos ir Kaspersky, kad failai buvo ištrinti, nes analitikai žinojo, kad informacija buvo įslaptinta.
„Kaspersky“ teigė, kad įmonės politika dabar reikalauja, kad skaitytuvų ir antivirusinių programų sugadinta konfidenciali informacija nebus saugoma.
„Jei matysime konfidencialią ar įslaptintą informaciją, ji bus nedelsiant ištrinta ir būtent taip (kas atsitiko) šiuo atveju“, – leidiniui sakė generalinis direktorius.
Be to, „Kaspersky“ vadovas neatskleidė, ar NSA tuo metu buvo informuota, ar ne.
„Manome, kad tai, kas išdėstyta aukščiau, yra tiksli šio 2014 m. incidento analizė“, – teigia bendrovė. „Tyrimas tebevyksta, bendrovė pateiks papildomos techninės informacijos, kai tik ji bus prieinama. Mes planuojame pasidalinti visa informacija apie šį incidentą, įskaitant visą techninę informaciją su patikima trečiąja šalimi.
Susijusios istorijos
- Vėl iškyla teiginiai, kad „Kaspersky“ padėjo Rusijos žvalgybai
- Kaspersky Lab bando susigrąžinti pasitikėjimą skaidrumo iniciatyva
- Koks „Kaspersky“ vaidmuo vagiant NSA duomenis? Štai trys galimi rezultatai