И тази седмица продължава битката на Вашингтон с Kaspersky Lab. Компанията беше обвинена, че с помощта на неин софтуер е открадната важна информация и официалните власти забраниха използването на продукти на руската компания в правителствените системи. Kaspersky Lab отрекоха, каквото и да е участие в случая, но тази седмица те излязоха с версия за това, което може да се е случило.

През 2015 година, сътрудник на Агенцията за национална сигурност на САЩ (АНС) пренася на домашния си компютър строго конфиденциална информация, която засяга начините, по които американските шпиони пробиват защитите на мрежите, както и как защитават своите собствени системи. Според материали на WSJ и други американски издания, руски шпиони успяват да се доберат до тази информация, благодарение на програмата за защита, инсталирана на системата на въпросния агент, която е на Kaspersky. Материалите предизвикаха широки дискусии не само в защитната индустрия и публичното пространство, но и от Kaspersky Lab и лично от създателя на компанията Евгений Касперски. Нужно е да припомним, че въпросните материали са част от продължаващите обвинения към Е.Касперски, че работи в тясна връзка с руските специални служби и разузнавателни агенции.

Сега, Kaspersky имат собствена теория за това какво се е случило. Около времето на инцидента, въпросният служител е свалил и изпълнил троянизиран генератор на ключове за MS Office, като преди това е деактивирал защитата на антивирусната си програма, знаейки вероятно, че тя ще засече файла, като зловреден и ще го изтрие от системата. След известно време, антивирусната програма била активирана отново и въпросният служител извършил няколко сканирания на системата си. Освен засичането на зловредния генератор на ключове, който между другото се оказал бекдор и вероятно е открил системата на жертвата за престъпници, програмата засякла няколко други зловредни програми в 7zip архив. Сред тези зловредни файлове се намирал и изходния код на вариант на Duqu, същата зловредна програма, която Kaspersky откриват в системите си по-рано през годината и за която програмите им вече имат антивирусни дефиниции. От компанията обясняват, че стандартната процедура при регистриране на заплахи е те да се изпращат към сървърите на руската компания за допълнителен анализ, което се е и случило с въпросния архив. Веднъж получили достъп до данните, включително и изходния код на Duqu, свързващ се с американските и израелски кибершпиони, изследователите на компанията уведомяват за това изпълнителния директор на компанията, който нарежда на своите колеги да изтрият архива и да не споделят разкритията си с други техни колеги.

Сега, тук изникват няколко въпроса на първо време. Първо, защо на добре платен разузнавателен агент с експертиза в областта на информационната защита му е да си пиратства софтуер? Въпросът защо и как въпросният служител изнася конфиденциална информация извън службата си остава. И след това, защо изпълнителният директор на компанията, Евгений Касперски нарежда случаят да бъде потулен? И, разбира се, защо тази информация излиза сега, след отправените обвинения и когато скандалът се раздуха? Вероятно в следващите седмици някои от тези въпроси ще намерят своя отговор. Дотогава остава да гадаем и спекулираме.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари