יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי ברוסיה, מדבר במהלך ראיון במטה החברה שלו במוסקבה, רוסיה. קרדיט: AP/REX/Shutterstock
חברת אבטחת סייבר ממוסקבה בשם מעבדת קספרסקי הודתה שיש לה שליטה בכלי פריצה הקשורים ל-NSA. אבל הוא מתעקש שהכלים הושגו ללא כוונת זדון ולֹאמסופק לממשלת רוסיה.
עם זאת, ממשלת רוסיה החזיקה בכלים אלה, הכוללים מידע על האופן שבו ארה"ב מתגוננת מפני התקפות סייבר, כמו גם כיצד הם חודרים לרשתות מחשבים זרות. לפי הדיווחים, כל זה הגיע מקבלן NSA אומלל. השאלה היא האם קספרסקי היה מעורב ואם כן, באיזו מידה - ביודעין או שלא ביודעין.
ראה גם:
מערכת היחסים של מעבדת קספרסקי עם ארצות הברית רוויה בחשדנות. המחלקה לביטחון המולדת הורה לסוכנויות הפדרליות להסיר את תוכנת האנטי-וירוס הנפוצה של המעבדה בספטמבר, וכתבה ב-הַצהָרָהכי DHS "מודאג מהקשרים בין פקידי קספרסקי מסוימים לבין המודיעין הרוסי וסוכנויות ממשלתיות אחרות, ומהדרישות לפי החוק הרוסי המאפשרות לסוכנויות ביון רוסיות לבקש או לחייב סיוע מקספרסקי וליירוט תקשורת העוברת רשתות רוסיות. הסיכון שהרוסית הממשלה, בין אם היא פועלת בעצמה או בשיתוף פעולה עם קספרסקי, תוכל לנצל את הגישה הניתנת על ידי מוצרי קספרסקי כדי לסכן מידע ומערכות מידע פדרליות, משפיעה ישירות על ארה"ב ביטחון לאומי".
אבל, כמוחוטיכתבביום רביעי, ארה"ב לא סיפקה ראיות לגיבוי טענותיה, מה שהותירה למשקיפים לחשוב במה להאמין, ואילצה את לקוחות קספרסקי להחליט אם לנטוש את התוכנה רק בגלל חשד.
כל זה מחזיר אותנו למה חשוב להבין את הקשר של קספרסקי לכלי ה-NSA הגנובים, שלפיהוול סטריט ג'ורנל, הכיל מידע על טקטיקות שה-NSA משתמש בהןלפרוץ לרשתות מחשביםבעמים אחרים.
של קספרסקיגרסה של אירועיםמתחיל ב-11 בספטמבר 2014, כאשר, כפי שהוסבר בפוסט בבלוג של החברה ביום רביעי, תוכנת האנטי-וירוס שלהם גילתה "תוכנות זדוניות" של Equation במחשב של משתמש. "תוכנה זדונית משוואה" נחשבת כמשויכת ל-NSA.
משתמש זה - על פי הדיווחים קבלן NSA שהיה לו מידע על כלי הפריצה של הסוכנות במחשב האישי שלו - אז השבית את התוכנה למשך מספר שבועות. במהלך הזמן הזה, ככל הנראה, המשתמש פירט גירסה נטולת תוכנות זדוניות של Microsoft Office. עם ההפעלה מחדש של התוכנה, קספרסקי תפס את התוכנה הזדונית הברורה יחד עם משהו שהוא לא זיהה, המתואר בפוסט בבלוג כתוכנה זדונית של "גרסאות חדשות ולא ידועות", המקושר לאותה תוכנה זדונית לכאורה של NSA.
מהירות אור ניתנת לריסוק
התוכנה פעלה על פי הגדרות האבטחה שלה, שלחה את התוכנה הזדונית החדשה אל המטה של מעבדת קספרסקי לעיבוד נוסף. אנליסט קספרסקי גילה את התוכנה הזדונית של NSA ו"דיווח על התקרית למנכ"ל, יוג'ין קספרסקי, בשלב זה "הארכיון נמחק מכל המערכות שלנו. הארכיון לא שותף עם אף צד שלישי".
אם זה נכון, נראה שכמה דברים אפשריים.
התוכנה הזדונית הגנרית יותר שנדבקה על ידי קבלן ה-NSA האומלל כאשר הוא פירט לפי הדיווחים של Microsoft Officeהכיל "דלת אחורית"שיכול היה לאפשר לשחקנים לא ידועים להיכנס למחשב שלו ולקחת את מה שהם רוצים במהלך השבועות הספורים שהקבלן כיבה את תוכנת האנטי-וירוס של קספרסקי. אם זה המקרה, אז קספרסקי עשוי להיות נקי מאשמה.
כמובן, אם התוכנה של קספרסקי נפגעת (במודע או שלא ביודעין), אז ייתכן שהאקרים רוסים קיבלו הודעה על המידע של ה-NSA ברגע שתוכנת האנטי-וירוס קלטה את אותם "גרסאות חדשות ולא ידועות". משם, האקרים הקשורים לממשלת רוסיה יכלו לכוון שוב ושוב אל קבלן ה-NSA כדי לחלץ מידע רב ככל האפשר.
זה לא בהכרח אומר שמעבדת קספרסקי היא שותפה פעילה של הקרמלין, אבל, כפי שצייץ מומחה ההצפנה מתיו גרין בתחילת אוקטובר, זה לא יראה טוב עבור חברת אבטחת סייבר.
ייתכן שהציוץ נמחק
לא ממש בטוח איך זה שונה מבחינה איכותית מנקודת המבט של לקוחות קספרסקי. אבל אני מניח שזה משהו.
- מתיו גרין (@matthew_d_green)5 באוקטובר 2017
זה גם אפשרי, כמובן, שקספרסקי לא דובר אמת.
ייתכן שהציוץ נמחק
או, כפי שרמז יוג'ין קספרסקי שהיה אפשרי מוקדם יותר החודש (לפיהגרדיאן), אולי האקרים רוסיםפרצה למעבדת קספרסקי.
לגבי קבלן ה-NSA, המאמר מהוול סטריט ג'ורנלששבר את הסיפורלא שם לו. על פי הדיווחים, הוא לא ניסה לעזור לממשלת רוסיה או לגוף זר אחר, אבל אולי הביא את עבודתו הביתה כדי להספיק יותר - למרות שידע שזה אולי בניגוד לחוק להעלות חומרים של NSA על מחשב אישי.
קולין הוא כתב ארה"ב והעולם של Mashable. הוא התמחה בעבר במגזין Foreign Policy וב-The American Prospect. קולין הוא בוגר מבית הספר לעיתונות של אוניברסיטת קולומביה. כשהוא לא ב-Mashable, סביר להניח שתמצא אותו אוכל או עושה סוג של ספורט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
