:

Szerző: Hlács Ferenc

2017. október 11. 14:45

Kémjátszma izzasztja a Kasperskyt

A cég rendszeriben izraeli kémek amerikai kémek után kémkedő orosz kémekbe futottak. Hollywoodi filmbe illő történet.

Szabályos kémtörténet van kibontakozóban a Kaspersky háza táján: azzal kapcsolatban már múlt héten felröppentek a hírek, hogy a biztonsági szoftvert az orosz hírszerzés arra használata, hogy egy NSA alkalmazott számítógépéről szerezzen meg különböző sebezhetőségekre és exploitokra vonatkozó érzékeny adatokat. Most azonban az ügy tovább göngyölődik, miután kiderült, a Kaspersky backend rendszereiben az amerikai hírszerzés információi után kutató orosz kémeket a céghez betörő izraeli kémek csípték el.

A most nyilvánosságra került, egyébként két éve történt esetről a The New York Times számolt be. A lap szerint az izraeli kémek feltörték a Kaspersky backend rendszereit, ahol aztán titokban nagyban munkálkodó orosz kémeket találtak, akik a szoftverrel számítógépek millióit fésülték át, amerikai online fegyverek kódnevei után kutatva. Ahogy a The Register fogalmaz, a kémek a Kasperskyt lényegében egy kiterjedt, globális keresőmotorként használták, az orosz kormány számára.

A védőfal a legjobb hátsó bejárat

A biztonsági szoftverek, ha valamilyen fenyegetést találnak egy-egy gépen, azt nem csak ártalmatlanítják törléssel vagy karanténba helyezéssel, de a mintát a fejlesztő cég szervereire is továbbítják későbbi elemzésre, hogy a cég tovább csiszolhassa a terméke által kínált védelmet. Ugyanakkor ha a biztonsági alkalmazás olyan környezetben fut, ahol épp különböző sebezhetőségeket kihasználó kártevők fejlesztése zajlik, akkor utóbbi, akár kormányzati eszközökről adhat exkluzív beszámolót a fejlesztőcégnek, illetve a Kaspersky esetében (az izraeli források szerint) az orosz kormánynak. Nem véletlen, hogy az orosz fejlesztésű szoftvert a nyár folyamán gyakorlatilag kitiltották az amerikai kormányzati beszerzésekből.

A Kaspersky szoftverét kémeszközként használó akció egyébként orosz oldalról sikeres volt, az már tudható, hogy a támadóknak sikerült titkos dokumentumokat megszerezni egy NSA alkalmazottól, aki azokat az ügynökség szabályzatát megszegve, otthoni számítógépén tárolta - amelyen nem mellesleg az orosz biztonsági szoftver futott. Hogy ezen kívül milyen információkat szerezett meg az orosz hírszerzés, egyelőre nem ismert, idáig az Egyesült Államok, Oroszország és Izrael sem kommentálta hivatalosan az esetet.

A fentebb említett tiltásig egyébként a cég termékeit az USA-ban és Nyugat-Európában is széles körben használták, a szoftverek az Egyesült Államok csaknem két tucat minisztériumában és hivatalában teljesítettek szolgálatot, az Igazságügyi Minisztériumtól a Védelmi Minisztériumon át a tengerészetig és a légierőig. Az érintett hivataloknak egyébként a szeptemberben véglegesített határozattól számítva 90 napjuk van, hogy eltávolítsák a Kaspersky szoftvereit számítógépeikről.

Hónapokig figyeltek észrevétlenül

A cég egyébként egészen 2015 közepéig nem figyelt fel az izraeli behatolásra rendszereiben - ekkor a cég még nem nevezete meg konkrétan, hogy a támadás Izraelből érkezett, mindössze annyit közölt, hogy az sok hasonlóságot mutat az ismert Duqu malware-rel végzett akciókhoz, amelyek az amerikai-izraeli együttműködésben bevetett Stuxnettel is összefüggésbe hozhatók. A 2015-ös, Duqu 2.0 néven is emlegetett támadásnak egyébként a Kaspersky akkori jelentése szerint izraeli célpontjai is voltak, köztük azokkal a hotelekkel, amelyekben az ENSZ Biztonsági Tanácsa tárgyat az Iráni atommegállapodásról - ezekből a tárgyalásokból pedig Izrael akkor hivatalosan kimaradt.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az izraeli hírszerzés a fentebb leleplezett akciót követően tájékoztatta az NSA-t, hogy a Kaspersky rendszereiben tett kirándulás során orosz kollégákkal találkozott, akik "agresszívan" kutattak titkosított amerikai hírszerzési és online exploitokra vonatkozó dokumentumok után a biztonsági szoftveren keresztül. Ez ráadásul nem félvállról odavetett tipp volt az izraeliek részéről, az ügy kapcsán az NSA-nak kiterjedt dokumentációt és egy sor bizonyítékot is átadtak.

A Kaspersky tagadja, hogy a cégnek vagy alkalmazottainak bármi köze lett volna az orosz hírszerzés akcióihoz, vagy hogy tudott volna azokról. Elviekben lehetséges, hogy az érintett kémeknek segítség nélkül sikerült észrevétlenül bejutni a vállalat rendszereibe - de az sem kizárt, hogy az orosz kormányzat építette be saját ügynökeit a cég soraiba a vezetőség tudtán kívül. Az ügy egyelőre nem köthető össze más hasonló, az NSA-t vagy más egyesült államokbeli ügynökségeket érő támadásokkal, mint például a Shadow Brokers csoport tavalyi akciója, mikor számos az NSA által használt online sebezhetőséget megszerzett.

a címlapról