» »

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku

Slo-Tech - Zgodba o najnovejši izgubi zaupnih podatkov NSA, v kateri so Američani takoj okrivili rusko podjetje Kaspersky Lab in prepovedali uporabo njegovega protivirusnega programa na državnih računalnikih, se počasi razpleta. Preigravali so se trije scenariji: da je Kaspersky namerno ciljal računalnik podizvajalca NSA in mu izmaknil datoteke, da je nekdo tretji zlorabil infrastrukturo Kaspersky in ga izkoristil za krajo podatkov NSA ali da je šlo za neljubi slučaj. Kaspersky Lab sedaj pojasnjuje, da so resnično dobili nekaj datotek iz NSA, a da je šlo za neljubi slučaj. Razlog naj bi bila piratska verzija Officea in okužen generator aktivacijskih ključev.

V notranji preiskavi, ki jo je uvedel Kaspersky Lab, so ugotovili, da gre verjetno za incident iz leta 2014 in ne 2015, kot so prvotno poročali mediji. Šlo naj bi nekako takole. Leta 2014 je Kaspersky preiskoval viruse, ki jih je pisala Equation Group, ki je povezana z NSA. Na računalniku, ki je zakuhal celoten incident, je KSN (antivirus Kaspersky Security Network) neznani malware zaznal 11. septembra 2014. Pred tem je uporabnik očitno namestil piratsko verzijo Office 2013 in jo skušal aktivirati z generatorjem ključev, ki pa je bil zlonameren. Med posegom je KSN onemogočil, zato se je virus namestil na računalnik. Ko je kasneje vključil KSN, je ta oktobra poleg znanega virusa v generatorju ključev našel tudi tedaj še neznani malware. Ker je računalnik poganjal verzijo KSN za domače uporabnike z vključenim pošiljanjem vzorcev, je okužena datoteka 7zip romala v Rusijo. Izkazalo se je, da je v njej izvorna koda za malware, ki ga je razvijal Equation Group, torej NSA. Kaspersky trdi, da so takoj po odkritju to datoteko izbrisali, ker imajo politiko takojšnjega brisanja vseh zaupnih dokumentov in poslovnih skrivnosti, ki se znajdejo v prijavljenih virusih.

Podrobna preiskava še poteka, a je po besedah podjetja Kaspersky to edini incident, ki se ujema z očitki ZDA o kraji tajnih podatkov. Kaspersky trdi, da so datoteko takoj izbrisali, medtem ko Izraelci trdijo, da so jo našli v računalniškem sistemu Kaspersky, torej je Rusi vendarle niso takoj izbrisali. Trdnih dokazov ni podala še nobena stran.

17 komentarjev

Furbo ::

Presneti rusi, kako si drzneju ukrati vlomilčevo orodje za vlamljanje.
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

Glugy ::

"viruse, ki jih je pisala Equation Group, ki je povezana z NSA."
Podn od podna... NSA je nardila generator ključev in nanj obesila svoj virus. Pol se ma Microsoft pritožuje kaj je tok piratske opreme. Ja naj zahtevajo odškodnino od NSA pa bo.

RC37 ::

Če imajo piratski office, potem je to njihov problem. Pa če ne znajo antivirusa naštimat pol je to tudi njihov problem. Mogli bi izključit pošiljanje vzorcev.

Zgodovina sprememb…

  • spremenil: RC37 ()

Markoff ::

Kaspersky trdi, da so takoj po odkritju to datoteko izbrisali, ker imajo politiko takojšnjega brisanja vseh zaupnih dokumentov in poslovnih skrivnosti, ki se znajdejo v prijavljenih virusih.

Vse ok, ampak tole je pa najverjetneje debela laž. No, mogoče so ga prej zabrisali v kakšen secured vault, potem pa ga izbrisali iz rednih baz. White lie potem. :)
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Master_Yoda ::

Zakaj bi to bilo sploh sporno ? Tudi ce ni drugega malwara, ce imas vklopljeno posiljanje najdene nesnage in najde nesnago, ki jo ti razvijas ter jo poslje deluje kot pricakovano. Ali sem kaj zgresil ?

D3m ::

To deluje.

Vendar je problem, ker najdena nesnaga je bila "holy bomb" od NSA.
|HP EliteBook|R5 6650U|

krneki0001 ::

Dejmo malo obrnit. Če NSA hoče kaj podtaknit kasperskemu. Kaj mora narediti?
Napiše virus ali trojanca, štarta kaspersky antivirus, ta zazna da je nekaj narobe in avtomatsko pošlje virus ali trojanca "domov" na resen pregled.
Samo da trojanec ni bil dobro napisan, pa NSA ni dobila dostopa do kasperskega, ampak ... (NSA obtoži kapersky za vdor)

Zgodovina sprememb…

c3p0 ::

Dvomim. Te zadeve laufajo samo v sandboxih. Verjetno celo pregledajo BIOSe/firmware vseh naprav (matična, disk, mrežna, ...), če je prišlo do kakih sprememb.

Zgodovina sprememb…

  • spremenil: c3p0 ()

krneki0001 ::

Seveda. Samo NSA ima tukaj win-win situacijo. Če jim ne rata vdor, še vedno lahko obtožijo kaspersky za vdor.

7tom1ja ::

Glugy je izjavil:

"viruse, ki jih je pisala Equation Group, ki je povezana z NSA."
Podn od podna... NSA je nardila generator ključev in nanj obesila svoj virus. Pol se ma Microsoft pritožuje kaj je tok piratske opreme. Ja naj zahtevajo odškodnino od NSA pa bo.


A misliš, da MSFT ne ve tega....
Na nas leži naloga, da naprej razvijamo našo samoupravno socialistično družbo,
da jo gradimo na revolucionarnih temeljih, temeljih marksizma.
Brigada AVNOJ 77;Komisar Ivan Janša

vostok_1 ::

"Gospod poveljnik, vdrli so nam v sistem!"
"A vemo kdo je bil?"
"Da gospod. Vse zgleda da so bili rusi."
"S čim so nas prebili?"
"Ne vem gospod, zgleda kompleksni napad z neznanimi orodji"


*Na drusi strani oceana.*

"Igor, si dobil podatke?"
"Da, da poveljnik. Vse sem dobil"
"S čim si jih tokrat zjebal?"
"Imeli naš av-program inštaliran na top secret serverjih"

*cela pisarna se začne smejat*
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

Furbo ::

Pa tudi ne vem, zakaj bi moralo neko antivirus podjetje brisati najden malware?

A ima državno virusovje kako vrstico, COPYRIGHT OF USA? Delete immediately?
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

RC37 ::

A ima državno virusovje kako vrstico, COPYRIGHT OF USA? Delete immediately?
:))
Sicer pa 7zip je zelo dobr program tk da lah 25gb na 1gb spravis in pol logicno da niso opazli kakega cudnega omreznega prometa.

dexterboy ::

Ali sem edini, ki ima občutek, da tukaj NSA dela klovna sama od sebe?
Kot petletni otrok, ki mu je cel svet kriv, če mu kaj ni po godu...
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

darkolord ::

Nisi edini :)

Meni je prav zabavno, ker počno čisto enako, pa je vse OK, ko pa nekdo to njim naredi, pa takoj v jok.

mat xxl ::

Je pa Kaspersky še marsikje po svetu na prepihu, Ukrajina je zablokirala v svojih internet omrežjih vse povezave do njih, tudi aktivacija izdelkov ni mogoča in državnim službam strogo prepovedala uporabo rešitev tega podjetja, oziroma, glede na to, da normalna uporaba itak ni več možna, bodo počasi odpadli ko knof od gat.

ZigaZiga ::

... je KSN (antivirus Kaspersky Security Network) neznani malware zaznal 11. septembra 2014.

Kako posrečen datum :)). Bravo NSA, the joke's on you. Počasi se bo že cel svet naveličal nad pritoževanjem NSA, da jim kradejo podatke ... ker se vedno bolj vidi, da si sami "kuhajo golaž".


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
346228 (4519) Poldi112
»

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri upora

Oddelek: Novice / Varnost
175804 (3730) ZigaZiga
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
208657 (5889) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823668 (15158) erunno
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7530867 (24650) Iatromantis

Več podobnih tem