Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporabniku
Matej Huš
25. okt 2017 ob 21:59:57
Zgodba o najnovejši izgubi zaupnih podatkov NSA, v kateri so Američani takoj okrivili rusko podjetje Kaspersky Lab in prepovedali uporabo njegovega protivirusnega programa na državnih računalnikih, se počasi razpleta. Preigravali so se trije scenariji: da je Kaspersky namerno ciljal računalnik podizvajalca NSA in mu izmaknil datoteke, da je nekdo tretji zlorabil infrastrukturo Kaspersky in ga izkoristil za krajo podatkov NSA ali da je šlo za neljubi slučaj. Kaspersky Lab sedaj pojasnjuje, da so resnično dobili nekaj datotek iz NSA, a da je šlo za neljubi slučaj. Razlog naj bi bila piratska verzija Officea in okužen generator aktivacijskih ključev.
V notranji preiskavi, ki jo je uvedel Kaspersky Lab, so ugotovili, da gre verjetno za incident iz leta 2014 in ne 2015, kot so prvotno poročali mediji. Šlo naj bi nekako takole. Leta 2014 je Kaspersky preiskoval viruse, ki jih je pisala Equation Group, ki je povezana z NSA. Na računalniku, ki je zakuhal celoten incident, je KSN (antivirus Kaspersky Security Network) neznani malware zaznal 11. septembra 2014. Pred tem je uporabnik očitno namestil piratsko verzijo Office 2013 in jo skušal aktivirati z generatorjem ključev, ki pa je bil zlonameren. Med posegom je KSN onemogočil, zato se je virus namestil na računalnik. Ko je kasneje vključil KSN, je ta oktobra poleg znanega virusa v generatorju ključev našel tudi tedaj še neznani malware. Ker je računalnik poganjal verzijo KSN za domače uporabnike z vključenim pošiljanjem vzorcev, je okužena datoteka 7zip romala v Rusijo. Izkazalo se je, da je v njej izvorna koda za malware, ki ga je razvijal Equation Group, torej NSA. Kaspersky trdi, da so takoj po odkritju to datoteko izbrisali, ker imajo politiko takojšnjega brisanja vseh zaupnih dokumentov in poslovnih skrivnosti, ki se znajdejo v prijavljenih virusih.
Podrobna preiskava še poteka, a je po besedah podjetja Kaspersky to edini incident, ki se ujema z očitki ZDA o kraji tajnih podatkov. Kaspersky trdi, da so datoteko takoj izbrisali, medtem ko Izraelci trdijo, da so jo našli v računalniškem sistemu Kaspersky, torej je Rusi vendarle niso takoj izbrisali. Trdnih dokazov ni podala še nobena stran.