» »

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.

Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni program Kaspersky. Ta je imel med definicijami za viruse tudi definicijo za nekaj orodij, ki jih je razvijal Equation Group, kar je ena izmed neuradnih enot NSA. Ko je Kaspersky zaznal ustrezne podpise datotek, jih je v skladu z običajno prakso poslal na moskovske strežnike. To se je zgodilo večkrat, analiza pa je pokazala, da ni šlo le za prevedene verzije (binaries), temveč različne module in izvorno kodo. V stisnjenih arhivih, ki so bili "okuženi", je bila v resnici delovna koda, ki jo je imel pri sebi eden izmed razvijalcev orodij NSA.

Ko je analitik pri Kaspersky Lab to odkril, je o tem obvestil direktorja, ki je kasneje ukazal izbris teh datotek. Pri Kaspersky Lab pojasnjujejo, da je to standardna praksa, kadar pri delu naletijo na tajne ali kako drugače nedostopne podatke. Izbrišejo jih s svojih strežnikov, pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja. Obdržali so le nujno potrebne prevedene verzije (binaries), ki so potrebne za vključitev v seznam definicij. Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance, denimo tiste iz NSA.

Zgodba bi se bila morala tu končati, pa se ne. Nesrečni prenosni računalnik je bil namreč okužen tudi z zaresnimi virusi, ki jih je uporabnik dobil s piratsko verzijo Office 2013. Med nameščanjem je izključil protivirusni program, zaradi česar so se virusi razpasli po računalniku. Tudi te je Kaspersky zaznal, poleg tega pa vrsto povezav, ki jih je okuženi računalnik vzpostavljal s strežniki piscev virusov. Očitno so tudi ti vdrli v računalnik, kar bi lahko pojasnilo, kako je koda NSA našla pot do ruskih hekerjev, kar trdijo izraelski obveščevalci in o čemer so poročali ameriški mediji. Ali je vanj vdrl še kdo tretji, pa ni znano.

Skratka, razvijalec pri NSA je imel na svojem računalniku kodo prisluškovalne opreme NSA, ki jo je Kaspersky zaznal kot okužen program in posredoval v Moskvo. Tam so to odkrili in datoteke pobrisali. Hkrati je uporabnik naložil piratski Office 2013, prek katerega se je okužil z zlonamernimi virusi s črnega trga. Kaspersky Lab pa zanika, da bi imeli kakršnekoli programe, ki bi namerno iskali tajne datoteke in jih pošiljali v podjetje. Poudarjajo, da čeprav to teoretično lahko stori vsak proizvajale protivirusne opreme, saj ta teče z visokimi privilegiji, tega nikakor ne počno. Navedb nobene izmed strani seveda ne moremo neodvisno preveriti.

34 komentarjev

Ribič ::

Kaj pa če bi NSA raje prenehale pisati viruse, pa se tole nebi dogajalo, namesto da krivijo protivirusno družbo, ker samo opravlja svoje delo?
Pametni ljudje ne potrebujemo pametnih naprav.

CoolBits ::

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

mrTwelveTrees ::

Zbrisali so vse ? Tako so rekli... le kdo jim verjame.

Furbo ::

Pa tudi če jih niso, kaj potem?

Kaj bo naslednja stvar, avtorji virusov bodo tožili Kaspersky, ker jim kvari biznis?
Lp,f

Matthai ::

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

Ja seveda. Ampak to je del "drobnega tiska". Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...
All those moments will be lost in time, like tears in rain...
Time to die.

pegasus ::

Zabaven izraz v tekstu: "zaresni virusi" :D Mar obstajajo tudi neresni virusi? In samo virusi? In vladni trojanci ne štejejo med "zaresne viruse"? ;)

Dr_M ::

Matthai je izjavil:

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...


A to je rekla-kazala, ali si dejansko nasel na MS streznikih gole fotografije svojega moza/fanta/ljubimca, ki so jih prenesli z njegovega oz tvojega racunalnika?
Doba pametnih naprav in neumnih ljudi.

Matthai ::

Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data

Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.
All those moments will be lost in time, like tears in rain...
Time to die.

Zgodovina sprememb…

  • spremenil: Matthai ()

ToniT ::

@Matthai
V linku imaš na koncu dvopičje. :)

Apple ::

"tajne dokumente NSA smo takoj izbrisali" - jaz jim verjamem :D.
LP, Apple

Markoff ::

Eh, eh, to, da Amerom čisto nič več ne verjamem, še ne pomeni, da bom kar tako prežvečil ruski BS.
Ad astra per aspera

Ahim ::

"pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja"

Dvojno zanikanje ... ali pa lapsus.

MrStein ::

Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance,

Bo?
A zdaj jih ne?

Matthai je izjavil:

Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data

Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.

Torej datotek ne pošilja, kot si prvotno trdil?
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Pa še citat:

Matthai je izjavil:

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

... Podobno počnejo tudi Windowsi. ...
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Bralna pismenost?

PODOBNO ni enako ISTO.

Če že dlakocepimo. ;)
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Jaz sem podoben supermenu.

Če pa bi rad dlakocepil, pa povej, kaj je podobno pošiljanju datotek?
Ali pa preprosto priznaj, da si (spet) trolal.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()

Matthai ::

Pošiljanje prvih 35 Mb videa recimo?
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Vir?
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Daj vsaj preberi preden sprašuješ:
- When your webcam is first enabled, 35mb of data
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

1.) Čutim na vodi ne šteje. (ne glede kdo čuti)
2.) Tam piše "data", ne pa "video".

Torej še enkrat: Vir, da Windows pošilja video (pa kaki video? naključno izbran video fajl? live video?).
Teštiram če delaž - umlaut dela: ä ?

CoolBits ::

Data -> datoteka -> podatki (tvoji) a bo šlo?
Kaj pa je video če ne data?

MrStein ::

Ja, mogoče celo vdre v sosedove računalnike in uplod-a vse!

Mogoče pa počakamo da kolega Matthai dostavi kaj dejstev.

Nekaj več kot "če piše na twitter-ju, potem je sigurno res".
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Še enkrat - preberi polinkan članek. Notri je url do analize.
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Tole: http://investmentwatchblog.com/a-traffi... ?

Tam tudi nič o videu ne piše.
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

A da ne?

When a webcam is first enabled, ~35mb of data gets immediately transmitted to:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
All those moments will be lost in time, like tears in rain...
Time to die.

MrStein ::

Data ni video. To vse spada v "čutim na vodi".

OK, škoda časa. Čestitam, uspelo ti je zatrolati pol mojega dneva
Teštiram če delaž - umlaut dela: ä ?

Matthai ::

Aha, data from video source is not video.

No, tole je pa za v anale...!
All those moments will be lost in time, like tears in rain...
Time to die.

CoolBits ::

Sam ta je pa res bosa :))
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...

Dr_M ::

CoolBits je izjavil:

Sam ta je pa res bosa :))
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...


Je napisal video ni data ali data ni video?
Doba pametnih naprav in neumnih ljudi.

CoolBits ::

Ja 2x

MrStein ::

Vsak avto je BMW serije 7 , model e23, letnik 1982, sive barve.

Res, ko ne veš, a se folk dela neumnega, ali je res.

Tisti data je lahko karkoli, in dokler nekdo ne pogleda in poda KARKOLI VERODOSTOJNEGA, na podlagi česa lahko sumimo, da je to video iz kamere, je to zgolj na nivoju ploščate zemlje in munhoksa.

Oziroma, če se poslužim "twiter argumentacije", kot ga je nekdo v sorodni temi omenil: A se vam ne zdi, da bi twitter eksplodiral, če bi MS gledal živ video iz skoraj vsakega PC-ja? Pa čeprav zgolj za minuto.

P: A trola št. 1 treba opomniti na 100% sigurno zgodbo o branju podatkov z diska. Podatkov, ki jih ni? Ali se je vmes našel kak nov dokaz? Vprašanje je retorično...
Teštiram če delaž - umlaut dela: ä ?

CoolBits ::

Prav imaš, ko vklopiš kamero pošlje 35Mb glasbe k microsoftu, karkoli sam video ni. :))

MrStein ::

Zemlja je ploščata.
Sem pogledal zkoz okno in zgleda tako.
Kaka pa bi bila sicer?

Dokazom pa ne potrebujem. Čutim na vodi.
Teštiram če delaž - umlaut dela: ä ?

Poldi112 ::

Dokaza za kaj? Da je 35mb dejansko video in ne telemetrija?
-------------------------------------------------
Nočem foto avatarja. Hočem risan avatar.
-------------------------------------------------


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri upora

Oddelek: Novice / Varnost
173570 (1496) ZigaZiga
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
293286 (1195) 7982884e
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
405140 (1964) RC37
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1821457 (12947) erunno
»

Equation Group razvil hujše metode kot Stuxnet (strani: 1 2 )

Oddelek: Novice / Varnost
7515411 (9194) Iatromantis

Več podobnih tem