» »

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Slo-Tech - Rusko podjetje za računalniško varnost Kaspersky Lab je zaključilo interno preiskavo incidenta s tajnimi dokumenti ameriške NSA in izsledke objavilo na internetu. Končno poročilo večinoma sledi vmesnemu poročilu, ki so ga razkrili oktobra letos in zavrača trditve Wall Street Journala, da je Kaspersky Lab namenoma vdrl v računalnik uslužbenca NSA. Kaspersky Lab pojasnjuje, da je bil v incident vpleten prenosni računalnik okužen z različnimi virusi, na njem pa je bila tudi interna koda NSA. Prejete datoteke so v Moskvi takoj po identifikaciji pobrisali, zatrjujejo.

Incident se je dogajal med septembrom in novembrom 2014. Na osebnem računalniku, ki je imel IP-naslov, dodeljen Verizonu v Baltimoru blizu sedeža NSA, je tekel protivirusni program Kaspersky. Ta je imel med definicijami za viruse tudi definicijo za nekaj orodij, ki jih je razvijal Equation Group, kar je ena izmed neuradnih enot NSA. Ko je Kaspersky zaznal ustrezne podpise datotek, jih je v skladu z običajno prakso poslal na moskovske strežnike. To se je zgodilo večkrat, analiza pa je pokazala, da ni šlo le za prevedene verzije (binaries), temveč različne module in izvorno kodo. V stisnjenih arhivih, ki so bili "okuženi", je bila v resnici delovna koda, ki jo je imel pri sebi eden izmed razvijalcev orodij NSA.

Ko je analitik pri Kaspersky Lab to odkril, je o tem obvestil direktorja, ki je kasneje ukazal izbris teh datotek. Pri Kaspersky Lab pojasnjujejo, da je to standardna praksa, kadar pri delu naletijo na tajne ali kako drugače nedostopne podatke. Izbrišejo jih s svojih strežnikov, pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja. Obdržali so le nujno potrebne prevedene verzije (binaries), ki so potrebne za vključitev v seznam definicij. Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance, denimo tiste iz NSA.

Zgodba bi se bila morala tu končati, pa se ne. Nesrečni prenosni računalnik je bil namreč okužen tudi z zaresnimi virusi, ki jih je uporabnik dobil s piratsko verzijo Office 2013. Med nameščanjem je izključil protivirusni program, zaradi česar so se virusi razpasli po računalniku. Tudi te je Kaspersky zaznal, poleg tega pa vrsto povezav, ki jih je okuženi računalnik vzpostavljal s strežniki piscev virusov. Očitno so tudi ti vdrli v računalnik, kar bi lahko pojasnilo, kako je koda NSA našla pot do ruskih hekerjev, kar trdijo izraelski obveščevalci in o čemer so poročali ameriški mediji. Ali je vanj vdrl še kdo tretji, pa ni znano.

Skratka, razvijalec pri NSA je imel na svojem računalniku kodo prisluškovalne opreme NSA, ki jo je Kaspersky zaznal kot okužen program in posredoval v Moskvo. Tam so to odkrili in datoteke pobrisali. Hkrati je uporabnik naložil piratski Office 2013, prek katerega se je okužil z zlonamernimi virusi s črnega trga. Kaspersky Lab pa zanika, da bi imeli kakršnekoli programe, ki bi namerno iskali tajne datoteke in jih pošiljali v podjetje. Poudarjajo, da čeprav to teoretično lahko stori vsak proizvajale protivirusne opreme, saj ta teče z visokimi privilegiji, tega nikakor ne počno. Navedb nobene izmed strani seveda ne moremo neodvisno preveriti.

34 komentarjev

Ribič ::

Kaj pa če bi NSA raje prenehale pisati viruse, pa se tole nebi dogajalo, namesto da krivijo protivirusno družbo, ker samo opravlja svoje delo?
Vse ribe so mi pobegnile!

CoolBits ::

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

mrTwelveTrees ::

Zbrisali so vse ? Tako so rekli... le kdo jim verjame.

Furbo ::

Pa tudi če jih niso, kaj potem?

Kaj bo naslednja stvar, avtorji virusov bodo tožili Kaspersky, ker jim kvari biznis?
i5-13600K, STRIX Z790-F, 32GB DDR5, 2TB Samsung 990PRO, Toughpower GF3 1000W
RTX3070, ALIENWARE AW3821DW, DELL U3014

poweroff ::

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

Ja seveda. Ampak to je del "drobnega tiska". Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...
sudo poweroff

pegasus ::

Zabaven izraz v tekstu: "zaresni virusi" :D Mar obstajajo tudi neresni virusi? In samo virusi? In vladni trojanci ne štejejo med "zaresne viruse"? ;)

Dr_M ::

poweroff je izjavil:

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

Podobno počnejo tudi Windowsi. Pa ni videti, da bi se ljudje pretirano sekirali glede tega...


A to je rekla-kazala, ali si dejansko nasel na MS streznikih gole fotografije svojega moza/fanta/ljubimca, ki so jih prenesli z njegovega oz tvojega racunalnika?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

poweroff ::

Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data

Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.
sudo poweroff

Zgodovina sprememb…

  • spremenilo: poweroff ()

ToniT ::

@Matthai
V linku imaš na koncu dvopičje. :)

Apple ::

"tajne dokumente NSA smo takoj izbrisali" - jaz jim verjamem :D.
LP, Apple

Markoff ::

Eh, eh, to, da Amerom čisto nič več ne verjamem, še ne pomeni, da bom kar tako prežvečil ruski BS.
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

Ahim ::

"pri tem pa ne poskrbijo, da nikoli ne zapustijo njihovega omrežja"

Dvojno zanikanje ... ali pa lapsus.

MrStein ::

Kaspersky bo namreč pri uporabnikih zaznaval tudi vladne trojance,

Bo?
A zdaj jih ne?

poweroff je izjavil:

Moža oz. ljubimca sicer nimam, ampak tole:
https://www.neweggbusiness.com/smartbuy... :
- Typed text on keyboard sent every 30 minutes
- Anything you say into a microphone is transmitted
- Transcripts of things you say while using Cortana
- Index of all media files on your computer
- When your webcam is first enabled, 35mb of data
- Telemetry data

Seveda vse samo z namenom izboljšanja uporabniške izkušnje, seveda.

Torej datotek ne pošilja, kot si prvotno trdil?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

MrStein ::

Pa še citat:

poweroff je izjavil:

CoolBits je izjavil:

Point in problem je v tem, da lahko antivirusni programi poljubno pošiljajo datoteke v "analizo"

... Podobno počnejo tudi Windowsi. ...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Bralna pismenost?

PODOBNO ni enako ISTO.

Če že dlakocepimo. ;)
sudo poweroff

MrStein ::

Jaz sem podoben supermenu.

Če pa bi rad dlakocepil, pa povej, kaj je podobno pošiljanju datotek?
Ali pa preprosto priznaj, da si (spet) trolal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()

poweroff ::

Pošiljanje prvih 35 Mb videa recimo?
sudo poweroff

MrStein ::

Vir?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Daj vsaj preberi preden sprašuješ:
- When your webcam is first enabled, 35mb of data
sudo poweroff

MrStein ::

1.) Čutim na vodi ne šteje. (ne glede kdo čuti)
2.) Tam piše "data", ne pa "video".

Torej še enkrat: Vir, da Windows pošilja video (pa kaki video? naključno izbran video fajl? live video?).
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CoolBits ::

Data -> datoteka -> podatki (tvoji) a bo šlo?
Kaj pa je video če ne data?

MrStein ::

Ja, mogoče celo vdre v sosedove računalnike in uplod-a vse!

Mogoče pa počakamo da kolega Matthai dostavi kaj dejstev.

Nekaj več kot "če piše na twitter-ju, potem je sigurno res".
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Še enkrat - preberi polinkan članek. Notri je url do analize.
sudo poweroff

MrStein ::

Tole: http://investmentwatchblog.com/a-traffi... ?

Tam tudi nič o videu ne piše.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

A da ne?

When a webcam is first enabled, ~35mb of data gets immediately transmitted to:

oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
sudo poweroff

MrStein ::

Data ni video. To vse spada v "čutim na vodi".

OK, škoda časa. Čestitam, uspelo ti je zatrolati pol mojega dneva
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

poweroff ::

Aha, data from video source is not video.

No, tole je pa za v anale...!
sudo poweroff

CoolBits ::

Sam ta je pa res bosa :))
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...

Dr_M ::

CoolBits je izjavil:

Sam ta je pa res bosa :))
Vse kar gre prek neta je "data", menda ne gredo sendviči po kablih...


Je napisal video ni data ali data ni video?
The reason why most of society hates conservatives and
loves liberals is because conservatives hurt you with
the truth and liberals comfort you with lies.

CoolBits ::

Ja 2x

MrStein ::

Vsak avto je BMW serije 7 , model e23, letnik 1982, sive barve.

Res, ko ne veš, a se folk dela neumnega, ali je res.

Tisti data je lahko karkoli, in dokler nekdo ne pogleda in poda KARKOLI VERODOSTOJNEGA, na podlagi česa lahko sumimo, da je to video iz kamere, je to zgolj na nivoju ploščate zemlje in munhoksa.

Oziroma, če se poslužim "twiter argumentacije", kot ga je nekdo v sorodni temi omenil: A se vam ne zdi, da bi twitter eksplodiral, če bi MS gledal živ video iz skoraj vsakega PC-ja? Pa čeprav zgolj za minuto.

P: A trola št. 1 treba opomniti na 100% sigurno zgodbo o branju podatkov z diska. Podatkov, ki jih ni? Ali se je vmes našel kak nov dokaz? Vprašanje je retorično...
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

CoolBits ::

Prav imaš, ko vklopiš kamero pošlje 35Mb glasbe k microsoftu, karkoli sam video ni. :))

MrStein ::

Zemlja je ploščata.
Sem pogledal zkoz okno in zgleda tako.
Kaka pa bi bila sicer?

Dokazom pa ne potrebujem. Čutim na vodi.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Poldi112 ::

Dokaza za kaj? Da je 35mb dejansko video in ne telemetrija?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Znana identiteta krivca za incident NSA-Kaspersky

Oddelek: Novice / Varnost
176036 (3936) Saul Goodman
»

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri upora

Oddelek: Novice / Varnost
175799 (3725) ZigaZiga
»

Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili

Oddelek: Novice / Varnost
299222 (7131) 7982884e
»

NSA spet odnesli skrivnosti

Oddelek: Novice / Varnost
4012580 (9404) RC37
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1823661 (15151) erunno

Več podobnih tem