Skip to main content

Kaspersky mengatakan ia mendapat maklumat NSA selepas pekerja Microsoft Office bajakan

Imej: AP / REX / Shutterstock

Firma cybersecurity yang berpusat di Moscow yang dikenali sebagai Kaspersky Lab telah mengakui ia mendapat alat hacking yang dikaitkan dengan NSA. Tetapi ia menegaskan alat itu diperoleh tanpa niat jahat dan tidak disediakan kepada kerajaan Rusia.

Walau bagaimanapun, kerajaan Rusia telah menguasai alat-alat tersebut, yang termasuk maklumat tentang bagaimana pertahanan A.S. terhadap cyberattacks, serta bagaimana mereka menembusi rangkaian komputer asing. Dikabarkan, ini semua berasal dari kontraktor NSA yang malang. Persoalannya ialah sama ada Kaspersky terlibat dan, jika ya, sejauh mana - disedari atau tidak sedar.

LIHAT JUGA: Obama cuba memberi amaran kepada Zuckerberg mengenai berita palsu

Hubungan Kaspersky Lab dengan Amerika Syarikat adalah penuh dengan kecurigaan. Jabatan Keselamatan Dalam Negeri mengarahkan agensi-agensi persekutuan untuk mengeluarkan perisian antivirus yang digunakan secara meluas pada bulan September, menulis dalam satu kenyataan bahawa DHS adalah "prihatin tentang hubungan antara beberapa pegawai Kaspersky dan perisikan Rusia dan agensi kerajaan lain, dan keperluan di bawah undang-undang Rusia yang membenarkan Agensi risikan Rusia untuk meminta atau memaksa bantuan dari Kaspersky dan untuk memintas komunikasi yang mengangkut rangkaian Rusia. Risiko bahawa kerajaan Rusia, sama ada bertindak sendiri atau dengan kerjasama Kaspersky, dapat memanfaatkan akses yang disediakan oleh produk Kaspersky untuk mengkompromikan maklumat dan informasi persekutuan sistem terus membabitkan keselamatan negara AS. "

Tetapi, sebagai Berwayar menulis pada hari Rabu, A.S. tidak memberikan keterangan untuk menyokong tuntutannya, meninggalkan pemerhati untuk mencuba apa yang harus dipercayai, dan memaksa pelanggan Kaspersky untuk memutuskan sama ada untuk menyaring perisian disebabkan oleh kecurigaan sahaja.

Semua ini membawa kita kembali ke mengapa penting untuk mengetahui hubungan Kaspersky dengan alat NSA yang dicuri, yang menurut The Wall Street Journal, mengandungi maklumat mengenai taktik NSA menggunakan untuk memecah masuk rangkaian komputer di negara lain.

Versi peristiwa Kaspersky bermula pada 11 September 2014, ketika, sebagaimana dijelaskan dalam posting blog dari perusahaan pada hari Rabu, perangkat lunak antivirus mereka menemukan "Persamaan malware" pada komputer pengguna. "Perisian malware persamaan" dianggap dikaitkan dengan NSA.

Pengguna itu - dilaporkan sebagai kontraktor NSA yang mempunyai maklumat tentang alat penggodam agensi di komputer peribadi - kemudian menonaktifkan perisian selama beberapa minggu. Pada masa itu, pengguna dengan jelas merompak versi Microsoft Office yang dilancarkan malware. Setelah mengaktifkan semula perisian tersebut, Kaspersky menangkap malware yang jelas bersama-sama dengan sesuatu yang tidak dikenali, diterangkan dalam catatan blog sebagai malware "varian baru dan tidak diketahui," yang dikaitkan dengan perisian yang sama NSA malware itu.

Bertindak mengikut tetapan keselamatannya, perisian tersebut menghantar malware baru ini ke Kaspersky Lab HQ untuk diproses selanjutnya. Penganalisis Kaspersky mendapati malware NSA dan "melaporkan kejadian itu kepada Ketua Pegawai Eksekutif," Eugene Kaspersky, di mana "arkib telah dipadam dari semua sistem kami. Arkib itu tidak dikongsi dengan mana-mana pihak ketiga."

Jika ini benar, maka beberapa perkara kelihatan mungkin.

Malware yang lebih generik yang dikontrak oleh kontraktor NSA yang malang apabila dia cetak rompak Microsoft Office dilaporkan mengandungi "backdoor" yang boleh membenarkan pelaku tidak diketahui untuk memasukkannya ke dalam komputernya dan mengambil apa yang mereka mahu selama beberapa minggu kontraktor telah mematikan perisian antivirus Kaspersky. Jika ini berlaku, maka Kaspersky mungkin bebas dari kesalahan.

Sudah tentu, jika perisian Kaspersky (dengan sengaja atau tidak diketahui) dikompromikan, maka penggodam Rusia mungkin telah diberitahu mengenai maklumat NSA sebaik sahaja perisian antivirus mengambil alih "varian baru dan tidak diketahui." Dari sana, penggodam yang dikaitkan dengan kerajaan Rusia boleh berulang kali menargetkan kontraktor NSA untuk mengeluarkan sebanyak mungkin maklumat.

Ini tidak semestinya bererti Kaspersky Lab adalah rakan kongsi aktif Kremlin, tetapi, sebagai pakar kriptografi Matthew Green tweeted pada awal Oktober, ia tidak akan kelihatan baik untuk firma keselamatan siber.

Perundingan mengenai infosec Twitter adalah bahawa Kaspersky mungkin tidak berkolaborasi dengan RU RU; hanya mungkin produk mereka boleh dikompromikan dengan teruk.

- Matthew Green (@matthew_d_green) 5 Oktober 2017

Tidak cukup pasti bagaimana itu berbeza secara kualitatif dari sudut pandangan pengguna Kaspersky. Tetapi saya rasa ia sesuatu.

- Matthew Green (@matthew_d_green) 5 Oktober 2017

Ini juga, tentu saja, mungkin bahawa Kaspersky tidak mengatakan kebenaran.

WH cyber coordinator @ RobJoyce45 at #CyberNextDC: Penjelasan Kaspersky "strains credulity for me."

"Saya rasa mengejutkan bahawa catatan blog mengatakan bahawa mereka mendapati ini, mereka membawanya ke Eugene, dan dia membuat keputusan, tetapi hanya beberapa minggu yang lalu, dia berkata dia tidak pernah mendengarnya."

- Eric Geller (@ericgeller) 25 Oktober 2017

Atau, seperti Eugene Kaspersky tersirat mungkin awal bulan ini (menurut Penjaga), mungkin penggodam Rusia melancarkan Kaspersky Lab.

Mengenai kontraktor NSA, artikel dari The Wall Street Journal yang memecahkan cerita itu tidak menyebutnya. Dia dilaporkan tidak cuba membantu kerajaan Rusia atau mana-mana badan asing lain, tetapi mungkin membawa pulang pekerjaannya untuk mendapatkan lebih banyak pekerjaan - walaupun dia tahu ia mungkin melanggar undang-undang untuk meletakkan bahan NSA pada komputer peribadi.