Praėjusią savaitę leidinys „The Wall Street Journal“ paskelbė itin daug triukšmo sukėlusią naujieną: Rusijos vyriausybei dirbantys programišiai, pasinaudoję „Kaspersky“ antivirusinės programos teikiamomis galimybėmis, gavo prieigą prie konfidencialios JAV Nacionalinės saugumo agentūros medžiagos, netinkamai saugotos vieno iš šios agentūros darbuotojų kompiuteriuose. Dabar paaiškėjo, kaip tai įvyko, rašo „Ars Technica“.
Naują „bombą“ numetė leidiniai „The New York Times“ ir „The Washington Post“, paskelbę, kad rusų programišius pričiupo Izraelio IT specialistai, kurie maždaug NSA informacijos nutekėjimo metu buvo prasiskverbę giliai į „Kaspersky“ korporatyvinius tinklus.
Maskvoje įsikūrusi įmonė „Kaspersky Lab“ apie įsilaužimą į jų tinklus paskelbė apie 2015 m. vidurį. Jie publikavo detalią ataskaitą, kurioje buvo tvirtinama, kad tam tikra išpuolyje panaudoto kodo dalis sutapo su „Stuxnet“ kirmino, panaudoto sabotuojant Irano urano sodrinimo programą, kodu. Įvertinus ir kitas detales – kad išpuolio metu buvo nusitaikyta į subjektus, esančius JAV (kurių pačių JAV NSA negali atakuoti) dauguma analitikų priėjo išvados, kad šis 2014 m. įvykdytas išpuolis buvo Izraelio darbas. Tuo metu „Kaspersky Lab“ tyrėjai teigė, kad programišiai labiausiai domėjosi duomenimis, kuriuos jų įmonė buvo sukaupusi apie vyriausybėms dirbančius programišius.
„The New York Times“, cituodami neįvardinamus šaltinius, antradienį skelbė, kad Izraelio kibernetiniai kariai iš tiesų atliko šią ataką prieš „Kaspersky Lab“. Be to, šiame straipsnyje nurodoma, kad įsilaužimo metu kibernetiniai šnipai realiu laiku stebėjo, kaip Rusijos vyriausybei dirbantys programišiai pasinaudojo „Kaspersky“ antivirusine programine įranga, kurią naudoja 400 mln. žmonių visame pasaulyje, paversdami ją improvizuotu paieškos įrankiu, kuris kompiuteriuose ieškojo JAV žvalgybos programų kodinių pavadinimų. JAV leidinys pavadino tai „Google“ paieška jautriai informacijai“.
Savo ruožtu, Izraelio žvalgyba gauta informacija pasidalino su kolegomis iš JAV. Kaip skelbė žurnalistai Nicole Perlroth ir Scottas Shane'as, „Kaspersky“ tyrėjai pažymėjo, jog įsibrovėliai sugebėjo prasiskverbti giliai į įmonės kompiuterius ir kelis mėnesius išvengė aptikimo. Vėliau tyrėjai nustatė, kad Izraelio programišiai į „Kaspersky“ sistemas įdiegė nemažai įvairių „galinių įėjimų“ (angl. backdoor), pasitelkdami sudėtingų įrankių, skirtų slaptažodžiams vogti, ekrano vaizdui fotografuoti, nusiurbti elektroninius laiškus ir dokumentus. 2015 m. ataskaitoje apie įsilaužimą „Kaspersky“ pažymėjo, kad užpuolikus, panašu, labiausiai domino įmonės sukaupta informacija apie valstybių vykdomas kibernetines atakas, ypač apie vadinamosios „Equation Group“ (taip privataus kibernetinio saugumo verslo pramonėje vadinami NSA) darbą ir kampaniją „Regin“ – šiuo kodiniu pavadinimu pakrikštytas įsilaužimas į Jungtinės Karalystės žvalgybos agentūrą GCHQ.
Izraelio žvalgybos agentai informavo NSA, kad jų įsilaužimo į „Kaspersky Lab“ metu jie sugebėjo gauti įrodymų, kad Rusijos vyriausybės programišiai naudojosi „Kaspersky“ galimybėmis agresyviai ieškant slaptų Amerikos programų ir perduodant bet kokią iškapstytą informaciją į Rusijos žvalgybos sistemas. Taip pat NSA gavo tvirtų Kremliaus vykdomos kibernetinio šnipinėjimo programos įrodymų – ekrano atvaizdų, kitos dokumentacijos. „The Washington Post“ apie tą patį atvejį turėjo ir kitokios informacijos. Jie pateikė papildomų žinių apie „Kaspersky“ antivirusinės programos vaidmenį identifikuojant NSA priklausančią skaitmeninę medžiagą, kurią šios agentūros darbuotojas saugojo savo namų kompiuteryje.
Keletą pastarųjų metų „Kaspersky Lab“ savo programinėje įrangoje naudojo kibernetinio saugumo pramonei įprastą metodą ieškoti kompiuterinių virusų, tačiau modifikavus tą patį metodą juo galima identifikuoti ir informaciją, kuri nėra susijusi su kokiais nors piktybiniais programišių įrankiais, leidiniui teigė du kibernetinio saugumo pramonėje dirbantys asmenys, kalbėję su anonimiškumo išsaugojimo sąlyga.
Šis metodas vadinamas „tyliaisiais parašais“ – tai yra skaitmeninio kodo eilutės, kurios slapčia aptinka piktybinę programinę įrangą, tačiau, pakeitus tinkamus raktažodžius ir akronimus, gali būti modifikuotos taip, kad kompiuteriuose ieškotų galimai slaptos informacijos. „Kaspersky Lab“, atsakydami į kaltinimus, kad jų programinė įranga tapo Kremliaus šnipų įrankiu, paskelbė: „Kaspersky Lab“ niekaip nedalyvavo ir neturi jokių žinių apie aptariamą situaciją. Kadangi mūsų produktų nepažeidžiamumas yra esminė mūsų verslo dalis, „Kaspersky Lab“ šalina bet kokias silpnąsias vietas, kurias aptinka patys arba apie kurias įmonė informuojama iš kitur.
„Kaspersky Lab“ dar kartą pabrėžia savo pasiryžimą bendradarbiauti su JAV valdžios atstovais siekiant išsklaidyti visas abejones, kilusias dėl įmonės produktų ir sistemų bei pagarbiai prašo bet kokios reikšmingos, verifikuojamos informacijos, kuri leistų įmonei pradėti vykdyti savo tyrimą kaip įmanoma skubiau. Be to, „Kaspersky Lab“ niekada nepadėjo ir nepadės jokiai pasaulio vyriausybei vykdyti kibernetinio šnipinėjimo programų.
Praėjusią savaitę „The Wall Street Journal“ skelbė, kad NSA darbuotojas, pažeisdamas vidines agentūros taisykles, į namus parsinešė programinės įrangos ir kitos slaptos informacijos, kurią laikė prie interneto prijungtame kompiuteryje, kuriame veikė „Kaspersky Lab“ programinė įranga.
Ši programinė įranga savo ruožtu Rusijos programišiams suteikė galimybę gauti prieigą prie slaptos NSA informacijos. „The New York Times“ informavo, kad būtent iš Izraelio gauta informacija tapo priežastimi, dėl kurios praėjusį mėnesį priimtas beprecedentis sprendimas, kad bet kokia „Kaspersky Lab“ programinė įranga turi būti pašalinta iš visų JAV Vyriausybės kompiuterių.
Tikėtina, kad pastarosios detalės padidins spaudimą JAV ir Vakarų Europos įmonėms, užtikrinančioms net 60 proc. visų „Kaspersky Lab“ pardavimų, dar labiau riboti verslo santykius su antivirusinės programinės įrangos teikėjais iš Rusijos. Kol kas nėra žinoma, ar kitų programinės įrangos kūrėjų produktai gali būti panašiu būdu išnaudoti siekiant išgauti konfidencialią valstybių informaciją.
J. Kasperskis kaltina neatsakingą darbuotoją
Lietuvos žiniasklaidai antradienį buvo išplatintas „Kaspersky Lab“ įkūrėjo bei vadovo Jevgenijaus Kasperskio viešas laiškas, kuriuo kaltinimai dėl NSA informacijos nutekėjimo perkeliami nuo jo įmonės ant neatsakingai pasielgusio NSA darbuotojo pečių: „Nepaisant geriausių technologijų ir apsaugos priemonių, milijonų saugumui gali būti pakenkta vienu paprastu būdu – 5 dolerių vertės USB atmintine ir suklaidintu darbuotoju. Nors mes turime vidaus saugumo komandą ir nuolatos ieškome klaidų, bet negalime suteikti 100 % garantijos, kad mūsų gaminiuose nėra jokių saugumo problemų, įvardinkite nors vieną kitą programinės įrangos tiekėją, kuris tai gali! Programinę įrangą kuria žmonės, o žmonės daro klaidų, c'est la vie“.
Taip pat, jo teigimu, netinkamai pasielgė ir apie įsilaužimą sužinojusi NSA: „Dabar, jei mes manysime, kad tai, kas pasakyta, yra tiesa: kad rusų įsilaužėliai išnaudojo mūsų produkto silpnąją vietą ir atsakingos už nacionalinį saugumą tarnybos tai žinojo, kodėl jie apie tai nepranešė mums? Mes per keletą valandų pataisome pagrindines klaidas, tai kodėl gi nepadaryti pasaulio šiek tiek saugesnio, pranešant mums apie pažeidžiamumą? Aš negaliu įsivaizduoti jokio etiško pateisinimo, kodėl taip nebuvo pasielgta“.
Tame pačiame laiške jis eilinį kartą pabrėžė, kad jo įmonė niekada nebendradarbiavo su jokia vyriausybe, o jeigu bent kartą būtų padaryta klaida, apie ją nedelsiant būtų sužinota viešai – tą užtikrintų konkuruojančios kibernetinio saugumo įmonės, taip pat nuolat aptinkančios kibernetinių įsilaužimų ženklų ir atliekančios tų įsilaužimų analizę. „Mes niekados neišduodame savo vartotojų pasitikėjimo. Jei taip nutiktų bent kartą, pramonė nedelsiant tai pastebėtų ir mūsų verslas būtų baigtas“, – rašė J. Kasperskis.