Kaspersky с теория по случая с АНС
И тази седмица продължава борбата на Вашингтон с Kaspersky Lab. Компанията беше упрекната, че благодарение на неин програмен продукт е открадната значима информация и формалните управляващи не разрешиха потреблението на артикули на съветската компания в държавните системи. Kaspersky Lab отхвърлиха, каквото и да е присъединяване в тази ситуация, само че тази седмица те излязоха с версия за това, което може да се е случило.
През 2015 година, помощник на Агенцията за национална сигурност на Съединени американски щати (АНС) придвижва на домашния си компютър строго конфиденциална информация, която визира методите, по които американските шпиони пробиват отбраните на мрежите, както и по какъв начин пазят своите лични системи. Според материали на WSJ и други американски издания, съветски шпиони съумяват да се доберат до тази информация, с помощта на програмата за отбрана, конфигурирана на системата на въпросния сътрудник, която е на Kaspersky. Материалите провокираха необятни полемики освен в защитната промишленост и общественото пространство, само че и от Kaspersky Lab и персонално от основателя на компанията Евгений Касперски. Нужно е да напомним, че въпросните материали са част от продължаващите обвинявания към Е.Касперски, че работи в тясна връзка с съветските специфични служби и разследващи организации.
Сега, Kaspersky имат лична доктрина за това какво се е случило. Около времето на случая, въпросният чиновник е свалил и извършил троянизиран генератор на ключове за MS Office, като преди този момент е деактивирал отбраната на антивирусната си стратегия, знаейки евентуално, че тя ще засече файла, като злотворен и ще го изтрие от системата. След известно време, антивирусната стратегия била задействана още веднъж и въпросният чиновник направил няколко сканирания на системата си. Освен засичането на зловредния генератор на ключове, който апропо се оказал бекдор и евентуално е разкрил системата на жертвата за нарушители, програмата засякла няколко други зловредни стратегии в 7zip списък. Сред тези зловредни файлове се намирал и изходния код на вид на Duqu, същата зловредна стратегия, която Kaspersky откриват в системите си по-рано през годината и за която стратегиите им към този момент имат антивирусни дефиниции. От компанията изясняват, че общоприетата процедура при вписване на закани е те да се изпращат към сървърите на съветската компания за спомагателен разбор, което се е и случило с въпросния списък. Веднъж получили достъп до данните, в това число и изходния код на Duqu, свързващ се с американските и израелски кибершпиони, откривателите на компанията уведомяват за това изпълнителния шеф на компанията, който подрежда на своите сътрудници да изтрият архива и да не споделят разкритията си с други техни сътрудници.
Сега, тук изникват няколко въпроса първоначално. Първо, за какво на добре заплатен разследващ сътрудник с експертиза в региона на осведомителната отбрана му е да си пиратства програмен продукт? Въпросът за какво и по какъв начин въпросният чиновник изнася конфиденциална информация отвън службата си остава. И по-късно, за какво изпълнителният шеф на компанията, Евгений Касперски подрежда казусът да бъде потулен? И, несъмнено, за какво тази информация излиза в този момент, след отправените обвинявания и когато абсурдът се раздуха? Вероятно в идващите седмици някои от тези въпроси ще намерят своя отговор. Дотогава остава да гадаем и спекулираме.
През 2015 година, помощник на Агенцията за национална сигурност на Съединени американски щати (АНС) придвижва на домашния си компютър строго конфиденциална информация, която визира методите, по които американските шпиони пробиват отбраните на мрежите, както и по какъв начин пазят своите лични системи. Според материали на WSJ и други американски издания, съветски шпиони съумяват да се доберат до тази информация, с помощта на програмата за отбрана, конфигурирана на системата на въпросния сътрудник, която е на Kaspersky. Материалите провокираха необятни полемики освен в защитната промишленост и общественото пространство, само че и от Kaspersky Lab и персонално от основателя на компанията Евгений Касперски. Нужно е да напомним, че въпросните материали са част от продължаващите обвинявания към Е.Касперски, че работи в тясна връзка с съветските специфични служби и разследващи организации.
Сега, Kaspersky имат лична доктрина за това какво се е случило. Около времето на случая, въпросният чиновник е свалил и извършил троянизиран генератор на ключове за MS Office, като преди този момент е деактивирал отбраната на антивирусната си стратегия, знаейки евентуално, че тя ще засече файла, като злотворен и ще го изтрие от системата. След известно време, антивирусната стратегия била задействана още веднъж и въпросният чиновник направил няколко сканирания на системата си. Освен засичането на зловредния генератор на ключове, който апропо се оказал бекдор и евентуално е разкрил системата на жертвата за нарушители, програмата засякла няколко други зловредни стратегии в 7zip списък. Сред тези зловредни файлове се намирал и изходния код на вид на Duqu, същата зловредна стратегия, която Kaspersky откриват в системите си по-рано през годината и за която стратегиите им към този момент имат антивирусни дефиниции. От компанията изясняват, че общоприетата процедура при вписване на закани е те да се изпращат към сървърите на съветската компания за спомагателен разбор, което се е и случило с въпросния списък. Веднъж получили достъп до данните, в това число и изходния код на Duqu, свързващ се с американските и израелски кибершпиони, откривателите на компанията уведомяват за това изпълнителния шеф на компанията, който подрежда на своите сътрудници да изтрият архива и да не споделят разкритията си с други техни сътрудници.
Сега, тук изникват няколко въпроса първоначално. Първо, за какво на добре заплатен разследващ сътрудник с експертиза в региона на осведомителната отбрана му е да си пиратства програмен продукт? Въпросът за какво и по какъв начин въпросният чиновник изнася конфиденциална информация отвън службата си остава. И по-късно, за какво изпълнителният шеф на компанията, Евгений Касперски подрежда казусът да бъде потулен? И, несъмнено, за какво тази информация излиза в този момент, след отправените обвинявания и когато абсурдът се раздуха? Вероятно в идващите седмици някои от тези въпроси ще намерят своя отговор. Дотогава остава да гадаем и спекулираме.
Източник: kaldata.com
КОМЕНТАРИ