Šnipinėjimo istorija: „Kaspersky Lab“ paviešino savo versiją

Jis tikina, kad failai buvo ištrinti iš visų „Kaspersky“ serverių ir kompiuterių iš karto po to, kai paaiškėjo, kad jie pažymėti grifu „įslaptinta“, skelbia „The Economist“.

Ponas Kasperskis teigia, kad 2014 m. keli susirūpinę analitikai atėjo į jo kabinetą ir pareiškė: „Turime problemą“. Jie papasakojo, kad namams skirta bendrovės antivirusinė programa viename kompiuteryje Jungtinėse Valstijose aptiko ir analizei į pagrindinius „Kaspersky Lab“ serverius Maskvoje automatiškai išsiuntė galingos programišių grupuotės „Equation Group“ zip failų rinkinį. Tuo metu „Kaspersky Lab“ kaip tik sekė „Equation Group“ veiklą, tad p. Kasperskis nudžiugo. Bet analitikai pridūrė, kad minimas failų rinkinys pažymėtas grifu „įslaptinta“, kas reiškia, kad failai veikiausiai priklauso ne grupuotei, o valstybės struktūroms.

Tai sužinojęs p. Kasperskis esą nurodė tuoj pat ištrinti failus ir jų neanalizuoti. Tik vėliau paaiškėjo, kad „Equation Group“ yra NSA dalis.

Verslininkas atkakliai tikina, kad failai iš tiesų nedelsiant buvo ištrinti ir jokia trečioji šalis jų negalėjo nei matyti, nei gauti. Jis taip pat dievagojasi, kad tai buvo vienintelis kartas, kai bendrovė aptiko slaptus NSA failus. Tačiau kai kurios JAV žiniasklaidos priemonės teigia turinčios informacijos, kad minima NSA šnipinėjimo programinė įranga pateko į Kremliaus rankas.

Kol kas ši p. Kasperskio istorija nėra patvirtinta. Bet kai kurios dėlionės detalės sutampa su anksčiau JAV žiniasklaidoje paskelbta informacija ir Izraelio žvalgybos pranešimais. „The New York Times“, „The Washington Post“ ir „The Wall Street Journal“ neseniai pranešė, kad NSA prarado tam tikrų savo sekimo priemonių kontrolę po to, kai agentūros darbuotojas nusprendė nusinešti nebaigtus darbus namo ir padėjo įslaptintus failus asmeniniame kompiuteryje, kuriame buvo įdiegta „Kaspersky Anti-Virus“ programinė įranga.

Paviešino izraeliečiai

Spalio 10 d. pasirodžiusiame „New York Times“ straipsnyje teigiama, kad apie prarastus NSA duomenis, patekusius į „Kaspersky Lab“ rankas ir galimą Rusijos programišių dalyvavimą šioje istorijoje Jungtinėms Valstijoms, pranešė Izraelio pareigūnai, kurie įsibrovė į „Kaspersky“ tinklą.

Pastaroji neneigia, kad į kompanijos tinklą tikrai buvo įsilaužta. Tam naudota programinė įranga „Duqu 2.0“, kuri siejama su Izraelio žvalgybos padaliniu, vadinamu „Skyrius 8200“.

Beje, šiame padalinyje tarnavo ir Ofiras Hasonas, Vilniuje neseniai duris atvėrusios Izraelio kibernetinio saugumo mokymų bendrovės „CyberGym“ vadovas.

Manoma, kad ši Izraelio žvalgybininkų informacija galėjo paskatinti JAV pareigūnus uždrausti šalies institucijoms naudoti „Kaspersky“ programinę įrangą.

VŽ jau rašė, kad JAV Vidaus saugumo departamentas nurodė visoms šalies vyriausybės agentūroms pašalinti iš kompiuterių „Kaspersky Lab“ programinę įrangą ir jos daugiau nebenaudoti.

Pakenkė reputacijai

Ši pastaruosius kelis mėnesius besirutuliojanti istorija smarkiai pakenkė „Kaspersky Lab“ reputacijai ir verslui. Veikiausiai dėl to kompanija nusprendė pripažinti, kad į jos tinklą buvo įsibrauta, ir nutarė paviešinti savo istorijos versiją. Gana detalią įvykių chronologiją bendrovė paskelbė savo tinklaraštyje.

Tačiau JAV pareigūnai ir privačių kompanijų saugumo ekspertai, analizuojantys „Kaspersky Lab“ pateiktą informaciją, teigia dar negalintys atsakyti, ar „Kaspersky“ sąmoningai medžiojo konfidencialius duomenis, ar tiesiog dirbo savo darbą – ieškojo ir analizavo įtartinus failus.

Rusijos valdžia, be abejo, neigia bet kokias sąsajas su šia istorija.

„Kaspersy“, savo ruožtu, sako siekianti atgauti privačių ir institucinių klientų pasitikėjimą, todėl toliau vykdo itin skrupulingą vidinį auditą. Bendrovė žada ne tik paviešinti jo detales bet ir suteikti galimybę nepriklausomiems tyrėjams bei stambiems instituciniams klientams peržiūrėti bendrovės produktų išeities kodą.