Egyre furább a Kaspersky körül kirobbant kémügy

A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (Bundesamt für Sicherheit in der Informationstechnik, BSI) szerdán kiadott közleményében azt írta, hogy információik szerint nincs arra bizonyíték, hogy orosz hekkerek a Kaspersky Lab vírusvédelmi szoftverét felhasználták volna arra, hogy információkat szerezzenek meg az Egyesült Államok hatóságaitól – írja az ITcafé.

A német BSI azt is közölte, hogy kapcsolatban állnak az amerikai hatóságokkal, így ha mégis kapnának tőlük információkat a Kaspersky szerepéről a kiberkémkedésben, akkor tudnak lépni, de mindeddig nem jutottak ilyen adatokhoz, ezért egyelőre nem is fogják korlátozni a Kaspersky termékeinek használatát, és nem biztatnak senkit sem erre.

Mi ez az egész Kaspersky-ügy?

Az orosz központú Kaspersky körül kialakult konfliktus egyre inkább nemzetközivé dagad:

• A cég a Wall Street Journal múlt heti cikke szerint segített orosz hekkereknek adatokat lopni az NSA-től: egy NSA-nek dolgozó cég alkalmazottja (az előírásokat megszegve) hazavitte a hírszerző szervezet dokumentumait, a hekkerek pedig az otthoni gépén futó Kaspersky-vírusirtón keresztül fértek hozzá az érzékeny adatokhoz.
• Néhány napja a New York Times azt írta, erre az izraeli titkosszolgálat hívta fel az amerikaik figyelmét, ugyanis az izraeli kémek is bejutottak a Kaspersky rendszerébe, ahol az orosz hekkereket észrevették. Igaz, azt nem tudták megmondani, hogy ez a vállalat hozzájárulásával történt-e, vagy a tudtuk nélkül, sebezhetőségek kihasználásával.
• Közben az amerikai kormány már szeptemberben betiltotta a cég termékeinek használatát a gépein, miután még korábban, már júniusban kémkedéssel vádolta meg a céget.
• A Kaspersky folyamatosan tagadja, hogy bármilyen kormány igényeit kiszolgálták volna, és legutóbbi közleményükben ők is világos bizonyítékokat követeltek, hogy kivizsgálhassák a megalapozottságukat.

A bizonyítékokat már csak azért is érdekes lenne látni, mert egyre nyilvánvalóbb, hogy a különféle államokhoz kötődő hekkercsoportok egyre gyakrabban lopnak egymástól is, kifejezetten azzal a céllal, hogy egymás eszközeit és infrastruktúráját is bevethessék, illetve hogy egyúttal elfedjék a valódi személyazonosságukat. Erre egyébként legutóbb éppen a Kaspersky kutatói találtak bizonyítékot, de már az NSA Equation Group nevű elit hekkercsapatának a meghekkelése kapcsán is látható volt ez a tendencia. (Az általuk begyűjtött sebezhetőséget használták fel például a WannaCry zsarolóvírus májusi terjesztéséhez is.) A Wikileaks szivárogtatásaiból azt is tudjuk, hogy a CIA is gyűjtögette a más államokhoz köthető hekkerek digitális ujjlenyomatát, vagyis a rájuk jellemző eszközöket és technikákat. 

Másrészt több vírusirtóban találtak már sebezhetőséget független biztonsági kutatók, és korábbi szivárogtatásokból kiderült, hogy maga az NSA és a CIA is előszeretettel használt fel népszerű programokban talált sebezhetőségeket kémkedésre az érintett cégek tudta nélkül. Arról nem is beszélve, hogy az is érdekes kérdés, mit kereshettek izraeli hekkerek a Kaspersky rendszerében.

Háttérbe szorult a témának az az aspektusa is, hogy az NSA-vel már nem egyszer előfordult, hogy külső munkatársak érzékeny adatokat vihettek ki észrevétlenül a hálózatukból. Elég csak Edward Snowdenre gondolni, de egy másik alvállalkozóról tavaly derült ki, hogy húsz éven át hordta ki az NSA titkait, összesen 500 millió oldalnyi dokumentumot. Az oroszvád pedig – akkor is, ha száz százalékban helytállónak fog bizonyulni – kapóra jön nekik ahhoz, hogy a közbeszéd ne erről az újabb presztízsveszteségről szóljon, hanem egy idegen állam beavatkozásáról. (Az NSA hálózatain, más kormányzati szervekével ellentétben, nem is használtak Kaspersky-termékeket, így ha nem került volna ki jogosulatlanul az adat, az orosz hekkereknek se lett volna lehetősége az orosz cég szoftverén keresztül kémkedni.)

Az Interpolt se zavarja

Nem csak a németek nem látnak okot egyelőre arra, hogy minden szálat megszakítsanak a Kasperskyvel: mindeközben az MTI arról ír, hogy a kiberbűnözés elleni együttműködésről írt alá újabb megállapodást a céggel az Interpol.

Az Interpol közleménye szerint az együttműködési megállapodás értelmében a szervezet és a Kaspersky Lab megosztja egymással a számítógépes bűnözéssel kapcsolatos legfrissebb adataikat. Az első, erre vonatkozó megállapodást 2014-ben írták alá, és azóta a Kaspersky szakértői rendszeresen együttműködtek az Interpollal, hogy megosszák a szervezet tagországainak rendőrségével a feltárt kiberfenyegetésekkel kapcsolatos értesüléseiket.

Tavaly több más partnerrel együtt a Kaspersky és az Interpol indította a No More Ransom! nevű oldalt is, amellyel a zsarolóvírusok ellen próbálnak fellépni, ehhez a kezdeményezéshez időközben a magyar készenléti rendőrség is csatlakozott. Idén pedig a cég részt vett az Interpol egyik számítógépes bűnözéssel kapcsolatos műveletében, aminek eredményeképpen kilencezer botnet parancsnoki és ellenőrző (C&C) szervert azonosítottak, és több száz rossz hírű internetes oldalt tártak fel Délkelet-Ázsiában. A cég még korábban bekapcsolódott az Interpol IGCI (Interpol Global Complex for Innovation) globális innovációs központja által irányított, az egész világra kiterjedő műveletébe is, hogy szétzúzzák a Simda bűnügyi botnetet, amely több mint 77 ezer megfertőzött számítógépet fűzött hálózatba világszerte.