Information som lett till att vi beslut om att upphöra med användningen av bolagets programvara över federala regeringen i December
Onsdag 11 oktober 2017 12.05 BST
Senast ändrad onsdagen den 11 oktober 2017 12.33 BST
En Israelisk security agency hackad i ryska antivirus företaget Kaspersky Lab 2015, ge avgörande bevisning som krävs för att förbjuda företag från att tillhandahålla tjänster till den AMERIKANSKA regeringen, enligt en rapport.
Medan den Israeliska spioner var inne Kaspersky system, de observerade ryska spioner i sin tur med hjälp av företagets verktyg för att spionera på Amerikanska spioner, rapporterar New York Times. Att information lämnas till OSS, ledde till beslut i September till slutet av användning av bolagets programvara över den federala regeringen senast i December.
Den uppenbarelse som svarar på några frågor om den pågående saga runt Kaspersky Lab, en tidigare väl anses informationssäkerhet företag som grundades 1997 av ryska nationella Eugene Kaspersky. Det verkar som att visa varför vi anser Kaspersky Lab programvara var inblandad i hacking av en NSA entreprenören 2015, samt begränsar den typ av Kaspersky Lab: s förmodade inblandning i den ryska verksamheten.
Men fortfarande lämnar många frågor obesvarade. Avgörande för Kaspersky, den Israeliska hacka tydligen misslyckats med att ge tillräckligt med information för att avgöra om det var en villig, eller ens veta, deltagare i ryska spionage.
Den ryska regeringen utövar en strikt kontroll över inhemska och utländska high-tech-företag som är verksamma inom dess gränser. I juni 2017, började det krävande källkoden för vissa program som importeras, till synes för att söka efter “bakdörrar” in av utländska underrättelsetjänster. I praktiken, det är allmänt trott att den ryska säkerhetstjänsten söker igenom källkoden för hemlig sårbarheter den kan använda för att förbättra sin egen hacka framgångar.
Kaspersky häftigt förnekar all inblandning i ryska statligt stödda dataintrång. “Kaspersky Lab var inte inblandad i och inte har någon kunskap om den aktuella situationen,” företaget sa the Guardian.
“Kaspersky Lab har aldrig hjälpt, inte heller kommer att hjälpa, någon regering i världen med sina cyber-spionage insatser, och i motsats till felaktiga rapporter, Kaspersky Lab-programvaran inte innehåller odeklarerat funktioner såsom bakdörrar som det skulle vara olagligt och oetiskt.
Israelisk säkerhet har haft en spänd relation med Kaspersky Lab sedan bolagets forskning om Stuxnet, en specialiserad del av skadlig kod som skapats av USA och Israel för att skada Irans kärntekniska industrin. Foto: Courtesy/REX/Shutterstock
“Det är också viktigt att notera, Kaspersky Lab upptäcker alla typer av hot, inklusive nation-state sponsrade malware, oavsett ursprung eller syfte. Bolaget spår mer än 100 advanced persistent threat aktörer och verksamheter, och efter 20 år, Kaspersky Lab har varit fokuserade på att skydda människor och organisationer från dessa cyber-hot – sitt huvudkontor läge ändrar inte det uppdraget.”
I den trassliga nät av spioner som spionerar på spioner, kan det vara svårt att ta uttalande till nominellt värde. Den Israeliska säkerheten samhället har länge haft en spänd relation med Kaspersky Lab, som går tillbaka till företagets forskning om Stuxnet, en specialiserad del av skadlig kod som skapats av USA och Israel för att skada Irans kärntekniska industrin.
I själva verket är de mycket sofistikerade Israeliska dataintrång verksamhet som riktade Kaspersky tycks ha använt samma skadlig kod som används för att spionera på Irans nukleära förhandlingar under 2014 och 2015.
Israels hacking av Kaspersky enligt uppgift inträffat under samma period Kaspersky offentligt medgav att det hade varit måltavla för en “statlig aktör”. Kaspersky säger skadlig kod som användes i attacken var härrör från Stuxnet-viruset.
På den tiden Kaspersky forskare avslöjade att dussintals maskiner i sitt nätverk hade smittats av Duqu 2.0 spionprogram, som verkade vara ett försök att få tillgång till forskning och information, och som Kaspersky personal som beskrivs på den tiden som en “generation framåt” av vad de hade sett förut.
Även om det inte fanns några konkreta bevis tills nu, Kaspersky misstänks Israel för att ligga bakom attacken, inte minst på grund av att samma skadliga program som används för att rikta P5+1 förhandlingarna om Irans nukleära program. Kaspersky forskarna fann också att de arbetsscheman av Duqu angripare föreslog att de var fysiskt ligger i eller nära till Israel.
Kaspersky sade: “när det gäller overifierade påståenden om att denna situation är relaterad till Duqu2, en sofistikerad it-attack som Kaspersky Lab var inte det enda målet, vi är övertygade om att vi har identifierat och tagit bort alla infektioner som hände under den händelsen. Dessutom … Kaspersky Lab offentligt redovisade attacken, och företaget erbjöd sin hjälp till de berörda eller intresserade organisationer för att bidra till att minska detta hot.”
Det senaste avslöjanden över Israels elektroniskt spionage verksamhet verkar ha kommit närmare att gå med prickar länka en serie av Israeliska cyber-spionage och cyberkrig verksamhet som går tillbaka till åtminstone 2011, med början med hjälp av Stuxnet.
2015 tjänstemän i Obama-administrationen sagt att Israel hade spionerat på de nukleära förhandlingar och använt material att det hade förvärvat ett försök att lobba den AMERIKANSKA Kongressen 2015 för att stoppa affären.