Moskva-baserte antivirus programvare maker Kaspersky Lab sa onsdag at dets sikkerhet programvare hadde tatt kildekoden for en hemmelig Amerikansk hacking verktøy fra en personlig datamaskin i Usa.
I September, AMERIKANSKE embetsmenn bestilt Kaspersky produkter er fjernet fra offentlige datamaskiner, sa firmaet ble utsatt for Kreml innflytelse, og at ved å bruke programvaren kan true nasjonal sikkerhet.
Etter at kunngjøring, Wall Street Journal rapporterte i oktober 5 at hackere som arbeidet for den russiske regjeringen viste seg å ha en målrettet National Security Agency (NSA) arbeidstaker ved hjelp av Kaspersky programvare for å identifisere klassifisert filer i 2015. The New York Times rapporterte på oktober 10 at Israelske tjenestemenn rapportert driften til Usa etter at de hacket seg inn Kaspersky nettverk.
Den russiske regjeringen har nektet for enhver engasjement.
Kaspersky begynte en intern undersøkelse i et forsøk på å gjenopprette tillit. På onsdag, den sa det hadde snublet på koden i 2014 når forbrukeren versjon av sin populære programvaren rapporterte en zip-fil som skadelig på en AMERIKANSK datamaskinen.
Mens gjennomgang av filens innhold, Kaspersky analytiker oppdaget at det finnes kildekoden for et hacker-verktøy senere knyttes til hva Kaspersky samtaler Ligningen Gruppe. Programvaren fjernet filen og analytiker rapportert saken til Chief Executive Eugene Kaspersky, som beordret at kopi av koden bli ødelagt, selskapet sa.
Kaspersky sa det forutsettes at de 2014 kilde kode episoden var koblet til nsas tap av filer som er beskrevet i media rapporter.
“Vi slettet arkivet fordi vi ikke trenger kildekoden for å forbedre vår teknologi for beskyttelse, og på grunn av bekymringer om håndtering av gradert materiale,” sa Kaspersky talskvinne Sarah Kitsos.
Kildekoden, som normalt er skjult og gir instruksjoner til datamaskiner, ville ha utgjort noen fare for Kaspersky kunden.
Tidligere ansatte fortalte Reuters i juli at selskapet hadde i sjeldne tilfeller fjernet friske filer. Kaspersky talskvinne Yuliya Shlychkova på onsdag sa flytting av slike infisert materiale skje “ekstremt sjelden.”
Kaspersky sa nei tredjeparter så koden, selv om media rapporterer sa spion verktøyet hadde havnet i hendene til den russiske regjeringen.
Kaspersky nektet Journal rapporterer at dets programmer for søkte søkeord som “top secret.”
Selskapet sa at det finnes ingen bevis for at det hadde blitt hacket av russiske spioner eller noen, bortsett fra Israelerne, selv om det foreslått andre kunne ha fått verktøy ved å hacke seg inn i det Amerikanske datamaskin via en bakdør det senere oppdaget det.
NSA nektet å kommentere Kaspersky anmeldelse.
Den nye 2014 dato for hendelsen er av interesse fordi Kaspersky bare annonsert sin oppdagelse av en spionasje kampanje ved Ligningen Gruppen i februar 2015. På den tiden, Reuters, som er sitert tidligere NSA ansatte som sa at Ligningen Gruppen var en NSA prosjektet.
Kaspersky Likning Gruppe rapporten var en av sine mest kjente funn, siden det er angitt at konsernet kan infisere firmware på de fleste datamaskiner. Som ga NSA nesten umulig å oppdage tilstedeværelsen.
Shlychkova sa den Amerikanske maskinens filer ble funnet før den store Ligningen Gruppe kunngjøringen, men etter Kaspersky hadde oppdaget Ligningen programvare på en maskin i midtøsten. Hun sa at fant sted i Mars 2014.
Demokratisk Senator Jeanne Shaheen, som førte samtaler i den AMERIKANSKE Kongressen til å rense Kaspersky produkter fra føderale regjeringen nettverk, på onsdag har sendt et brev til DHS fungerende Sekretær Elaine Duke og Direktør for National Intelligence Dan Strøk, oppfordret den AMERIKANSKE regjeringen til å declassify informasjon om Kaspersky produkter.
Trinn var nødvendig, Shaheen skrev, “å tillate Amerikanske folk å ta informerte beslutninger om risiko for deres privatliv og sikkerhet.”
Også på tirsdag, Demokratisk Senator Claire McCaskill sendt et eget brev til DHS å spørre hva som ble gjort for å sikre føderale etater er i samsvar med forbudet mot Kaspersky produkter.
Kaspersky forbruker anti-virus programvare har vunnet høye karakterer fra anmeldere.
Selskapet sa mandag at det ville sende kildekoden for programvaren og fremtidige oppdateringer for inspeksjon av uavhengige parter.
© Thomson Reuters 2017