Användare laddat ner skadlig programvara medan piratkopiering Microsoft-Kontor innan du kör virus scan på maskinen som innehåller konfidentiell programvara, säger ryska företagets grundare

Kaspersky Lab

NSA entreprenören läckt OSS hackerverktyg av misstag, Kaspersky säger

Användare laddat ner skadlig programvara medan piratkopiering Microsoft-Kontor innan du kör virus scan på maskinen som innehåller konfidentiell programvara, säger ryska företagets grundare

@alexhern

Torsdag 26 oktober 2017 10.50 BST

En otrolig sekvens av säkerhet misstag ledde till en US National Security Agency entreprenören läckande sin egen konfidentiella hacking verktyg för att ryska cybersäkerhet företaget Kaspersky Lab, Moskva-baserade bolaget har påstått.

Påståendet kommer som en del av en intern utredning av anklagelserna att företaget hjälpte ryska spioner upptäcka och stjäla NSA-filer, genom att lokalisera och flaggning entreprenören.

Kaspersky Lab har inte bestritt att det upptäcktes hacking verktyg på datorn för en användare av en av dess konsumenter antivirus-produkter. Men tidslinjen den innehåller är en av flera allvarliga säkerhet fel på en del av de användare, som tros vara en NSA entreprenör.

Enligt Kaspersky rapport, entreprenören var att använda företagets antivirusprogram när det upptäcks en bit av skadlig kod som tillskrivs den “Ekvationen Grupp” (säkerhet företagets interna kodnamn för vad som tros vara den NSA: s hacking team) på 11 September 2014.

Någon tid efter det att entreprenören tydligen funktionshindrade Kaspersky antivirus software, företaget säger, men kan inte sätta fingret på exakt det datum som denna information är inte inloggad. Den 4 oktober 2014, det visas att uppdragstagaren vände antivirusprogram tillbaka – eftersom han hade laddat ner och installerat några malware samtidigt som man försöker pirate Microsoft Office.

“Användaren verkar ha laddat ner och installerat piratkopierad programvara på sina maskiner, som anges av en olaglig Microsoft Office activation key generator,” Kaspersky säger. “Malware sjunkit från trojanised keygen var en fullt utvecklad bakdörr, vilket kan ha tillåtit en tredje part tillgång till användarens dator.”

När användaren vände sitt antivirusprogram tillbaka på, och “skannats datorn flera gånger”, det korrekt identifieras och blockeras malware. Men det är också upptäckt några NSA hackerverktyg, igen flaggning dem som skadliga. Den här gången, eftersom hackerverktyg var “nya varianter”, antivirus använder sig av en sekund säkerhetsfunktion som entreprenören hade gjort, ladda upp filen till Kaspersky Lab för analys.

Sett till the Guardian, Eugene Kaspersky, företagets grundare och vd, säger att från det, frågan var förhöjda direkt till honom. “De analytiker som fått arkivet rapporterade det till mig och beslutet togs att ta bort arkivet från alla företagets system. Ingenting var gemensam med någon annan och ingen ytterligare upptäckter från denna användaren har tagits emot.”

Kaspersky Lab: s berättelse överensstämmer med de ursprungliga påståendena i ett antal olika sätt, men lämnar en del förbryllande motsättningar. För det första rapport från Wall Street Journal påstådda händelser som inträffade i och med 2015, Kaspersky beskriver en serie av händelser som händer i slutet av 2014.

Men den större okända är om och hur Kaspersky erkänt upptäckt och förvärv av NSA hackerverktyg resulterade i ryska underrättelsetjänster upptäcka NSA entreprenör och inriktning honom ytterligare, till synes framgångsrika attacker.

Herr Kaspersky häftigt förnekar påståendet. “Inga trovärdiga bevis har lagts fram för att styrka den fordran av företagets inblandning i den påstådda händelsen,” sade han.

I ett tidigare uttalande, Herr Kaspersky hade inneburit att en framgångsrik hack av Kaspersky Lab: s system av ryska spioner kan ha resulterat i brott. nu har han gått tillbaka på den teorin också. “Om det finns någon indikation på att bolagets system kan ha utnyttjats, ber vi er begäran berörda parter att på ett ansvarsfullt sätt ge företag med verifierbar information,” sade han.

Kaspersky Lab har bekräftat att bli hackad av en nation en gång tidigare: år 2015, det upptäcktes att dussintals maskiner i sitt nätverk hade smittats av Duqu 2.0 spionprogram, som tros vara kopplat till Israel.

“Vi är övertygade om att vi har identifierat och tagit bort alla infektioner som hände under den händelsen,” Eugene Kaspersky säger nu. “Dessutom, Kaspersky Lab offentligt redovisade attacken, och företaget erbjöd sin hjälp till de berörda eller intresserade organisationer för att bidra till att minska detta hot.”

På måndag, Kaspersky Lab tillkännagav ett nytt initiativ för att försöka vinna tillbaka lite av det förtroende som gått förlorat till följd av anklagelser. Den “globala initiativet för att främja öppenhet” ser det öppnar upp källkoden till sina program till en panel av oberoende experter, samt lämna in en fullständig revision av sina interna säkerhetsrutiner.

“Förtroende är viktigt i it-säkerhet,” sade Herr Kaspersky, “som beror på samverkan mellan leverantörer, forskare, kunder.” Att förtroende är också viktigt på grund av den typ av antivirus-program, som måste få total tillgång till användarens dator, och förmågan att kontrollera tillbaka med en central server för att uppdatera definitionerna, för att göra sitt jobb effektivt.

Att effekten är vad Kaspersky hoppas att förnya fokusera på. “Jag väljer alltid den bästa. Med it-säkerhet i en trade-offs för ursprung, pris eller någon annan funktion kan leda till oförutsägbara och tråkiga konsekvenser.

“Som ett resultat av en enda lyckad it-attack en person kan förlora alla data, kritisk infrastruktur kan sluta fungera och även leda till dödsfall. I min mening cybersäkerhet tål inga kompromisser.”

Regeringen uppmanas att låta dataintrång offer kraft ersättning