Brukeren lastet ned malware mens piratkopiering Microsoft Office før du kjører antivirusprogram på maskinen inneholder konfidensielle programvare, sier russiske firmaet ‘ s grunnlegger

Kaspersky Lab

NSA leverandøren lekket OSS hacking verktøy ved en feil, sier Kaspersky

Brukeren lastet ned malware mens piratkopiering Microsoft Office før du kjører antivirusprogram på maskinen inneholder konfidensielle programvare, sier russiske firmaet ‘ s grunnlegger

@alexhern

Torsdag 26. oktober 2017 10.50 BST

En utrolig sekvens av sikkerhet feil førte til en AMERIKANSKE National Security Agency leverandøren lekker sin egen konfidensielle hacking verktøy for å russiske cybersecurity firmaet Kaspersky Lab, den Moskva-baserte selskapet har påstått.

Kravet kommer som en del av en intern granskning av påstander om at selskapet hjalp russiske spioner oppdage og stjele NSA-filer, ved å finne og flagging leverandøren.

Kaspersky Lab bestrider ikke at det er oppdaget hacking verktøy på datamaskinen til en bruker på en av sine forbruker antivirus-produkter. Men tidslinjen den legger ut er en av flere alvorlige sikkerhetsfeil på den delen av brukeren, som antas å være en NSA leverandøren.

Ifølge Kaspersky rapporten, leverandøren var med selskapets hjem antivirus programvare når det oppdaget et stykke malware tilskrevet “Ligningen Gruppe” (sikkerhetsselskapet interne kodenavn for hva som antas å være nsas hacking team) på 11 September 2014.

Noen tid etter at leverandøren er tilsynelatende deaktivert Kaspersky antivirus programvare selskapet sier, men er i stand til å fastslå den eksakte datoen som at informasjonen ikke er logget inn. 4. oktober 2014, ser det ut til at leverandøren slått antivirus programvare tilbake på – fordi han hadde lastet ned og installert noen malware mens du prøver å pirate Microsoft Office.

“Brukeren ser ut til å ha lastet ned og installert piratkopiert programvare på sine maskiner, som indikert av en ulovlig aktivering av Microsoft Office-tast generator,” Kaspersky sier. “Malware falt fra trojanised keygen var en fullverdig bakdør, som kan ha lov til tredjeparter tilgang til brukerens maskin.”

Når brukeren slått sin antivirus programvare tilbake på, og “skannet datamaskinen på nytt flere ganger”, er det riktig registrert og blokkert malware. Men det er også registrert noen NSA hacking verktøy, igjen flagging dem som malware. Denne gangen, fordi verktøyene var “nye varianter”, antivirus gjort bruk av et sekund sikkerhetsfunksjon som leverandøren hadde aktivert, laste opp filen til Kaspersky Lab for analyse.

Tale til the Guardian, Eugene Kaspersky, selskapets grunnlegger og administrerende direktør, og sa at fra det, problemet var forhøyet direkte til ham. “Analytiker som har mottatt arkivet rapportert det til meg, og det ble besluttet å slette arkiv fra alle selskapets systemer. Ingenting var felles med alle, og ingen ytterligere påvisning fra denne brukeren har blitt mottatt.”

Kaspersky Lab ‘ s fortelling samsvarer med den opprinnelige påstander i en rekke måter, men etterlater noen underlige avvik. For en, den første rapporten fra the Wall Street Journal påståtte hendelsene skjedde i 2015; Kaspersky beskriver en serie av hendelser som skjer i slutten av 2014.

Men jo større er ukjent hvorvidt og hvordan Kaspersky anerkjent discovery og oppkjøp av NSA hacking verktøy resulterte i russiske etterretningsorganer å oppdage NSA leverandøren, og retter seg mot ham videre, tilsynelatende vellykket angrep.

Mr Kaspersky heftig benekter påstanden. “Ingen troverdig bevis har blitt presentert for å underbygge kravet om selskapets engasjement i den påståtte hendelsen,” sa han.

I en tidligere uttalelse, Mr Kaspersky hadde antydet at en vellykket hack av Kaspersky Lab ‘ s systemer av russiske spioner som ville ha resultert i brudd, nå har han gått tilbake på at teorien også. “Hvis det er noen indikasjon på at selskapets systemer kan ha blitt utnyttet, vi respekt anmode om relevante parter til ansvarlig gi selskapet skriftlig beskjed,” sa han.

Kaspersky Lab har opplevd å bli hacket av en nasjonalstat gang før: i 2015, er det oppdaget at mange maskiner i sitt nettverk hadde blitt smittet av Duqu 2.0 spyware, noe som er antatt å være knyttet til Israel.

“Vi er sikre på at vi har identifisert og fjernet alle de infeksjoner som skjedde i løpet av denne hendelsen,” Eugene Kaspersky, sier nå. “Videre, Kaspersky Lab offentlig rapporterte angrepet, og selskapet tilbudt sin bistand til berørte eller interesserte organisasjoner å bidra til å redusere denne trusselen.”

På mandag, Kaspersky Lab kunngjorde et nytt initiativ for å forsøke å vinne tilbake noen av tillit tapt som følge av anklagene. “Global transparency initiative” ser det åpner kildekoden til sin programvare til et panel av uavhengige eksperter, samt å sende inn til en full revisjon av den interne sikkerhet.

“Tillit er avgjørende i cybersecurity,” sa Mr Kaspersky”, som avhenger av samarbeid mellom leverandører, forskere, klienter.” At tillit er også viktig på grunn av arten av antivirus-programmene, som må gis full tilgang til brukerens datamaskin, og evnen til å sjekke tilbake med en sentral server for å oppdatere definisjoner, til å gjøre jobben sin effektivt.

At effekten er hva Kaspersky håper å fornye fokus på. “Jeg har alltid å velge det beste. Med cybersecurity noen trade-offs i favør av opprinnelse, pris eller noen annen funksjon kan føre til uforutsigbare og triste konsekvenser.

“Som et resultat av et vellykket cyber-angrep, en person kan miste alle data, en kritisk infrastruktur kan slutte å virke, og selv føre til menneskelige tap. I min mening cybersecurity tolererer ingen kompromisser.”

Regjeringen bedt om å la data brudd ofre kraft kompensasjon