Eugene Kaspersky, grunnleggeren av Moskva-baserte cybersecurity firmaet, kalt påstander om rolle i regjeringen hack ‘som skriptet til en C-film”
@alexhern
Fredag 6. oktober 2017 10.38 BST
Moskva-baserte cybersecurity firmaet Kaspersky Lab har truffet tilbake på en rapport i the Wall Street Journal som anklaget den for å være involvert i en russisk regjering hack av en NSA leverandøren i 2015.
Papiret rapportert på torsdag at NSA leverandørens side, med en Vietnamesisk statsborger som var i arbeid for å skape erstatninger for hacking verktøy lekket av Edward Snowden, ble hacket på sin datamaskin etter at han tok sitt arbeid hjem.
Det rapporten sier, leverandørens bruk av Kaspersky antivirus programvare “varslet russiske hackere til tilstedeværelsen av filer som kan ha blitt tatt fra NSA”. Når maskinen var i sine severdigheter, russiske hackere infiltrert det og fått en betydelig mengde data, i henhold til papiret.
Kaller påstandene “som skriptet til en C-film”, Eugene Kaspersky, infosec firmaets grunnlegger, ga sin egen forklaring på hva som kan ha skjedd.
Mr Kaspersky heftig benektet at hans selskap hadde spilt noen aktiv rolle i bruddet, og bemerker: “Vi aldri vil svikte den tilliten som brukerne legger i våre hender. Hvis vi ville gjøre at en enkelt gang at det ville umiddelbart bli oppdaget av bransjen og vår virksomhet ville bli gjort.”
I stedet, han antydet at roten av problemet var at Kaspersky Lab hadde riktig identifisert hacking verktøy leverandøren var å jobbe på som skadelig programvare – kanskje gjennom Kaspersky Lab ‘ s egen forskning inn i Ligningen Gruppe, en “sofistikerte cyber spionasje plattform” antas å være knyttet til NSA.
Fra det, Mr Kaspersky innebærer, kan det være tilfelle at Kaspersky Lab ‘ s egne data ble hacket av den russiske regjeringen. “Selv om vi har en intern security team, og gjør feil skuddpremier, vi kan ikke gi 100% garanti for at det er ingen sikkerhet i våre produkter, navnet annen sikkerhetsprogramvare-leverandør som kan!”
Kaspersky forsvaret er om lag i tråd med den generelle konsensus amongnonaligned informasjon sikkerhetseksperter. Matthew Green, en cryptography professor ved Johns Hopkins University, skrev: “Konsensus på infosec Twitter er at Kaspersky kanskje ikke har colluded med [den russiske regjeringen]; kanskje bare sitt produkt kan være forferdelig kompromittert.
“Ikke helt sikker på hvordan det er kvalitativt forskjellig fra det synspunkt av Kaspersky kunder. Men jeg tror det er noe.”
I en uvanlig trekk for en teknologi som administrerende direktør, Mr Kaspersky republisert Green er tweet kaller sitt produkt “forferdelig kompromittert”, i hans egne innlegget.
Hacking hendelsen i spørsmålet kan være viktige bevis som brukes i September for å drive en AMERIKANSKE regjeringen-bredt forbud mot Kaspersky produkter.
På den tiden, Department of Homeland Security sa det “er bekymret bånd mellom enkelte Kaspersky tjenestemenn og russisk etterretning og andre offentlige etater, og kravene i russisk lovgivning som tillater russiske etterretningsorganer til å be om eller tvinge hjelp fra Kaspersky og til å fange opp kommunikasjon transitt russiske nettverk”.
I en offisiell uttalelse om påstandene, Kaspersky Lab sa: “Som et privat selskap, Kaspersky Lab har ikke upassende bånd til noen regjering, inkludert Russland, og den eneste konklusjonen synes å være at Kaspersky Lab er fanget midt i et geopolitisk kjempe.”