Atrodo, kad šis incidentas yra jau trečias NSA saugumo pažeidimas per pastaruosius ketverius metus, susijęs su žvalgybos kontraktininkais. Kaip rašo WSJ, 2015 m. įvykdytas įsilaužimas rusams suteikė informacijos, kaip pati NSA įsibrauna į kompiuterių tinklus užsienyje ir saugosi nuo kibernetinių atakų.
Šis incidentas, apie kurį buvo sužinota praeitais metais, galbūt paaiškina neseniai paskelbtą draudimą JAV vyriausybės agentūroms naudoti populiarias antivirusines programas, platinamas Maskvoje įsikūrusios „Kaspersky Lab“.
Rugsėjo 13 dieną Krašto saugumo departamentas (DHS) nurodė „Kaspersky“ produktus naudojančioms JAV agentūroms per 90 dienų atsisakyti šių programų ir pakeisti jas kita priimtina programine įranga.
„Kaspersky“ antivirusinės priemonės ir sprendiniai suteikia plačią prieigą prie failų ir ypatingas teises kompiuteriuose, kuriuose yra įdiegta ši programinė įranga, o piktavaliai kibernetiniai veikėjai tuo gali pasinaudoti, kad sukeltų pavojų šioms informacinėms sistemoms“, – tuo metu rašė DHS.
„Departamentas susirūpinęs dėl ryšių tarp kai kurių „Kaspersky“ pareigūnų ir Rusijos žvalgybos bei kitų vyriausybės agentūrų“, – sakoma pranešime. NSA atstovas sakė negalintis niekaip oficialiai komentuoti šio WSJ straipsnio. Tačiau vienas informuotas pareigūnas sakė, kad ši informacija bent iš dalies teisinga, nors daugiau detalių nepateikė.
„The Wall Street Journal“ rašo, kad minėtas kontraktininkas tikriausiai parsinešdavo namo griežtai įslaptintų NSA failų ir persikeldavo juos į savo asmeninį kompiuterį, kuriame buvo įdiegta „Kaspersky“ programa.
WSJ citavo neįvardytus šaltinius, sakiusius, kad programišiai veikiausiai atakavo šį kontraktininką, pasinaudoję „Kaspersky“ programa juos dominantiems failams nustatyti.
Straipsnyje sakoma, kad kontraktininkas neketino pavogti tos medžiagos arba ją nutekinti, bet tikriausiai pažeidė įstatymus parsinešdamas namo įslaptintus failus.
„Kaspersky Lab“ pranešime teigiama, kad WSJ nepateikia jokių įrodymų teiginiams, jog bendrovė yra susimokiusi su Rusijos žvalgyba.
Jos įkūrėjas Jevgenijus Kasperskis kelia prielaidą, kad programa galbūt tiesiog atliko savo darbą – identifikavo žalingas programas arba panašias grėsmes ir automatiškai pasiuntė signalą bendrovei apie įtartinus NSA failus, kaip pažymimi visi kiti potencialiai pavojingi objektai.
Jis taip pat neatmetė teorinės galimybės, kad į „Kaspersky“ gali būti infiltravęsi „vienas ar pora“ žmonių, šnipinėjančių Rusijos vyriausybei.
Vis dėlto J.Kasperskis pabrėžė, kad vidaus kontrolės ir saugumo priemonės nebūtų leidusios ilgai užsiimti tokia veikla. Bendrovės įkūrėjas taip pat griežtai neigė dirbantis Rusijos vyriausybei.
„Bet kuris mūsų ekspertas laikytųsi nuomonės, kad neetiška piktnaudžiauti vartotojų pasitikėjimu ir padėti šnipinėti bet kuriai vyriausybei“, – sakė jis.
Įdomu, kad J.Kasperskis savo „Twitter“ paskyroje pasidalijo vieno Johnso Hopkinso (Džonso Hopkinso) universiteto kriptografijos profesoriaus žinute, kurioje sakoma: „Kaspersky“ galbūt nėra susimokiusi su (Rusijos) vyriausybe; tiesiog jų produktai gali būti siaubingai pažeidžiami.“
„Kaspersky“ verslo Jungtinėse Valstijose apyvarta smarkiai sumažėjo nuo praeitų metų, kai saugumo pareigūnai pradėjo kelti klausimus dėl šios bendrovės patikimumo.
Vis dėlto jos programos, daugelio ekspertų giriamos kaip veiksmingos kovos su virusais priemonės, yra naudojamos milijonuose kompiuterių visame pasaulyje.
Naujausi komentarai