Rosjanie nie przebierają w środkach i jeżeli rzeczywiście czegoś bardzo chcą, to i tak to dostaną. Okazuje się, że użytkownicy korzystający z pakietu antywirusowego znanej i renomowanej (przynajmniej do tej pory) firmy stali się częścią botnetu w niespotykanej dotąd skali. Wygląda na to, że Kaspersky stał się narzędziem w rękach rosyjskich służb specjalnych.
Jak podaje Niebezpiecznik, wszystko zaczęło się od tego, że izraelskie służby wpadły na pomysł włamania się do Kaspersky'ego (cóż, druga strona barykady też lepsza nie jest). Atak się udał, a analizując informacje okazało się, że nieznany podmiot wykorzystuje infrastrukturę dostawcy pakietu antywirusowego do przeszukiwania komputerów klientów. Pikanterii tej sprawie dodaje fakt, iż poszukuje się tam... bardzo specyficznych plików - np. z sygnaturami tożsamymi z tym, jak wygląda system oznaczeń dokumentów w amerykańskich służbach. Jak dodaje Niebezpiecznik, sam fakt możliwości przeszukiwania plików, a nawet ich pobierania do chmury celem dokładniejszych analiz nie jest wcale niczym dziwnym. Zastanawiające było tylko to, że mechanizm silent detection, o którym mowa był wykorzystywany w konkretnym, nieco zaskakującym celu.
Na mocy pozyskanych od swojego partnera informacji, Amerykanie przystąpili do eksperymentów polegających na sprawdzeniu, czy rzeczywiście dochodzi do wykradania dokumentów z komputerów, na których zainstalowany jest ów pakiet antywirusowy. Okazało się, że tak - wtedy już było wiadomo, że rosyjskie służby swobodnie wykorzystywały Kaspersky'ego do tego, aby realizować swoje zadania operacyjne.
Cała sprawa przypomina film szpiegowski - niedawno okazało się, że Rosjanie otrzymali dostęp do narzędzi NSA. Ba, miało to miejsce już dwa lata temu, gdy jeden z kontraktorów NSA był na tyle przekonany o tym, że nic mu nie grozi, że wszelkie informacje nad którymi pracował, zabrał do siebie. Umieścił je na własnej maszynie, która była podłączona do internetu i na której pracował... Kaspersky.
Eugene Kaspersky oczywiście zaprzecza temu, jakoby firma miała współpracować z rosyjskimi służbami. Owszem, jest to możliwe, ale w opinii ekspertów oraz obserwatorów... mało prawdopodobne. Doskonale wiadomo, że człowiek odpowiedzialny za ten pakiet antywirusowy niegdyś współpracował ze służbami. Dodatkowo, Amerykanie wykazali, że rzeczywiście, w kodzie źródłowym programu znajdują się takie instrukcje, które nie mogłyby być wprowadzenie tylko za pomocą ataku hakerskiego. Służbom zresztą prościej by było "wparować" do siedziby firmy i siłowo zmusić właściciela do wdrożenia odpowiednich mechanizmów. Znając praktyki stosowane przez naszego wschodniego sąsiada, upór byłby bezcelowy, a może nawet niebezpieczny. Cóż, nikt raczej nie chciałby iść na otwartą wojnę z ludźmi, którzy na pstryknięcie palca mogliby człowieka wysłać do piachu, prawda?
Dlatego też, Kaspersky mógł mieć naprawdę dobre intencje i w sumie nawet nie zgadzać się na to, by w jego programie zaimplementowano szpiegowskie elementy. Jeżeli tak było, to i tak nie miał wyboru.
Zasadniczo, zwykli użytkownicy nie mają się czego obawiać. Nimi rosyjski wywiad raczej nie jest zainteresowany i daleko gdzieś ma to, czy oglądacie zdjęcia kotów, albo czy pracujecie nad innowacyjnym startupem, który w przyszłości zarobi miliony dolarów. Niemniej, trudno jest obdarzyć zaufaniem pakiet, na którym rękę już dawno położył wywiad, który słynie ze spektakularnych i bezpardonowych działań, prawda? Wybór należy do Was.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
