Η ρωσική εταιρεία κυβερνοασφαλείας Kaspersky Lab παραδέχτηκε την Τετάρτη πως λογισμικό ασφαλείας της είχε πάρει πηγαίο κώδικα (source code) για ένα μυστικό αμερικανικό εργαλείο hacking από προσωπικό υπολογιστή στις ΗΠΑ.
Η παραδοχή αυτή έλαβε χώρα υπό τη μορφή ανακοίνωσης από την εταιρεία, στην οποία παρουσιάζονται προκαταρκτικά αποτελέσματα εσωτερικής έρευνας η οποία έγινε λόγω αναφορών σε ΜΜΕ πως υπηρεσίες της ρωσικής κυβέρνησης χρησιμοποίησαν λογισμικό antivirus της Kaspersky με σκοπό την υποκλοπή τεχνολογιών της NSA.
Φόβοι στις ΗΠΑ περί σχέσεων της Kaspersky με ρωσικές υπηρεσίες πληροφοριών και ανησυχίες σχετικά με τις δυνατότητες του λογισμικού της όσον αφορά στον έλεγχο και την απομάκρυνση αρχείων προκάλεσαν μια σειρά από προειδοποιήσεις και μέτρα από τις αμερικανικές αρχές μέσα στο 2017, με αποκορύφωνα την απαγόρευση χρήσης προϊόντων της εταιρείας σε κυβερνητικές υπηρεσίες από το υπουργείο Εθνικής Ασφάλειας των ΗΠΑ.
Η Wall Street Journal σε ρεπορτάζ της στις 5 Οκτωβρίου ανέφερε πως χάκερ οι οποίοι δούλευαν για τη ρωσική κυβέρνηση φέρονταν να είχαν στοχεύσει έναν εργαζόμενο της NSA χρησιμοποιώντας λογισμικό της Kaspersky για να εντοπίσουν απόρρητα αρχεία. Οι ΝΥ Times, από πλευράς τους, ανέφεραν στις 10 Οκτωβρίου ότι Ισραηλινοί αξιωματούχοι είχαν ενημερώσει τις αμερικανικές υπηρεσίες για τη δραστηριότητα αυτή, την οποία αντιλήφθηκαν ότι χάκερ των ισραηλινών υπηρεσιών παραβίασαν το δίκτυο της Kaspersky.
Η Kaspersky στην ανακοίνωσή της υποστηρίζει πως είχε πέσει πάνω στον κώδικα αυτόν το 2014, έναν χρόνο νωρίτερα από ό,τι είχαν αναφέρει οι αμερικανικές εφημερίδες. Σύμφωνα με την εταιρεία, τα αρχεία υποδεικνύουν πως η εμπορική έκδοση του δημοφιλούς εργαλείου antivirus της, αναλύοντας αμφιλεγόμενο λογισμικό από έναν αμερικανικό υπολογιστή εντόπισε ένα αρχείο zip το οποίο υποδείχθηκε ως πιθανώς κακόβουλο/ επιβλαβές.
Κατά τη διάρκεια της ανάλυσης των περιεχομένων του, ένας αναλυτής διαπίστωσε ότι το αρχείο που είχε εντοπιστεί περιείχε πηγαίο κώδικα για ένα εργαλείο hacking, το οποίο αργότερα η Kaspersky απέδωσε στο αποκαλούμενο «Equation Group». Ο αναλυτής ενημέρωσε σχετικά τον διευθύνοντα σύμβουλο, Γιουτζίν Κασπέρσκι, ο οποίος έδωσε εντολή το αντίγραφο του επίμαχου κώδικα που είχε στην κατοχή της η εταιρεία να καταστραφεί, όπως αναφέρεται στην ανακοίνωση: «Κατόπιν αιτήματος του CEO, το αρχείο διεγράφη από όλα μας τα συστήματα» σημειώνεται σχετικά, ενώ υποστηρίζεται πως δεν είδαν «τρίτοι» τον κώδικα- αν και ΜΜΕ υποστηρίζουν πως το συγκεκριμένο εργαλείο κατέληξε στα χέρια των ρωσικών μυστικών υπηρεσιών.
Ερωτηθείσα σχετικά από το Reuters, η εταιρεία ανέφερε πως θεώρησε ότι ο κώδικας προερχόταν από την απώλεια αρχείων της NSA που είχε γίνει γνωστή στα ΜΜΕ. Επίσης, διέψευσε την αναφορά της WSJ ότι τα προγράμματά της είχαν προβεί σε αναζητήσεις με λέξεις κλειδιά όπως «άκρως απόρρητο» (top secret) και υποστήριξε πως δεν βρέθηκαν στοιχεία που να υποδεικνύουν «χακάρισμα» από Ρώσους ή άλλους πράκτορες πέραν των Ισραηλινών- αν και υπέδειξε πως το εν λόγω εργαλείο θα μπορούσε να έχει περιέλθει στην κατοχή άλλων χάκερ, που ίσως να παραβίασαν τον αμερικανικό υπολογιστή μέσω μιας «πίσω πόρτας» που εντοπίστηκε αργότερα σε αυτόν.
Σημειώνεται πως η Kaspersky είχε ανακοινώσει τον Φεβρουάριο του 2015 τον εντοπισμό μιας εκστρατείας κυβερνοκατασκοπείας στην οποία απέδωσε το όνομα «Equation Group»- ωστόσο, οι νέες της αναφορές περί εντοπισμού του επίμαχου κώδικα το 2014 προκαλούν ερωτηματικά. Υπογραμμίζεται πως το Reuters είχε απευθυνθεί σε πρώην εργαζομένους της NSA για το θέμα, που είπαν πως το Equation Group ήταν πρόγραμμα της NSA.