Wielka trójka

Aktorami tego spektaklu jest wielka trójka służb specjalnych. Stany Zjednoczone, Izrael i Rosja. Ci pierwsi, wespół z tymi drugimi, najprawdopodobniej stoją za atakiem Stuxnet, który miał spowolnić irański program nuklearny, o czym pisałem w jednym z ostatnich wpisów. Izrael dodatkowo w tym wszystkim, najprawdopodobniej, odpowiedzialny jest za spuszczenie owego Stuxneta z łańcucha. Amerykanie twierdzą bowiem, że Izraelczycy grzebali w nim do tego stopnia, że ten wymknął się spod kontroli i zaczął infekować komputery na całym świecie. Odkryto go pierwotnie na Białorusi i cała sprawa się sypła.

Drugoplanowym aktorem jest tutaj Kaspersky, który nie ma ostatnimi czasy dobrej prasy...

Amerykanie uderzają w Kasperskiego

W sierpniu na moim blogu geekweb.pl pisałem o tym, że FBI przestrzega przed używaniem rozwiązań firmy Kaspersky. Zdaniem federalnych, amerykańska administracja powinna i pozbywa się sukcesywnie jakichkolwiek rozwiązań bezpieczeństwa dostarczanych przez rosyjską firmę. FBI od początku tego roku szczególny nacisk kładzie na firmy z sektora energetycznego, które używają systemów ICS (industrial control system) oraz SCADA (supervisory control and data acquisition). Zdaniem Biura, ostatnie wydarzenia na Ukrainie i cyberataki na infrastrukturę krytyczną tego kraju powinny być zaczynem do zmiany rozwiązań dotyczących cyberbezpieczeństwa i całkowitej rezygnacji z usług świadczonych przez firmę z Moskwy .

Kroki zmierzające do pozbycia się produktów Kaspersky Lab poczynił także Departament Obrony USA. W nowym projekcie budżetu dla tego kluczowego departamentu USA, senator Jeanne Shaheen, wniosła poprawkę dotyczącą pozbycia się wszystkich rozwiązań dostarczanych przez tę firmę, a wykorzystywanych przy kluczowych dla bezpieczeństwa kraju systemach. Projekt został zaakceptowany jednomyślnie.
Cały artykuł możecie przeczytać tutaj: http://www.geekweb.pl/index.php/oprogramowanie/item/525-fbi-ostrzega-przed-kaspersky-lab

Jednostka 8200

Jednostka 8200 to izraelska część wywiadu, mówiąc w wielkim skrócie i sporo upraszczając, odpowiedzialna jest za działania w cyberprzestrzeni. Już w 2014 roku postanowili oni włamać się do wewnętrznej części sieci firmy Kaspersky, żeby sobie, conieco, pobuszować. Trochę się zdziwili, kiedy zorientowali się, że nie buszują tam sami i ktoś oprócz nich zbiera tam informacje i wykorzystuje serwery firmy z Moskwy do przeszukiwania milionów komputerów ich klientów pod kontem złośliwego oprogramowania, ale także dokumentów i exploitów. Szczególnie ciekawie wyglądały poszukiwania dokumentów, które nosiły sygnatury ściśle tajnych dokumentów amerykańskich służb.

Izraelczycy uprzejmie donoszą Amerykanom o tym, co znaleźli, a Ci, wkurzeni, zastawiają pułapkę. Przez kolejne dwa lata dawkują Rosjanom informacje, jakby nigdy nic i obserwują, co też ci z nimi robią. Kiedy utwierdzają się w tym, co przekazali im Izraelczycy postanawiają wycofać wszelkie rozwiązania Kasperksiego ze swojej infrastruktury, czyli wracamy do punktu Amerykanie uderzają w Kasperskiego.

Dziennikarze

5 października na łamach Wall Street Journal ukazuje się artykuł, który wywołuje burzę. Gordon Lubold i Shane Harris, cytując anonimowe źródła, twierdzą, że już w 2015 roku Rosjanie pozyskali w sposób opisywany powyżej narzędzia hakerskie i exploity stworzone przez Amerykańską Agencję Bezpieczeństwa. Ups.

Jak miało by do tego dojść, zapytacie? Jeden z pracowników NSA któregoś dnia postanowił zabrać tajne dokumenty ze sobą i popracować nad nimi w domu. Usiadł przed swoim komputerem i skopiował na swój dysk właśnie te dokumenty. Komputer miał oczywiście podłączony do Internetu, a system zabezpieczony programem Kasperskiego.. Co robi w takim przypadku każdy antywirus? Skanuje nowo skopiowane dokumenty na obecność szkodliwego oprogramowania i próbki wysyła na swoją chmurę. To tzw. mechanizm silent detection. A to, że Kasperski pobierał z dysków klientów coś więcej, niż próbki ewentualnego malware'u? Cóż. A tam, cichutko na serwerach, siedzieli już Rosjanie, którzy na taką okazję tylko czekali.

Kaspersky krzyczy: SKANDAAAL!

Oczywiście firma Eugene Kasperskiego wszystkiemu zaprzecza. Nie wiedzą, rzekomo, nic o włamaniach, ani o wykradaniu danych. Tyle tylko, że w te zapewnienia firmy z Moskwy i byłego pracownika rosyjskich służb nikt już nie wierzy. Amerykanie dysponują podobno niezbitymi dowodami na modyfikację kodu programów Kasperskiego w taki sposób, że nie mogło do nich dojść na skutek włamania, a jedynie celowo.