Kaspersky Labs sikkerhedsprodukter er nu forbudt at anvende af de amerikanske regeringsorganer ifølge flere rapporter. Bekymringerne er knyttet til potentielle forbindelser mellem virksomheden og Den Russiske Føderation efterretningstjenester.
General Service Administration (GSA) har udtalt, at sælgeren er blevet fjernet fra listen over godkendte virksomheder. Det betyder i realiteten, at offentlige institutioner vil finde det meget vanskeligt at erhverve produkter fremstillet af firmaet. Virksomheden nægtet nogen påstande, navngivning dem som “urigtige oplysninger”.
Kaspersky Anti-Virus - potentiel trussel eller en falsk advarsel
Nyheden kom efter flere store medier rapporterede om GSA beslutning. Ifølge Bloomberg journalister administrerende direktør for det russiske selskab Eugene Kaspersky har kommunikeret med ledende personale via e-mails om en hemmelig cybersikkerhed initiativ forbundet med FSB, den russiske efterretningstjeneste. De rapporter, at Kaspersky har beskrevet software, der er i stand til både “beskytte mod angreb” og handling “aktive modforanstaltninger”. Det er muligt, at sådanne programmer kan bruges til at få følsomme oplysninger om værterne med vilje, som telemetri data aktivt indsamlet og videresendt til Sælgerne servere. De potentielle farer forbundet med sådanne infektioner kan omfatte følgende:
- Overvågning - Anti-virus produkter overvåge aktivt alle system og bruger processer. Dette giver dem mulighed for at overvåge alle handlinger foretaget af brugerne eller på en automatiseret måde. Implantering skadelig kode i Kaspersky Anti-Virus produkter eller andre værktøjer kan give sælgeren eller efterretningstjenesterne realtid overvågning kapaciteter.
- datatyveri - FSB-udstedt Kaspersky anti-virus installatører kan bruges af de russiske efterretningsfolk at stjæle følsomme data fra de inficerede computere.
- Yderligere malwareinfektion - Aktive infektioner kan medføre kodekørsel, der har potentialet til at hente andre malware til ofrene.
- System Ændring - I lighed med computervirus skadelig kode kan bruges til at ændre adfærd og konfiguration af de berørte computere. Afhængig af den indbyggede i kommandoer sådanne handlinger kan hindre ydeevne eller endda forårsage systemfejl.
Kaspersky benægter påstandene
Kaspersky Lab nægtet officielt påstandene i en offentlig erklæring ved at kalde dem “unøjagtige repræsentationer”. Eventuelle forbindelser med russiske efterretningstjenester eller andre statslige aktører for udførelse af kriminelle overvågning eller hackerangreb mod USA er blevet mærket som “falsk teori”. Virksomheden bevidner, at det overholder alle etiske standarder for at beskytte deres kunder mod computervirus og malware.
Kaspersky har reageret på beskyldningerne ved at tage potentielle problemer i flere punkter:
1. Medierne er rapporteret om Kaspersky udviklet teknologier, der er indlejret i en lang række enheder, som ikke navnet på det selskab. Dette skyldes, at licensaftalerne med Kaspersky partnere, der tillader inddragelsen af anti-malware motorer i tredjeparts-løsninger.
2. Kaspersky embedsmænd hævdes at bevare et tæt forhold med de russiske efterretningstjenester. Selskabet oplyste, at den offentligt har erkendt sit samarbejde med statslige styrelser og institutioner i mange lande til at forsvare dem mod it-kriminelle.
3. Eventuelle anmodninger fra den russiske regering eller dens organer nægtes. Kaspersky afslørede, at den interne kommunikation mellem Eugene Kaspersky og andre embedsmænd udtrykkeligt forbyder enhver information lækager på hemmelige projekter, især til eksterne parter.
4. Kaspersky Lab tilstand, at deres produkter er en af de første til funktionen opdateringer hver time. De forpligter ikke til at udspionere deres kunder eller udføre ondsindede handlinger under alle omstændigheder.
5. De af Bloomberg citeret emails kan være autentiske dog ifølge selskabet de ikke svarer til sandheden.
6. Virksomheden arbejder aktivt med Internet hosting-udbydere (internetudbydere) og andre enheder til at bekæmpe botnet og andre store-angreb. Virus infektioner og potentielle indtrængen kan imødegås ved at koordinere effektivt defensive strategier.
7. Begrebet “aktive modforanstaltninger” er beskrevet som en del af den anti-virus motor, der forhindrer hackerangreb. Kaspersky Labs angiver, at udtrykket ikke bør bruges til at henvise til en hvilken som helst potentiel ondsindet aktivitet over for kunder.
8. Forbindelsen mellem Kaspersky og Den Russiske FSB, samt andre efterretningstjenester beskrives som professionel. Ifølge russiske love selskabet opfylder ekspertise, når bekæmpelse cyberangreb i bistand til regeringen. Selskabet giver ikke de agenturer med data fra deres kunder, som det er “teknisk umuligt”.
9. Den e-mails tilstand hr. Chekunov der er beskrevet som en tidligere KGB-officer og chefjurist af den påståede hemmelige projekt. Faktisk programmøren har arbejdet for grænsekontrol i Sovjetunionen og ikke virker som leder af et sådant projekt.
Hidtil Den amerikanske regering har ikke været i stand til at identificere reelle beviser af en forbindelse mellem virksomheden og de russiske efterretningstjenester eller en anden statslig aktør. Det er meget sandsynligt, at disse handlinger er en opfølgning til politiske beslutninger truffet af regeringen. En lignende hændelse fandt sted, da den proprietære sikrede OS lavet af sælgeren (KasperskyOS) blev indført for et par måneder siden.
Ideen bag projektet var at skabe et sikkert operativsystem fra bunden for at minimere muligheden for at anvende eventuelle kendte exploits eller opdage svagheder. Virksomheden tilbyder produktet til hardware partnere citere det som en pålidelig og sikker løsning. Da det blev frigivet til offentligheden var der nogle rapporter og opgørelser, der udstedes af medier, der angiveligt skylden det for at være en spion, der drives af de russiske efterretningstjenester.
Det er muligt, at vi kunne se andre anti-virus leverandører eller hardware selskaber fjernet fra GSA liste i fremtiden også.