De Kaspersky Lab beveiligingsproducten zijn nu verboden voor gebruik door de Amerikaanse overheidsinstanties volgens verschillende rapporten. De zorgen zijn gekoppeld aan mogelijke verbanden tussen het bedrijf en de Russische Federatie inlichtingendiensten.
De Algemene Dienst Administratie (GSA) heeft verklaard dat de verkoper zijn uit de lijst van erkende bedrijven is verwijderd. Dit betekent in feite dat de overheid vindt het erg moeilijk om producten die door de onderneming te verwerven. Het bedrijf ontkende beschuldigingen, naamgeving hen als “onjuiste verklaringen”.
Kaspersky Anti-Virus - potentiële bedreiging of een loos alarm
Het nieuws kwam na een aantal grote media berichtten over de GSA beslissing. Volgens Bloomberg journalisten de CEO van het Russische bedrijf Eugene Kaspersky met senior medewerkers heeft gecommuniceerd via e-mails over een geheime cybersecurity initiatief in verband met de FSB, de Russische inlichtingendienst. De rapporten staat dat Kaspersky software die in staat is om zowel beschreven “beschermen tegen aanvallen” en actie “actieve tegenmaatregelen”. Het is mogelijk dat dergelijke toepassingen kan worden gebruikt om gevoelige informatie te verkrijgen over de opzet gastheren, als telemetrie data actief worden verzameld en doorgegeven aan de leveranciers van servers. De potentiële gevaren van dergelijke infecties kunnen onder meer de volgende:
- Toezicht - Anti-virus producten actief toezicht houden op alle systeem- en gebruikersprocessen. Dit geeft hen de mogelijkheid om alle acties die door de gebruikers of op een geautomatiseerde manier te controleren. Het implanteren van kwaadaardige code in Kaspersky anti-virus producten of andere instrumenten kan de verkoper of de inlichtingendiensten real-time surveillance mogelijkheden geven.
- Diefstal van gegevens - FSB-uitgegeven Kaspersky anti-virus installateurs kan worden gebruikt door de Russische geheime dienst om gevoelige gegevens te stelen van de geïnfecteerde computers.
- Extra Malware Infectie - Actieve infecties kunnen leiden tot uitvoering van code die het potentieel heeft om andere malware te downloaden naar de slachtoffers.
- System Wijziging - Net als bij computervirussen schadelijke code kan worden gebruikt om het gedrag en de configuratie van de getroffen computers te wijzigen. Afhankelijk van de ingebouwde commando's kunnen dergelijke acties prestaties belemmeren of zelfs systeem beschadigen.
Kaspersky Ontkent de Beweringen
Kaspersky Lab officieel ontkende de beschuldigingen in een openbare verklaring door hen te bellen “onjuiste voorstellingen”. Elke mogelijke verbanden met de Russische inlichtingendiensten of andere statelijke actoren voor het uitvoeren van criminele surveillance of hackers aanvallen tegen de Verenigde Staten is bestempeld als “valse theorie”. Het bedrijf getuigt dat het zich houdt aan alle ethische normen om hun klanten te beschermen tegen computer virussen en malware.
Kaspersky heeft gereageerd op de aantijgingen door het aanpakken van mogelijke problemen in een aantal punten:
1. De media berichtten over Kaspersky ontwikkelde technologieën die zijn ingebed in tal van apparaten die niet de naam te doen van het bedrijf. Dit is te wijten aan de licentie-overeenkomsten met Kaspersky's partners dat het opnemen van anti-malware-engines in oplossingen van derden toestaan.
2. Kaspersky ambtenaren wordt beweerd dat een nauwe relatie met de Russische inlichtingendiensten te handhaven. Het bedrijf verklaarde dat het publiekelijk de samenwerking met overheidsinstanties en instellingen van vele landen heeft erkend om hen te verdedigen tegen de computer criminelen.
3. Eventueel op verzoek van de Russische regering of haar instanties wordt ontzegd. Kaspersky is gebleken dat de interne communicatie tussen Eugene Kaspersky en andere ambtenaren expliciet verbiedt alle informatie lekken op geheime projecten, in het bijzonder aan derden.
4. Kaspersky Lab staat dat hun producten zijn een van de eerste die elk uur updates functie. Ze verplichten niet te bespioneren hun klanten of het uitvoeren van kwaadaardige acties in ieder geval.
5. De door Bloomberg geciteerde e-mails kan authentiek zijn echter volgens het bedrijf dat ze niet overeenkomen met de waarheid.
6. Het bedrijf werkt actief samen met Internet hosting providers (ISPs) en andere entiteiten ter bestrijding van botnets en andere grote-aanvallen. Virusinfecties en potentiële indringers kan worden tegengegaan door het coördineren effectief defensieve strategieën.
7. De voorwaarde “actieve tegenmaatregelen” wordt beschreven als onderdeel van de motor anti-virus dat hackers voorkomt. Kaspersky Labs stellen dat deze term niet gebruikt mag worden om potentiële schadelijke activiteiten ten opzichte van klanten verwijzen.
8. Het verband tussen Kaspersky en de Russische FSB, evenals andere inlichtingendiensten wordt omschreven als professional. Volgens de Russische wet het bedrijf voldoet aan deskundigheid bij de bestrijding van cyberaanvallen ten behoeve van de overheid. Het bedrijf voorziet niet in de agentschappen met de gegevens van hun klanten want dat is “technisch onmogelijk”.
9. De e-mails staat van de heer. Chekunov die wordt omschreven als een voormalig KGB-officier en de Chief Legal Officer van de vermeende geheime project. In feite is de programmeur heeft gewerkt voor de Border Dienst in de Sovjet-Unie en werkt niet als het hoofd van een dergelijk project.
Zover de Amerikaanse regering is niet in staat om echt bewijs te identificeren van een verbinding tussen het bedrijf en de Russische inlichtingendiensten of een andere statelijke actor. Het is zeer waarschijnlijk dat deze acties zijn een follow-up actie om de politieke besluiten van de overheid. Een soortgelijk incident gebeurde toen de farmaceutische beveiligd OS door de verkoper (KasperskyOS) werd een paar maanden geleden geïntroduceerd.
Het idee achter het project was om een veilig besturingssysteem te creëren vanuit het niets naar de mogelijkheid van het gebruik van een bekende exploits of het ontdekken zwakheden te minimaliseren. Het bedrijf is het aanbieden van het product aan de hardware partners citeren hem als een betrouwbare en veilige optie. Toen het werd vrijgegeven aan het publiek waren er een aantal rapporten en verklaringen uitgegeven door media die naar verluidt het beschuldigde omdat hij een spion dienst die wordt geëxploiteerd door de Russische inlichtingendiensten.
Het is mogelijk dat we andere anti-virus leveranciers of hardware bedrijven verwijderd uit de lijst van de GSA zou kunnen zien in de toekomst ook.