Ruské hackery na serverech Kaspersky odhalil Mossad

V červenci letošního roku byl software od Kaspersky Lab odebrán ze seznamu schválených vendorů pro poskytování IT podpory vládním agenturám v USA.

V polovině září bylo agenturám nařízeno software a služby od Kaspersky Lab do 90 dní přestat používat.

Důvodem bylo v obou případech dlouhodobé podezření z nekalého napojení společnosti na ruskou rozvědku a napomáhání ruskému státu s kyberšpionáží.

Jak minulý týden odhalil deník The Wall Street Journal, nařízení byla nejspíš alespoň z části odpovědí na konkrétní incident – v roce 2015 byla za pomocí komerční verze antiviru Kaspersky zcizena data Národní bezpečnostní agentuře (NSA). Hackeři údajně pracovali ve prospěch Ruska. Data, ze kterých bylo možné vyčíst schopnosti agentury penetrovat cizí počítačové sítě i bránit své vlastní, si měl z pracoviště tajně odnést bývalý agenturní kontraktor, aby mohl pracovat z domu.

Podle včerejší zprávy deníku The New York Times měli hackeři přístup k serverům společnosti Kaspersky a v momentě porovnávání logu nově připojených dat na kontraktorově počítači s databází známých malwares, antivir vskutku detekoval malware – tedy program, na kterém kontraktor pracoval – a zároveň tak měl upozornit hackery na potencionálně zajímavý nález.

Situace je ale podle NY Times ještě zajímavější: o kompromitaci tajných informací z NSA, prostřednictvím kyberútoku na jejího kontraktora, vládní agenturu informovala izraelská rozvědka. Ta infiltrovala servery Kaspersky Lab nejpozději v roce 2014 a přístup ztratila v polovině roku 2015, kdy firemní experti sofistikovanou kyberšpionážní operaci odhalili a ukončili. Za pravděpodobného narušitele přitom skutečně označili entitu, která vytvořila světoznámé viry Stuxnet a Duqu. Izraelská rozvědka stihla na serverech Kaspersky Lab, krom instalace několikera backdoors a vysání informací, zjistit přítomnost a aktivity dalšího aktéra – již zmiňovaných ruských hackerů.

Nutno podotknout, že oba deníky pracují s anonymními zdroji. Společnosti Kaspersky Lab údajně nebyly poskytnuty žádné informace nebo důkazy o výše popsaných událostech. Otázka, zdali a jak se ruští hackeři skutečně dostali do systémů Kaspersky Lab a jak se poté namísto logu dostali k samotným datům NSA, navíc stále zůstává nezodpovězena, stejně jako otázka vědomého zapojení zaměstnanců a/nebo představitelů společnosti do aktivit ruské rozvědky a ruských hackerů, mezi něž se často klade ničím nepodložené rovnítko. Rovněž je třeba nezapomínat, že následná reakce americké vlády mohla mít i ryze politické důvody, namísto upřímných obav o bezpečnost.

Vrchní představitel Interpolu Noboru Nakatani si v rozhovoru s Reuters také stěžoval na absenci důkazů a dodal, že americká akce proti Kaspersky Lab přispívá k balkanizaci mezinárodní kyberbezpečnostní komunity, jíž je společnost uznávaným členem, čímž se zásadně zvyšuje obtížnost boje s mezinárodním kyberzločinem.

Ruská společnost Kaspersky Lab je jedním z pěti největších poskytovatelů antivirových řešení na světě se stamiliony zákazníky a zároveň vedoucím výzkumným pracovištěm v oblasti kyberbezpečnosti. Eugene Kaspersky, zakladatel a CEO Kaspersky Lab dlouhodobě odmítá nekalé napojení společnosti na vládu jakékoli země.

Autor: Vojtěch Bínek, redaktor