Kaspersky, acuzată că a compromis o operațiune secretă a Americii

Kaspersky, lider în securitate cibernetică, e acuzat că a compromis o operațiune secretă a americanilor împotriva ISIS. Cum au ajuns rușii implicați într-un nou scandal?

Americanii și rușii redeschid tensiunile în materie de securitate cibernetică. Compania Kaspersky ar fi compromis o operațiune anti-teroristă a Statelor Unite ale Americii printr-un raport în care dă de gol instrumentele folosite de americani. Operațiune de spionaj cibernetic americană viza membri ai grupărilor teroriste ISIS și al-Qaida.

Kaspersky, în raportul publicat, a dat de gol scopurile programului Slingshot, care îi permite compromiterea a mii de computere și dispozitive mobile din întreaga lume. Se folosește această tehnică pentru a strânge informații din mai multe țări din Africa și Orientul Mijlociu (Afganistan, Irak, Kenya, Sudan, Somalia, Turcia și Yemen).

Kaspersky nu a atribuit Slingshot vreunui stat în raportul său și susține că acțiunea e o procedură luată în fața unei amenințări avansate (APT – Advanced Persistent Threat). Serviciile de informații americane condamnă modul în care a procedat compania, declarând că Slingshot este un program militar care aparține Americii.

Operațiunea anti-teoristă la care face referire America și despre care zice că a fost compromisă s-a desfășurat pe o perioadă de șase ani. În acest timp a fost răspândit un program malware care a sustras cantități imense de informații din dispozitivele infectate. Serviciile de informații americane spun că au folosit Slingshot pentru a colecta date despre teroriști.

Metoda era cât se poate de simplă: le erau infectate computerele și dispozitivele mobile cu acest malware. Interesant este că unitățile vizate erau internet cafe-urile din țările țintă. Totuși, sunt locuri publice, folosite și de cetățeni care nu sunt teroriști. Membrii ISIS și al-Qaeda se folosesc de aceste cafenele conectate la internet pentru a primi și trimite mesaje.

Faptul că operațiunea le-a fost dată de gol de Kaspersky nu face decât să-i pună în pericol pe soldații americani și să piardă accesul la acest program de supraveghere. Conflictul stârnit pe acest subiect vine într-o perioadă și așa tensionată între SUA și Rusia.

Declarația Kaspersky Lab cu privire la atribuirea atacurilor Slingshot

În acest context, Kaspersky Lab a furnizat o declarație. A spus că nu cunoaște identitatea atacatorilor din spatele grupării APT Slingshot sau pe cea a victimelor sale. „Ca urmare a datelor anonimizate, ne este imposibil să spunem cine sunt țintele vizate. Tot ceea ce putem spune este că utilizatorii noștri sunt protejați împotriva software-ului periculos care poate spiona, fura sau sabota date din computerele lor.

Compania Kaspersky Lab a fost întotdeauna foarte clară în legătură cu politica sa de detecție a malware-ului: noi detectăm și remediem toate formele de programe malware, indiferent de originea sau de scopul lor. Mai mult, compania nu face «whitelisting» pentru niciun fel de mostre de malware, nici măcar pentru cele folosite pentru «urmărire legală». Se poate lesne imagina o situație în care un astfel de program malware ajunge pe mâinile cui nu trebuie și poate fi folosit pentru atacuri împotriva organizațiilor de aplicare a legii sau a utilizatorilor obișnuiți”, a explicat compania.