Kybernetické okno do Ruska

Autor: Robert Škopec | 3.4.2015 o 8:39 | Karma článku: 1,18 | Prečítané:  162x

Agentúra Bloomberg si nedávno (v článku s názvom The Company Securing Your Internet Has Close Ties to Russian Spies) položila otázku: čo môže byť príčinou, že známa ruská spoločnosť Kaspersky Lab (KL) predávajúca bezpečnostný software vrátane antivírových programov (6. firma na svete s obratom 667 miliónov USD v roku 2013 v uvedenej branži) sa zaoberá výlučne odhalovaním hackerských útokov, z ktorých sú podozrivé skupiny v USA, Izraeli, či v Spojenom Kráľovstve, avšak v samotnom Rusku neodhaľujú nič podobného ? Nedávno Kaspersky uverejnil správu o kybernetickom útoku skupiny Equation Group, ktorej sa vraj podarilo vložiť do firmware hard discov taký špionážny program, ktorý umožňuje odposluch prakticky každého počítača na svete. Podľa Reuters, Equation Group sa ukázala byť nebezpečnou najmä proti Rusku, Iránu a Pakistanu, pričom z využívania uvedených kapacít KL upodozrieva americkú NSA. Spor sa týka teda otázky akú úlohu zohrávajú v medzinárodných kybernetických útokoch národno-štátne subjekty ?

Analýza Blombergu usvedčuje činnosť Kaspersky Labu ako takto jednostranne orientovanú v prospech zahraničnej politiky RF, pretože nepublikuje nič o útokoch hackerských skupín lokalizovateľných pôvodom z Ruska. Napríklad, KL nevydal žiadnu správu o špionážnom programe Sofacy, ktorý je zameraný proti ministerstvám zahraničných vecí krajín Strednej a Východnej Európy, orgánom NATO, atď. Pozadie špionážneho programu Sofacy nakoniec odhalila americká skupina FireEye, s tým, že môže ísť o aktivity v prospech vlády RF.   

Vo svojej správe Bloomberg vymenúva viacero podozrivých zmien v činnosti firmy Kaspersky, ku ktorým došlo v roku 2012 a 2014. Z priestorových dôvodov nie je možné tu všetky spomenúť. Stručne povedané Bloomberg vyslovuje podozrenie, že uvedené zmeny v zameraní KL viedli k jej užšej spolupráci s ruskými tajnými službami. Dokonca sa v správe uvádza, že aj samotný zakladateľ a prezident KL Eugene Kaspersky v minulosti mal byť zamestnancom tajných služieb.

Na tvrdenia Bloombergu Kaspersky odpovedal 20.3.2015 vo svojom blogu. Jeho dementi sú len celebristickým zľahčovaním podozrení vyslovených západnými kybernetickými expertami. Napríklad pripúšťa, že sa týždenne stretáva s 10 člennou skupinou expertov v saune, medzi ktorými sú aj ľudia z ruských tajných služieb, avšak tam vraj nevystupujú v profesionálnych úlohách, ale len „ako priatelia“. Tvrdí, že by bol bláznom, ak by riskoval pre spoluprácu s vládnymi činiteľmi biznis veľkosti 700 miliónov USD. Zároveň však pripustil, že jeho firma KL poskytuje konzultačné služby FSB. Dokonca sa uchádzala aj o federálne kontrakty v USA. K obvineniam kryptografických expertov, že KL prostredníctvom svojho softwaru získava údaje z mnohých obchodných firiem dodal, že skupina Computer Incidents Investigation Unit bola zriadená na odhaľovanie sofistikovaných hackerských útokov proti firmám, atď. Podľa neho, podobné skupiny majú aj Google, či Microsoft.

Otázku svojej spolupráce s ruskými tajnými službami sa nakoniec snažil bagatelizovať s tým, že vyštudoval univerzitu, medzi sponzormi ktorej bolo aj ruské ministerstvo obrany, ministerstvo jadrovej energetiky, kozmická agentúra a tajné služby. Ako uviedol, dva roky potom pracoval na ministerstve obrany. Životopis Kasperského je možné nájsť na Wikipédii. Uvádza sa v ňom o. i., že vyštudoval na Akadémii FSB (bývalá Akadémia Dzeržinského) Vedecký inštitút kryptografie, telekomunikácií a matematiky.

Prvú významnejšiu správu o podiele národno-štátnych hráčov na hackerských útokoch vydal Mandiant vo februári 2013 pod názvom APT1. Detailne pojednávala o kybernetickej špionáži hackerských skupín z Číny a zameriavala sa najmä na ekonomické aspekty. Spomínaná správa FireEye s názvom APT28: A Window into Russia‘s Cyber Esionage Operations ?, vyšla v októbri 2014 a zameriavala sa na významnejšie (vrátane prebiehajúcich) operácie indikujúce vládnu podporu Moskvy. Opisuje viaceré malwarerové vzorky na báze indikátorov ako sú napr. aktivity počas úradných hodín v ruskom jazyku v časovej koincidencii (časové pásmo UTC+4 hodiny) s pracovnou dobou vo väčších ruských mestách ako sú Moskva, Sant-Pterburg, atď.

Z politického hľadiska môžu byť zaujímavé preferované a opakované ciele kybernetických útokov. Podľa správy FireEye ide o lokality ako Gruzínsko + Kaukaz, obranné inštitúcie v oblasti, novinári píšuci o témach Kaukazu, atď. Medzi ciele patria aj vlády Poľska a Maďarska, ministerstvá zahraničných vecí štátov Strednej a Východnej Európy, vojenské cvičenia v Pobaltí, atď.

 

A Cyber Window Into Russia

Bloomberg has published reports titled: The Company Securing Your Internet Has Close Ties to Russian Spies-on Kaspersky Lab (KL).  In the report is Bloomberg asking: how it is possibble that KL is publishing reports on alleged electronic espionage by the U.S., Israel, and the U.K.-but hasn’t looked as aggresively at Russia ? Kaspersky lab sells security software, including antivirus programs recommended by big-box stores and other U.S. retailers. The Moscow-based company ranks sixth in revenue among security-software makers, taking in $667 million in 2013. In 2012, however, KL abruptly changed course. Since then, high-level managers have left or been fired, their jobs often filled by people with closer ties to Russia’s military and intelligence services. This closeness starts at the top: unless Eugene Kaspersky is traveling, he rarely misses a weekly banya (sauna) night with a group of about to 10 that usually includes Russian intelligence officials. Kaspersky says in an interview that the group saunas are purely social: „When I go to banya, they’re friends.“ In February, KL researchers released a report about the tactics of a hacker collective known as the Equation Group, which has targeted Russia, Iran, and Pakistan, and which cybersecurity analysts believ to be NSA. Kaspersky Lab hasn’t issued a similar report about Russia’s links to sophisticated spyware known as Sofacy, which has attacked NATO and foreign ministries in Central and Eastern Europe.

Robert Škopec

 

        

 

 

Páčil sa Vám tento článok? Pridajte si blogera medzi obľúbených a my Vám pošleme email keď napíše ďalší článok
Pridaj k obľúbeným

Hlavné správy

EKONOMIKA

Kto bude na Vianoce dokladať tovar? Firmy nevedia nájsť brigádnikov

Vo väčších mestách ponúkajú brigádnikom aj štyri eurá za hodinu, ale nikto nemá záujem.

PLUS

Anton Zajac: Šancou pre Slovensko je nová, slušná strana

Nežijeme v liberálnej demokracii, ale oligarchii, hovorí spolumajiteľ Esetu.

TV

Ministrov žiadajú, aby si už neuťahovali z Johnsona

Podporovateľ brexitu s tým nemá problém, podľa Theresy Mayovej je to nedôstojné.


Už ste čítali?