Firma Kaspersky w komunikacie stara się odeprzeć zarzuty. Twierdzi, że dane znalazły się na jej serwerach przez przypadek… w wyniku rozpracowywania grupy hakerskiej Equation oraz z winy złośliwego oprogramowania, jakiego grupa używała. Program miał przesłać na serwery firmy dane, spakowane programem 7zip, w tym, zawierające tajne informacje. Później, już po włamaniu hakerów z Izraela, prezes antywirusowego przedsiębiorstwa, Eugene Kaspersky, polecił skasować dane, pochodzące od pracownika amerykańskiej National Security Agency.
Hunting for #Equation APT: an interesting twist possibly leading to a Chinese entity https://t.co/04ajGqOkqj
— Eugene Kaspersky (@e_kaspersky) November 16, 2017
Rosyjski producent zaznacza, że nie potrzebuje do swoich analiz niczego poza kopiami wirusów w postaci binarnej. Rodzi się zatem pytanie, czy dane innych użytkowników trafiają w podobny sposób, “przez przypadek” na dyski Kaspersky’ego. Okazuje się, że analitycy są w stanie dość dużo wyczytać już z samych nazw plików, analizowanych przez program antywirusowy. W komunikacie firmy z Moskwy jest chociażby mowa o tym, że agent NSA, z którego dysku skradziono dane, miał zamontowany w systemie plik .iso z piracką wersją programu Office 2013, którą zainstalował wraz z programem do nielegalnej aktywacji produktu Microsoftu.
Programy antywirusowe są traktowane przez system operacyjny w inny sposób niż pozostałe oprogramowanie, działające na komputerze. Zdecydowanie szersze uprawnienia sprawiają, że mogą pojawiać się podejrzenia o szpiegowanie użytkowników. Zwłaszcza jeśli firma jest w stanie zidentyfikować po 3 latach konkretną maszynę, programy i nazwy plików, jakie były zapisane w jej pamięci. | CHIP