Újabb fejlemény a Kaspersky Lab biztonsági cég ellen felmerült kémkedési vádban, hogy a németek is megszólaltak az ügyben, de ők jóval szkeptikusabbak, mint az amerikai kollégáik. Közben az Interpol is úgy kötött megállapodást a céggel, mintha mi sem történt volna.
A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (Bundesamt für Sicherheit in der Informationstechnik, BSI) szerdán kiadott közleményében azt írta, hogy információik szerint nincs arra bizonyíték, hogy orosz hekkerek a Kaspersky Lab vírusvédelmi szoftverét felhasználták volna arra, hogy információkat szerezzenek meg az Egyesült Államok hatóságaitól – írja az ITcafé.
A német BSI azt is közölte, hogy kapcsolatban állnak az amerikai hatóságokkal, így ha mégis kapnának tőlük információkat a Kaspersky szerepéről a kiberkémkedésben, akkor tudnak lépni, de mindeddig nem jutottak ilyen adatokhoz, ezért egyelőre nem is fogják korlátozni a Kaspersky termékeinek használatát, és nem biztatnak senkit sem erre.
Az orosz központú Kaspersky körül kialakult konfliktus egyre inkább nemzetközivé dagad:
A bizonyítékokat már csak azért is érdekes lenne látni, mert egyre nyilvánvalóbb, hogy a különféle államokhoz kötődő hekkercsoportok egyre gyakrabban lopnak egymástól is, kifejezetten azzal a céllal, hogy egymás eszközeit és infrastruktúráját is bevethessék, illetve hogy egyúttal elfedjék a valódi személyazonosságukat. Erre egyébként legutóbb éppen a Kaspersky kutatói találtak bizonyítékot, de már az NSA Equation Group nevű elit hekkercsapatának a meghekkelése kapcsán is látható volt ez a tendencia. (Az általuk begyűjtött sebezhetőséget használták fel például a WannaCry zsarolóvírus májusi terjesztéséhez is.) A Wikileaks szivárogtatásaiból azt is tudjuk, hogy a CIA is gyűjtögette a más államokhoz köthető hekkerek digitális ujjlenyomatát, vagyis a rájuk jellemző eszközöket és technikákat.
Másrészt több vírusirtóban találtak már sebezhetőséget független biztonsági kutatók, és korábbi szivárogtatásokból kiderült, hogy maga az NSA és a CIA is előszeretettel használt fel népszerű programokban talált sebezhetőségeket kémkedésre az érintett cégek tudta nélkül. Arról nem is beszélve, hogy az is érdekes kérdés, mit kereshettek izraeli hekkerek a Kaspersky rendszerében.
Háttérbe szorult a témának az az aspektusa is, hogy az NSA-vel már nem egyszer előfordult, hogy külső munkatársak érzékeny adatokat vihettek ki észrevétlenül a hálózatukból. Elég csak Edward Snowdenre gondolni, de egy másik alvállalkozóról tavaly derült ki, hogy húsz éven át hordta ki az NSA titkait, összesen 500 millió oldalnyi dokumentumot. Az oroszvád pedig – akkor is, ha száz százalékban helytállónak fog bizonyulni – kapóra jön nekik ahhoz, hogy a közbeszéd ne erről az újabb presztízsveszteségről szóljon, hanem egy idegen állam beavatkozásáról. (Az NSA hálózatain, más kormányzati szervekével ellentétben, nem is használtak Kaspersky-termékeket, így ha nem került volna ki jogosulatlanul az adat, az orosz hekkereknek se lett volna lehetősége az orosz cég szoftverén keresztül kémkedni.)
Nem csak a németek nem látnak okot egyelőre arra, hogy minden szálat megszakítsanak a Kasperskyvel: mindeközben az MTI arról ír, hogy a kiberbűnözés elleni együttműködésről írt alá újabb megállapodást a céggel az Interpol.
Az Interpol közleménye szerint az együttműködési megállapodás értelmében a szervezet és a Kaspersky Lab megosztja egymással a számítógépes bűnözéssel kapcsolatos legfrissebb adataikat. Az első, erre vonatkozó megállapodást 2014-ben írták alá, és azóta a Kaspersky szakértői rendszeresen együttműködtek az Interpollal, hogy megosszák a szervezet tagországainak rendőrségével a feltárt kiberfenyegetésekkel kapcsolatos értesüléseiket.
Tavaly több más partnerrel együtt a Kaspersky és az Interpol indította a No More Ransom! nevű oldalt is, amellyel a zsarolóvírusok ellen próbálnak fellépni, ehhez a kezdeményezéshez időközben a magyar készenléti rendőrség is csatlakozott. Idén pedig a cég részt vett az Interpol egyik számítógépes bűnözéssel kapcsolatos műveletében, aminek eredményeképpen kilencezer botnet parancsnoki és ellenőrző (C&C) szervert azonosítottak, és több száz rossz hírű internetes oldalt tártak fel Délkelet-Ázsiában. A cég még korábban bekapcsolódott az Interpol IGCI (Interpol Global Complex for Innovation) globális innovációs központja által irányított, az egész világra kiterjedő műveletébe is, hogy szétzúzzák a Simda bűnügyi botnetet, amely több mint 77 ezer megfertőzött számítógépet fűzött hálózatba világszerte.