יוג'ין קספרסקי: "אעזוב את רוסיה אם אתבקש לרגל עבורה"

"אעזוב את רוסיה אם שירותי המודיעין שלה יבקשו אי פעם מהחברה שלי לרגל עבורם", כך אמר יוג'ין קספרסקי מייסד חברת האבטחה הנושאת את שמו (Kaspersky Lab).

לדברי קספרסקי, "אם ממשלת רוסיה תפנה אליי ותבקש ממני, או מהעובדים שלי, לעשות משהו שאינו תקין, אוציא את עסקי מרוסיה. מעולם לא סייענו לסוכנויות ריגול, לרוסים או לאף מדינה אחרת. המוצרים שלנו תוכננו כדי לעצור התקפות, לזהות קוד זדוני, ולא כדי לרגל אחר לקוחותינו".

דברי מנכ"ל ענקית אבטחת המידע הרוסית באים בהמשך לממצאי תחקיר אותו הציגה בחודש שעבר, הסותר את הטענות למעורבות שלה בריגול רוסי שנעשה בארצות הברית.

נתפסו על חם

בתחילת אוקטובר פורסם כי תוכנה של קספרסקי שימשה כדי להוריד מידע מסווג ממחשב ביתי של עובד ב-NSA. זאת, במסגרת דיווח, לפיו קציני מודיעין ישראלים תפסו "על חם" האקרים, שלוחי ממשלת רוסיה, שחיפשו במחשבים בעולם שמות קוד של תוכניות מודיעין של ארצות הברית. הם השתמשו בכלי של קספרסקי, המאפשר חיפוש רחב היקף וכלל עולמי.

עוד דווח כי במסגרת מתקפת הסייבר, מסמכים סודיים נגנבו ממחשבו הביתי של עובד ה-NSA, הסוכנות לביטחון לאומי, ששמר אותם באופן לא מאובטח. על מחשבו הייתה מותקנת התוכנה של קספרסקי, ולכן הפריצה צלחה. לפי אחד הדיווחים, המידע שנגנב מעובד ה-NSA נסב על אופי ושיטות הפעולות של יחידות סייבר אמריקניות.

בתחקיר, שהתייחס לתוצאות ביניים של חקירה פנימית לגבי אירוע קוד המקור שנחשף במתקפת הריגול, Equation, נכתב כי "ממצאים חדשים מצביעים על אפשרות לגישה מצד כמה גורמים חיצוניים למחשב שהכיל מידע מסווג. הדו"ח החדש מאמת את התוצאות הראשוניות של החקירה, מה-25 באוקטובר. ניתוח הטלמטריה של מוצרי קספרסקי ביחס לאירוע המדווח, מעלה פעילות חשודה שנרשמה במחשב הנדון במהלך 2014".

על פי התחקיר, לא זוהתה אף חדירה של גורם חיצוני, אלא הדבקה של המשתמש (עובד NSA) בספטמבר 2014, בנוזקה המשמשת את קבוצת Equation APT – קבוצת סייבר מתוחכמת, שלאחריה הוא הוריד והתקין תוכנה פיראטית על המחשב, ו-"על הדרך" הוא ניטרל את מוצר קספרסקי שבמחשבו, "כיוון שהפעלה שלו לא הייתה מתאפשרת כשהאנטי-וירוס פעיל".

נכנסים בדלת האחורית

"כלי ההפעלה הבלתי-חוקי היה נגוע בנוזקה", טוענים בענקית האבטחה הרוסית. "המשתמש הודבק בה לתקופה בלתי ידועה, כשמוצר קספרסקי היה בלתי פעיל. הנוזקה הורכבה מדלת אחורית מקיפה, שאפשרה לגורמים חיצוניים לגשת למחשב המשתמש".

החקירה, נכתב, "לא העלתה אף מקרה דומה בשנים 2015, 2016 או 2017. עד היום, לא זוהתה אף חדירה של גורם חיצוני – מלבד Duqu 2.0 – אל רשתות קספרסקי. החקירה נערכה באמצעות אנליסטים שונים, כולל שאינם רוסים והעובדים מחוץ לרוסיה, כדי להימנע מהאשמות בהטיית הממצאים. תוכנת קספרסקי פעלה כצפוי והתריעה לאנליסטים שלנו על הנוזקה של קבוצת Equation APT, שכבר הייתה בחקירה בששת החודשים שקדמו לכך. ההדבקה על ידי הדלת האחורית Mokes והדבקות אפשריות אחרות שאינן קשורות ב-Equation, מצביעות על האפשרות כי נתוני המשתמש הודלפו למספר בלתי ידוע של גורמים חיצוניים, בשל גישה מרחוק שהתאפשרה למחשב".

המחלקה להגנת המולדת (HLS) האמריקאית אסרה בחודשים האחרונים על רשויות ממשלתיות להשתמש בתוכנת האנטי וירוס של קספרסקי, בעיקבות טענות שלא הוכחו, כי התוכנה שימשה כדי להשיג גישה לקבצים רגישים.

אנשי מעבדת קספרסקי ומייסדה דחו מכל וכל את הטענה כי שיתפו פעולה עם המודיעין הרוסי. "מעולם לא, מעולם לא", אמר קספרסקי בתדריך לכתבים במשרדי החברה בלונדון, כשנשאל אם גופי מודיעין אי פעם ביקשו ממנו לרגל אחר המערב. "הם מעולם לא ביקשו מאיתנו לרגל אחר אנשים. מעולם". קספרסקי אמר כי "החברה התמודדה עם צונאמי של דיווחים בכלי התקשורת ועם פרסומים מטעים ובלתי מבוססים של הממשל האמריקאי".

קספרסקי אמר כי הכנסות החברה בעולם השנה יעלו על 700 מיליון דולר, אבל ההכנסות בצפון אמריקה יהיו נמוכות ב-5-8% השנה לעומת השנה שעברה, בשל האשמות ארה"ב.

"החברה הגיבה בהתחלה בהלם ובלבול לדיווחים הבלתי מבוססים בתקשורת אודות חיבור בין החברה שלו והמודיעין הרוסי", סיכם קספרסקי, "ניאבק כדי להגן על המוניטין שלה".