קספרסקי: ידענו שגורמים ישראליים פרצו לרשת של החברה

הלילה נחשף שהאקרים ישראלים שעל פי הדיווח של הניו יורק טיימס פעלו בשליחות גורמים רשמיים פרצו לרשת של חברת קספרסקי וזיהו בה פעילות שנועדה לרגל אחר גורמים אמריקאיים. לא ברור מהחשיפה אם החברה פעלה בשליחות ממשלת רוסיה או ששירותי הביון הרוסיים עשו שימוש ברשת שלה והמידע המועבר בה ללא ידיעת קספרסקי.

על פי מה שידוע, חדירת ההאקרים הישראלים זוהתה בידי קספרסקי עוד לפני כשנתיים. אנשי החברה פרסמו אף דו"ח רשמי שבו הם מתארים חדירה של האקרים תוך שימוש בכלי המכונה Duqu 2.0 ושעל פי החשד פותח בידי ישראל וארה"ב ככלי לפעילות נגד איראן. קספרסקי אמנם לא נקבה בשמות ולא ייחסה את החדירה בזמנו לגורמים רשמיים מישראל באופן בוטה, אך הרמז היה מספיק עבה עבור המעורים בקהילת הסייבר העולמית כדי להבין לכיוון איזה גורם הפנתה החברה את האצבע המאשימה.

יתרה מכך, יוג'ין קספרסקי עצמו הודה לאוזני "כלכליסט" במהלך הביקור שלו לפני מספר חודשים בישראל, שהחברה זכתה ל"ביקור" של גורמים ש"כתבו מימין לשמאל, לא עבדו בשבת ושמשרדיהם מוקמו מצפון לתל אביב".

זאת ועוד, על פי החשד הרשת ששימשה לציתות וחדירה הורכבה למעשה מכל התקנות מוצרי החברה בעולם. עד כה יש לה כ-400 מיליון משתמשים ברחבי העולם ובכלל זה לקוחות רבים בארה"ב, כולל גורמים רשמיים וסוכנויות פדרליות. לאחרונה החלה חקירה יותר גלויה של הפעילות של קספרסקי שהגיעה עד לקונגרס ובה היא הואשמה בסיוע לפעילות סוכנויות הביון הרוסיות.

יוג'ין קספרסקי, מייסד החברה, טען תמיד שהחברה שלו חפה מפשע ושהוא מעולם לא פעל בשליחות שירותי הביון של רוסיה. אך גורמים אמריקאיים טוענים שקשה מאוד להאמין שהוא לא ידע או לפחות היה מודע לכך. אם כי גורם בכיר בקהילת הסייבר האמריקאית אכן הודה שיכול להיות מצב שבו הוא לא יהיה מודע לכך אם כי מדובר בתסריט לא סביר בעליל.

התוצאה של השימוש בתוכנה של קספרסקי התגלתה כעת. מסתבר שהיא שימשה לפריצה וגניבה של מסמכים, מידע וכלים ממחשבו האישי של בכיר ב-NSA שהשתמש בתוכנת האנטי וירוס שלה. ממה שידוע, התוכנה והתקנתה על כל מחשבי לקוחותיה בעולם הפכו אותה הלכה למעשה למעין "גוגל עולמי" למידע שנמצא על כל אחד מהם. כל מה שנותר להאקרים לבצע הוא חיפוש כפי שמבצעים בכל מנוע חיפוש בשביל למצוא את המידע שמעניין אותם.

אבל גם עבור קספרסקי החברה המהלך הוא חדשות רעות מאוד לעסקיה. 60% ממכירות החברה (374 מיליון דולר) מגיעים ממדינות אירופה, ארה"ב וכולל כתריסר סוכנויות ממשלה גדולות. כעת מוצריה ייאסרו לשימוש בכל ארגון רשמי באותם שווקים ואולי אף במקומות נוספים, התוצאה של זה היא שקבלנים לא יוכלו לעבוד עם גורמים רשמיים אם הם עושים שימוש במוצריה. זאת והפרסום שמגיע בעקבות כך עשוי לסתום את הגולל על הפעילות שלה ואולי אף לגרום להתרסקותה.

תגובת מעבדת קספרסקי לפרסום בניו יורק טיימס:

"מעבדת קספרסקי לא היתה מעורבת במקרה המדובר בניו יורק טיימס ואין בידיה כל מידע בנושא זה.

"האמינות של המוצרים שלנו נמצאת בעדיפות העליונה עבור הפעילות העסקית שלנו. מעבדת קספרסקי מפתחת טלאים ( Patches) עבור כל פירצה שהיא מאתרת או שעליה מתקבל דיווח. מעבדת קספרסקי מביעה שוב את נכונותה לעבוד לצידן של הרשויות בארה"ב על מנת לענות לכל שאלה או דאגה הקשורות למוצרי החברה ומערכותיה. אנו מבקשים לקבל כל מידע רלוונטי שניתן לאמת, אשר יסייע לחברה בתחקיר הפנימי שנועד להפריך באופן ודאי את האשמות השווא כנגד החברה.

"בנוגע לטענות הלא מאומתות כי נושא זה קשור ל- Duqu2, התקפת סייבר מתוחכמת שבה מעבדת קספרסקי לא היתה היעד היחיד, אנו בטוחים כי זיהינו והסרנו את כל המוקדים הנגועים בתקרית זו. בנוסף לכך, כפי שהמאמר בניו יורק טיימס מציין, מעבדת קספרסקי דיווחה לציבור אודות מתקפה זו, והחברה הציעה את עזרתה לארגונים שנפגעו על מנת למגר את האיום הזה.

"מעבדת קספרסקי מעולם לא סייעה, או תסייע לכל ממשלה בעולם במאמצי ריגול הסייבר, ובניגוד לדיווחים השגויים, התוכנה של מעבדת קספרסקי אינה מכילה יכולות נסתרות כמו דלתות אחוריות כיוון שהן אינן חוקיות ואתיות.

"חשוב מאוד לציין כי מעבדת קספרסקי מגלה את כל סוגי האיומים, ובכלל זה תוכנות זדוניות שפותחו על ידי מדינות, ללא קשר למקור התוכנה הזדונית ומטרתה. החברה עוקבת אחר יותר מ- 100 גורמי איום מתקדמים ובמשך 20 שנה התמקדה החברה בהגנה על אנשים וארגונים מאיומי סייבר אלו - והמיקום של מטה החברה אינו משנה את המשימה הזו".