19.03.2015 | 20:44

Adam Haertle

Czy Kaspersky pracuje dla rosyjskiego FSB i co z tego wynika dla użytkownika

Powiązania Jewgienija Kaspierskiego, założyciela i właściciela Kaspersky Lab, z rosyjskimi służbami specjalnymi od wielu lat nie są już dla nikogo tajemnicą. Czy jednak mogą one wpływać na bezpieczeństwo używania programów jego firmy?

Amerykańskie media po raz kolejny „odkrywają” sensacyjne historyczne związki Kaspierskiego z KGB i opisują jego obecne relacje z FSB. Zarzucają przy tym kierowanej przez niego firmie unikanie opisywania rosyjskich kampanii APT. Czy słusznie? Sprawdzamy.

Jewgienij, absolwent  Wyższej Szkoły KGB

Nawet życiorys Kaspierskiego na Wikipedii nie pozostawia wątpliwości – skończył on studia na Wydziale Matematyki Wyższej Szkoły KGB. Choć jego późniejsi oficjalni pracodawcy to instytuty badawcze sektora obronnego, trudno podejrzewać, by zajmował się tam działalnością naukową dla dobra ludzkości. Rzekomo nawet japoński oddział firmy przez chwilę reklamował swoje produkty sloganem „Specjalista kryptografii w KGB” i dopiero interwencja centrali zakończyła tę kampanię.

Zarzuty dotyczące stronniczości Kaspersky Lab w doborze analizowanych kampanii APT stały się wyjątkowo wyraźne po tym, jak w lutym analitycy firmy szczegółowo opisali działania Equation Group, nie wskazując co prawda bezpośrednio na jej powiązanie z projektami NSA, lecz zostawiając mało pola do interpretacji. Przedstawienie agresywnych działań amerykańskiego i brytyjskiego wywiadu elektronicznego było bez wątpienia na rękę rosyjskiemu rządowi, lecz w rzeczywistości przysłużyło się także chociażby krajom Unii Europejskiej, które wielokrotnie padły ofiarą Equation Group.

Ofiary Equation Group (źródło: Kaspersky)

Ofiary Equation Group (źródło: Kaspersky)

Jak to jest z tą stronniczością

Czytając na co dzień raporty chyba wszystkich liczących się na rynku firm analizujących rządowe kampanie APT nigdy nie zauważyliśmy, by któraś z nich specjalnie omijała zagrożenia pochodzące z danego kraju. Jest raczej naturalnym zjawiskiem że nie da się opisać wszystkiego naraz. Inżynieria wsteczna próbek oprogramowania (często stworzonych specjalnie tak, by ją maksymalnie utrudnić), monitorowanie serwerów sinkhole przechwytujących ruch botów, przeszukiwanie setek milionów próbek w celu wykrycia innych przypadków infekcji – to działania angażujące ogromne zasoby ludzkie i technologiczne. Każda firma ma ograniczone możliwości i nie może prowadzić często czasochłonnych analiz kilku równocześnie toczących się kampanii.

Artykuł Bloomberga zarzuca firmie Kaspersky, że nie analizuje ona złośliwego oprogramowania o rosyjskim pochodzeniu. Zarzut ten jest całkowicie chybiony. Kampanie APT, powszechnie uznawane za pochodzące z Rosji, opisane szczegółowo przez analityków Kaspersky Lab to na przykład MiniDuke, CosmicDuke, Energetic Bear, TeamSpy, Agent.BTZ, Turla/Snake, RedOctober, CloudAtlas czy BlackEnergy. Jedynie kampania Sofacy/APT28 nie znalazła swojego miejsca wśród badań analityków rosyjskiej firmy.

Zarówno historia Jewgienija Kaspierskiego jak i zarzuty wobec jego firmy o stronniczość nie są niczym nieznanym po drugiej stronie oceanu. Nie przypominamy sobie, by na przykład firma FireEye lub przejęty przez nią Mandiant opisywała działanie Equation Group lub jakiejkolwiek innej grupy, która nie pochodzi z Chin lub Rosji. Warto także powiedzieć, że założyciel Mandianta, Kevin Mandia, przez wiele lat pracował w Pentagonie, a firma FireEye została założona z udziałem funduszu inwestycyjnego należącego do CIA. Jest jednak pewna istotna różnica.

Siła Kaspersky Lab, czyli Twój komputer

Jednym z największych atutów Kaspersky Lab jest ogromna, opłacana przez klientów, sieć monitoringu i wykrywania zagrożeń. Każdy komputer z zainstalowanym oprogramowaniem firmy Kaspersky może przekazywać do centrali informacje o tym, jakie zagrożenia wykrył. Dotyczy to zarówno zagrożeń znanych, jak i takich, które na przykład zostały wychwycone przez algorytmy heurystyczne. Miliony komputerów na całym świecie pozwalają ocenić skalę infekcji, miejsce i czas jej występowania oraz regionalne różnice. Dają możliwość szybkiej identyfikacji nowych zagrożeń oraz skracają czas reakcji. Trudno czynić firmie antywirusowej zarzuty z tego, że wykorzystuje zbierane informacje, by lepiej chronić swoich klientów. Lecz czy tylko do tego celu?

Bloomberg stawia Kaspersky Lab poważne zarzuty. Najpierw opisuje, jak firma zarządzana przez kadrę międzynarodową w 2012 nagle zmieniła kurs i wszystkie najważniejsze stanowiska obsadzili ponownie Rosjanie. Osoby, które kwestionowały posunięcia Jewgienija szybko traciły pracę, a sam właściciel regularnie spotykał się w łaźni z przedstawicielami służb i instytucji rządowych. Dyrektor działu prawnego firmy, były pogranicznik i policjant, podobno zarządza specjalnym zespołem, który ma dostęp do danych indywidualnych klientów. Podczas kiedy firma oficjalnie twierdzi, ze zbiera tylko dane statystyczne, z technicznego punktu widzenia ma możliwość zbierania informacji z poszczególnych komputerów.

Korzystać czy nie korzystać

Kaspersky zbiera zasłużone dobre noty w testach oprogramowania antywirusowego i stara się zachowywać pozory niezależności, wykrywając jednakowo programy rosyjskie i amerykańskie. Jak zawsze decyzję o wdrożeniu konkretnej platformy należy podejmować w kontekście możliwych zagrożeń. Z tego powodu nie widzimy powodu, by zwykły użytkownik miał z niego rezygnować, za to na pewno nie polecalibyśmy go np. polskiemu ministerstwu. Cześć z Was pewnie pracuje w administracji rządowej – korzystacie z Kaspersky’ego?

Aktualizacja 2015-03-20: Sam Jewgienij Kaspierski szczegółowo odpowiada na poszczególne zarzuty Bloomberga.

Powrót

Komentarze

  • 2015.03.19 20:56 Przemysław

    Co prawda, nie pracuję w administracji rządowej, a duuuużej firmie informatycznej (zajmujemy się wieloma sektorami), ale używamy produktów Kaspersky’ego :)

    Odpowiedz
  • 2015.03.19 21:11 kez87

    Równie dobrze można hejtować SE-Linuxa ze względu na powiązania z NSA.
    Sprawa jest oczywista.Ufać wyrobom i programistom powiązanym z służbami (lub choćby takim,które mogą być z nimi powiązane) nie wolno do końca.Jednak w praktyce dla niektórych komercyjnych systemów bezpieczeństwa wyroby takie jak antywirus Kaspersky czy SE-Linux są całkiem rozsądnym rozwiązaniem.
    Ponadto fakty są takie,że Bloomberg i USA mówiące o backdoorach w oprogramowaniu to tak,jakby naga prostytutka nauczała z ambony o tym,jak ważne jest dziewictwo…

    Odpowiedz
    • 2015.03.19 22:01 pb2004

      Jest jedna istotna różnica. SELinux jest open source i nie zbiera i formacji o użytkownikach.

      Odpowiedz
      • 2015.03.20 12:19 kez87

        Ida Pro (a nawet darmowa wersja obsługująca chyba tylko x86) + możliwe naruszenie licencji i też będzie prawie „Open Source” :P Oczywiście pozostaje problem ewentualnego szyfrowania kodu i obfuskacji…
        Ty myślisz,że jak znajdowane są dziury w windowsach przez blackhatów ?
        Samo otwarcie kodu bez audytu kodu jest warte tyle co królicza łapka,co to niby ma przynosić szczęście (choć królik miał ich przecież cztery). Poza tym NSA technicznie wyprzedza całą społeczność o lata.
        „nie zbiera i formacji o użytkownikach.” – a jakimi dowodami dysponujesz na to,że Kasperski to robi (poza oczywiście przesyłaniem danych o wirusach ?) – jeśli wiesz coś na ten temat,podeślij Adamowi,będzie miał materiał na artykuł…

        Odpowiedz
    • 2015.04.11 20:37 Leszek

      jak sie tu piwa stawia?

      Odpowiedz
  • 2015.03.19 21:20 Gutek

    Kaspersky nie jest w stanie zatrzymać włamania i przejęcia danej stacji roboczej. Niestety wiem to z własnego doświadczenia. KIS 2015 poległ na całej lini.

    Odpowiedz
    • 2015.03.20 10:08 Robert

      Podobnie jak każdy inny antywirus. U mnie poległa Avira. Od tamtego czasu mam wszystko tak niestandardowe że nikt oprócz mnie nie umie obsługiwać mojego kompa. Niestety wygodabezpieczeństwo albo stawiamy na jedno albo na drugie.

      Odpowiedz
  • 2015.03.19 21:21 Bslawek

    Stworzenie wersje mobilna z3s albo wywalić te reklamy, bo nie da się oprzegladac bez adaway bo chrome ledwo działa

    Odpowiedz
    • 2015.03.19 21:59 Adam

      Jest wersja mobilna i wielu użytkownikom działa. Możesz podać swojego user-agenta?

      Odpowiedz
    • 2015.03.19 22:02 ginterhauser

      Jest wersja mobilna przecież O_o
      A reklamę widzę jedną, i w czytaniu przeszkadza mi nie bardziej niż Putin w życiu codziennym

      Odpowiedz
    • 2015.03.20 09:23 maslan

      Naprawdę reklam jest tu mało a fajnie jakby Adam coś z tego miał, na onecie/gazecie/wp byłeś?

      Odpowiedz
  • 2015.03.19 21:40 s0high

    Hmmm ale to tak jak z chinskimi routerami – wiadomo, ze 'cos w tym jest’ ;-) Nie wyobrazam sobie, ze sektory 'newralgiczne’ uzywaja oprogramowania zza Buga. Chociaz tak szczerze, wierzycie ze skosni, ruskie i Ci od wujka sama nie maja pelnego wgladu?

    Odpowiedz
  • 2015.03.19 21:45 a

    Używanie jakichkolwiek antywirusów to głupota. Trzeba używać systemów na które nie ma wirusów. Poza tym jeżeli ktoś miał kiedykolwiek doczynienia z pisaniem wirusa to wie że skuteczność antywirusów jest zerowa. To taka ściema jak homeopatia.

    Odpowiedz
    • 2015.03.19 22:40 b

      Eh, a jest jakiś system na którego nie ma wirusów? Jeden choć?

      Odpowiedz
    • 2015.03.19 23:25 micro

      Ilość wirusów jest wprost proporcjonalna do popularności systemu,
      czego najlepszym przykładem jest bazujący na linuxie Android.
      Im więcej ludzi przejdzie na jakiś system tym więcej bedzie na niego pisanego syfu.
      W dobie nowego boomu wirusów sprzętowych, który się właśnie rozpoczyna i tak nie ma tu żadnego idealnego remedium.
      Za mało jest systemów operacyjnych i nowatorskich przegladarek wiec przy tak niskiej dywersyfikacji szanse na prywatność i bezpieczeństwo spadają wykładniczo.

      Odpowiedz
    • 2015.03.20 09:24 maslan

      Amiga Workbench?

      Odpowiedz
  • 2015.03.20 05:32 Marcin

    Nawet jeśli Kaspersky jest „legit” to fakt że ich centralna baza danych (do której systemy endpoint raportują) jest w Rosji, powinien całkowicie wykluczać używanie tego AV w administracji publicznej (patrz SORM).

    Odpowiedz
  • 2015.03.20 07:27 quba

    Administracja rządowa nie korzysta z tych rozwiązań, kiedyś były esety,kaspersky – teraz jest zupełnie inny produkt.

    Odpowiedz
    • 2015.04.17 13:01 jac

      napisz jaki, pracuje w administracji i chcialbym stosowac u siebie to co inni, ja mam eset-a

      Odpowiedz
  • 2015.03.20 07:48 michal

    miałem ale od ponad roku nie używam. Przeszedlem z KIS na NIS

    Odpowiedz
  • 2015.03.20 08:20 Piotr

    Najlepszym antywirusem jest zdrowy rozsądek. A i tak żadne zabezpieczenie software nie uchroni nikogo w 100%

    IMHO av straciły na znaczeniu od czasów ujawnienia badUSB, NLS_933W.DLL czy odkrycia podatności w UEFI.

    Odpowiedz
    • 2015.03.20 08:56 Viktor

      Takim system na którego nie ma wirusów jest OS X. A jeśli ktoś już znajdzie wirusa na OS X to i tak jest on płatny, tak jak wszystko w Apple.

      Odpowiedz
      • 2015.03.20 09:26 maslan

        Hahaha You made my day :D

        Odpowiedz
  • 2015.03.20 08:56 4815162342

    Mam pytanie, czy jak już mam w telefonie jakiegokolwiek wirusa, to czy osoba która mnie zainfekowala widzi co przeglądam w trybie incognito ?

    Odpowiedz
  • 2015.03.20 11:16 Michael

    Korzystalem ostatnio jeszcze z kaspersky ale po tym jak go zainstalowalem i zaczely sie pojawiac proby lamania hasel do moich dedykowanych maszyn szybciutko to gowno wyje…. O dziwo wiekszosc adresow pochodzila wlasnie z Rosji znajac dokladnie porty moich serwerow ssh. W dobie rozwoju konfliktu rosyjsko Europejskiego tym bardziej nie mam zamiaru z niego korzystac nigdy wiecej.

    Odpowiedz
  • 2015.03.20 12:03 Drew

    Google dork – site:.gov.pl kaspersky

    I wychodzi że przynajmniej csioz.gov.pl oraz rcl.gov.pl tego używają :)

    Odpowiedz
  • 2015.03.20 12:30 Żenon

    W tej teorii jest wielka dziura.

    Przecież dowolna inna firma antywirusowa mogła przeanalizować (i pewnie tak zrobiła) kod Kaspersky’ego i w przypadku znalezienia podejrzanych rzeczy szybciutko to ujawnić pogrążając Kaspersky’ego.

    Odpowiedz
    • 2015.03.20 12:43 Adam

      W Twoim argumencie jest dziura – Kaspersky może przygotowywać specjalną wersję np. jednej biblioteki którą otrzymuje tylko kilku użytkowników na całym świecie…

      Odpowiedz
  • 2015.03.20 13:12 ADGR

    Takie czasy. Rosjanie by poznać zawartość naszych komputerów robią świetne antywirusy, Chińczycy modemy, routery, Amerykanie systemy operacyjne

    Odpowiedz
  • 2015.03.20 13:20 HecSec

    Jako domowy użytkownik jestem od lat z Kasperskim, desktop, mobile, etc. i nigdy specjalnie po rewelacjach Snowdena nie zmienię zdania – mam gdzieś kłamstwa i arogancje amerykańska – brytyjska!

    Odpowiedz
  • 2015.03.20 16:55 Mateusz

    Może i jest coś na rzeczy ale… tak się zastanawiam co gorsze – rosyjski człowiek służb czy amerykańsko-żydowski; niemiecki; brytyjski? Każda firma produkująca zabezpieczenia ma swoją siedzibę w jakimś kraju. Nawet nie musi mieć początkowych powiązań z tamtejszymi służbami – one zostaną wymuszone mimochodem.

    To, że szef Kasperskiego, pan Kaspersky :-) jest absolwentem szkoły KGB może też oznaczać, że zna się na służbach, jest świetnym matematykiem, analitykiem i nie da sobie w w kaszę dmuchać byle komu.

    Oczywiście dobór dostawcy oprogramowania zależy od konkretnej sytuacji, od zależności (w administracji; wojsku; firmie) ale jako użytkownik domowy nie mam nic przeciwko żeby o moje bezpieczeństwo antywirusowe dbali ruscy. Inaczej – wolę ich od innych… Tych drugich poczynań nie da się przewidzieć i co rusz wychodzą coraz to nowe sensacje. Rusek to stary gracz działający na tych samych zasadach, wiele złego się można spodziewać po KGB – myślę, że nasi przodkowie znają to doskonale. Natomiast „tych drugich” uważam za znacznie bardziej niebezpiecznych, bo nie mam pojęcia co im może wpaść do głowy i jak postanowią mnie okraść (z pieniędzy i informacji); jakie zrobią wytrychy do zabezpieczeń i jak mnie ubezwłasnowolnią (np wymuszając dostęp do zaszyfrowanego dysku) i wiele, wiele gorszych opresji.

    Poza tym Kasperski jest lekki, nie męczy mnie powiadomieniami i od wielu lat mój komputer nie został zakażony jakimś poważniejszym wirusem, kasa na koncie się zgadza itp. POLECAM! :D

    Odpowiedz
  • 2015.03.20 20:48 4815162342

    Czasami wydaje mi się że libRUS jest rosyjski :D

    Odpowiedz
  • 2015.03.21 00:16 Tomasz

    Powiem Wam tak moi mili. Pracowałem w policji jako inspektor zespołu informatyki referatu ogólnego w jednej z Komend Powiatowych Policji… Kontakty z KWP oczywiście na porządku dziennym…. wolę nie podawać nazwy miejscowości w której rzecz się działa ale cała KWP (plik z licencją opiewał na 5000 stanowisk) śmigała z wykorzystaniem Kasperskiego :) Kaspersky Administration Kit, gdzie tworzone były pakiety przeznaczone do konkretnych sieci…. inny dla sieci internetowych, inny dla Policyjnej Sieci Transmisji Danych, inny dla Stanowisk ODN (Obróbki Dokumentów Niejwawnych)…. tak czy siak wszędzie był kasperky :)

    Odpowiedz
  • 2015.03.23 15:44 Byczek

    Najlepszy antywirus to własna ostrożność i myślenie. Antywirusy wykrywają zagrożenia z opóźnieniem i te znane. Każdy nowy malware spokojnie sobie z tym radzi. Jak ktoś myśli że zainstaluje AV i może klikać we wszysyko to jest w błędzie. Ja tam od paru lat w ogóle nie korzystam z antywirów.

    Odpowiedz
  • 2015.03.23 17:04 Przemko

    > tak się zastanawiam co gorsze – rosyjski człowiek służb czy amerykańsko-żydowski; niemiecki; brytyjski?

    A patrząc na ostatnie 300 lat polskiej historii masz jakieś wątpliwości? I jeszcze ten orzeł „mam gdzieś kłamstwa i arogancje amerykańska – brytyjska!” – dlatego instalujesz sobie ruskiego trojana, no oczywiście.

    Odpowiedz
  • 2015.03.31 18:53 marek

    u mnie poległa g-data :-(

    Odpowiedz
  • 2015.04.07 20:32 Robert

    :/

    Odpowiedz
  • 2015.04.17 12:58 jac

    Swietny sprzet UTM Netasq/Stormshield, ponoc certfikowany i rekomendowany przez struktury unijne, stosowany przez UE i NATO uzywa jako AV ClamavAV, ale w opcji rozbudowanej ;) mozna zastosowac lepszy Kaspersky AV,
    i jak to rozumiec???
    Planuje toto kupic, ale bez opcji, szkoda ze nic innego nie oferuja.
    Z drugiej strony, skoro na wielu tych urzadzeniach sa zainstalowane KAV, to Rosja ma dostep do calego softu z tych urzadzen, jak myslicie?

    ps. Jako czlonek UE i NATO, nie powinnismy sie bac sluzb innych czlonkow, a wlasnie naszego przeciwnika, czyli Rosji.

    Odpowiedz
  • 2021.08.08 21:22 o2vip

    Słyszałem że współpracujecie z Ruskim KGB że są użytkownicy inwigilowani 🙁 i system obciąża mocno antywirus
    Dzisiaj o 14:12
    14:12
    Kaspersky
    Kaspersky wysłał(a) Dzisiaj o 14:12
    Bogumile, to oczywiście nieprawda i wiele razy już dementowaliśmy te informacje. A oskarżające nas media amerykańskie nigdy nic nam nie udowodniły, podobnie jak pozostałe zaangażowane strony. Kilka lat temu uruchomiliśmy naszą globalną inicjatywę transparentności, w ramach której zainteresowane strony mogą przeglądać kod źródłowy naszych produktów i przyglądać się procedurom biznesowym stosowanym w naszej firmie. Uruchomiliśmy także program bug bounty, w ramach którego niezależni badacze są nagradzani za wykrywanie błędów w naszych produktach. Wszystkie te działania nie przyniosły żadnego potwierdzenia stawianych nam zarzutów. Od kilku lat dane klientów z Unii Europejskiej oraz innych obszarów świata są przetwarzane w Szwajcarii. Komisja Europejska po własnych badaniach potwierdziła, że działania firmy Kaspersky są czyste, firmie nie można nic zarzucić i nie ma żadnych przeciwskazań co do stosowania jej produktów. Kaspersky przeszedł też profesjonalny, niezależny audyt przeprowadzony przez jedną z czołowych globalnych firm audytorskich. Audyt wykazał, że firma dokłada należytej staranności do ochrony danych klientów. Jeżeli chcesz poczytać więcej na ten temat, możesz rzucić okiem na nasz blog: https://kas.pr/m72w, https://kas.pr/mq1q. Co do „zamulania”, nasze produkty regularnie otrzymują najwyższe wyróżnienia w niezależnych testach sprawdzających stopień obciążenia chronionego komputera. Zatem takie stwierdzenie także można włożyć między bajki. Pozdrawiamy 🙂

    Odpowiedz

Zostaw odpowiedź do Adam

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Czy Kaspersky pracuje dla rosyjskiego FSB i co z tego wynika dla użytkownika

Komentarze