Det russiske IT-sikkerhetsselskapet Kaspersky Lab har etablert et søksmål mot amerikanske Department of Homeland Security (DHS) for å anke avgjørelsen om at selskapets produkter og tjenester ikke får brukes av sivile, føderale etater.
Krever mulighet til å forsvare seg
Kaspersky Lab mener at svartelistingen er grunnlovsstridig og at den bygger på subjektive, ikke-tekniske, offentlige kilder, anonyme og ubekreftede nyhetsartikler, samt rykter. Selskapet mener samtidig at DHS ikke har gitt det tilstrekkelig mulighet til å motbevise påstandene.
Samtidig mener Kaspersky Lab at dets vilje til å samarbeide med DHS er veldokumentert. I en pressemelding skriver selskapet at det selv tok kontakt med DHS i juli. Men bortsett fra en bekreftelse på at henvendelsen var mottatt, skal ikke Kaspersky ha hørt fra DHS før i september, og da bare med et varsel om den kommende svartelistingen, som formelt kalles for Binding Operational Directive 17-01.
I ettertid har selskapet tilbudt uavhengig innsyn i og revidering av både kildekode, programvareoppdateringer og reglene for trusseldeteksjon.
– Fordi Kaspersky Lab ikke har blitt gitt en rimelig mulighet når det gjelder beskyldningene, og ingen tekniske bevis har blitt lagt fram for å validere DHS' handlinger, er det i selskapets interesse å forsvare seg selv i denne saken. Uavhengig av avgjørelsen til DHS, vil vi fortsette å gjøre det som virkelig teller, å gjøre verden sikrere mot kyberkriminalitet, sier administrerende direktør og grunnlegger av selskapet, Eugene Kaspersky, i pressemeldingen.
Leste du denne? Hacker innrømmet for russisk domstol å ha hacket Demokratene på ordre fra FSB
NSA-dokumenter
Bakgrunnen for saken er anklager om at Kaspersky Lab hjelper russiske etterretningstjenester med å spionere. Dette har selskapet avvist.
En konkret sak som har blitt mye omtalt, er et tilfelle hvor konfidensielt materiale fra NSA ble lagret på Kaspersky-eide servere i to måneder i 2014. Materialet stammet fra hjemme-pc-en til en NSA-ansatt, som angivelig skal ha kopiert dette uten tillatelse. Materialet skal ha vært lagret i et 7zip-arkiv.
Kaspersky Lab har bekreftet dette, men forklarer det med at selskapets antivirusprodukt, som var installert på den aktuelle pc-en, oppdaget ondsinnede, kjørbare filer i arkivet og derfor automatisk lastet dette opp til Kasperskys servere for nærmere inspeksjon. Dette ganske er ordinær atferd for et antivirusprogram.
Ikke første gang: Sterke anklager mot Kaspersky Lab
Perfekt bakdør
Men blant annet DHS mener at Kaspersky Lab har gitt russiske etterretningsagenter tilgang til å utnytte antivirusproduktets søkefunksjonalitet til å søke etter kodenavn på amerikanske etterretningsprogrammer. Med all den tilgang et antivirusprogram har på en pc, utgjør det en perfekt bakdør for ondsinnede, dersom disse – med eller uten overlegg – får tilgang til å utnytte programmet.
Dette avviser Kaspersky Lab og opplyser at da en analytiker i selskapet begynte å studere materialet, skal vedkommende raskt ha oppdaget at det blant annet inneholdt flere konfidensielle dokumenter. Derfor skal selskapet, etter en beslutning fra Eugene Kaspersky selv, ha slettet hele materialet, bortsett fra de ondsinnede, kjørbare filene.
Selskapet skal også ha endret antivirus-programmet slik at dette arkivet ikke skulle bli lastet opp på nytt.
I tillegg til dette arkivet, skal antivirusprogrammet også ha funnet en bakdør på pc-en til den NSA-ansatte personen. Denne kalles for Smoke Loader og skal ha blitt installert sammen med en piratkopiert utgave av Microsoft Office. Bakdøren åpner for fjernkontroll av pc-en.
Les også: Russiske hackere anklaget for å ha stjålet info fra NSA
Israelsk hacking
Det at de konfidensielle NSA-filene ble lastet opp til serverne til Kaspersky Lab, skal ifølge New York Times ha blitt oppdaget av en israelsk etterretningstjeneste som hadde brutt seg inn i nettverket til det russiske selskapet i 2014, og dermed blant annet kunne se hva som ble lastet opp av filer.
Kaspersky Lab bekreftet i 2015 at noen av selskapets interne systemer var blitt hacket ved hjelp av skadevare fra en gruppe som kalles for Duqu.
Også britiske sikkerhetsmyndigheter har nylig kommet med et foreløpig forbud mot bruk av russiske IT-sikkerhetsprodukter hos britiske aktører som behandler informasjon som kan ha betydning for nasjonal sikkerhet.
Les også: Duqu traff Irans atomanlegg