Secondo il Wall Street Journal, hacker alle dipendenze del governo russo hanno rubato documenti riservati dal computer di un contractor della NSA, sfruttando un antivirus di Kaspersky. La software house russa ha confermato che alcuni file classificati dell’agenzia statunitense sono stati ottenuti nel 2014, ma immediatamente cancellati dai server.
Per quanto riguarda il caso più recente, Kaspersky ha smentito il suo coinvolgimento e respinto per l’ennesima volta le accuse secondo le quali nei suoi antivirus sarebbe presente una backdoor usata come arma di cyberspionaggio dal governo russo. Durante l’indagine relativa ad un malware sviluppato da Equation Group, un gruppo di hacker sospettato di lavorare per la NSA, la software house ha scoperto tracce dell’infezione sul computer di un contractor della NSA che aveva installato una copia pirata di Microsoft Office.
Nell’immagine ISO era presente un keygen contenente un trojan con funzionalità di backdoor. Per installare Office, l’utente aveva disabilitato KSN (Kaspersky Security Network). In seguito alla sua successiva attivazione, il malware è stato bloccato e i file di Equation APT (Advanced Persistent Threat) sono stati inviati ai server Kaspersky, insieme al trojan presente nel keygen di Office. In un archivio 7zip, oltre ad una nuova variante del malware Equation APT, c’erano anche documenti NSA classificati.
Dopo essere stato informato da un analista, il CEO Eugene Kaspersky ha ordinato la cancellazione dell’archivio da tutti i sistemi aziendali. L’indagine dimostra che Kaspersky non ha mai sviluppato un antivirus in grado di cercare documenti classificati o top secret. Il CEO non ha tuttavia confermato se la NSA è stata informata dell’accaduto.