Kaspersky Labのネットワークでロシアやイスラエルが諜報合戦を繰り広げていたとの報道 22
ストーリー by headless
where-the-spies-are 部門より
where-the-spies-are 部門より
Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシアに盗まれたと先日報じられた件について、発見したのはKasperskyのネットワークに侵入したイスラエルの諜報機関だったとThe New York Timesが報じている(The New York Timesの記事、
The Registerの記事、
Ars Technicaの記事、
The Guardianの記事)。
記事によれば、イスラエルの諜報機関は2014年からKasperskyのネットワークに侵入し、2015年半ばにKasperskyが発見するまで監視活動を行っていたのだという。そこでロシア政府のハッカーが米諜報プログラムのコードネームをキーワードにし、Kasperskyが収集したマルウェアまたは疑わしいファイルのサンプルから米国の機密情報を検索・回収していたのを確認した、ということのようだ。
ただし、ロシア政府のハッカーによる活動に対し、Kasperskyが関与していたことを示す具体的な証拠はない。記事ではロシアの企業がロシア政府に協力を命じられた場合は拒否するのが困難であることも指摘するが、ロシア政府のハッカーがひそかにネットワークへ侵入していた可能性や、ロシアの諜報部員が企業内に入り込んでいた可能性も指摘している。
記事によれば、イスラエルの諜報機関は2014年からKasperskyのネットワークに侵入し、2015年半ばにKasperskyが発見するまで監視活動を行っていたのだという。そこでロシア政府のハッカーが米諜報プログラムのコードネームをキーワードにし、Kasperskyが収集したマルウェアまたは疑わしいファイルのサンプルから米国の機密情報を検索・回収していたのを確認した、ということのようだ。
ただし、ロシア政府のハッカーによる活動に対し、Kasperskyが関与していたことを示す具体的な証拠はない。記事ではロシアの企業がロシア政府に協力を命じられた場合は拒否するのが困難であることも指摘するが、ロシア政府のハッカーがひそかにネットワークへ侵入していた可能性や、ロシアの諜報部員が企業内に入り込んでいた可能性も指摘している。
これについてKasperskyでは、問題の件に関与しておらず、何の情報も持っていないとする声明を発表。製品に対する誠実さは同社の基礎であり、検出・報告された脆弱性についてはすべて修正しているとし、世界中いずれの国の政府であってもサイバースパイ行為に手を貸したことはなく、今後も手を貸すことはないなどと述べている。また、ユージン・カスペルスキー氏は内部調査を開始すると述べ、米捜査機関に対し情報があるなら共有してほしいとも述べている。
実際のところ、イスラエルがネットワークに侵入しているなら、ロシアが侵入していても不思議はない。ただし、The Wall Street Journalは11日の記事で、Kaspersky製品が「top secret」などというキーワードを検索するようになっており、このような改変は同社の協力がなければ不可能だとの主張を匿名の米官僚および元官僚の証言として報じている。一方、ドイツ連邦政府の情報セキュリティ部門BSIはKaspersky製品が米国に対するスパイ行為に使われた証拠はないと述べている。もしもKasperskyがロシア政府の情報収集に関与していた場合、カスペルスキー氏が先日述べていたように、Kasperskyは廃業することになるだろう。
故意に漏らしたのかどうかはわからないけど (スコア:2)
本丸に侵入され放題なセキュリティ企業の製品って時点で、あれだよね。
# Kasperskyがセキュリティ企業としてカスなのか。
# 本気のお方に狙われたら、どこでも入り放題な世の中なのか。
Re: (スコア:0)
根拠を出すわけにいかないので「感想」のみですみませんが。
> 本丸に侵入され放題なセキュリティ企業の製品って時点で、あれだよね。
そうは思えない。
> 本気のお方に狙われたら、どこでも入り放題な世の中なのか。
そう思う。
中国といいロシアといい (スコア:0)
民生品に国家レベルでバックドア仕込みすぎだろ…怖えーよ
Re: (スコア:0)
アメリカがやっていることは散々明らかになっていたわけで
他の国がやってないわけないでしょう
Re:中国といいロシアといい (スコア:1)
>他の国がやってないわけないでしょう
そうそう。
ってか、誰も突っ込まないけどイスラエルって国はやっていることは
そこらへんの先進国より結構やばげ。
ちなみに情報奪取ってどうやって入手するかを想像するとき 20年前のように
「他組織のネットワークに不正侵入して、、、」って思い浮かべますが
いまはそういうのはあまりなくてデバイスの回路そのものにすでにバンドル
されているちいちゃなファームから流れ出る情報を「かき集め」てそれを結合
してから情報を知るんですな。
ほんとすごいと思ったわ。<かき集める手段
なんでかき集めつめるのかとおもったら、一つ一つの流れ出る情報だけでは
意味がわからんので感知されないとか。
Re: (スコア:0)
>ちいちゃなファームから流れ出る情報
それはファーム(ウェア?)自身では?(笑)
Re: (スコア:0)
だめだ、どうやって情報を送るのか想像できない…
ネット経由で送るとしたらNICレベルでパケットに情報を追加するんだろうか?
それでも経路の途中にその情報を取り出す機器がないと意味ないよなぁ。
ウ~ン、わからん。教えて、エロい人!
Re:中国といいロシアといい (スコア:1)
パケットそのものに情報を載せなくても、例えば、CSMA/CDとかだと、パケットの衝突時の待ち時間なんてランダムでいいことになってるし、潜伏時間を自由に操作してその時差とかで外に情報伝えたりもできるだろうし、いくらでも方法はある。
なんにせよ、ファームウェアレベルで余計なことをされると、普通に気付くのは時間がかかると思う。
Re: (スコア:0)
Coreプロセッサはイスラエルの設計だけど、バックドアが含まれているんだろうか。
Re: (スコア:0)
太平洋戦争でアメリカ軍が勝利したのにも、NSAの前身組織が旧日本軍の無線を解読した事が大きく貢献していると言う話も聞きますし。むしろ、歴史によく学ぶ国ほどこの手の諜報活動も重視しそう…。
Re: (スコア:0)
ちょうほうしてます。
Re: (スコア:0)
>太平洋戦争でアメリカ軍が勝利したのにも、NSAの前身組織が旧日本軍の無線を解読した事が大きく貢献していると言う話も聞きますし。
アメリカ製の無線機に仕込まれたバックドアが理由で旧日本軍の通信内容が解読されたなんて話は聞いたことがないのですが。
Re: (スコア:0)
すみません。バックドアそのものではなく、諜報活動全体の重要性の例と、この手の話題でよく引き合いに出されているNSAの実績例として太平洋戦争の件を出してました。
個人的には、ヒューミントも含めた「諜報の重要性」がまずあって、その諜報の手段として電子機器のバックドア技術の需要が高まってきたのかな、と考えていたもので…。
# それこそ、孫子の頃から諜報戦の重要性は指摘されていた訳ですし…。
Re: (スコア:0)
そもそも海軍は平文つかってるし・・・
Re: (スコア:0)
それどころか、ロストした暗号表を継続使用したりしている。
その辺りの情報関連では陸軍の方がマシだった。
諜報活動するな、とは言わないが (スコア:0)
民生品に仕込むのは本当辞めて欲しいね>中国ロシア南北朝鮮
Re: (スコア:0)
とは言っても、スパイなんて元々民間にも多数潜りこんでいるだろうし…。大事なのは防諜体制じゃね?ヒューミント・シギント双方で…。
Re: (スコア:0)
スパイが民間企業に潜り込むのと、民間企業がスパイになるのは、相当に隔たりがある。
Re: (スコア:0)
KasperskyがHDDのファームウェアに感染して情報収集を行うマルウェアを発見したと発表
https://security.srad.jp/story/15/02/19/0414227/ [security.srad.jp]
米国家安全保障局、Cisco製品にバックドアを仕込んでいた?
https://security.srad.jp/story/14/05/16/0913210/ [security.srad.jp]
スラドを検索するだけでもアメリカの例が色々出てくる。
ファイルのコピー (スコア:0)
それはたちが悪い
すぐにアンインストールしよう
Re: (スコア:0)
騒ぎになって俺の中で安心感が増した。
Re: (スコア:0)
「ユーザの同意なく」なんてどこに書いてある?