Illegaler Keygen schuld an Verwirrungen?
Wie Kaspersky jetzt mitteilte, hatte sich ein Mitarbeiter des US-Auslandsgeheimdienstes NSA einen schweren Schnitzer erlaubt, da er sich anscheinend eine illegale Version von Microsofts Büropaket Office und den dazugehörigen Generatoren für die Erstellung von Produktschlüsseln heruntergeladen hatte. Genau diese sogenannten "Keygens" waren es laut Kaspersky auch, die einen Backdoor-Trojaner enthalten haben sollen.Auf dem Rechner des NSA-Mitarbeiters befand sich zu diesem Zeitpunkt angeblich auch eine Ausgabe von Kaspersky Antivirus. Das Unternehmen arbeitete damals an einer sogenannten "Advanced Persistent Threat" (APT) Ermittlung. Im Rahmen dieser Arbeiten war man auch der sogenannten "Equation Group" auf der Spur, eben jener Abteilung der NSA, deren Daten letztlich angeblich "entwendet" worden sein sollen und zu dem Verbot der Verwendung von Kaspersky-Sofware durch US-Behören führte.
Die Sicherheits-Systeme von Kaspersky stießen laut dem Unternehmen auf den Quellcode von Malware, die von der NSA Equation Group entwickelt wurde. Es gab zu diesem Zeitpunkt nur rund 40 Fälle von Infektionen mit der besagten Malware der NSA, doch in einem Fall war dies offenbar eine bisher unbekannte und zum Zweck der Fehlerbereinigung verwendete Variante der NSA-Malware.
Kasperskys AV-Software erkannte das Malware-Sample auf einem privat genutzten PC, der Teil des "Kaspersky Security Network" war, bei dem durch die installierte Antivirus-Lösung automatisch Daten zu möglichen Bedrohungen gesammelt und in die Cloud geladen werden. Der betroffene Nutzer hatte offenbar Keygens für Microsoft Office installiert, die die AV-Software während des Versuchs der Aktivierung des Büropakets mit dem illegal generierten Schlüssel abschaltete. Gleichzeitig war der Key-Generator aber mit einer als "Win32.Mokes.hvl" bezeichneten Malware infiziert. Dabei handelt es sich um einen Backdoor-Trojaner.
Eugene Kaspersky
Später sei die Antivirus-Lösung aktiviert und dadurch auch die Malware geblockt worden. Der Anwender habe eine Reihe von Virenscans durchgeführt, um den Trojaner loszuwerden, wobei auch die Hacking-Tools der Equation Group der NSA von der Sicherheits-Software "gefangen" wurden. Eine der Dateien sei ein mit 7Zip gepacktes Archiv der Equation-Malware gewesen, das dann von der AV-Software automatisch zu Kaspersky-Servern hochgeladen wurde, um den ganz normalen Analyseprozess zu durchlaufen.
Als einer der Antivirus-Spezialisten von Kaspersky das Paket näher unter die Lupe nahm, wurde er auf dessen brisanten Inhalt in Form von bisher unbekannter NSA-Malware aufmerksam und machte auch Firmenchef Eugene Kaspersky auf den Fall aufmerksam. Kaspersky höchstpersönlich habe dann die Löschung der Dateien von den Systemen seines Unternehmens befohlen. Man gab außerdem an, dass die Daten nie mit dritten Parteien geteilt wurden.
Für Kaspersky belegt der Fall rund um die Office-Keygens und die dadurch zufällig "gesammelten" Informationen rund um die Malware des US-Geheimdiensts NSA, dass der Sicherheitsdienstleister nie absichtlich Regierungsdaten mit Dritten geteilt hat oder etwa mit Regierungen kooperiert hat, um andere Nationen auszuspionieren. Die russische Firma versucht mit der Veröffentlichung der Informationen zu dem kuriosen Fall vor allem das Vertrauen der Kunden zurückzugewinnen, das man durch die Aufregung rund um seine Produkte verloren hat. Die US-Behörden pochen unterdessen weiterhin darauf, dass Kasperskys Software nicht von Einrichtungen der Regierung verwendet werden darf, weil sie die nationale Sicherheit gefährdet.