จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส
ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

เรื่องมีอยู่ว่า พนักงาน NSA คนที่เป็นข่าวโดนล้วงข้อมูล มีโค้ดตัวอย่างของ Equation อยู่ในเครื่องที่บ้าน (ซึ่งไม่สามารถยืนยันได้ว่า NSA เป็นผู้สร้าง Equation หรือไม่ บอกได้แค่ว่ามีโค้ดอยู่ในเครื่อง) และคอมพิวเตอร์เครื่องนี้มี Kaspersky ติดตั้งอยู่
อย่างไรก็ตาม พนักงานคนนี้จะลง Microsoft Office 2013 เถื่อน แล้วแคร็กด้วยการดาวน์โหลด keygen มาใช้งาน จึงต้องปิดการทำงานของ Kaspersky ชั่วคราว แต่ไฟล์ keygen กลับเป็นของปลอมและมีมัลแวร์ชื่อ Mokes แฝงมาด้วย เครื่องนั้นจึงติดมัลแวร์อยู่ระยะเวลาหนึ่ง โดยที่เจ้าของเครื่องไม่รู้ตัว และ "อาจ" มี backdoor ให้เครื่องของเขาถูกล้วงข้อมูลจากผู้สร้างมัลแวร์ได้
หลังจากนั้น ผู้ใช้คนเดิมเปิด Kaspersky กลับคืนมา โปรแกรมจึงตรวจพบมัลแวร์ Mokes และแจ้งให้ผู้ใช้ทราบ ผู้ใช้จึงสั่งสแกนไฟล์ทั้งหมดในเครื่อง ส่งผลให้ Kaspersky ตรวจพบมัลแวร์ Equation ไปด้วย
เนื่องจากไฟล์ของมัลแวร์ Equation ที่ตรวจพบ เป็นมัลแวร์เวอร์ชันที่ไม่เคยเจอมาก่อน มันจึงถูกส่งกลับไปยังบริษัท Kaspersky เพื่อให้ผู้เชี่ยวชาญวิเคราะห์ แต่เมื่อผู้เชี่ยวชาญตรวจสอบอย่างละเอียด ก็พบโค้ดตัวอย่างไฟล์มัลแวร์ของกลุ่ม Equation หลายตัว จึงรายงานไปยังซีอีโอ Eugene Kaspersky (เหตุการณ์เกิดช่วงปลายปี 2014)
Eugene Kaspersky พบว่าเจอ "ของ" เข้าแล้ว จึงตัดสินใจให้ลบข้อมูลของมัลแวร์ Equation ทั้งหมดออกจากบริษัททันที และระบุว่าไม่ได้แชร์ข้อมูลนี้ให้กับหน่วยงานภายนอก บริษัทยังบอกว่าไม่เคยได้ข้อมูลจากผู้ใช้คนนี้อีกเลยในปี 2015

การชี้แจงของ Kaspersky ถูกติงว่าพูดเฉพาะประเด็นการได้มาของข้อมูลจาก NSA แต่ไม่พูดประเด็นว่าทางการรัสเซียได้ข้อมูลจาก NSA ไปได้อย่างไร บริษัทยอมรับแค่ว่าถูกเจาะโดยมัลแวร์ Duqu 2.0 ในปี 2015 เพียงแค่ครั้งเดียว ซึ่งก็รู้กันเป็นนัยว่า เป็นฝีมือของอิสราเอล และบริษัทก็พยายามบอกว่า พนักงาน NSA อาจโดนขโมยข้อมูลอีกทางจากมัลแวร์ Mokes
ส่วนประเด็นการได้โค้ดของมัลแวร์ Equation (ซึ่งก็รู้กันว่าเป็นของ NSA) มาแล้วลบทิ้งทันที ก็กลายเป็นประเด็นขำขันในโลกความปลอดภัย ตัวอย่างเช่น Mikko Hypponen ผู้บริหารฝ่ายวิจัยของ F-Secure ก็โพสต์ในทวิตเตอร์ว่า เขาฝันว่าจะมีโอกาสได้ตอบว่า "ลบแล้ว" บ้าง ถ้าตกอยู่ในสถานการณ์เดียวกัน
I might dream about telling everyone that I deleted it.
— Mikko Hypponen (@mikko) October 25, 2017
ที่มา - Kaspersky, The Register
on
พนักงาน NSA ไม่มีเงินซื้อ
K_AViar Fri, 27/10/2017 - 10:20
พนักงาน NSA ไม่มีเงินซื้อ Microsoft Office 2013 แท้มาใช้หรอ
สรุป NSA เป็นคนเขียน malware
sonkub Fri, 27/10/2017 - 11:11
สรุป NSA เป็นคนเขียน malware แล้วปล่อยไปดักชาวบ้านทั่วโลก
สรุปว่าได้ข้อมูล NSA ไปจริง
Fourpoint Fri, 27/10/2017 - 11:21
สรุปว่าได้ข้อมูล NSA ไปจริง แต่ลบแล้วนะ?
ของไทยเรียกว่า เจอตอ
sakura Fri, 27/10/2017 - 11:31
ของไทยเรียกว่า เจอตอ
555 เข้าใจภาพเลย ถือว่าซวย
alph501 Fri, 27/10/2017 - 11:37
In reply to ของไทยเรียกว่า เจอตอ by sakura
555 เข้าใจภาพเลย ถือว่าซวย
จับไวรัสได้ แต่กลายเป็นคนผิด
wichate Fri, 27/10/2017 - 11:56
จับไวรัสได้ แต่กลายเป็นคนผิด ซวยซ้ำซ้อนจริงๆ
อ่านแล้วรู้สึกย้อนแย้งมาก
Holy Fri, 27/10/2017 - 13:56
อ่านแล้วรู้สึกย้อนแย้งมาก ตกลง Kaspersky ทำอะไรผิดเนี่ย ถ้าไม่นับที่ทำให้ข้อมูลไปตกในมือรัฐบาลรัสเซียได้ (ซึ่งอาจจะโดนเจาะไปหรือส่งมอบเองก็ไม่รู้) นอกนั้นก็ทำตามหน้าที่ตัวเองแท้ๆ
คนพัฒนาไวรัส (Equation/NSA) กับคนเจาะ Kaspersky (รัฐบาลอิสราเอล) เองก็ควรจะผิดมั้ยเนี่ย หรือหยวนๆ หลับตาไปคนละข้าง เธอก็ทำชั้นก็ทำ ใครเก่งกว่าชนะ
ดีเกินไปจนโดนแบน? :P
Hoo Fri, 27/10/2017 - 13:58
ดีเกินไปจนโดนแบน? :P
อาจจะเป็นไปได้ว่า
marshazz Fri, 27/10/2017 - 16:40
อาจจะเป็นไปได้ว่า รัซเซียไปเจาะ C&C server ของ Equation แล้วได้ข้อมูลไปอีกมาก เลยทำให้ NSA ไม่พอใจ?
ทำงาน NSA แต่โหลด Office 2013
impascetic Fri, 27/10/2017 - 17:44
ทำงาน NSA แต่โหลด Office 2013 เถื่อนมาใช้....
แถมไม่รู้ว่าเป็น keygen
Remma Fri, 27/10/2017 - 19:19
In reply to ทำงาน NSA แต่โหลด Office 2013 by impascetic
แถมไม่รู้ว่าเป็น keygen ปลอมมีของแถมมาด้วยอีกตังหาก
เห็นว่าเป็นพวกสัญญาจ้างครับ
mr_tawan Fri, 27/10/2017 - 23:50
In reply to ทำงาน NSA แต่โหลด Office 2013 by impascetic
เห็นว่าเป็นพวกสัญญาจ้างครับ
จบงาน Kaspersky คงขายดี
Tanapongs Fri, 27/10/2017 - 19:00
จบงาน Kaspersky คงขายดี เพราะดักจับmalware ของ NSA ได้ด้วย
เจ๋งดีนะดัก Malware NSA
max212 Fri, 27/10/2017 - 19:49
In reply to จบงาน Kaspersky คงขายดี by Tanapongs
ดัก Malware NSA ได้ด้วย เจ๋ง ดีนะ
Kaspersky ตัดสินใจลบข้อมูล แล้ว Kaspersky ตอนนี้กัน ของเข้าได้ป่าวอ่ากลัวๆ
อ่านไปขำไปหลายจุด
Kittichok Fri, 27/10/2017 - 21:22
อ่านไปขำไปหลายจุด ถึงเรื่องจะจริงจังก็เถอะ
ที่ Kaspersky จับได้ ลบทิ้ง
McKay Sat, 28/10/2017 - 00:36
ที่ Kaspersky จับได้ ลบทิ้ง แล้วส่งไปตรวจ มันไม่ใช่แค่ไฟล์ executable ด้วยครับ แต่มี source code ของตัว malware ด้วย
เรื่องที่ตลกคือเป็นพนักงานรัฐระดับ NSA แต่ดันใช้ keygen office แถมเป็นตัวปลอมมี malware ด้วยนี่แหละ
ตกลงข้อมูลที่ nsa
jarujit Sat, 28/10/2017 - 01:06
ตกลงข้อมูลที่ nsa โวยว่าโดนล้วงไปนี่คือคือมัลแวร์ของ nsa?
จะ ...
put4558350 Sat, 28/10/2017 - 13:58
In reply to ตกลงข้อมูลที่ nsa by jarujit
จะ ...
บอกว่ายืมมาตรวจแต่ลบแล้ว จบนะ
att Fri, 24/04/2020 - 10:42
บอกว่ายืมมาตรวจแต่ลบแล้ว จบนะ