จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

เรื่องมีอยู่ว่า พนักงาน NSA คนที่เป็นข่าวโดนล้วงข้อมูล มีโค้ดตัวอย่างของ Equation อยู่ในเครื่องที่บ้าน (ซึ่งไม่สามารถยืนยันได้ว่า NSA เป็นผู้สร้าง Equation หรือไม่ บอกได้แค่ว่ามีโค้ดอยู่ในเครื่อง) และคอมพิวเตอร์เครื่องนี้มี Kaspersky ติดตั้งอยู่

อย่างไรก็ตาม พนักงานคนนี้จะลง Microsoft Office 2013 เถื่อน แล้วแคร็กด้วยการดาวน์โหลด keygen มาใช้งาน จึงต้องปิดการทำงานของ Kaspersky ชั่วคราว แต่ไฟล์ keygen กลับเป็นของปลอมและมีมัลแวร์ชื่อ Mokes แฝงมาด้วย เครื่องนั้นจึงติดมัลแวร์อยู่ระยะเวลาหนึ่ง โดยที่เจ้าของเครื่องไม่รู้ตัว และ "อาจ" มี backdoor ให้เครื่องของเขาถูกล้วงข้อมูลจากผู้สร้างมัลแวร์ได้

หลังจากนั้น ผู้ใช้คนเดิมเปิด Kaspersky กลับคืนมา โปรแกรมจึงตรวจพบมัลแวร์ Mokes และแจ้งให้ผู้ใช้ทราบ ผู้ใช้จึงสั่งสแกนไฟล์ทั้งหมดในเครื่อง ส่งผลให้ Kaspersky ตรวจพบมัลแวร์ Equation ไปด้วย

เนื่องจากไฟล์ของมัลแวร์ Equation ที่ตรวจพบ เป็นมัลแวร์เวอร์ชันที่ไม่เคยเจอมาก่อน มันจึงถูกส่งกลับไปยังบริษัท Kaspersky เพื่อให้ผู้เชี่ยวชาญวิเคราะห์ แต่เมื่อผู้เชี่ยวชาญตรวจสอบอย่างละเอียด ก็พบโค้ดตัวอย่างไฟล์มัลแวร์ของกลุ่ม Equation หลายตัว จึงรายงานไปยังซีอีโอ Eugene Kaspersky (เหตุการณ์เกิดช่วงปลายปี 2014)

Eugene Kaspersky พบว่าเจอ "ของ" เข้าแล้ว จึงตัดสินใจให้ลบข้อมูลของมัลแวร์ Equation ทั้งหมดออกจากบริษัททันที และระบุว่าไม่ได้แชร์ข้อมูลนี้ให้กับหน่วยงานภายนอก บริษัทยังบอกว่าไม่เคยได้ข้อมูลจากผู้ใช้คนนี้อีกเลยในปี 2015

การชี้แจงของ Kaspersky ถูกติงว่าพูดเฉพาะประเด็นการได้มาของข้อมูลจาก NSA แต่ไม่พูดประเด็นว่าทางการรัสเซียได้ข้อมูลจาก NSA ไปได้อย่างไร บริษัทยอมรับแค่ว่าถูกเจาะโดยมัลแวร์ Duqu 2.0 ในปี 2015 เพียงแค่ครั้งเดียว ซึ่งก็รู้กันเป็นนัยว่า เป็นฝีมือของอิสราเอล และบริษัทก็พยายามบอกว่า พนักงาน NSA อาจโดนขโมยข้อมูลอีกทางจากมัลแวร์ Mokes

ส่วนประเด็นการได้โค้ดของมัลแวร์ Equation (ซึ่งก็รู้กันว่าเป็นของ NSA) มาแล้วลบทิ้งทันที ก็กลายเป็นประเด็นขำขันในโลกความปลอดภัย ตัวอย่างเช่น Mikko Hypponen ผู้บริหารฝ่ายวิจัยของ F-Secure ก็โพสต์ในทวิตเตอร์ว่า เขาฝันว่าจะมีโอกาสได้ตอบว่า "ลบแล้ว" บ้าง ถ้าตกอยู่ในสถานการณ์เดียวกัน

I might dream about telling everyone that I deleted it.

— Mikko Hypponen (@mikko) October 25, 2017

ที่มา - Kaspersky, The Register