Tags:
Node Thumbnail

จากประเด็นเรื่องความเชื่อมโยงของ Kaspersky กับรัสเซีย จนบริษัทต้องประกาศสอบสวนข้อมูลเป็นการภายใน และ ออกมาตรการเรื่องความโปร่งใส

ล่าสุด Kaspersky ออกมาให้ข้อมูลในประเด็น ข้อมูลของพนักงาน NSA โดนล้วง โดยอ้างจากข้อมูล log ภายในของบริษัทเอง ว่าข้อมูลของ NSA ที่หลุดออกไปตามข่าว มีลักษณะตรงกับ มัลแวร์จากกลุ่ม Equation ที่ Kaspersky เคยรายงานการค้นพบในปี 2015 ทำให้ระบบของ Kaspersky พยายามตรวจจับมัลแวร์ที่คล้ายคลึงกันในเวลาต่อมา

No Description

เรื่องมีอยู่ว่า พนักงาน NSA คนที่เป็นข่าวโดนล้วงข้อมูล มีโค้ดตัวอย่างของ Equation อยู่ในเครื่องที่บ้าน (ซึ่งไม่สามารถยืนยันได้ว่า NSA เป็นผู้สร้าง Equation หรือไม่ บอกได้แค่ว่ามีโค้ดอยู่ในเครื่อง) และคอมพิวเตอร์เครื่องนี้มี Kaspersky ติดตั้งอยู่

อย่างไรก็ตาม พนักงานคนนี้จะลง Microsoft Office 2013 เถื่อน แล้วแคร็กด้วยการดาวน์โหลด keygen มาใช้งาน จึงต้องปิดการทำงานของ Kaspersky ชั่วคราว แต่ไฟล์ keygen กลับเป็นของปลอมและมีมัลแวร์ชื่อ Mokes แฝงมาด้วย เครื่องนั้นจึงติดมัลแวร์อยู่ระยะเวลาหนึ่ง โดยที่เจ้าของเครื่องไม่รู้ตัว และ "อาจ" มี backdoor ให้เครื่องของเขาถูกล้วงข้อมูลจากผู้สร้างมัลแวร์ได้

หลังจากนั้น ผู้ใช้คนเดิมเปิด Kaspersky กลับคืนมา โปรแกรมจึงตรวจพบมัลแวร์ Mokes และแจ้งให้ผู้ใช้ทราบ ผู้ใช้จึงสั่งสแกนไฟล์ทั้งหมดในเครื่อง ส่งผลให้ Kaspersky ตรวจพบมัลแวร์ Equation ไปด้วย

เนื่องจากไฟล์ของมัลแวร์ Equation ที่ตรวจพบ เป็นมัลแวร์เวอร์ชันที่ไม่เคยเจอมาก่อน มันจึงถูกส่งกลับไปยังบริษัท Kaspersky เพื่อให้ผู้เชี่ยวชาญวิเคราะห์ แต่เมื่อผู้เชี่ยวชาญตรวจสอบอย่างละเอียด ก็พบโค้ดตัวอย่างไฟล์มัลแวร์ของกลุ่ม Equation หลายตัว จึงรายงานไปยังซีอีโอ Eugene Kaspersky (เหตุการณ์เกิดช่วงปลายปี 2014)

Eugene Kaspersky พบว่าเจอ "ของ" เข้าแล้ว จึงตัดสินใจให้ลบข้อมูลของมัลแวร์ Equation ทั้งหมดออกจากบริษัททันที และระบุว่าไม่ได้แชร์ข้อมูลนี้ให้กับหน่วยงานภายนอก บริษัทยังบอกว่าไม่เคยได้ข้อมูลจากผู้ใช้คนนี้อีกเลยในปี 2015

No Description

การชี้แจงของ Kaspersky ถูกติงว่าพูดเฉพาะประเด็นการได้มาของข้อมูลจาก NSA แต่ไม่พูดประเด็นว่าทางการรัสเซียได้ข้อมูลจาก NSA ไปได้อย่างไร บริษัทยอมรับแค่ว่าถูกเจาะโดยมัลแวร์ Duqu 2.0 ในปี 2015 เพียงแค่ครั้งเดียว ซึ่งก็รู้กันเป็นนัยว่า เป็นฝีมือของอิสราเอล และบริษัทก็พยายามบอกว่า พนักงาน NSA อาจโดนขโมยข้อมูลอีกทางจากมัลแวร์ Mokes

ส่วนประเด็นการได้โค้ดของมัลแวร์ Equation (ซึ่งก็รู้กันว่าเป็นของ NSA) มาแล้วลบทิ้งทันที ก็กลายเป็นประเด็นขำขันในโลกความปลอดภัย ตัวอย่างเช่น Mikko Hypponen ผู้บริหารฝ่ายวิจัยของ F-Secure ก็โพสต์ในทวิตเตอร์ว่า เขาฝันว่าจะมีโอกาสได้ตอบว่า "ลบแล้ว" บ้าง ถ้าตกอยู่ในสถานการณ์เดียวกัน

ที่มา - Kaspersky, The Register

Get latest news from Blognone

Comments

By: K_AViar
Windows PhoneUbuntuWindowsIn Love
on 27 October 2017 - 10:20 #1015364

พนักงาน NSA ไม่มีเงินซื้อ Microsoft Office 2013 แท้มาใช้หรอ

By: sonkub
AndroidWindows
on 27 October 2017 - 11:11 #1015377

สรุป NSA เป็นคนเขียน malware แล้วปล่อยไปดักชาวบ้านทั่วโลก

By: Fourpoint
Windows PhoneAndroidSymbian
on 27 October 2017 - 11:21 #1015379

สรุปว่าได้ข้อมูล NSA ไปจริง แต่ลบแล้วนะ?

By: sakura
ContributorWindows PhoneSymbian
on 27 October 2017 - 11:31 #1015380

ของไทยเรียกว่า เจอตอ

By: alph501
iPhoneWindowsIn Love
on 27 October 2017 - 11:37 #1015382 Reply to:1015380
alph501's picture

555 เข้าใจภาพเลย ถือว่าซวย

By: wichate
Android
on 27 October 2017 - 11:56 #1015392

จับไวรัสได้ แต่กลายเป็นคนผิด ซวยซ้ำซ้อนจริงๆ

By: Holy
ContributorAndroidWindowsIn Love
on 27 October 2017 - 13:56 #1015418
Holy's picture

อ่านแล้วรู้สึกย้อนแย้งมาก ตกลง Kaspersky ทำอะไรผิดเนี่ย ถ้าไม่นับที่ทำให้ข้อมูลไปตกในมือรัฐบาลรัสเซียได้ (ซึ่งอาจจะโดนเจาะไปหรือส่งมอบเองก็ไม่รู้) นอกนั้นก็ทำตามหน้าที่ตัวเองแท้ๆ

คนพัฒนาไวรัส (Equation/NSA) กับคนเจาะ Kaspersky (รัฐบาลอิสราเอล) เองก็ควรจะผิดมั้ยเนี่ย หรือหยวนๆ หลับตาไปคนละข้าง เธอก็ทำชั้นก็ทำ ใครเก่งกว่าชนะ

By: Hoo
AndroidWindows
on 27 October 2017 - 13:58 #1015419

ดีเกินไปจนโดนแบน? :P

By: marshazz
AndroidUbuntu
on 27 October 2017 - 16:40 #1015464

อาจจะเป็นไปได้ว่า รัซเซียไปเจาะ C&C server ของ Equation แล้วได้ข้อมูลไปอีกมาก เลยทำให้ NSA ไม่พอใจ?

By: impascetic
Android
on 27 October 2017 - 17:44 #1015472

ทำงาน NSA แต่โหลด Office 2013 เถื่อนมาใช้....

By: Remma
AndroidWindows
on 27 October 2017 - 19:19 #1015489 Reply to:1015472
Remma's picture

แถมไม่รู้ว่าเป็น keygen ปลอมมีของแถมมาด้วยอีกตังหาก

By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 October 2017 - 23:50 #1015545 Reply to:1015472
mr_tawan's picture

เห็นว่าเป็นพวกสัญญาจ้างครับ


  • 9tawan.net บล็อกส่วนตัวฮับ
By: Tanapongs
Android
on 27 October 2017 - 19:00 #1015481

จบงาน Kaspersky คงขายดี เพราะดักจับmalware ของ NSA ได้ด้วย

By: max212
AndroidRed HatSUSEUbuntu
on 27 October 2017 - 19:49 #1015500 Reply to:1015481
max212's picture

ดัก Malware NSA ได้ด้วย เจ๋ง ดีนะ
Kaspersky ตัดสินใจลบข้อมูล แล้ว Kaspersky ตอนนี้กัน ของเข้าได้ป่าวอ่ากลัวๆ

By: Kittichok
Contributor
on 27 October 2017 - 21:22 #1015520

อ่านไปขำไปหลายจุด ถึงเรื่องจะจริงจังก็เถอะ

By: McKay
ContributorAndroidWindowsIn Love
on 28 October 2017 - 00:36 #1015554
McKay's picture

ที่ Kaspersky จับได้ ลบทิ้ง แล้วส่งไปตรวจ มันไม่ใช่แค่ไฟล์ executable ด้วยครับ แต่มี source code ของตัว malware ด้วย

เรื่องที่ตลกคือเป็นพนักงานรัฐระดับ NSA แต่ดันใช้ keygen office แถมเป็นตัวปลอมมี malware ด้วยนี่แหละ


In Soviet Warcraft, Argus comes to you.

By: jarujit
ContributoriPhoneAndroid
on 28 October 2017 - 01:06 #1015563
jarujit's picture

ตกลงข้อมูลที่ nsa โวยว่าโดนล้วงไปนี่คือคือมัลแวร์ของ nsa?


:-)

By: put4558350
ContributorAndroidUbuntuWindows
on 28 October 2017 - 13:58 #1015619 Reply to:1015563
put4558350's picture

จะ ...


samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo