Kasperskyのネットワークでロシアやイスラエルが諜報合戦か

Kaspersky Labの製品が原因で米国家安全保障局(NSA)の機密情報がロシアに盗まれたと先日報じられた件について、発見したのはKasperskyのネットワークに侵入したイスラエルの諜報機関だったとThe New York Timesが報じている(The New York Timesの記事、The Registerの記事、Ars Technicaの記事、The Guardianの記事)。

記事によれば、イスラエルの諜報機関は2014年からKasperskyのネットワークに侵入し、2015年半ばにKasperskyが発見するまで監視活動を行っていたのだという。そこでロシア政府のハッカーが米諜報プログラムのコードネームをキーワードにし、Kasperskyが収集したマルウェアまたは疑わしいファイルのサンプルから米国の機密情報を検索・回収していたのを確認した、ということのようだ。

ただし、ロシア政府のハッカーによる活動に対し、Kasperskyが関与していたことを示す具体的な証拠はない。記事ではロシアの企業がロシア政府に協力を命じられた場合は拒否するのが困難であることも指摘するが、ロシア政府のハッカーがひそかにネットワークへ侵入していた可能性や、ロシアの諜報部員が企業内に入り込んでいた可能性も指摘している。
これについてKasperskyでは、問題の件に関与しておらず、何の情報も持っていないとする声明を発表。製品に対する誠実さは同社の基礎であり、検出・報告された脆弱性についてはすべて修正しているとし、世界中いずれの国の政府であってもサイバースパイ行為に手を貸したことはなく、今後も手を貸すことはないなどと述べている。また、ユージン・カスペルスキー氏は内部調査を開始すると述べ、米捜査機関に対し情報があるなら共有してほしいとも述べている。

実際のところ、イスラエルがネットワークに侵入しているなら、ロシアが侵入していても不思議はない。ただし、The Wall Street Journalは11日の記事で、Kaspersky製品が「top secret」などというキーワードを検索するようになっており、このような改変は同社の協力がなければ不可能だとの主張を匿名の米官僚および元官僚の証言として報じている。一方、ドイツ連邦政府の情報セキュリティ部門BSIはKaspersky製品が米国に対するスパイ行為に使われた証拠はないと述べている。もしもKasperskyがロシア政府の情報収集に関与していた場合、カスペルスキー氏が先日述べていたように、Kasperskyは廃業することになるだろう。

　スラドのコメントを読む | セキュリティセクション | セキュリティ | スラッシュバック | アメリカ合衆国 | 政府

　関連ストーリー：
カスペルスキー氏、Kaspersky Labの製品が原因でNSAの機密情報が盗まれたという報道を批判 2017年10月08日
カスペルスキー氏、ワシントンで証言へ 2017年09月17日
米大手量販店Best Buy、Kaspersky製品の取り扱いを中止 2017年09月12日