maanantai 18. kesäkuuta 2018

Kasperskyn tietoturvaohjelma EU:n hampaissa

Viime viikolla EU päätti tiivistää kyberyhteistyötä Naton kanssa. Siihen liittyen EU hyväksyi raportin, jonka toiseksi viimeinen kohta totesi venäläisen Kaspersky Labin tietoturvaohjelman haitalliseksi perusteluita esittämättä. Asia herätti mielenkiintoni ja twiittasin siitä useamman kerran.

Taustoja tuntemattomalle asia on vieras, joten tässä tapauksesta kertova kohta 19.9.2018 ilmestyväni kirjan käsikirjoituksen luonnoksesta. Teksti voi vielä muuttua, mikäli asiassa ilmenee uutta.

Kyberuhkia ja somesotaa ilmestyy 19.9.2018
"Venäläinen Eugene (Jevgeni) Kaspersky perusti nimeään kantavan tietoturvayhtiön Moskovassa 1997. Virustorjuntaohjelmasta tuli suosittu ja Kaspersky Lab kasvoi nopeasti kansainväliseksi toimijaksi. Sen palveluksessa on eri maissa noin 4000 työntekijää. Eugene Kaspersky on itse arvostettu tutkija ja esiintyy säännöllisesti kansainvälisissä tietoturvakonferensseissa. Yrityksen menestys on kerryttänyt hänelle yli miljardin dollarin henkilökohtaisen varallisuuden.

Isona ei-amerikkalaisena toimijana Kasperskyyn luotetaan Venäjällä ja Lähi-Idässä, mikä on antanut yhtiölle näköalapaikan länsimaiden näissä maissa suorittamaan urkintaan. Kaspersky on paljastanut ja analysoinut amerikkalaisten kehittämiä vakoiluohjelmia, kuten Equation Groupia.

Tällainen toiminta ei tietenkään miellyttänyt amerikkalaisia. He epäilivät Eugene Kasperskyllä olevan liiankin läheiset suhteet nykyisen Venäjän tiedusteluun. Epäilyn ymmärtää, sillä Kaspersky opiskeli kryptografiaa Venäjällä koulussa, joka teki yhteistyötä silloisen KGB:n kanssa. Hän ehti myös olla jonkin aikaa Neuvostoliiton armeijan palkkalistoilla.

Toisaalta Kasperskyn yritys on analysoinut myös venäläisen Turla-verkkovakoiluryhmän toimintaa, paljastanut lukuisia kiristysohjelmiin erikoistuneita venäläisiä rikollisryhmiä ja ollut mukana No More Ransom -kampanjassa. Euroopan verkkorikostorjuntakeskuksen, Europolin, Kasperskyn ja McAfeen yhteinen sivusto www.nomoreransom.org on levittänyt tietoa kiristysohjelmien torjunnasta myös suomeksi.

Joulukuussa 2016 Venäjän turvallisuusvirasto FSB vangitsi yhden Kasperskyn johtajista epäiltynä maanpetoksesta, koska yhtiö oli ilmeisesti jakanut venäläisistä verkkorikollisista kerättyjä tietoja Yhdysvaltojen viranomaisille. Ei varmasti ole helppoa tasapainoilla idän ja lännen välillä näin arkaluontoisissa asioissa.

Epäluulot Kasperskyä kohtaan voimistuivat, kun Israelin verkkotiedustelu murtautui Kaspersky Labin verkkoon ja löysi sieltä NSA:n salaisia kybertyökaluja. Tietojen tultua julkisuuteen yhtiö selvitti asiaa ja julkaisi oman tiedotteensa. Sen mukaan virustorjunta oli havainnut asiakkaan koneessa aktiivisen Mokes.hvl-troijalaisen, joka oli tullut piraatti-Officen avaimenluontiohjelman kylkiäisenä. Virustorjunta oli tarkistanut levyn tiedostot ja lähettänyt epäilyttävän 7zip-arkistotiedoston yhtiöön tarkempaa analyysiä varten. Sieltä oli löytynyt USA:n Equation-vakoiluohjelmaperheen uuden version lähdekoodeja. Selitys kuulostaa uskottavalta – juuri niin hyvin toimivan torjuntaohjelman pitäisikin toimia.

Wall Street Journalin uutisen mukaan NSA:n alihankkijan palveluksessa ollut henkilö oli todellakin vienyt ohjeiden vastaisesti töitä kotiin ja käyttänyt tiedostoja kotikoneella, jolle oli asennettu Kasperskyn antivirus-ohjelma.

Yhdysvallat kuitenkin väitti, ettei kyse ollut tavallisesta virustorjunnasta, vaan ohjelmaa oli muokattu etsimään levyltä nimenomaan salaiseksi merkittyjä tiedostoja. Kaspersky puolustautui sanomalla, ettei yhtiöllä ollut mitään salattavaa. Se lupasi antaa ohjelmiensa lähdekoodin ulkopuolisten tarkistettavaksi ja perustaa Sveitsiin datakeskuksen, johon eurooppalaisten ja yhdysvaltalaisten asiakkaiden tiedot tallennettaisiin, jotta väitteet salaisesta yhteistyöstä Venäjän tiedustelun kanssa loppuisivat.

Mikään ei auttanut. Joulukuussa 2017 presidentti Trump kielsi lailla Kasperskyn tietoturvaohjelmien käytön maan hallinnossa.

Hollanti teki myöhemmin samoin ja siihenkin liittyi kiinnostavia käänteitä. Hollanti ilmoitti, ettei sillä ollut todisteita Kasperskyn epäluotettavuudesta, mutta ohjelmista luovuttiin ennaltaehkäisevästi, koska Venäjällä oli ”aktiivinen ja hyökkäävä kyberohjelma Hollantia vastaan”.

Kyberohjelman aktiivisuuteen saattoi vaikuttaa Hollannin oman tiedustelupalvelun AIVD:n toiminta. Se oli onnistunut murtautumaan venäläisen APT28-vakoiluorganisaation sisäverkkoon. Kiinnostavien tiedostojen ohella murto avasi pääsyn valvontakameraan, jonka kuvista AIVD päätteli, että käytännössä ryhmän toimintaa johti Venäjän ulkomaantiedustelusta vastaava SVR. AIVD seurasi, miten APT28 aloitti hyökkäyksen Yhdysvaltojen ulkoministeriöön ja välitti tietoja, joilla maa pystyi torjumaan hyökkäyksen. Yhteistyön piti pysyä salaisena, mutta Yhdysvallat meni paljastamaan asian, mikä suututti AIVD:n.

Vielä erikoisempi sivujuonne liittyy kauniiseen valokuvamalliin nimeltä Rian van Rijbroek. Hollantilaisen tv-kanavan uutisohjelmassa hän väitti olevansa salaisia tehtäviä suorittava huippuluokan hakkeri. Yksi toimeksiannoista oli selvittää, kuka Hollannin parlamentin alahuoneesta vuotaa tietoja. Siihen liittyen van Rijbroek kertoi murtautuneensa jouluaattona 2017 Kasperskyn Utrechtin toimiston wifi-verkkoon ja saaneensa selville 40 venäläistä ip-osoitetta, jotka ilmeisesti liittyivät tietovuotoon. Hollannin suurin sanomalehti teki väitteistä uutisen ja haastatteli van Rijbroekia. Kaspersky piti tapausta valeuutisena ja haastoi lehden oikeuteen.

Kesäkuussa 2018 EU-parlamentti hyväksyi virolaisen europarlamentaarikko Urmas Paetin laatiman kyberturvallisuusraportin, joka suositteli NATO-yhteistyön tiivistämistä ja EU:ssa käytettyjen ohjelmien turvallisuuden tarkistamista. Raportin toiseksi viimeinen 76. kohta sanoi asian selkeästi:

...kehottaa EU:ta suorittamaan toimielimissä käytettyjen ohjelmistojen sekä tietotekniikka- ja viestintäalan laitteistojen ja infrastruktuurin kattavan tarkastuksen mahdollisesti vaarallisten ohjelmien ja laitteiden poistamiseksi ja haitallisiksi vahvistettujen ohjelmien ja laitteiden kieltämiseksi (esimerkiksi Kaspersky Lab) [lihavointi bloggaajan]

Raportista ei käynyt ilmi, miten Kaspersky Labin haitallisuus oli vahvistettu. Yhtä lukuunottamatta suomalaiset MEPit äänestivät joko hyväksymisen puolesta tai tyhjää.

Eugene Kaspersky väitti EU:n ampuvan itseään jalkaan tekopyhällä toiminnallaan ja ilmoitti lopettavansa yhteistyön Europolin kanssa.

Oliko Kasperskyllä puhtaat jauhot pussissa vai tekikö se yhteistyötä Venäjän tiedustelun kanssa? Kaspersky itse arveli, että joku ulkopuolinen on saattanut hyödyntää heidän ohjelmaansa salaa. Ehkä henkilökuntaan on soluttautunut Venäjän agentteja? Voimme vain arvailla.

Snowdenin paljastama Prism-ohjelma kertoi NSA:n pääsevän mm. Googlen, Applen ja Microsoftin asiakkaiden tietoihin. Koskaan ei selvinnyt, oliko yhtiöt painostettu salaiseen yhteistyöhön kansallisen turvallisuuden nimissä vai oliko NSA hakkeroinut tiensä palveluihin. Paljastuksista nousi maailmanlaajuinen kohu, mutta pian urkinta unohtui ja kaikki jatkoivat palvelujen käyttämistä entiseen tapaan."

11 kommenttia:

Anonyymi kirjoitti...

Se, että Trump kieltää Kasperskyn käyttämisen valtion hallinnossa, puhuu Kasperskyn syyttömyyden puolesta. Trump ajaa kuitenkin aina Venäjän etua ja Venäjälle Kasperskystä vaikuttaisi olevan enemmän haittaa kuin hyötyä.

Anonyymi kirjoitti...

"Venäläinen Eugene (Jevgeni) Kaspersky perusti nimeään kantavan tietoturvayhtiön Moskovassa 1997."

Kirjassa pitäisi käyttää vain yhtä translitterointimenetelmää henkilönnimessä ja sukunimessä, kun lähdekielenä on joku muu kuin latinalaisella kirjaimistolla kirjoitettu kieli.

Siis: joko 'Yevgeny Kaspersky', 'Eugene Kaspersky' tai 'Jevgeni Kasperski'. Viimeksi mainittu on SFS 4900 -standardin mukainen siirto kyrillisistä suomeen.

Olettaisin, että Kaspersky on virallisesti Eugene Kaspersky ja käyttää tätä muotoa latinalaistetussa nimessään. Tällöin "Jevgeni" saattaa olla turhaa triviatietoa.

Anonyymi kirjoitti...

Jos oletetaan pessimistisesti, että virussoftat vakoilevat tuottajamaansa lukuun, niin onko Venäjän lukuun vakoileva softa välttämättä edes huono vaihtoehto Euroopassa, jossa viranomaiset ovat saamassa yhä vain kattavampia vakoiluvaltuuksia? Ainakin itse olisin enemmän huolissani siitä, että Suomi, EU tai USA vakoilisi tietojani kuin että Venäjä niin tekisi.

Jos vielä lisätään foliohattuilun astetta, niin ehkäpä Kaspersky on joutunut epäsuosioon EU:ssa, koska viranomaisten on vaikeaa saada tuottajasta samanlaista niskalenkkiä kuin länsimaisessa kontekstissa toimivista ohjelmistoista. Jospa kyse on siitä, että Kaspersky ei ole ollut halukas toteuttamaan viranomaisten toivomia toiminnallisuuksia tai nähdään, että viranomaisilla ei ole tulevaisuudessa tehokkaita painostuskeinoja niiden vaatimiseen?

Virussofta on joka tapauksessa äärimmäisen sensitiivinen elementti, jos koneella on mitään arvokasta tietoa.

Anonyymi kirjoitti...

Nämä onglemat koskevat suljetun koodin ratkaisuja. Kukaan ei voi varmasti tietää mitä ohjelmisto tekee ellei ohjelman koodi ole julkinen. Kysymys on siitä kenenohjelmaan voimme luottaa.

Tiukan tulkinnan mukaan Microsoftin käyttöjärjestelmä itsessään on riski, jota ei pitäisi käyttää ollenkaan.

Itse olen käyttänyt kasperskyn virustutkaa, oman kokemukseni mukaan aiheuttaa vähemmän ongelmia, kuin muiden yritysten ohjelmat.

Heuristisia virheitä olen nähnyt Kaspersky:n softassa, mutta juuri pyynnöstäni yhden korjasivat, koska ohjema luuli, erästä käyttämääni erikoissovellusta virukseksi. He vakuuttivat ettei kysymys ollut oikeasta haitta-ohjelmasta vaan tunnistus virheestä.

Jos jollain tätä palastaa lukevalla asiantuntijalla on varma keino kertoa minulle mistä tiedän, ettei windows tai mikään virustorjuntaohjelma vakoile minua kertokaa miten voin varmuden saada.

Vastaus on varmaan käytä linux:ia minulla on käytössä muutamia ohjelmia, joita ei linux:ille valmisteta. Olen niistä myös maksanut merkittäviä summia. Nämä liittyvät käyttöjärjestelmän esteettömään käyttöön. Jos joku tietää saako linux:iin ruudunlukuohjelman kerokaa minulle.

Kynä ja paperi varmaan olisi turvallisin kirjoitusväline minulle se ei ole vaihtoehto.

Myös viranomaisten kanssa olen asioinut windows koneella onko tämä turvallista?

Liberofficea en ole koskaan saanut toimimaan ruudunlukuohjelmalla kunnolla.



Petteri Järvinen kirjoitti...

Microsoftin Brysselin konttorissa on huone, jossa suurasiakkaat voivat käydä katsomassa Windowsin lähdekoodia etäyhteydellä Seattlesta. Voivat myös tuoda omia tarkistusohjelmia ja kääntää sorsista. Näin Microsoft pyrkii vakuuttamaan, että koodiin voi luottaa.

Anonyymi kirjoitti...

McAfee on parasta mitä anti-malware rintamalta löytyy. ;-) Ainakin on joku syy formatoida levy, kun siitä ei muuten pääse eroon. Ja winukkakin on operaation jäljiltä notkea - hetkisen toki vain.

Markku Mikkanen kirjoitti...
Kirjoittaja on poistanut tämän kommentin.
Markku Mikkanen kirjoitti...

Niin nyt tunnettuahan on, että esimerkiksi Google, Microsoft, Apple ym. yrityksillä on "lyhyet" piuhat NSA:han. Nyt pahimman kohun laannuttua osa käyttäjistä on jo sopeutunut tilanteeseen. Eli lännessä on lähes normaalia että käyttäjätietoihin pääsee NSA käsiksi.

Mutta nyt kun Venäjällä jossakin yrityksessä löytyy vähänkin vastaava kytkös Venäjän hallintoon("lyhyet piuhat"), niin koko yritys joutuu käyttökieltoon (lännessä).

Vai onko sittenkin niin, että Kaspersky yrityksenä yrittää tasapainotella idän ja lännen välillä ja pelin henkeen kuuluu että valitse puolesi tai muuten sinulle käy huonosti.

Tai jos tasapainoilet, ja syöt aamiaismuroja idän ja lännen pöydästä joudut kummassakin paikassa käyttökieltoon.

Arsene kirjoitti...

Petteri Järvinen kirjoitti...
Minä olen käyttänyt Bitcoinia vuodesta 2013 lähtien. Liian aikaista silti arvioida, miten laajaan käyttöön ne lopulta leviävät. Täydellisen vapaa markkinahinnoittelu on sekä uhka että mahdollisuus.
13. huhtikuuta 2018

Rahoitat siis kansainvälistä huumekauppaa ja rahanpesua.
Kokoomuslaisen ahneuden vuoksiko olet sortunut rikollismafiaan?

Kennu kirjoitti...

Monikohan suomalainen tietää että F-Securen antivirusohjelma käyttää Kasperskyn komponentteja ohjelmassaan.

Anonyymi kirjoitti...

joskus vuonna 1998-2000 F-Securen ohjelman lisenssisopimuksessa oli maininta Kasperskyn ohjelmakoodin käytöstä. En ole katsonut löytyykö maininta vielä nykyään.