Η ρωσική εταιρεία κυβερνοασφαλείας Kaspersky Lab παραδέχτηκε την Τετάρτη πως λογισμικό ασφαλείας της είχε πράγματι πάρει πηγαίο κώδικα (source code) για ένα μυστικό αμερικανικό εργαλείο hacking από προσωπικό υπολογιστή στις ΗΠΑ. Η εταιρεία προχώρησε σε σχετική ανακοίνωση, στην οποία περιλαμβάνονται προκαταρκτικά αποτελέσματα εσωτερικής έρευνας που πραγματοποιήθηκε.
Η Kaspersky στην ανακοίνωσή της υποστηρίζει πως είχε πέσει πάνω στον κώδικα αυτόν το 2014, ένα χρόνο νωρίτερα από ό,τι είχαν αναφέρει οι αμερικανικές εφημερίδες. Σύμφωνα με την εταιρεία, τα αρχεία υποδεικνύουν πως η εμπορική έκδοση του δημοφιλούς εργαλείου antivirus της, αναλύοντας αμφιλεγόμενο λογισμικό από έναν αμερικανικό υπολογιστή εντόπισε ένα αρχείο zip το οποίο υποδείχθηκε ως πιθανώς κακόβουλο/ επιβλαβές.
Κατά τη διάρκεια της ανάλυσης των περιεχομένων του, ένας αναλυτής διαπίστωσε ότι το αρχείο που είχε εντοπιστεί περιείχε πηγαίο κώδικα για ένα εργαλείο hacking, το οποίο αργότερα η Kaspersky απέδωσε στο αποκαλούμενο «Equation Group». Ο αναλυτής ενημέρωσε σχετικά τον διευθύνοντα σύμβουλο, Γιουτζίν Κασπέρσκι, ο οποίος έδωσε εντολή το αντίγραφο του επίμαχου κώδικα που είχε στην κατοχή της η εταιρεία να καταστραφεί, όπως αναφέρεται στην ανακοίνωση: «Κατόπιν αιτήματος του CEO, το αρχείο διεγράφη από όλα μας τα συστήματα» σημειώνεται σχετικά, ενώ υποστηρίζεται πως δεν είδαν «τρίτοι» τον κώδικα- αν και ΜΜΕ υποστηρίζουν πως το συγκεκριμένο εργαλείο κατέληξε στα χέρια των ρωσικών μυστικών υπηρεσιών.
Σε σχετική ερώτηση του Reuters, η εταιρεία ανέφερε πως θεώρησε ότι ο κώδικας προερχόταν από την απώλεια αρχείων της NSA που είχε γίνει γνωστή στα ΜΜΕ. Επίσης, διέψευσε την αναφορά της WSJ ότι τα προγράμματά της είχαν προβεί σε αναζητήσεις με λέξεις κλειδιά όπως «άκρως απόρρητο» (top secret) και υποστήριξε πως δεν βρέθηκαν στοιχεία που να υποδεικνύουν «χακάρισμα» από Ρώσους ή άλλους πράκτορες πέραν των Ισραηλινών- αν και υπέδειξε πως το εν λόγω εργαλείο θα μπορούσε να έχει περιέλθει στην κατοχή άλλων χάκερ, που ίσως να παραβίασαν τον αμερικανικό υπολογιστή μέσω μιας «πίσω πόρτας» που εντοπίστηκε αργότερα σε αυτόν.
Σημειώνεται πως η Kaspersky είχε ανακοινώσει τον Φεβρουάριο του 2015 τον εντοπισμό μιας εκστρατείας κυβερνοκατασκοπείας στην οποία απέδωσε το όνομα «Equation Group»- ωστόσο, οι νέες της αναφορές περί εντοπισμού του επίμαχου κώδικα το 2014 προκαλούν ερωτηματικά. Υπογραμμίζεται πως το Reuters είχε απευθυνθεί σε πρώην εργαζόμενους της NSA για το θέμα, που είπαν πως το Equation Group ήταν πρόγραμμα της NSA.
