Które polskie instytucje, dzięki Kaspersky, mogły być podsłuchiwane przez rosyjskie służby?

Gorące tematy Państwo Technologie dołącz do dyskusji (104) 01.11.2017
Które polskie instytucje, dzięki Kaspersky, mogły być podsłuchiwane przez rosyjskie służby?

Udostępnij

Krystian Matejko

Kilka tygodni temu świat obiegła informacja, że producent znanych antywirusów, firma Kaspersky, mogła wykradać dane z komputerów na całym świecie. Odbiorcą miały być rosyjskie służby. Podobno dowody są niezbite, a sam Kaspersky ma duży problem. Problem w tym, że nasze urzędy zamawiały to oprogramowanie w przetargach publicznych.

Całą sprawę, w sposób dokładny, opisał serwis Niebezpiecznik.pl. Z treści artykułu wynika, że sprawa jest poważna. W tle mamy działania służb izraelskich, amerykańskich i rosyjskich. Wszystko jednak sprowadza się do jednego mianownika. Okazuje się, że oprogramowanie antywirusowe Kaspersky skanowało dyski twarde w poszukiwaniu dokumentów o specjalnych oznaczeniach. Nie wiem, jakie były to dokładnie oznaczenia czy tagi, ale coś w stylu: poufne, tajne, czy ściśle tajne. Jak antywirus znalazł taki plik to … był on pobierany i wysyłany do chmury. Chmura to też serwery, a serwery są zlokalizowane w Rosji.

Kaspersky w Polsce

Firma Kaspersky sprzedaje także swoje programy antywirusowe w Polsce. Dla klientów indywidualnych, a także dla naszych urzędów. Przy tym wątku chciałbym się właśnie zatrzymać.

Na łamach Bezprawnika często poruszam kwestię polskich przetargów. W tym przypadku postanowiłem przyjrzeć się zakupom tego oprogramowania przez polskie instytucje. Okazało się, że takie oprogramowanie było zamawiane i można znaleźć dokumenty, które wprost mówią o zakupie antywirusa Kaspersky. W kwestii bezpieczeństwa oraz horyzontu zdarzeń postanowiłem zasięgnąć jednak opinii Niebezpiecznik.pl, gdyż warto posiadać szerszy pogląd w tej sprawie.

Kaspersky posiada różne wersje swojego oprogramowania antywirusowego. Natomiast, czy sprawa mogła dotyczyć wszystkich wersji oprogramowania czy tylko konkretnych produktów? Niebezpiecznik.pl odpowiada:

Sprawa może dotyczyć każdego produktu KAV, który ma łączność z internetem, a na pewno dotyczy wszystkich wersji oprogramowania, które korzystają z wsparcia tzw. „chmury”, czyli innymi słowy wysyłają skanowane pliki do internetu, na serwery Kaperskiego.

W obecnych czasach, prawie wszystkie komputery są podłączone do sieci internetowej. Aby skutecznie korzystać z oprogramowania antywirusowego, należy je aktualizować. Jest to banał, ale żeby aktualizacje były pobierane – potrzebny jest internet. Z tego wynika, że każda wersja oprogramowania antywirusowego mogła pobierać dane z dysków ofiary, gdyż każda posiadała połączenie z internetem.

Kolejną kwestią jest sam czas trwania procederu firmy Kaspersky. Sprawa została oficjalnie nagłośniona w roku 2017, lecz wiadomo, że izraelskie oraz amerykańskie służby badały sprawę, od co najmniej roku 2015. To są dwa lata. Natomiast, ile czasu mogło trwać pobieranie dokumentów przez rosyjskie służby przed 2015 rokiem? Niebezpiecznik.pl odpowiada:

Incydent, który stał się przyczynkiem do rozpoczęcia śledztwa miał miejsce w 2014 roku. Nie wiadomo tak naprawdę ile było przypadków nieautoryzowanego przeglądania danych pobranych na serwery Kasperskiego i od jak dawna funkcję „pobierania plików” wykorzystywano do pozyskiwania konkretnych dokumentów.

Jest to dosyć ciekawa odpowiedź, gdyż daje nam to, co najmniej 3 lata potencjalnego hulania przez rosyjskie służby po polskiej administracji publicznej. W tym momencie trudno jednoznacznie powiedzieć, kiedy to wszystko się zaczęło. Przyjmując, że sam pierwszy incydent wykrycia „nieprawidłowości” w oprogramowaniu Kaspersky był w roku 2014, to można zaryzykować stwierdzenie, że samo pobieranie przez rosyjskie służby dokumentów przy pomocy antywirusów Kaspersky mogło trwać już kilka dobrych lat wcześniej. Pytanie, czy był to rok, dwa lata czy może nawet i dłużej?

Kaspersky w chmurze

Cała historia z oprogramowaniem Kaspersky i rosyjskimi służbami dotyczy tzw. chmury. Większość z nas uważa, że jest pewien mistyczny twór internetowy. W wielkim skrócie: chmura to nic innego jak serwer, który przetwarza, pobiera i magazynuje nasze dane. Te serwery istnieją fizycznie, a nie latają w obłokach. W przypadku firmy Kaspersky są one zlokalizowane w Rosji. Z tego wynika, że wszystkie dane pobierane przez antywirusy KAV, z całego świata, wędrują rosyjskimi łączami do serwerowni, które znajdują się w Rosji. Jak rozumiem Kaspersky nie miał backupów poza Rosją i wszystkie dane, pliki, sygnatury z naszych komputerów objęte ochroną antywirusa Kaspersky i tak na końcu były przepuszczane przez Rosję: rosyjskie łącza oraz serwery? Na tak postawione pytanie odpowiedział Niebezpiecznik.pl.

Antywirusy korzystają z tzw. serwerów telemetrii. Te są zlokalizowane w przypadku Kasperskiego w Rosji. To oznacza, że potencjalnie rosyjskie służby mogą mieć wgląd w dane wymieniane pomiędzy serwerami producenta oprogramowania antywirusowego a „chronionymi” przez niego komputerami.

Z odpowiedzi Niebezpiecznik.pl wynika ciekawa konkluzja. Wszystko, co pobierał z naszego komputera antywirus Kaspersky i tak, na samym końcu, lądowało w Rosji. Nie chcę mówić, że łącza i serwery firmy Kaspersky były dziurawe jak sito i każdy mógł się do nich włamać, lecz … jeżeli rosyjskie służby miały dane z całego świata pod swoim nosem, we własnym kraju, a nie, np. w Niemczech, Brazylii, czy USA, to czy nie byłby to „łakomy kąsek” dla nich?

Jeżeli fizycznie mamy zlokalizowane serwery „u nas” to mamy większą przewagę i większe możliwości włamania. I już nie mówię tutaj o człowieku w kominiarce przed komputerem (jak to przedstawiają zdjęcia stockowe) – czyli hackerze, lecz o zwykłym przekupstwie czy zastraszeniu rosyjskiego pracownika przez służby, który ma dostęp do takich serwerów i mógł udostępnić zasoby. Niestety, nawet taka opcja włamania, najprostsza, może wchodzić w grę. Niestety, wszystko układa się w ponurą całość.

Kaspersky w przetargach

Tak jak wcześniej wspomniałem. Polskie instytucje także zamawiały oprogramowanie Kaspersky w przetargach publicznych. Od razu chciałbym zaznaczyć, że decyzje o zakupie antywirusa Kaspersky były podejmowane przez wypłynięciem tej historii na światło dzienne. Niemniej jednak fakt zaciągania ważnych dokumentów przez rosyjskie służby przy pomocy antywirusa Kaspersky jest wysoce prawdopodobnym i należy jednak przyjrzeć się instytucjom, które takie oprogramowanie kupiły.

Z drugiej strony są to przetargi, w których był wymagany taki antywirus, lecz czy został faktycznie zakupiony, zainstalowany, i czy aktualnie jest wykorzystywany, jest kolejnym pytaniem. Następnym zagadnieniem jest też czas i okres, w którym z tego oprogramowania korzystano. Moim zdaniem warto zacząć od roku 2012, czyli dwa lata przed pierwszym incydentem „wykrycia” (2014) nieprawidłowości w działaniu antywirusa Kaspersky.

2012:

  1. Państwowa Wyższa Szkoła Zawodowa w Nysie – Kaspersky Open Space Security: 385 licencji, BusinessSpace Security: 15 licencji.
  2. Szpital Specjalistyczny im. Ludwika Rydygiera w Krakowie: Kaspersky AntiVirus for Windows Workstation: 580 licencji, Kaspersky AntiVirus for Mail Servers: 300 licencji, Kaspersky AntiVirus for Windows Servers: 20 licencji.
  3. Państwowy Instytut Geologiczny-Państwowy Instytut Badawczy w Warszawie: Kaspersky EnterpriseSpace Security dla 1000 stacji roboczych oraz max 1500 skrzynek pocztowych.
  4. Akademia Górniczo-Hutnicza w Krakowie: Kaspersky AntiVirus: 60 licencji.
  5. Miasto Białystok, Urząd Miejski w Białymstoku: Kaspersky WorkSpace Security: 1200 komputerów (1100 szt. kontynuacja, 100 nowych licencji), Kaspersky Business Space Security dla 35 serwerów.
  6. Jednostka Wojskowa Nr 4024: Kaspersky Internet Security: 1 licencja,  Kaspersky Antywirus 3 stanowiska.
  7. Uniwersytet Łódzki: Kaspersky AntiVirus Total Space Security: 67 licencji, Kaspersky Total Space Security – serwer: 3 licencje.
  8. Zarząd Geodezji I Katastru Miejskiego Geopoz Poznań: Kaspersky AntiVirus for WinGate unlimited user: 1 sztuka.
  9. Urząd Pracy m. st. Warszawy: Kaspersky AntyVirus: 250 licencji (przetarg ogłoszony w 2011 roku).

2013:

  1. Wyższa Szkoła Oficerska Sił Powietrznych: Kaspersky Business Space Security – 10 stacji roboczych/serwerów.
  2. Zarząd Dróg Wojewódzkich w Gdańsku: Kaspersky For Windows Workstation, Kaspersky Administration Kit (jako oprogramowanie używane).
  3. Warmińsko-Mazurski Ośrodek Doradztwa Rolniczego w Olsztynie: Kasperski Work Space Security: 350 licencji (posiadanych), Kaspersky Business Security: 10 licencji (posiadanych).
  4. Urząd Miejski w Świebodzinie: Kaspersky AntiVirus for Windows Workstations: 100 licencji.
  5. Starostwo Powiatowe w Ostrowie Wielkopolskim: Kaspersky WorkSpace Security: 140 licencji + rozszerzenie o kolejne 20 licencji, Kaspersky Business Space Security: 10 licencji.
  6. Wojskowa Akademia Techniczna: Kaspersky Endpoint Security for Business Select– odnowienie posiadanych licencji dla ochrony stacji roboczych i serwerów.
  7. Urząd Miasta Piekary Śląskie: Kaspersky WorkSpace Security oraz BussinesSpace Securit – system zainstalowany w urzędzie.

2014:

  1. Kancelaria Sejmu RP: Kaspersky Internet Security: 2 licencje.
  2. Krakowski Szpital Specjalistyczny: zakup oprogramowania Kaspersky – serwery.
  3. Wyższa Szkoła Oficerska Sił Powietrznych w Dęblinie: Kaspersky Endpoint Security for Business, odnowienie: 400 licencji.
  4. Komenda Główna Policji: aktualizacja Kasperski Internet Security 2013 do Kaspersky Endpoint Security.
  5. Kujawsko-Pomorski Urząd Wojewódzki w Bydgoszczy: Kaspersky WorkSpace Security – 600 stanowisk.
  6. Prokuratura Generalna: Serwer antywirusowy Kaspersky – eksploatowany w systemach informatycznych.

2015:

  1. Akademia Morska w Gdyni: program Kaspersky – wspólne zarządzanie licencjami.
  2. Katowicki Holding Węglowy S.A.: Kaspersky Lab zaimplementowany w usługach informatycznych.
  3. Główny Inspektorat Ochrony Środowiska: Kaspersky AntiSpam 300 Mailboxes GOV, Kaspersky AntiVirus Mailboxes GOV.

2016:

  1. Jednostka Wojskowa Nr 4724: Kaspersky Internet Security: 5 licencji.
  2. Izba Skarbowa w Warszawie: Kaspersky Endpoint Security for Buisness Core: 205 licencji rocznych.
  3. Centrum Systemów Informacyjnych Ochrony Zdrowia: Przedłużenie licencji na oprogramowanie Kaspersky Security for Mail Server: 150 licencji.

2017:

  1. Prokuratura Okręgowa w Rzeszowie: Kaspersky Endpoint Security for Business: 250 użytkowników.
  2. Telewizja Polska S.A.: Kaspersky Endpoint Security for Business Select: 5120 licencji.
  3. Sąd Rejonowy Katowice-Wschód w Katowicach: Kaspersky Endpoint Security for Business: Advanced – 500 licencji.

Kaspersky – co robić, jak żyć?

To są przykładowe przetargi, które można w sposób szybki znaleźć w internecie. Nie oznacza to oczywiście, że wszystkie przetargi zakończyły się kupnem oprogramowania Kaspersky. Niemniej jednak, to oprogramowanie jest wskazywane wprost jako potrzebne do zakupu. Mam świadomość, że MSWiA w swoim twitterowym komunikacie odcina się od użytkowania antywirusów Kaspersky. MSWiA informuje, że nie korzysta z tego oprogramowania, lecz jest to stwierdzenie w czasie teraźniejszym. Może MSWiA korzystało z antywirusa Kasperskiego (wskazują na to dokumenty) lecz po wypłynięciu skandalu firmy Kaspersky postanowiono odinstalować antywirusy? Prawdopodobnie.

Moim celem nie jest też pastwienie się nad wyżej wymienionymi instytucjami, które zakupiły systemy firmy Kaspersky i z nich korzystały. W tamtym czasie firma miała nieskazitelną reputację. Moim celem jest pokazanie, które potencjalne instytucje mogą być w zasięgu rosyjskich służb. Teoretycznie, owe służby, mogły przeszukiwać komputery, lub sieć danej instytucji w poszukiwaniu niejawnych dokumentów. Jak widać, dużo mniej ważnych instytucji, z punktu widzenia bezpieczeństwa państwa, korzysta, czy korzystało z antywirusów Kaspersky. W moim zestawieniu jest też kilka ważniejszych, jak jednostki wojskowe, Wyższa Szkoła Oficerska w Dęblinie, prokuratury, sądy, TVP, instytucje przy MSWiA.

Dlatego też chciałem pokazać pewną skalę, która może mniej wtajemniczonym uzmysłowić o co dokładnie chodzi z aferą Kaspersky oraz jak wiele zależy od bezpieczeństwa IT, a także, jak w XXI wieku dane typu tajne przez poufne mogą bezkarnie wypływać do innego kraju. Chciałem też pokazać, jak płynne może być nasze krajowe bezpieczeństwo informatyczne. Przez lata można korzystać z antywirusa o światowym zasięgu, który dzisiaj okazuje się być jednym wielkim podsłuchem rosyjskich służb specjalnych.

104 odpowiedzi na “Które polskie instytucje, dzięki Kaspersky, mogły być podsłuchiwane przez rosyjskie służby?”

  1. Ogólnie to mogliście dać linka do niebezpiecznika w tytule, bo zrobili to kilka tygodni wcześniej i bez wodolejstwa.

  2. Polacy jak zwykle pierwsi naiwni i we wszystkim ufają Amerykanom. Póki co te zarzuty wobec Kasperskiego nie są podparte ŻADNYMI dowodami. Bazujemy jedynie na plotkach. Moim zdaniem najrozsądniej podeszły do tego Niemieckie władze. W oświadczeniu stwierdziły, że programy Kasperskiego to czołówka w rankingach bezpieczeństwa i nie zamierzają rezygnować z tak solidnego zabezpieczenie z powodu jakiś niepotwierdzonych informacji.

  3. Prosze, kolejny raz: przestancie pisac glupoty szukajac taniej sensacji. Nikt nie umieszcza klauzuli tajnosci w tytule dokumentu, a do przetwarzania dokumentow „tajnych” i „scisle tajnych” sa wydzielone stanowiska w DMZ albo calkowicie obciete od netu. Co do MSWiA: nie jest jakas szalenie zaawansowana wiedza to co kupowal centralny zamawiajacy obslugujacy przetargi dla administracji rzadowej: przedostatnio McAfee, ostatnio ESET. Czy to dobrze czy zle – wiadomo, ale nie siejcie fermentu, ze na szybko wywalano Kasperskyego, bo potem ludzie powtarzaja takie rzeczy „bo w internetach napisali na popularnym blogu”…

    • „a do przetwarzania dokumentow „tajnych” i „scisle tajnych” sa wydzielone stanowiska w DMZ”,

      Człowieku, większej bzdury dawno nie czytałem. Wiesz chociaż do czego służy DMZ? Z pewnością nie do przetwarzania tajnych dokumentów, bo to jest strefa podwyższonego ryzyka.

      • Strefa zdemilitaryzowana podwyzszonym ryzykiem. No spoko. A byles kiedys chociaz jako „W” w jakims urzedzie czy tak sobie gadasz, bo przeczytales w jakiejs ksiazce, ze tak powinno byc?

        • DMZ to pojęcie z zakresu bezpieczeństwa sieci komputerowych (i nie tylko) więc tu nie ma znaczenia gdzie byłem i co widziałem. Dokształć się to porozmawiamy.

        • DMZ to część sieci o podwyższonym ryzyku włamania, które ze względów bezpieczeństwa separuje się od sieci wewnętrznej. Są tam głównie serwery które są udostępnione na zewnątrz np. WWW i dlatego są w DMZ żeby w przypadku włamania, hacker nie miał dostępu do pozostałej części sieci.

          Dokumenty bezpieczeństwa powinno się przetwarzać wszędzie tylko NIE w strefie DMZ.

          A określenie to pochodzi z żargonu wojskowego i są to strefy zdemilitaryzowane czyli bufory, obszary pomiędzy wrogimi wojskami.

  4. Przed używaniem czegokolwiek zawsze sprawdzam czy nie stoją za danym produktem kacapskie firmy. To bandyckie państwo i najlepiej, żeby je ziemia pochłonęła.

  5. 2014 r….to kto wtedy rządził? Postkomuna Obywatelska czyli tzw. kacapskie sługusy. Dziękuje za uwagę, nie mam więcej pytań.

    • mędrku internetowy – agresja na Krym miała miejsce w 2014, wcześniej nie rzeczywistych było powodów do obaw. Natomiast największą liczbę licencji zakupił nasz rodzimy naśladowca RussiaToday, i to bardzo niedawno, w sytuacji gdy oficjalnie na nic nie mają pieniędzy.

      • Już sam powód, że coś jest ruskie jest powodem wystarczającym. Ale naiwni mogą żyć sobie w swoim świecie w błogiej nieświadomości i ignorancji.
        Koleś napisał 2014 r. ale PO rządzi od 2008 wiec jestem przekonany, że to się działo również wtedy. A właściwie to nigdy nie wyzwoliliśmy się spod sowieckiego buta (gruba kreska i brak czystki tych wszystkich). Ta namiastka demokracji to tylko fasada, za która tym łatwiej kacapom mącić. Z resztą nie tylko w Polsce mącą (my jesteśmy pod ręką). Multum firma ruskich (albo firm w których udziałowcami są ruscy) jest porejestrowanych na całym świecie i jak myślicie po co? Żeby maksymalizować zysk…. W jakimś stopniu może ale główny cel to szpiegostwo i kontrola nad przepływającymi informacjami, wykradanie tajemnic państwowych, gospodarczych etc. etc. Car Putin ma imperialne ciągoty.

        • „Już sam powód, że coś jest ruskie jest powodem wystarczającym”. Nie do końca – to tak jakbyś napisał że każdy Polak to pijak i złodziej. Spotkałem wielu świetnych Rosjan, wykształconych, wesołych i zdrowo patrzących na rzeczywistość. Ale niestety równo przyznają że w ich kraju niemal każdy większy biznes jest powiązany z rządem, i to nie na zasadzie dobrowolnej współpracy.

          • Tym zdrowo myślącym jak mówisz nie przeszkadza, że kult Stalina i Lenina ciągle trwa i oni uważają ich za jakichś bohaterów. Chodzą z ich portretami w rocznice rewolucji czy ich urodzin lub śmierci; ja tam nie widzę normalności. Oni po prostu lubią jak ich „rassija” jest postrzegana na świecie jako imperium. Będą, żreć „kartoszke i sało” popijać „spirtem” i się cieszyć, że żyją jak podludzie ale żyją w IMPERIUM światowym. Jakby im to nie odpowiadało to już dawno by jakąś drugą rewolucję zrobili, ale kto ją ma robić jak 99% jest „za władzą”.

          • Przeszkadza oczywiście, niektórym. Schemat jest prosty – im większa bieda tym większa wiara w demagogię władzy. Na przykład bogata Moskwa jest w większości przeciwna Putinowi – ale już na jej obrzeżach preferencje się zmieniają. Im dalej od stolicy tym poparcie dla matuszki Rosiji rośnie, bo znacznie łatwiej nakarmić ludzi propagandą niż prawdziwym chlebem.

  6. Ja się tylko zastanawiam, kto naiwny to zainstalował w ważnych komórkach wojskowych lub policyjnych, znając przeszłość założyciela tej firmy Jewgienija Kasperskiego – wychowanka szkoły KGB i byłego oficera KGB. Tylko idioci by nie wykorzystali kogoś takiego w działalności wywiadowczej. Poza tym szpieg zawsze będzie szpiegiem.

  7. o ja co za bzdura z tym „tajne” – jaki rząd ku#$# tytułuje pliki tajne jako „tajne” i jeszcze podłącza się z tym do netu?
    albo plik tekstowy o nazwie „hasło i login do mbanku” – ja wiem że w rządach są tumoki, ale nie do przesady.

  8. Od dawna twierdziłem że Kaspersky to narzędzie rosyjskiego wywiadu, więc mam kolejną smutną satysfakcję typu „a nie mówłem”… Natomiast w większości naszych urzędów zabezpieczenia są tak słabe że wyrafinowane metody nie są konieczne, czasami wystarczy zerknąć urzędnikowi/urzędniczce przez ramię. I bardzo wątpię że GDPR wniosą w tym zakresie jakąś nową jakość – ryba psuje się od głowy, a wystarczy popatrzeć na tych polityków u steru władzy, żadnych prawdziwych kompetencji, czysta demagogia.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *