Trump förbjuder Kaspersky Antivirus efter ryska hackningsanklagelser

President Donald Trump har undertecknat försvarspolitiken som cementerar förbudet mot federala system med hjälp av den Moskva-baserade mjukvaruleverantören, efter pågående spekulationer kring deras anslutning till ryska myndigheter.


Även om denna rörelse verkar vara en rationell förebyggande åtgärd, tyder en kort utredning av fallets detaljer på ett helt annat motiv.

Efter en månads diskussion och spekulation har Trump äntligen officiellt lagen som förbjuder Kaspersky Lab att användas var som helst i regeringen. De som stämmer överens med globala cybersecurity-nyheter har redan hört den pågående sagan mellan antivirusleverantören och den amerikanska administrationen.

Kaspersky Lab, vars huvudkontor ligger i Ryssland, har mött en ström av kontroverser kring deras potentiella allians med landet’s regering. Även om det är mycket tveksamt att någon misstänksam aktivitet har inträffat i företaget, uppställer tidpunkten för detta lagförslag bara ytterligare frågor.

På ytan är den snabba lagförändringen ett flitigt svar på ett säkerhetshot. Det är emellertid svårt att bortse från att presidentens vokalkampanj mot Kaspersky inleddes av media-frenesin i juli förra året - vilket vid den tiden saknade något trovärdig bevis.

Är det här nyligen flyttat det svartvita svaret som det verkar, eller är det en del av den bredare bilden beträffande det redan granskade Trump-Ryssland-förhållandet?

De ‘ryssland’ Fråga

En stor del av Trump’valkampanjen omgav hans löften att återställa förbindelserna med Ryssland. Hans konsekventa beröm av Vladimir Putin noterades allmänt, i den utsträckning att när anklagelserna dök upp för ryskt inflytande i valet började allvarliga utredningar direkt.

Under hela undersökningsprocessen från specialrådet Robert Mueller har många röda flaggor bara ökat misstanken. Trumps före detta nationella säkerhetsrådgivare, Michael Flynn, har nyligen åklagat sig för att ljuga till FBI om ett möte med en rysk representant. Kampanjrådgivare, George Papadopoulos, dömdes också under liknande anklagelser. Även om inget av dessa fall uttryckligen avslöjade konspiration mellan Trump-administrationen och Ryssland, har det gjort lite för att få tvivel om frågan.

Det verkar Trump’s ordförandeskap kan inte undkomma anklagelser om anslutning till ett av USA’s mest beryktade rivaler. Men det här nya draget berättar en helt annan historia. Den hastighet och virilitet som Trump förbjöd Kaspersky-programvara från alla myndigheter tyder på en betydande hjärtförändring.

Den första anklagelsen

I flera år har det spekulats om Kasperskys engagemang i rysk spionage på grund av dess olyckliga Moskva-baserade plats och programvarans påträngande karaktär. Dessa påståenden har emellertid kontinuerligt saknat substans.

I juli 2017 orsakade Bloomberg en media storm när den producerade detaljer om Kaspersky engagemang i stöld av klassificerade NSA-uppgifter för de ryska myndigheterna. Snart letade varje större tidning efter detaljer och dokumenterade det politiska svaret på anklagelserna. Men ändå uppstod inga verkliga bevis.

Senare samma år avslöjades det att Israel hade varnat USA för ett hot efter att ha upptäckt NSA-hackverktyg i datorerna i antivirushuvudkontoret, under sin egen spionkampanj.

En efter en började artiklarna att bekräfta några av fakta:

  • 2014 beslutade en NSA-entreprenör att flytta data för ett sofistikerat hackverktyg till sin hemdator.
  • Kaspersky-programvaran markerade ett problem inom denna information.
  • Det hittades på något sätt tillbaka till Moskva-huvudkontoret.

Men här är fakta suddiga. Kaspersky hävdar att ett befintligt virus från en trojaniserad Windows-keygen skapade en bakdörr som kunde ha utnyttjats av tredje parter. Uppgifterna överfördes endast som ett bevis för att flagga hotet och var krypterade och därför inte tillgängliga av den ryska regeringen.

Andra icke avslöjade källor antyder att detta inte är fallet. Alternativa berättelser inkluderade:

  • Kasperskys hotflagga varnade ryska hackare från tredje part om sårbarheten i klassificerade dokument.
  • Den ryska regeringen betalade företaget för att inkludera en bakdörr.
  • Rysk underrättelse övervakade pipeline för spårning av skadlig programvara, eventuellt utan samtycke från Eugene Kaspersky.

Medan detaljerna i händelsen förblev oklara, var återfallet omedelbart och avsiktligt.

Internt tryck & Kommersiella följder

Efter media-rasen rörde Trump-administrationen sig snabbt. De stoppade användningen av Kaspersky-produkter där det var möjligt och föreslog att ett regeringsövergripande förbud skulle vara på korten. Samma månad rekommenderade Pentagon att sluta använda programvaran till 2018. Strax efter torkade den kommersiella detaljhandlaren, Best Buy, Kaspersky-produkter från hyllorna.

I oktober flyttade både U.S. Department of Homeland Security och General Services Administration (GSA) också för att stänga av tjänsten. Även om dessa beslut fattades oberoende av presidenten, är det värt att notera att GSA-chefen valdes personligen av Trump och redan har anklagats för lättnad gentemot statschefen’s misstips.

Inom några månader har ett företag som en gång integrerat i den amerikanska regeringen säkerhet svartlistats fullständigt - en admiralinsats om Kaspersky är skyldig.

Framtiden för Kaspersky

Mot bakgrund av alla de ökande anklagelserna har VD Eugene Kaspersky direkt avvisat alla påståenden och hävdat att de var något annat än ”orörda spekulationer och alla möjliga andra sammansatta saker.” Han förnekade också bestämt varje engagemang med någon nationell regering, behandla anklagelserna med till synes transparens och till och med erbjuda källkoden till USA.

Tyvärr, eftersom antivirusprogram ofta efterliknar rootkits, kan de lätt dölja avsiktliga bakdörrar i programvaran. På liknande sätt är det lätt att förneka medverkan men utan bevis är det bara tomma ord.

Företagets trovärdighet och dess långvariga service till global cybersäkerhet väcker emellertid legitima frågor om sannolikheten för känt deltagande i politisk spionage. Förutom att spåra och identifiera stora hot mot skadlig programvara i världen och arbeta nära med internationell polis, har Kaspersky också exponerat hackplott från flera regeringar. Israel, USA och Ryssland har alla varit offer för cybersäkerhetsföretaget’s uppenbarelser.

Detta långvariga rykte inom cybergemenskapen gjorde emellertid ingenting för att bromsa de amerikanska regeringarna. Även om Kasperskys tid i staterna kan komma att ta slut - åtminstone tillfälligt - kommer den sannolikt att överleva på den internationella scenen, eftersom dess bidrag hittills har varit ovärderliga.

Slutsats

Det var Vita husets tjänstemän som beslutade att Kaspersky bakdörr installerades med företagets tillstånd. Men hittills har inga bevis stöttat detta. Det kan vara det beviset som media inte har, men öppnar sedan upp en annan fråga:

Om Trump-administrationen visste om hotet innan media läckte, varför togs förebyggande åtgärder först efter att det blev allmän kunskap?

När hacket först flaggades av Israel, varför tog regeringen inte omedelbara åtgärder? I slutet av dagen, vi’alla spionerar på varandra. Varje utvecklat land har nu ett cyber-spionage-program. Detta specifika försök att stänga en cyber-dörr för hackare är bara ett av otaliga som händer hela tiden.

Visst är medias vansinne kring händelsen främst ansvarig för dess ökendighet. Var dock det snabba och offentliga svaret från Trump-administrationen en beundransvärd uppmaning eller ett listigt stunt för att driva en separat agenda?

Trump har berömt Ryssland tidigare, även om detta resulterade i ökande anklagelser om hans samverkan med landet. Djupt krossade ett säkerhetshot från ett av Amerika’s mest beryktade rivaler är utan tvekan ett listigt drag för att distansera sig från kontroversen. Det enda som återstår att avgöra är om han’s gör det på bekostnad av en av världen’s mest betrodda cybersecurity-laboratorier.

Som det nu är, är det för närvarande omöjligt att veta om Kaspersky har fångats i bränderna i en bredare politisk fråga eller om detta till synes oavsiktliga överträdelse var en del av ett större ryska hackningssystem.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me