Kaspersky というモスクワを本拠地とするサイバーセキュリティー会社は、現在のところアメリカ政府から、ロシアの情報機関と関連があるという嫌疑で製品の使用を禁じられている。
日本人の多くにとってはKasperskyは、Stuxnet感染企業を特定したという話で記憶されているような気もする。
それはともかく、2016年に起こったNSAの大規模情報漏えいをNSAに通報してくれたのはカスペルスキーだったんだよ、という記事がPoliticoに出ていた。
Exclusive: How a Russian firm helped catch an alleged NSA data thief
https://www.politico.com/story/2019/01/09/russia-kaspersky-lab-nsa-cybersecurity-1089131
これ自体、ほぉ?といったところ。
で、その2016年のデータ漏えい事件は、NSAが雇っていたハロルド・マーチンが犯人で、Kasperskyは怪しい動きに気づいて追跡して大規模漏洩があることに気づき、それをNSAに通報したということなので、アメリカ政府にとっては恩人じゃないか(笑)。
という話なわけだが、翌年にはKasperskyはロシアの情報機関と結託しているとして同社製品を米国の機関で使用しないような措置が取られている。
cnetに日本語記事があった。これこれ。
NSAの機密データ漏えい事件、容疑者の特定にカスペルスキーが協力か
https://japan.cnet.com/article/35131071/
この記事の中に入ってないけど、マーチンの情報泥棒の規模はすごくて、20年間にわたってNSAとその他の政府機関の情報50テラバイトの情報を取ってた。
50 terabytes of data from the NSA and other government offices over a two-decade period, including some of the NSA’s most sophisticated and sensitive hacking tools.
こんなことってあり得るの?という話なわけだが、あったらしいわけですよ。
この規模ってホントに「漏洩」なの?と疑いたくなるレベル。むしろそのスキームみたいなものをカスペンスキーという外部者に知られたことに腹をたててカスペンスキーを排除したと考えた方が納得がいくぐらい。
Politicoに記事を出したZetter氏は、
政府全体もそうだが、NSAはデータの取得の安全確保やトラッキングについてうまく対処できていないことは明らか
"It's clear the NSA, and the government in general, doesn't have a good handle on securing, or even tracking" the removal of data, Zetter said.
https://sputniknews.com/analysis/201901111071382768-Kaspersky-Spotted-NSA-Leak-Lacks-Security/
と言ってる。
で、こういう具合にアメリカ政府自体がどうなってるのかわからない的な状態にあることが、様々な事件の背景という感じはかなりある。
どういうことなのかわかりませんが、ともあれ、今までと方向性の違う情報がPoliticoから出て来たのでメモ。
