פתאום קם אדם: לקוחות קספרסקי קיבלו הגנה חדשה – מבלי שביקשו

חלק מלקוחות קספרסקי (Kaspersky) בארה"ב גילו בימים האחרונים כי תוכנת אבטחת המידע שלהם הוחלפה, באופן אוטומטי, בתוכנת אנטי וירוס חדשה בשם UltraAV, כך דיווחו כמה מהם ברשתות החברתיות. חלק מהלקוחות אמרו שאין להם מושג שזה עמד לקרות ורבים זעמו על שלא עודכנו לפני ההחלפה.

"התעוררתי כש(תוכנת) קספרסקי נעלמה לחלוטין מהמערכת שלי, וגיליתי כי באחרונה מישהו, שהוא לא אני, הטמיע לי Ultra AV ו-Ultra VPN, בזמן שישנתי", כתב אחד מהמשתמשים ברדיט (Reddit). משתמשים אחרים הגיבו לאותו שרשור ואמרו כי גם להם זה קרה.

אחד מהמשווקים, שמכר את מוצרי קספרסקי עד החרם שהוטל על ענקית האבטחה הרוסית בארה"ב, אמר לעיתונות הטכנולוגית: "חטפתי עצבים" מהמהלך. בכיר לשעבר בסייבר בממשל האמריקני אמר: "זו דוגמה לסיכון העצום הנשקף מהגישה שמעניקה קספרסקי".

מנגד, לקוחות אחרים דיווחו כי קיבלו במייל מקספרסקי הודעה על המעבר ל-UltraAV.

Kaspersky antivirus has reportedly begun silently installing a new antivirus product called "Ultra AV" on United States-based users machines.

tl;dr pic.twitter.com/HkCGt3PutD

— vx-underground (@vxunderground) September 24, 2024

"סיכון בלתי מתקבל על הדעת לביטחון הלאומי של ארצות הברית"

ביולי האחרון דיווחנו כי ענקית הגנת הסייבר הרוסית הודיעה שהיא עוזבת את ארה"ב. לדבריה, היא קיבלה את "ההחלטה העצובה והקשה" כי "ההזדמנויות העסקיות בארה"ב כבר לא קיימות". 

הצעד בא לאחר שהממשל האמריקני הודיע על כוונתו לאסור מכירה של תוכנות תוצרת קספרסקי. העילה להוצאת הצו החריג היא חשש לפגיעה בביטחון הלאומי של ארצות הברית, בשל קשריה, לכאורה, של החברה הרוסית לקרמלין.

שרת המסחר האמריקנית, ג'ינה ריימונדו, אמרה מוקדם יותר השנה כי "השפעתה של מוסקבה על החברה התבררה כסיכון משמעותי לתשתיות ולשירותים בארצות הברית. נקטנו בפעולה זו בשל היכולת והכוונה של רוסיה לאסוף ולהפעיל נשק של (איסוף, ריגול – י"ה) של מידע אישי של אמריקנים".

ענקית הגנת הסייבר הרוסית, שפעלה בארה"ב משך שני עשורים, הכחישה שהיא מעורבת בכל פעילות שהיא המאיימת על הביטחון האמריקני.

החרם על קספרסקי הסתייע בסמכויות רחבות שהטיל ממשל טראמפ ב-2017 והורחבו על ידי הנשיא ביידן – כדי לאסור או להגביל עסקאות בין חברות אמריקניות וחברות טכנולוגיה ממדינות של "יריבים זרים", כמו רוסיה וסין. זאת, ברקע החשדות להתערבות רוסית בבחירות לבית הלבן ב-2016.

בתגובה לצעדים אלה, ענקית הגנת הסייבר הרוסית הודיעה שתעביר את קוד המקור שלה לבחינתם של גורמים חיצוניים. ב-2018 היא מסרה שהעבירה כמה מתהליכי הליבה שלה מרוסיה לשוויץ.

לא פעם נטען כי למוצרי קספרסקי, שפועלים למניעת נוזקות, יש יכולת לגשת לכמויות משמעותיות של נתוני משתמשים – מה שמציף חשש שנתונים אלה יעברו לרשויות ברוסיה. זאת, בהסתמך על חשיפת סוכנות בלומברג מ-2017 שלפיה יוג'ין (יבגני) קספרסקי עבד בקג"ב בתחילת דרכו הבוגרת, ואף למד הצפנה בשירות הביון. עוד נטען שיש, לכאורה, קשרים בין קספרסקי לשירות הביטחון הפדרלי הרוסי, ה-FSB, בפרט – ולקרמלין בכלל.

ב-2022, נציבות התקשורת הפדרלית האמריקנית, ה-FCC, הוסיפה את קספרסקי לרשימת הגופים המהווים "סיכון בלתי מתקבל על הדעת לביטחון הלאומי של ארצות הברית". הייתה זו הפעם הראשונה שחברה רוסית נוספה לרשימה, שמורכבת מחברות סיניות דוגמת וואווי ו-ZTE. נוסף לקספרסקי, ה-FCC הוסיפה לרשימה את צ'יינה טלקום ו-China Mobile International USA.

Are you sure this is the only software that was installed?
😟 pic.twitter.com/YuFCAUQKYk

— Rob Joyce (@RGB_Lights) September 23, 2024

התוכנית לשנות אנטי וירוס דווקא הייתה ידועה

בתחילת החודש דווח כי קספרסקי הגיעה להסכם עם חברת אבטחת הסייבר האמריקאית פנגו (Pango), המחזיקה ב-UltraAV. לפי ההסכם, לקוחות קספרסקי בארה"ב יועברו לתוכנת האנטי-וירוס החדשה יחסית.

בעמוד באתר של UltraAV פורסמה הודעה, לפיה לקוחות קספרסקי המשתמשים ב-Windows יקבלו את האנטי-וירוס החדש עם המנוי הקיים שלהם, בלא שיידרשו לעשות פעולה כלשהי. גם קספרסקי ו-פנגו אישרו את המעבר ל-UltraAV.

חלק מהלקוחות זעמו וכתבו נגד המעבר: "אני כועס עליהם… על שחדרו למחשבים שלי. הם היו צריכים לתת לי את האפשרות להחליט בעצמי האם לקבל UltraAV – או לא. מיד כשהבחנתי בהחלפה, הסרתי את ה-UltraAV ו-UltraVPN".

רוב ג'ויס, המנהל לשעבר של אבטחת סייבר ב-NSA, הסוכנות לביטחון לאומי, צייץ בפוסט ב-X: "המשמעות של 'משתמשים הועברו' – היא שתוכנה הוסרה ומוצר אחר לגמרי הותקן באופן אוטומטי… לקספרסקי הייתה שליטה מוחלטת על המחשבים שלכם".