taraiok 曰く、

Kaspersky Labは、ロシアのスパイが同社のウイルス対策ソフトウェアを利用してNSA職員から情報を盗んだとする問題の中間報告を発表した。結論からいえば同社のセキュリティーソフトが、NSA職員の個人用パソコンからハッキングツールのソースコードを得ていたことは事実だった。しかし、ロシアのスパイと共有した事実はないというのがKaspersky Lab側の主張だ（ZDNet、CNET、Reuters、slashdot）。

この調査報告によると、問題のNSA職員は2014年10月4日、違法な「Microsoft Office」のアクティベーションキー生成ツールを含む、海賊版ソフトウェアを個人所有のノートPCにダウンロードした。キー生成ツールが投下したマルウェアは完全なバックドアで、これが第三者からのユーザーのマシンへのアクセスを許した可能性があるとしている。

NSA職員がマルウェアをダウンロードした時点では、Kasperskyのアンチウイルスソフトは無効化されていた。しばらくして（無効化されていた時間がどの程度かは不明）有効化された結果、システムがスキャンされてマルウェアがブロックされた。職員はスキャンを実行してマルウェアを削除。スキャン時に前述のマルウェアだけで無くNSA製とみられるハッキングツールを検出したのだという。

このハッキングツールはアンチウイルスソフトによって、APTマルウェアの新しい亜種として検出、解析のために脅威データを自動的に収集してクラウドに送信するKaspersky Security Network（KSN）によってKaspersky Labにファイルが送信された。Kaspersky Labのアナリストが入手したファイルを調べたところ、NSAのハッキングチームではないかと憶測されているEquation Groupのソースコードを含んでいることが分かったという。

アナリストは、調査結果をCEOのユージン・カスペルスキー氏に報告。カスペル​​スキー氏はアーカイブを会社のシステムから削除するよう要請したとしている。同社の推測としては、アクティベーションキーマルウェアにより、バックドアが開いている期間中にハッキングされ、前述のツールが流出したのではないかということのようだ。