Rosja wykradła dane NSA za pomocą programu antywirusowego Kaspersky

Izraelscy hakerzy znaleźli na serwerach rosyjskiego producenta programów antywirusowych Kaspersky Lab narzędzia ukradzione amerykańskiej Agencji Bezpieczeństwa Narodowego. NSA ustaliła, że jej własność trafiła do rządu Rosji.

Jako pierwszy o sprawie poinformował w środę dziennik „New York Times”. „Szpiedzy obserwowali innych szpiegów, którzy obserwowali jeszcze innych szpiegów. Oficerowie izraelskiego wywiadu przyglądali się w czasie rzeczywistym, jak hakerzy zatrudnieni przez rosyjski rząd przeszukiwali komputery na całym świecie pod kątem nazw kodowych programów amerykańskiego wywiadu” – podaje „NYT”.

Globalny zasięg działań rosyjskich hakerów możliwy był dzięki programowi antywirusowemu firmy Kaspersky Lab, którego używało ok. 400 mln użytkowników na całym świecie. Izrael poinformował o odkryciu władze amerykańskie, w tym NSA, która wszczęła własne śledztwo.

Źródłem przecieku miał być pracownik elitarnego oddziału Agencji, do którego należą hakerzy zbierający dane wywiadowcze o zagranicznych celach. Pracownik ten niezgodnie z regułami przechowywał tajne dokumenty NSA na domowym komputerze, na którym miał zainstalowany program antywirusowy Kaspersky'ego.

Z informacji dziennikarzy wynika, że nie działał świadomie na szkodę NSA.

Tylna furtka

Podobnie jak większość programów antywirusowych, produkty Kaspersky Lab proszą o dostęp do zawartości całego komputera, na którym są instalowane, w celu przeglądania ich pod kątem obecności złośliwego oprogramowania. Rosyjskiemu wywiadowi zapewnia to „wymarzone narzędzie do przeglądania zawartości komputerów i pobierania każdego pliku, który wzbudzi ich zainteresowanie” – podkreśla „NYT”.

„Antywirus to doskonała tylna furtka. Zapewnia stały, pewny i zdalny dostęp, który może zostać wykorzystany w dowolnym celu, od niszczycielskiego ataku po szpiegowanie tysięcy, a nawet milionów użytkowników” – podkreśla cytowany przez przez dziennikarzy były współpracownik NSA i ekspert ds. cyberbezpieczeństwa Blake Darche.

Usunięto oprogramowania Kaspersky Lab

Kaspersky Lab odkryło włamanie izraelskich hakerów do swoich systemów w 2014 roku i rok później poinformowało o nim w publicznym raporcie, nie wskazując jednak wprost Izraela jako sprawcy. Eugene Kaspersky zapewnił, że jego firmy „nie łączą niewłaściwe powiązania z żadnym rządem, w tym z władzami Rosji”.

Eksperci wskazują jednak, że w branży związanej z cyberbezpieczeństwem od kilku lat pojawiają się podejrzenia wobec Kaspersky Lab, a przedstawiciele władz USA, których opinię przytacza „WP”, twierdzą, że produkty rosyjskiego producenta były wykorzystywane nie tylko do ochrony komputerów klientów, ale także jako platforma dla działalności szpiegowskiej.

Z powodu tych podejrzeń we wrześniu amerykańskie ministerstwo bezpieczeństwa narodowego nakazało wszystkim cywilnym agencjom rządowym usunięcie ze swoich komputerów oprogramowania Kaspersky Lab. Jako powód podano „ryzyko, że rząd Rosji, działając samodzielnie lub w zmowie z Kaspersky (Lab), może wykorzystać dostęp zapewniany mu przez produkty tej firmy do kompromitowania informacji rządu i rządowych systemów informacyjnych”, co „stanowi bezpośrednie zagrożenie dla bezpieczeństwa narodowego USA”.

#rosja #nsa #antywirus #kaspersky lab