W 2014 roku izraelscy hakerzy znaleźli na serwerach rosyjskiego producenta programów antywirusowych Kaspersky Lab narzędzia do hakowania ukradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Agencja ustaliła, że jej własność trafiła do rządu Rosji.
Jako pierwszy o sprawie poinformował w środę dziennik "New York Times".
"Szpiedzy obserwowali innych szpiegów, którzy obserwowali jeszcze innych szpiegów. Oficerowie izraelskiego wywiadu przyglądali się w czasie rzeczywistym, jak hakerzy zatrudnieni przez rosyjski rząd przeszukiwali komputery na całym świecie pod kątem nazw kodowych programów amerykańskiego wywiadu" - podaje "NYT".
How Israel caught Russian hackers scouring the world for U.S. secrets https://t.co/SeMCc314Mh
— The New York Times (@nytimes) October 11, 2017
Globalny zasięg działań rosyjskim hakerom zapewnił program antywirusowy firmy Kaspersky Lab, używany przez około 400 milionów użytkowników na całym świecie.
Namierzono źródło wycieku
Izrael poinformował o dokonanym odkryciu władze amerykańskie, w tym NSA, która wszczęła własne śledztwo. Jako źródło wycieku wskazano pracownika elitarnego oddziału Agencji, do którego należą hakerzy zbierający dane wywiadowcze o zagranicznych celach. Pracownik ten niezgodnie z regułami przechowywał tajne dokumenty NSA na domowym komputerze, na którym miał zainstalowany program antywirusowy Kaspersky'ego.
Według osób zaznajomionych ze śledztwem, na które powołuje się dziennik "Washington Post", osoba ta nie działała świadomie na szkodę NSA.
"Wymarzone narzędzie" dla wywiadu
Podobnie jak większość programów antywirusowych, produkty Kaspersky Lab proszą o dostęp do zawartości całego komputera, na którym są instalowane, w celu przeglądania ich pod kątem obecności złośliwego oprogramowania. Rosyjskiemu wywiadowi zapewnia to "wymarzone narzędzie do przeglądania zawartości komputerów i pobierania każdego pliku, który wzbudzi ich zainteresowanie" - podkreśla "NYT".
"Antywirus to doskonała tylna furtka. Zapewnia stały, pewny i zdalny dostęp, który może zostać wykorzystany w dowolnym celu, od niszczycielskiego ataku po szpiegowanie tysięcy, a nawet milionów użytkowników" - podkreśla cytowany przez "NYT" były współpracownik NSA i ekspert do spraw cyberbezpieczeństwa Blake Darche.
Według dziennika specjaliści Kaspersky Lab odkryli włamanie izraelskich hakerów do swoich systemów w 2014 roku i rok później poinformowali o tym w ogłoszonym publicznym raporcie, nie wskazując jednak wprost Izraela jako sprawcy. Jewgienij Kaspierski, szef firmy, zapewnił, że jego przedsiębiorstwa "nie łączą niewłaściwe powiązania z żadnym rządem, w tym z władzami Rosji".
Eksperci wskazują jednak, że w branży związanej z cyberbezpieczeństwem od kilku lat pojawiają się podejrzenia wobec Kaspersky Lab, a przedstawiciele władz USA, których opinię przytacza "Washington Post", twierdzą, że produkty rosyjskiego producenta były wykorzystywane nie tylko do ochrony komputerów klientów, ale także jako platforma dla działalności szpiegowskiej.
Nakaz usunięcia oprogramowania
Z powodu tych podejrzeń we wrześniu amerykańskie ministerstwo bezpieczeństwa narodowego nakazało wszystkim cywilnym agencjom rządowym usunięcie ze swoich komputerów oprogramowania Kaspersky Lab. Jako powód podano "ryzyko, że rząd Rosji, działając samodzielnie lub w zmowie z Kaspersky (Lab), może wykorzystać dostęp zapewniany mu przez produkty tej firmy do kompromitowania informacji rządu i rządowych systemów informacyjnych", co "stanowi bezpośrednie zagrożenie dla bezpieczeństwa narodowego USA".
Ponadto w ciągu ostatnich dwóch lat FBI (Federalne Biuro Śledcze) ostrzegło największe amerykańskie firmy, szczególnie te działające w sektorze energetycznym i finansowym, przed ryzykiem związanym z korzystaniem z produktów Kaspersky Lab, między innymi przed szpiegostwem i aktami sabotażu.
"Kompletnie przezroczysta" dla służb firma
Jak zauważa "WP", Kaspersky Lab to jedyny z grupy największych producentów programów antywirusowych, którego dane przechodzą przez dostawców internetu w Rosji, którzy podlegają nadzorowi krajowego wywiadu.
Jewgienij Kaspierski zapewniał, że dane jego firmy przechodzące przez rosyjskie serwery nie są deszyfrowane na potrzeby władz. Specjaliści są jednak sceptyczni, wskazując, że Kaspersky Lab, posługując się zaszyfrowanymi informacjami, do prowadzenia działalności potrzebuje licencji wydawanej przez kontrwywiad wojskowy Federalnej Służby Bezpieczeństwa (FSB), co oznacza, że jest dla tych służb "kompletnie przezroczysta".
Autor: kb//now / Źródło: PAP
Źródło zdjęcia głównego: NSA