Putin loveşte din nou: Hackerii ruşi fură date NSA

Hackerii guvernului rus au furat informaţii ale NSA care descriu modul în care agenţiile americane de informaţii se infiltrează în reţelele de calculatoare străine şi cum se apără împotriva atacurilor cibernetice.
(Getty Images)

Datele au fost furate după ce un contractor al Agenţiei Naţionale de Securitate (NSA) a scos materialele strict secrete şi le-a pus pe computerul de acasă, potrivit surselor anonime ale WSJ, preluate de Wall Street Journal.

Ştirile despre furt, care nu au fost expuse anterior, explică reprimarea dură de către guvernul federal american a produselor companiei de securitate Kaspersky Labs. După cum explică WSJ, contractantul ar fi putut fi vizat după ce hackerii au identificat fişierele datorită utilizării de către contractor a unui popular antivirus creat de Kaspersky.

Potrivit WSJ, hack-ul este considerat de experţi ca fiind una dintre cele mai importante încălcări ale securităţii din ultimii ani. Acesta oferă o imagine rară asupra modului în care comunitatea de contrainformaţii crede că spionajul rus exploatează produsele software disponibile pe scară largă.

Se pare că aceasta este una dintre cele mai grave spargeri ale serverelor guvernamentale, de când hackerii sponsorizaţi de armata chineză au furat înregistrări despre activele de spionaj ale SUA de pe serverele agenţiei guvernamentale americane Office of Personnel Management.

Incidentul a avut loc în 2015, dar nu a fost descoperit până în primăvara anului trecut, au declarat sursele familiarizate cu această chestiune. Dacă aceasta este corect, încălcarea ar fi primul incident cunoscut în care antivirusul Kaspersky este exploatat de hackerii ruşi în scopuri de spionaj.

Compania, care îşi vinde produsele antivirus în SUA, a obţinut venituri de peste jumătate de miliard de dolari în Europa de Vest şi în America în 2016, potrivit datelor Internaţional Data Corp. Potrivit Kaspersky, compania are peste 400 de milioane de utilizatori din întreaga lume, deşi este pe punctul de a-şi pierde toţi clienţii guvernamentali americani.

NSA tace mâlc

Un purtător de cuvânt al NSA nu a comentat nimic referitor la incident. "Indiferent dacă informaţiile sunt credibile sau nu, politica NSA nu a fost niciodată să comenteze despre problemele aduse în atenţia publicului", a notat el. El a menţionat că Departamentul Apărării, din care NSA face parte, are un contract pentru software-ul antivirus cu o altă companie, nu Kaspersky.

După cum subliniază WSJ, aceasta ar fi cea de-a treia spargere a NSA care implică accesul unui contractor la un număr mare de materiale strict secrete - sau, cel puţin, cel de-al treilea care este făcut public. Incidentul a dat naştere unei scrisori oficiale de mustrare adresate directorului agenţiei, amiralul Michael Rogers, de către superiorii săi, potrivit declaraţiilor celor familiarizaţi cu situaţia.

Actualul scandal se pare că a avut loc după ce contractorul implicat în spargere a luat documente şi alte dosare ale NSA acasă, probabil pentru a lucra în timpul său liber. Nu se suspectează despre contractor că a lucrat cu bună ştiinţă pentru un guvern străin, dar ştia că sustragerea informaţiilor clasificate fără autorizare este o încălcare a politicii NSA. Incidentul este investigat de forţele federale.

După cum subliniază WSJ, majoritatea agenţiilor guvernamentale americane au fost autorizate să utilizeze software-ul Kaspersky, inclusiv Armata, Forţele Navale şi Aeriene precum şi Departamentele de Apărare, Stat, Securitate Internă, Energie, Justiţie şi Trezorerie.

Cu toate acestea, angajaţii şi contractorii NSA nu au fost niciodată autorizaţi să utilizeze software-ul Kaspersky la locul de muncă. Deşi nu există nicio interdicţie împotriva utilizării software-ul la domiciliu de către angajaţi, agenţia a declarat pentru WSJ că a şi-a avertizat angajaţii să nu o facă.

Un fost angajat al NSA a declarat pentru WSJ că utilizatorii software-ului Kaspersky, permiţând campania agresivă a malware-ului companiei ruse, "îşi expun viaţa privată".

Experţii au declarat că software-ul ar fi găsit mostre de malware (programe menite sustragerii de informaţii, sau maliţioase, viruşi etc.) în fişierele contractorilor, avertizând agenţia în legătură cu datele NSA.

Descoperirea explică probabil eforturile administraţiei şi Congresului Trump de a elimina software-ul Kaspersky de pe computerele guvernamentale. Luna trecută, Department of Homeland Security printr-o decizie fără precedent, a cerut tuturor agenţiilor federale să-şi scaneze reţelele pentru software-ul de securitate Kaspersky şi să înceapă eliminarea acestuia în 90 de zile. Între timp, Senatul a adoptat un proiect de lege care interzice utilizarea de către guvernul federal ale produselor companiei din Moscova, invocând riscurile de securitate naţională. Acest vot a fost inclus ca amendament la un proiect anual de cheltuieli privind politica de apărare aprobat de Senat în aceeaşi zi.