Działający na zlecenie rosyjskiego rządu zdołali zinfiltrować system informatyczny amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency, NSA) i przez co najmniej kilka miesięcy pozyskiwali z niego poufne dane – twierdzą dziennikarze dwóch amerykańskich gazet.
Zdaniem informatorów The Wall Street Journal oraz The Washington Post (obie redakcje pracowały nad swoimi materiałami niezależnie), podczas ataku wykorzystano komputer pracownika zewnętrznej firmy współpracującej z NSA, na którym zainstalowane było oprogramowanie zabezpieczające rosyjskiej firmy Kaspersky Lab.
Aplikacja stworzona przez firmę Jewgienija Kasperskiego jest tu przywoływana nie bez powodu – przed kilkoma tygodniami zrobiło się bowiem o niej głośno w amerykańskich kręgach rządowych. Z wypowiedzi przedstawicieli służb odpowiedzialnych za zabezpieczenie systemów informatycznych amerykańskich organizacji rządowych wynikało, że w oprogramowaniu tym wykryto poważne problemy związane z bezpieczeństwem (prawdopodobnie tzw. tylne furtki – backdoory), które mogą być wykorzystywane do uzyskania nieautoryzowanego dostępu do systemów, na których zainstalowany jest program firmy Kaspersky Labs.
Przedstawiciele rosyjskiej firmy ostro oprotestowali tę decyzję – na niewiele się to jednak zdało, bo amerykańskie władze podjęły decyzję o wprowadzeniu zakazu używania tego oprogramowania w komputerach rządowych.
Jeśli doniesienia The Wall Street Journal oraz The Washington Post potwierdzą się, to będzie to oznaczało, iż decyzja sprzed miesiąca była tyle słuszna, co spóźniona – z informacji prasowych wynika bowiem, że do skutecznego ataku na NSA doszło już w 2015 roku, czyli na dwa lata przed tym, jak rosyjski antywirus trafił na cenzurowane.
Anatomia ataku
Smaczku całej sprawie dodaje fakt, iż – zdaniem informatorów obu gazet (oba artykuły prezentują dość spójny obraz sytuacji) – celem ataku był komputer osoby mającej dostęp do poufnych materiałów NSA dotyczących m.in. technik włamywania się do komputerów i pozyskiwania z nich poufnych informacji. Nic nie wskazuje na to, by ów pracownik doprowadził do włamania świadomie, obecnie najbardziej prawdopodobną hipotezą jest przejęcie kontroli nad jego maszyną przez zdalnego napastnika (właśnie z wykorzystaniem luk/backdoorów w aplikacji Kaspersky Lab), który później wykradł z jego komputera utajnione materiały NSA.
Pracowników ów prawdopodobnie odpowie za złamanie zasad postępowania z takimi danymi – z pierwszych analiz wynika, że nielegalnie skopiował je na dysk swojego komputera, prawdopodobnie po to, by móc pracować nad nimi z domu.
Do ataku doszło prawdopodobnie w roku 2015 – potwierdzeniem tego faktu jest to, że fragmenty oprogramowania wykorzystywanego przez NSA do inwigilacji komputerów i pozyskiwania z nich danych pojawiały się już od kilkunastu miesięcy w Internecie. Publikowała ją grupa hakerska znana pod nazwą Shadow Brokers. Na razie nie potwierdzona, czy to ona jest odpowiedzialna za włamanie do NSA – jeśli tak, znaczyłoby to, że mogła pracować na zlecenie rosyjskiego rządu, czy po prostu publikowała materiały pozyskane przez kogoś innego.
Dementi i brak potwierdzenia
Przedstawiciele NSA na razie nie skomentowali tych informacji i nie potwierdzili włamania – agencja poinformowała jednak, że przygląda się sprawie. Doniesienia i wykorzystaniu oprogramowania Kaspekrsky Lab do przeprowadzenia ataku zdecydowanie skrytykowali i zdementowali za to przedstawiciele rosyjskiej firmy.
