Cyberbezpieczeństwo

Rosyjscy hakerzy buszowali w NSA?

Działający na zlecenie rosyjskiego rządu zdołali zinfiltrować system informatyczny amerykańskiej Agencji Bezpieczeństwa Narodowego (National Security Agency, NSA) i przez co najmniej kilka miesięcy pozyskiwali z niego poufne dane – twierdzą dziennikarze dwóch amerykańskich gazet.

Rosyjscy hakerzy buszowali w NSA?

Zdaniem informatorów The Wall Street Journal oraz The Washington Post (obie redakcje pracowały nad swoimi materiałami niezależnie), podczas ataku wykorzystano komputer pracownika zewnętrznej firmy współpracującej z NSA, na którym zainstalowane było oprogramowanie zabezpieczające rosyjskiej firmy Kaspersky Lab.

Aplikacja stworzona przez firmę Jewgienija Kasperskiego jest tu przywoływana nie bez powodu – przed kilkoma tygodniami zrobiło się bowiem o niej głośno w amerykańskich kręgach rządowych. Z wypowiedzi przedstawicieli służb odpowiedzialnych za zabezpieczenie systemów informatycznych amerykańskich organizacji rządowych wynikało, że w oprogramowaniu tym wykryto poważne problemy związane z bezpieczeństwem (prawdopodobnie tzw. tylne furtki – backdoory), które mogą być wykorzystywane do uzyskania nieautoryzowanego dostępu do systemów, na których zainstalowany jest program firmy Kaspersky Labs.

Przedstawiciele rosyjskiej firmy ostro oprotestowali tę decyzję – na niewiele się to jednak zdało, bo amerykańskie władze podjęły decyzję o wprowadzeniu zakazu używania tego oprogramowania w komputerach rządowych.

Jeśli doniesienia The Wall Street Journal oraz The Washington Post potwierdzą się, to będzie to oznaczało, iż decyzja sprzed miesiąca była tyle słuszna, co spóźniona – z informacji prasowych wynika bowiem, że do skutecznego ataku na NSA doszło już w 2015 roku, czyli na dwa lata przed tym, jak rosyjski antywirus trafił na cenzurowane.

Przeczytaj również
Niekontrolowana rozbudowa infrastruktury IT stwarza zagrożenie dla cyfrowego bezpieczeństwa

Anatomia ataku

Smaczku całej sprawie dodaje fakt, iż – zdaniem informatorów obu gazet (oba artykuły prezentują dość spójny obraz sytuacji) – celem ataku był komputer osoby mającej dostęp do poufnych materiałów NSA dotyczących m.in. technik włamywania się do komputerów i pozyskiwania z nich poufnych informacji. Nic nie wskazuje na to, by ów pracownik doprowadził do włamania świadomie, obecnie najbardziej prawdopodobną hipotezą jest przejęcie kontroli nad jego maszyną przez zdalnego napastnika (właśnie z wykorzystaniem luk/backdoorów w aplikacji Kaspersky Lab), który później wykradł z jego komputera utajnione materiały NSA.

Pracowników ów prawdopodobnie odpowie za złamanie zasad postępowania z takimi danymi – z pierwszych analiz wynika, że nielegalnie skopiował je na dysk swojego komputera, prawdopodobnie po to, by móc pracować nad nimi z domu.

Do ataku doszło prawdopodobnie w roku 2015 – potwierdzeniem tego faktu jest to, że fragmenty oprogramowania wykorzystywanego przez NSA do inwigilacji komputerów i pozyskiwania z nich danych pojawiały się już od kilkunastu miesięcy w Internecie. Publikowała ją grupa hakerska znana pod nazwą Shadow Brokers. Na razie nie potwierdzona, czy to ona jest odpowiedzialna za włamanie do NSA – jeśli tak, znaczyłoby to, że mogła pracować na zlecenie rosyjskiego rządu, czy po prostu publikowała materiały pozyskane przez kogoś innego.

Dementi i brak potwierdzenia

Przedstawiciele NSA na razie nie skomentowali tych informacji i nie potwierdzili włamania – agencja poinformowała jednak, że przygląda się sprawie. Doniesienia i wykorzystaniu oprogramowania Kaspekrsky Lab do przeprowadzenia ataku zdecydowanie skrytykowali i zdementowali za to przedstawiciele rosyjskiej firmy.

Przeczytaj również
Miliony routerów i kamer internetowych zagrożonych atakiem
Tagi

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *