Un nou episod în scandalul Kaspersky. Spionii americani au aflat de la omologii lor israelieni cum anume spionii ruşi le furau informaţii clasificate. Hackerii Israelului se infiltrau în reţelele Kaspersky, a deconspirat The Wall Street Journal. De asemenea New York Times a atras atenţia asupra faptului că s-au găsit acolo uneltele de spionaj ale americanilor.

În ultimul caz al unui intrus care îndepărtează datele sensibile de la cea mai mare agenție de informații a națiunii, hackerii ruși au obținut documente clasificate pe care un angajat al Agenției Naționale de Securitate le-a luat și stocat pe calculatorul de acasă. Anchetatorii cred că hackerii ar fi putut penetra orice fel de calculator exploatând software-ul antivirus Kaspersky Lab, un brand rus utilizat pe scară largă în întreaga lume, pe care angajatul îl folosea, potrivit oficialilor informați în această privință. Materialul foarte clasificat a implicat tehnicile agenției de a sparge rețelele de calculatoare străine pentru a colecta informații, au spus oficialii.

Cazul pare să fie separat de o încălcare mai mare a securității, de către un grup care se autointitulează Shadow Brokers, care a publicat periodic mostre ale instrumentelor de hacking ale agenției pentru mai mult de un an. Cazul a fost raportat pentru prima oară de The Wall Street Journal. Anchetatorii spun că angajatul nu pare să fi intenționat să lase ciberneticele sensibile să scape în lumea exterioară. Oficialii cred că a luat acasă materialul – o încălcare flagrantă a regulilor agenției și a legii – pentru că dorea să se refere la el în timp ce lucra la CV-ul său.

Producătorul software-ului antivirus instalat pe computerul său de acasă, Kaspersky Lab, este o companie rusă pe care oficialii americani din domeniul securității le-au temut de mult timp să coopereze sau să fie infiltrată de guvernul rus. Oficialii nu și-au făcut public preocupările, iar software-ul antivirus rămâne popular. Dar luna trecuta, guvernul federal a ordonat scoaterea software-ului Kaspersky de pe toate computerele guvernamentale. F.B.I. a investigat dacă produsele Kaspersky, în special programele antivirus bine clasificate, conțin „uși din spate” care ar putea permite agențiilor de informații rusești să participe la orice computer sau rețea pe care rulează. Compania a negat întotdeauna că are legături cu informații rusești.

Cum au ajuns în posesia lor?

Un angajat de la NSA s-a ”servit” şi a luat acasă date secrete ale agenţiei pentru a încheia o misiune, doar că pe calculatorul de acasă avea instalat Kaspersky, iar Rusia a putut sustrage imediat informaţiile. Erau acolo detalii despre cum America atacă cibernetic alte state şi despre cum se apără de hackerii lor.

Nu este clar dacă încălcarea Agenției Naționale de Securitate a jucat un rol major în decizia guvernului de a interzice produsele Kaspersky. În timp ce furtul de informații din partea rusească a fost descoperită pentru prima dată acum doi ani, legătura Kaspersky a fost înțeleasă recent.

Cazul malware este o lovitură majoră pentru N.S.A.

 Preocupările legate de Kaspersky Lab datează de mai mulți ani, Chiar dacă acest lucru se daorează parțial  faptului că fondatorul ei, Eugene Kaspersky a participat la un studiu ”tehnic” al K.G.B. și a servit în serviciile de informații militare.

Tim Evans- un fost avocat al Agenției Naționale de Securitate, a declarat că în 2008 au fost trimis de agenție la Oficiul de Brevete al Statelor Unite pentru a recupera fiecare cerere de brevet depusă de Kaspersky, astfel încât agenția să poată studia numele angajaților săi pentru ofițeri cunoscuți FSB, succesorul actualului KGB. „Aceasta este o întrebare veche pentru NSA”, a spus domnul Evans, acum fiind un antreprenor în domeniul securității informatice la firma Adlumin .

În timp ce procurorii federali din Maryland se ocupă de acest caz, angajatul agenției care a luat actele la domiciliu nu pare să fi fost pus sub acuzare. În trecut, luarea de informații clasificate de la sediul agenției și păstrarea acesteia pe un computer nesigur a fost considerată o infracțiune urmăritoare.

John M. Deutch, care a fost director al departamentului C.I.A. în 1995 și 1996, a fost investigat după ce au fost găsite informații clasificate pe laptopurile sale neclasificate. El a fost de acord să pledeze pentru vinovăția unui delict, dar a fost iertat de președintele Bill Clinton.

Încălcarea este doar ultima lovitură pentru Agenția Națională de Securitate

De zeci de ani s-au tot încălcat codurile de procedură străine și s-a ascultat pe telefon și prin alte mijloace de comunicări. Astăzi, se dedică un efort enorm și penetrării rețelelor de calculatoare din străinătate pentru a aduna informații.

În 2013, Edward J. Snowden, un antreprenor în Hawaii, a luat sute de mii de documente clasificate, a zburat în Hong Kong și a transformat materialul într-o anchetă jurnalistică.

Anul trecut, un alt contractant, Harold T. Martin  a fost descoperit că a preluat o cantitate și mai mare de date de agenție în casa lui din Maryland, unde a păstrat-o în mașină și într-un vestiar din curtea sa.

Despre aceleiși lucruri petrecute în  timp ce domnul Martin a fost arestat,” brokerii invizibili”, pe deplin neidentificati au inceput sa posteze pe web unele dintre cele mai pazite instrumente software ale agentiei. „Ele continuă să fie asaltate”, a declarat Robert S. Johnston, președintele Adlumin și un fost ofițer de agenție.

„N.S.A. obișnuia să spună că nu a avut vreodată un spion. Acest lucru s-a schimbat total din 2013. ” Mai mulți foști ofițeri ai agenției au declarat că încălcarea ar putea să nu necesite neapărat complicitatea din partea Kaspersky Laboratory.

Software-ul antivirus scanează fișiere în mod obișnuit pentru a vâna  programe malware și chiar pentru a încărca fișiere în Cloud pentru un anumit studiu. Prin redirecționarea datelor între computerul angajatului și Kaspersky înapoi spre serverele proprii, prin intermediul unui „om în mijlocul atacului” sau prin hacking, software-ul Kaspersky a fost pe deplin ascuns, iar operatorii ruși ar fi putut descărca fișierele angajatului fără cunoștințe Kaspersky.

„Software-ul antivirus ar putea fi folosit în totalitate pentru spionaj”, a declarat Jake Williams, fostul ofițer al agenției și fondatorul companiei Rendition Infosec, contractor de securitate informatică. „Se pare că va fi foarte rău pentru Kaspersky, dar nu știm încă întreaga poveste.”

Sursa foto : Patrick Semansky/Associated Press

Sinteza acestui material a fost oferită de către Prof.Dr.Daniel Mihai, redactor-șef al platformei media Criteriul Național