Hackerii ruși au folosit software-ul Kaspersky pentru a găsi documente documetabile vulnerabile, spune raportul

În 2015, agenții ruși au furat materiale extrem de clasificate ale ANS de la un antreprenor, în conformitate cu un nou raport în Wall Street Journal . Este o încălcare majoră a securității interne, făcută posibil după ce contractantul a transferat materialele la computerul său de origine, încălcând procedurile de securitate cunoscute.
Chiar mai alarmantă este modul în care agenții străini au conștientizat această încălcare. Potrivit raportului, hackerii par să fi identificat fișierele – care conțineau “detalii despre modul în care SUA pătrunde în rețelele de calculatoare străine și se apără împotriva atacurilor cibernetice” – după o scanare antivirus de către software-ul antivirus Kaspersky, care a alergat cumva hackerii la fișierele sensibile.
Este o încălcare jenantă pentru NSA, care sa luptat cu securitatea contractorului încă din scurgerile de la Snowden. Contractorul NSA, Harold Martin, a fost acuzat de preluarea documentelor clasificate acasă în 2016 , desi Jurnal clarifică faptul că cazul Martin nu are nicio legătură cu cele mai recente știri. În această vară, Departamentul de Justiție acuzat de contractorul NSA Real Reality Winner cu scurgeri documente clasificate privind interferențele rusești în alegeri.
“Se pare incredibil că Kaspersky nu a observat.”
Nu este clar dacă acest ultim compromis este legat de campania Shadow Brokers , o scurgere continuă a instrumentelor de hacking din partea ANS, pe care mulți le-au legat de guvernul rus. Broșerii Shadow au apărut pentru prima dată în august 2016; in conformitate cu Jurnal , NSA a devenit doar conștientă de compromisul din primăvară.
În timp ce software-ul Kaspersky era pretins a fi central al încălcării, nu este clar dacă societatea era conștientă de atac. Programele antivirus trimit în mod obișnuit date telematice către serverele centrale, care, în cazul lui Kaspersky, s-ar putea să fi fost localizate în Rusia. Aceste transmisii sunt criptate folosind SSL, dar dacă agenții ruși au reușit să spargă această criptare, aceștia ar fi putut detecta scanarea fără a anunța nici Kaspersky, nici contractorul însuși.
Există motive să crezi că un hacker calificat ar putea să treacă prin criptare. Ca o persoană a subliniat pe Twitter , Cercetătorii Google au descoperit o vulnerabilitate de interceptare SSL în software-ul antivirus Kaspersky în noiembrie 2016 , la un an de la evenimentele descrise de Jurnal . Tavis Ormandy, cercetătorul care a descoperit bug-ul, a fost surprins că compania nu a investigat erorile care rezultă din acest bug, scriind: “Se pare incredibil că Kaspersky nu a observat.”
Rezultatul este o încălcare majoră a încrederii pentru o companie care a făcut deja obiectul unei analize semnificative. Compania a fost a împiedicat vânzarea către guvernul Statelor Unite în această vară, potrivit unor preocupări legate de influența guvernului rus. Mai recent, FBI-ul a avut a cerut companiilor din sectorul privat să întrerupă utilizarea produselor Kaspersky. În ciuda presiunii din partea guvernului, astăzi Jurnal povestea este primul indiciu al guvernului rus care folosește Kaspersky pentru a ataca țintele offshore.
Într-un tweet înaintea publicării, Kaspersky a respins raportul ca pe un zvon. “Noua teorie a conspirației”, a scris fondatorul, “rețineți că nu ne cerem scuze că suntem agresivi în lupta împotriva atacurilor cibernetice”.

Comments are closed