Сотрудники органов национальной безопасности США давно подозревали «Лабораторию Касперского» в том, что компания выполняет поручения российского правительства
«Хакеры, работающие на российское правительство, похитили подробную информацию о том, как США проникают в иностранные компьютерные системы и защищаются от кибератак, когда сотрудник фирмы-подрядчика АНБ вынес строго секретные материалы и загрузил их на свой домашний компьютер, по данным многочисленных осведомленных источников», - сообщает The Wall Street Journal.
Как представляется, хакеры атаковали этого сотрудника, обнаружив файлы благодаря использованию им популярной антивирусной программы российской «Лаборатории Касперского», сообщили источники.
Этот инцидент произошел в 2015 году, но не был известен до весны прошлого года. По словам лиц, ознакомленных с ситуацией, похищенные материалы включали в себя подробности того, как АНБ проникает в иностранные компьютерные сети, компьютерный код, используемый для подобного шпионажа, и как агентство защищает сети внутри США.
В контекстеПароль второго плана Медведь — это Россия, панда — Китай, тигр — Индия, а котенок — Иран. Определения cozy и fancy отражают методы, используемые хакерами. Например, fancy — отсылка к методу Sofacy — крайне эффективному вирусу, который при скачивании способен брать под контроль компьютер жертвы.
Инцидент с «Касперским» - третья ставшая достоянием общественности утечка из АНБ, связанная с доступом сотрудника фирмы-подрядчика к огромному объему строго секретных материалов. Директор агентства адмирал Майкл Роджерс получил официальный письменный выговор от вышестоящих властей, рассказали осведомленные источники.
«Адмирал Роджерс вступил в должность в 2014 году, пообещав остановить утечки после обнаружения того, что сотрудник фирмы-подрядчика АНБ Эдвард Сноуден годом ранее передал секретные документы журналистам, разгласившим информацию о программах слежки США и стран-союзниц», - напоминает издание.
«Имя сотрудника фирмы-подрядчика АНБ, оказавшегося в центре связанного с «Касперским» инцидента, и название компании, в которой он работал, не разглашаются. Осведомленные источники сообщили, что этот человек, как считается, намеренно взял домой многочисленные документы и другие материалы из штаб-квартиры АНБ - возможно, желая продолжить работу после окончания рабочего дня», - говорится в статье.
Предположительно, он не помогал иностранному правительству осознанно, но он знал, что вынос секретной информации без разрешения является нарушением правил АНБ и потенциально преступлением, по словам осведомленных источников. Неясно, был ли он отстранен от работы и предъявлены ли ему обвинения. По словам осведомленных лиц, федеральное расследование инцидента продолжается, говорится в статье.
В контекстеЭмират хакеров или царство инопланетян? Компьютерные вирусы и черви — лишь первые существа на длинной эволюционной лестнице. Если обратиться к традиционной классификации, которая определяет живые существа, то компьютерные вирусы отвечают всем требованиям.
Сотрудники органов национальной безопасности США давно подозревали «Лабораторию Касперского» в том, что компания выполняет поручения российского правительства. «Эти подозрения побудили Министерство внутренней безопасности в прошлом месяце пойти на исключительный шаг, запретив использование продуктов и услуг «Лаборатории Касперского» всем государственным ведомствам и агентствам США», - напоминают авторы статьи. Чиновники установили, что «злоумышленники в киберпространстве» могут использовать антивирусную программу компании, чтобы получить доступ к файлам компьютера, пояснили источники.
По их данным, решение правительства было принято после нескольких месяцев активных дискуссий внутри разведывательного сообщества, а также после изучения того, как работает программное обеспечение, и вероятных связей компании с российским правительством.
Все антивирусные программы сканируют компьютеры в поисках вредоносного кода, сравнивая содержимое устройства с основным списком компании-разработчика программного обеспечения. Но, по словам экспертов, это дает возможность провести «полную инвентаризацию» того, что находится на компьютере.
«Это фактически равносильно лазанию по «цифровым помойкам», - считает Блейк Дарше, бывший сотрудник АНБ, работавший в элитной хакерской группе агентства.
В контекстеХакеры обокрали «Пиратов» У компании Walt Disney украли пятый фильм франшизы «Пираты Карибского моря», и теперь хакеры требуют выкуп за то, чтобы новый релиз не был опубликован в интернете. Диснеевские менеджеры платить не собираются.
Методы поиска вредоносных программ «Касперского» «агрессивны», утверждает Дарше, «в том отношении, что они копируют файлы на компьютере - все, что они находят интересным».
«Вы фактически отказываетесь от своего права на приватность, используя программное обеспечение «Лаборатории Касперского», - говорит Дарше.
Американские следователи считают, что использование подрядчиком программы предупредило российских хакеров о наличии файлов, которые, возможно, взяты из АНБ, по словам осведомленных источников. Эксперты утверждают, что программа, находясь в поиске вредоносного кода, могла обнаружить его образцы в информации, вынесенной подрядчиком из АНБ.
* * *
Гордон Луболд, Шейн Харрис
«InoPressa»
«The Wall Street Journal»