W 2015 roku hakerzy pracujący na zlecenie rosyjskich władz mieli włamać się do systemu amerykańskiej agencji wywiadowczej NSA. Jak donoszą "Wall Street Journal" i "Washington Post", do włamania wykorzystano ponoć oprogramowanie antywirusowe Kaspersky Lab, które posłużyło jako backdoor.
Rosjanie mieli wykraść najważniejsze amerykańskie dokumenty dotyczące cyberbezpieczeństwa - zarówno te opisujące metody obrony przed inwigilacją jak i techniki inwigilowania obcych państw.
WSJ wyjaśnia, że dane udało się wykorzystać, bo jeden z pracowników zewnętrznych pracujących na zlecenie NSA wbrew rygorystycznym zasadom skopiował tajne dokumenty na swój laptop. Jak donoszą media, nie jest to odosobniony przypadek.
Pracownik, który stał się źródłem wycieku nie pracuje już w NSA, ale firma wytoczyła właśnie proces innemu mężczyźnie, który również wyniósł z siedziby agencji nośnik z tajnymi danymi. Amerykański senat wskazuje, że NSA powinna jak najszybciej rozwiązać problem niekompetentnych pracowników.
Kaspersky Lab wydał oświadczenie, w którym zaprzecza, by jego oprogramowanie zostało wykorzystywane do ataku. Stwierdza też, że w informacjach "WSJ" brak jasnego dowodu na świadome działanie Kaspersky'ego. Szef firmy informacje amerykańskiej prasy określa jako "teorię spiskową".
Eksperci zajmujący się cyberbezpieczeństwem twierdzą jednak, że nie jest wykluczone, iż oprogramowanie antywirusowe zostało użyte jako "furtka", przez którą hakerzy uzyskali dostęp do danych. Zaznaczają jednak, że bez dostępu do informacji trudno przesądzić jaką dokładnie rolę odegrało oprogramowanie antywirusowe w wykradaniu danych.
Czytaj też: WSJ twierdzi, że Rosjanie włamują się do smartfonów żołnierzy NATO
Rosyjski producent od kilkunastu miesięcy jest pod obstrzałem amerykańskich władz. Te zupełnie wprost oskarżają go o działanie "na zlecenie Kremla". Zakazały też amerykańskim instytucjom rządowym instalować antywirusy Kaspersky Lab. Jiewgienij Karsperki, twórca firmy, wielokrotnie zaprzeczał jakiejkolwiek współpracy z rosyjskim wywiadem.
Jeden z ekspertów określa jako zdumiewający fakt, że pracownik był w ogóle w stanie skopiować tajne dane na swój laptop. To, że nikt nie sprawdził jakie oprogramowanie ma na komputerze i czy można je uznać za bezpieczne też trzeba uznać za wpadkę NSA.
***