Tech
Orosz hackerek egy vírusirtón keresztül jutottak hozzá titkos amerikai adatokhoz
Ez az első eset, hogy a támadók egy vírusirtó, a Kaspersky szoftvereit használták ki az információszerzésre.
A Wall Street Journal szerint orosz hackerek elég súlyos támadást intéztek a vezető amerikai nemzetbiztonsági szervezet (National Security Agency – NSA) rendszere ellen. Olyan szigorúan titkos információkat szereztek meg, mint például
- az Egyesült Államok kibervédelmi szervezetei milyen módon szivárognak be külföldi számítógépes hálózatokba
- a kibervédelmi stratégiák részleteit
A cikk szerint a hackerek az orosz kormány számára dolgoztak, és kifejezetten titkosított dokumentumokat loptak el. Az adatlopás lehetővé tette Oroszországnak, hogy kivédhesse az NSA általi felderítést, és az egész támadás észrevétlen maradjon. Maga a támadás még 2015-ben történt, de csak 2016 tavaszán fedezték fel.
A gyanú szerint az ügyben kiemelten érintett az orosz bázisú biztonsági vállalat, a Kaspersky is. A Wall Street Journal szerint maga az adatlopás úgy történhetett meg, hogy az NSA egyik külsős munkatársa kivitte az épületből, és feltöltötte saját otthoni gépére. A biztonsági szervezetnek dolgozó szakember az otthoni gépén az orosz Kaspersky Lab vírusirtóját használta, amely indexelte a titkosított fájlokat, és így szereztek tudomást a létezésükről az orosz kormányzati hackerek. Az újság szerint ez az első ismert eset, amikor az orosz hackerek a Kaspersky szoftvereit használták ki információszerzésre és felderítésre.
Egy volt NSA-alkalmazott, a külföldi rendszerek feltörésének szakértője, Blake Darché azt nyilatkozta a Journalnak, hogy az egészben az volt a legnagyobb hiba, hogy a meg nem nevezett kollega a Kapersky vírusirtóját használta, ugyanis ez a program nagyon intenzíven védekezik a rosszindulatú szoftverek ellen: másolatokat készítenek minden olyan fájlról, melyet érdekesnek találnak. A feltételezések szerint az orosz hírszerzés ezekre a másolatokra figyelhetett fel, és így szerezték meg a titkos dokumentumokat.
A Kaspersky hivatalos közleményben visszautasította a vádakat, és azt állítják, hogy ez a támadás is csak része annak a kampányak, amelyet a Kaspersky ellen folytatnak az Egyesült Államokban. Az amerikai törvényhozók az elmúlt egy évben azzal gyanúsították a céget, hogy az ő szoftvereiket használhatták az orosz hackerek, hogy befolyásolják a 2016-os amerikai elnökválasztást.
OK, here is our official statement re the recent article in WSJ. pic.twitter.com/rdH6YcsZBZ
— Eugene Kaspersky (@e_kaspersky) 2017. október 5.
Hozzászólás küldéséhez be kell jelentkezni.