Газета The Wall Street Journal опять опубликовала провокационную статью со ссылкой на анонимные источники о «российских хакерах, которые работают на правительство».
На этот раз речь идёт об утечке секретной информации о хакерских инструментах, которые использует АНБ в разведывательной деятельности. По словам нескольких источников, российским хакерам удалось добыть эту информацию, взломав домашний компьютер одного из подрядчиков АНБ, который скопировал секретную информацию из сети АНБ.
Так получилось, что у этого человека на домашней машине был установлен «Антивирус Касперского». Взлом его компьютера был делом техники.
Осведомлённые источники сообщили WSJ, что инцидент произошёл в 2015 году, но о нём стало известно только весной 2016-го.
Среди украденного материала — информация о том, как АНБ проникает в компьютерные сети иностранных государств и компьютерный код эксплоитов, которые используются в этих атаках.
По словам американских разведчиков, обладая такой информацией, российские спецслужбы могли не только защитить свои сети от проникновения АНБ, но и использовать эксплоиты в собственных операциях.
Из статьи WSJ не совсем понятно, как конкретно хакеры использовали «Антивирус Касперского» для получения информации об эксплоитах АНБ. Здесь есть два варианта: либо с участием самой компании-разработчика, либо без её участия, используя уязвимости в программном обеспечении.
Как известно, антивирус отправляет домой сигнатуры новых найденных вирусов. Среди этих «новых зловредов», которые нигде не встречались раньше, оказались и хакерские инструменты АНБ, в том числе уникальные троянские программы для проведения таргетированных атак. «Лаборатория Касперского» не скрывает, что тесно сотрудничает с российскими спецслужбами. Если предположить участие компании в этой операции, то компания могла заметить необычные сигнатуры — и сообщить о них своим коллегам из ФСБ, этим участие «Лаборатории Касперского» в операции могло ограничиться.
Если предположить, что компания ничего не знала об инциденте, то возможно, что правительственные хакеры использовали имеющиеся уязвимости в программе, чтобы проникнуть в систему (в «Антивирусе Касперского» было найдено множество уязвимостей, допускающих удалённое исполнение кода). Некоторые специалисты по безопасности говорят, что любой антивирус — это дополнительная брешь в безопасности системы, поскольку к имеющимся в ОС уязвимостям он добавляет свои собственные, работая при этом на уровне ядра ОС. Таким образом, хакеры могут использовать баги в антивирусе, чтобы получить полный доступ к компьютеру.
Есть ещё вариант, что российские спецслужбы могли иметь доступ к базе сигнатур или к сетевому трафику «Лаборатории Касперского» — и узнали о новых сигнатурах без ведома самой компании.
Сам Евгений Касперский говорит, что ничего не знал об инциденте и называет его новой теорией заговора:
В комментариях к его твиту пользователи обсуждают карьеру Евгения в органах госбезопасности. Кто-то высказывает мнение, что бывших агентов КГБ не бывает, а единственный способ уволиться из органов — это умереть.
WSJ пишет, что это третий случай утечки документов АНБ через подрядчика (после Эдварда Сноудена и Харольда Мартина) и первый известный случай использования хакерами инструментов «Лаборатории Касперского» для шпионажа против государственных органов США. По данным разработчика, антивирусная программа установлена более чем на 400 млн компьютерах по всему миру, а продажи в странах Западной Европы и Америке принесли «Лаборатории Касперского» более $500 млн в прошлом году. Учитывая такие цифры, можно не сомневаться, что компании абсолютно невыгодны подобные скандалы, которые портят её репутацию. То есть компания должна максимально публично дистанцироваться от российского правительства и разведки, сотрудничая с ними без лишней огласки, на максимально секретных условиях.
Штаб-квартира «Лаборатории Касперского». Фото: Savostyanov Sergei/TASS/Zuma Press
Представители АНБ отказались комментировать информацию, но отметили, что у Министерства обороны США контракт на использование антивирусного программного обеспечения заключён с другой компанией, не с «Лабораторией Касперского».
Представитель российского правительства Дмитрий Песков не упомянул кражу документов АНБ, но сказал, что запрет на использование «Антивируса Касперского» в федеральных агентствах США «подрывает конкурентные позиции российских компаний на мировой арене».
Тем временем, в Америке может развернуться настоящая «охота на ведьм». 5 октября 2017 года сенатор Джин Шахин (Jeanne Shaheen) обратилась в Комитет по вооруженным силам Сената с просьбой назначить слушания по проблеме «опасности использования» программного обеспечения «Лаборатории Касперского».
Источники WSJ не сообщают, кто из подрядчиков АНБ провинился на этот раз. Говорят только, что он не имел цели рассекретить документы, а просто хотел поработать с ними дома во внеурочное время. При этом человек был осведомлён, что копировать и выносить секретные документы из здания АНБ запрещено, так что он будет отвечать по закону. Сейчас по его делу ведётся федеральное расследование. Нужно заметить, что сотрудникам и подрядчикам АНБ никогда не разрешали использовать программы «Лаборатории Касперского» на рабочих компьютерах, и не советовали устанавливать их на домашних ПК — даже до инцидента 2015 года, а уж сейчас тем более.
«Лаборатория Касперского» официально заявила, что не сотрудничает с разведкой никаких стран и не помогает им в проведении операций. Но WSJ пишет, что российские спецслужбы могут использовать этот софт для шпионажа и без ведома компании.
Автор: Анатолий Ализар