В деле о запрете продуктов «Лаборатории Касперского» в США появился новый поворот — The Wall Street Journal опубликовал доклад, в котором сообщается о хакерском взломе Агентства национальной безопасности (АНБ). Ответственными при этом называют «русских хакеров», работающих на Кремль, которым удалось украсть данные с помощью софта «Касперского».
У вас данные утекли
Виновником утечки называют некоего подрядчика АНБ, загрузившего конфиденциальные документы на свой домашний компьютер, на котором был установлен антивирус «Лаборатории Касперского». Это строжайше запрещено и идет вразрез со строгой политикой безопасности, принятой во многих спецслужбах мира.
В документах оказались секретные данные о том, «как США проникает в чужие компьютерные сети и защищается от кибератак». По информации WSJ,
антивирус Касперского каким-то образом смог уведомить хакеров о наличии этих документов в системе пользователя, после чего она подверглась кибератаке, а файлы были украдены.
Источники в АНБ сообщают, что с помощью этих документов Россия получит информацию о том, как защищать свои сети, тем самым усложнив работу Агентства. Кроме того, у российских властей появятся инструменты для проникновения в компьютерные системы не только Соединенных Штатов, но и других стран мира.
Инцидент имел место еще в 2015 году, но был раскрыт АНБ только год назад. Появление доклада в The Wall Street Journal подозрительно совпало по времени с разбирательством между правительством США и «Лабораторией Касперского», которую обвиняют в шпионаже в пользу России.
Несмотря на то, что глава компании Евгений Касперский согласился выступить перед Конгрессом и предоставить исходный код своего антивируса, в Белом доме скептически отнеслись к такому предложению, отметив, что «исходный код, который нам показывают сегодня, может измениться завтра, и нет никаких гарантий, что можно доверять этому обновлению».
Несколько популярных исследователей в области информационной безопасности выступили против скоропалительных выводов WSJ, заявив, что взлом никак не доказывает связь Касперского с российскими спецслужбами, а антивирус мог сам стать жертвой неизвестных хакеров, которые воспользовались уязвимостью в коде и украли данные с компьютера контрактника АНБ.
Британский эксперт по ИБ Кевин Бомонт заявил, что не видит никаких доказательств совершения преступлений «Лабораторией Касперского», зато налицо доказательства того, что у Агентства национальной безопасности очень слабая киберзащита.
For record, there's again no evidence re Kaspersky. It is evidence NSA continues to practice poor security+ doesn't realise data is leaking.
— Kevin Beaumont (@GossiTheDog) 5 октября 2017 г.
«Газета.Ru» связалась с пресс-службой «Лаборатории Касперского», которая заявила, что не получала никакой информации, подтверждающую связь компании с инцидентом, описанном в статье газеты The Wall Street Journal.
«Лаборатория Касперского» считает крайне прискорбной ситуацию, при которой в результате публикации недоказанных и недоказуемых утверждений в СМИ компания снова сталкивается с беспочвенными обвинениями в свой адрес», — сообщил представитель компании.
Во всем виноваты инсайдеры
Недобросовестные контрактники являются давней головной болью Агентства национальной безопасности США, начиная с утечки Эдварда Сноудена, который в 2013 году передал СМИ секретную информацию ведомства о тотальной слежке американских спецслужб.
В 2016 году был арестован 51-летний Гарольд Томас Мартин, который работал на ту же консалтинговую фирму-подрядчика АНБ, на которую раньше работал Сноуден. Мартин похитил конфиденциальные документы Агентства под грифом «совершенно секретно» и хранил их у себя дома.
Летом текущего года произошел еще один арест — власти США обвинили 25-летнюю Риэлити Виннер в передаче засекреченных документов АНБ информационному порталу The Intercept. Девушка являлась сотрудницей компании Pluribus International Corporation, выполняющей контракты для Пентагона и разведывательных служб США.
Евгений Касперский отметил эту тенденцию в своем блоге, в котором прокомментировал статью WSJ, обличающую его компанию.
«Меня преследует одна тревожная мысль: безопасность миллионов людей может быть элементарно скомпрометирована вопреки всем технологиям и мерам безопасности с помощью самого древнего источника угрозы — пятидолларовой «флешки» и введенного в заблуждение сотрудника», — заявил глава «Лаборатории Касперского».