Войти в почту

Америку взломали через антивирус

Агентство национальной безопасности США заявило о еще одной утечке, в которой снова виноват один из наемных сотрудников ведомства. При этом в докладе Wall Street Journal всю вину переложили на антивирус «Лаборатории Касперского», который якобы помог прокремлевским хакерам получить доступ к секретной информации.

Америку взломали через антивирус
© Сергей Савостьянов/ТАСС

В деле о запрете продуктов «Лаборатории Касперского» в США появился новый поворот — The Wall Street Journal опубликовал доклад, в котором сообщается о хакерском взломе Агентства национальной безопасности (АНБ). Ответственными при этом называют «русских хакеров», работающих на Кремль, которым удалось украсть данные с помощью софта «Касперского».

У вас данные утекли

Виновником утечки называют некоего подрядчика АНБ, загрузившего конфиденциальные документы на свой домашний компьютер, на котором был установлен антивирус «Лаборатории Касперского». Это строжайше запрещено и идет вразрез со строгой политикой безопасности, принятой во многих спецслужбах мира.

В документах оказались секретные данные о том, «как США проникает в чужие компьютерные сети и защищается от кибератак». По информации WSJ,

антивирус Касперского каким-то образом смог уведомить хакеров о наличии этих документов в системе пользователя, после чего она подверглась кибератаке, а файлы были украдены.

Источники в АНБ сообщают, что с помощью этих документов Россия получит информацию о том, как защищать свои сети, тем самым усложнив работу Агентства. Кроме того, у российских властей появятся инструменты для проникновения в компьютерные системы не только Соединенных Штатов, но и других стран мира.

Инцидент имел место еще в 2015 году, но был раскрыт АНБ только год назад. Появление доклада в The Wall Street Journal подозрительно совпало по времени с разбирательством между правительством США и «Лабораторией Касперского», которую обвиняют в шпионаже в пользу России.

Несмотря на то, что глава компании Евгений Касперский согласился выступить перед Конгрессом и предоставить исходный код своего антивируса, в Белом доме скептически отнеслись к такому предложению, отметив, что «исходный код, который нам показывают сегодня, может измениться завтра, и нет никаких гарантий, что можно доверять этому обновлению».

Несколько популярных исследователей в области информационной безопасности выступили против скоропалительных выводов WSJ, заявив, что взлом никак не доказывает связь Касперского с российскими спецслужбами, а антивирус мог сам стать жертвой неизвестных хакеров, которые воспользовались уязвимостью в коде и украли данные с компьютера контрактника АНБ.

Британский эксперт по ИБ Кевин Бомонт заявил, что не видит никаких доказательств совершения преступлений «Лабораторией Касперского», зато налицо доказательства того, что у Агентства национальной безопасности очень слабая киберзащита.

«Газета.Ru» связалась с пресс-службой «Лаборатории Касперского», которая заявила, что не получала никакой информации, подтверждающую связь компании с инцидентом, описанном в статье газеты The Wall Street Journal.

«Лаборатория Касперского» считает крайне прискорбной ситуацию, при которой в результате публикации недоказанных и недоказуемых утверждений в СМИ компания снова сталкивается с беспочвенными обвинениями в свой адрес», — сообщил представитель компании.

Во всем виноваты инсайдеры

Недобросовестные контрактники являются давней головной болью Агентства национальной безопасности США, начиная с утечки Эдварда Сноудена, который в 2013 году передал СМИ секретную информацию ведомства о тотальной слежке американских спецслужб.

В 2016 году был арестован 51-летний Гарольд Томас Мартин, который работал на ту же консалтинговую фирму-подрядчика АНБ, на которую раньше работал Сноуден. Мартин похитил конфиденциальные документы Агентства под грифом «совершенно секретно» и хранил их у себя дома.

Летом текущего года произошел еще один арест — власти США обвинили 25-летнюю Риэлити Виннер в передаче засекреченных документов АНБ информационному порталу The Intercept. Девушка являлась сотрудницей компании Pluribus International Corporation, выполняющей контракты для Пентагона и разведывательных служб США.

Евгений Касперский отметил эту тенденцию в своем блоге, в котором прокомментировал статью WSJ, обличающую его компанию.

«Меня преследует одна тревожная мысль: безопасность миллионов людей может быть элементарно скомпрометирована вопреки всем технологиям и мерам безопасности с помощью самого древнего источника угрозы — пятидолларовой «флешки» и введенного в заблуждение сотрудника», — заявил глава «Лаборатории Касперского».