W 2014 roku izraelscy hakerzy znaleźli na serwerach rosyjskiego producenta programów antywirusowych Kaspersky Lab narzędzia do hakowania ukradzione amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Agencja ustaliła, że jej własność trafiła do rządu Rosji.

Jako pierwszy o sprawie poinformował w środę dziennik "New York Times".

"Szpiegowie obserwowali innych szpiegów, którzy obserwowali jeszcze innych szpiegów. Oficerowie izraelskiego wywiadu przyglądali się w czasie rzeczywistym, jak hakerzy zatrudnieni przez rosyjski rząd przeszukiwali komputery na całym świecie pod kątem nazw kodowych programów amerykańskiego wywiadu" - podaje "NYT".

Globalny zasięg działań rosyjskich hakerów umożliwił program antywirusowy firmy Kaspersky Lab, używany przez ok. 400 mln użytkowników na całym świecie.

Pracownik NSA miał dane na domowym komputerze

Izrael poinformował o dokonanym odkryciu władze amerykańskie, w tym NSA, która wszczęła własne śledztwo. Jako źródło wycieku wskazano pracownika elitarnego oddziału Agencji, do którego należą hakerzy zbierający dane wywiadowcze o zagranicznych celach. Pracownik ten niezgodnie z regułami przechowywał tajne dokumenty NSA na domowym komputerze, na którym miał zainstalowany program antywirusowy Kaspersky'ego.

Według osób zaznajomionych ze śledztwem, na które powołuje się dziennik "Washington Post", osoba ta nie działała świadomie na szkodę NSA.

Podobnie jak większość programów antywirusowych, produkty Kaspersky Lab proszą o dostęp do zawartości całego komputera, na którym są instalowane, w celu przeglądania ich pod kątem obecności złośliwego oprogramowania. Rosyjskiemu wywiadowi zapewnia to "wymarzone narzędzie do przeglądania zawartości komputerów i pobierania każdego pliku, który wzbudzi ich zainteresowanie" - podkreśla "NYT".

"Doskonała tylna furtka"

"Antywirus to doskonała tylna furtka. Zapewnia stały, pewny i zdalny dostęp, który może zostać wykorzystany w dowolnym celu, od niszczycielskiego ataku po szpiegowanie tysięcy, a nawet milionów użytkowników" - podkreśla cytowany przez "NYT" były współpracownik NSA i ekspert ds. cyberbezpieczeństwa Blake Darche.

Według dziennika Kaspersky Lab odkryło włamanie izraelskich hakerów do swoich systemów w 2014 roku i rok później poinformowało o nim w publicznym raporcie, nie wskazując jednak wprost Izraela jako sprawcy. Eugene Kaspersky zapewnił, że jego firmy "nie łączą niewłaściwe powiązania z żadnym rządem, w tym z władzami Rosji".

Eksperci wskazują jednak, że w branży związanej z cyberbezpieczeństwem od kilku lat pojawiają się podejrzenia wobec Kaspersky Lab, a przedstawiciele władz USA, których opinię przytacza "WP", twierdzą, że produkty rosyjskiego producenta były wykorzystywane nie tylko do ochrony komputerów klientów, ale także jako platforma dla działalności szpiegowskiej.

Z powodu tych podejrzeń we wrześniu amerykańskie ministerstwo bezpieczeństwa narodowego nakazało wszystkim cywilnym agencjom rządowym usunięcie ze swoich komputerów oprogramowania Kaspersky Lab. Jako powód podano "ryzyko, że rząd Rosji, działając samodzielnie lub w zmowie z Kaspersky Lab, może wykorzystać dostęp zapewniany mu przez produkty tej firmy do kompromitowania informacji rządu i rządowych systemów informacyjnych", co "stanowi bezpośrednie zagrożenie dla bezpieczeństwa narodowego USA".

Ponadto w ciągu ostatnich dwóch lat FBI ostrzegło największe amerykańskie firmy, szczególnie w sektorze energetycznym i finansowym, przed ryzykiem związanym z korzystaniem z produktów Kaspersky Lab, m.in. przed szpiegostwem i aktami sabotażu.

Jak zauważa "WP", Kaspersky Lab to jedyny z grupy największych producentów programów antywirusowych, którego dane przechodzą przez dostawców internetu w Rosji, którzy podlegają nadzorowi krajowego wywiadu.

Eugene Kaspersky zapewniał, że dane jego firmy przechodzące przez rosyjskie serwery nie są deszyfrowane na potrzeby władz. Specjaliści są jednak sceptyczni, wskazując, że Kaspersky Lab, jako firma posługująca się zaszyfrowanymi informacjami, do prowadzenia działalności potrzebuje licencji wydawanej przez kontrwywiad wojskowy Federalnej Służby Bezpieczeństwa (FSB), co oznacza, że jest dla tych służb "kompletnie przezroczysta".