Данные АНБ похитили при помощи "Антивируса Касперского", утверждает WSJ
Американское Агентство национальной безопасности стало жертвой российских хакеров, которые воспользовались для получения информацией "Антивирусом Касперского", утверждает The Wall Street Journal. Хакеры получили данные о том, как АНБ проникает в зарубежные компьютерные сети и как само защищается от кибератак. В сентябре в США запретили использование программ российской компании в государственных агентствах.
Газета утверждает, что данные о том, как АНБ проникает в сети других стран, были похищены с домашнего компьютера подрядчика, работавшего на агентство. Инцидент произошел в 2015 году, но утечку обнаружили лишь весной 2016.
Источники сообщили, что связанные с российским правительством хакеры атаковали компьютер сотрудника АНБ после того, как идентифицировали необходимые файлы с помощью антивирусного программного обеспечения, созданного "Лабораторией Касперского". Инцидент оценивается экспертами как одно из самых значительных нарушений безопасности в последние годы, цитирует публикацию "Дождь".
Позднее информацию подтвердили источники издания Washington Post. По данным этой газеты, жертвой хакеров стал сотрудник АНБ, работавший в элитном подразделении Tailored Access Operations, которое специализировалось на компьютерных взломах. В 2015 году этот родившийся во Вьетнаме гражданин США был уволен из АНБ.
Украденные данные содержали, в том числе, компьютерный код, который используется для проникновения. Наличие такой информации могло бы дать российскому правительству информацию о том, как защитить свои собственные сети, чтобы затруднить работу АНБ, а также о том, как проникнуть в сети США, указывает WSJ.
Представитель АНБ в разговоре с The Wall Street Journal заявил, что политика АНБ не позволяет комментировать внутренние вопросы или вопросы персонала. Он, впрочем, заявил, что в настоящее время агентство использует антивирусное ПО не от российской компании.
В марте 2015 года агентство Bloomberg опубликовало материал, из которого следует, что с 2012 года связи компании Касперского с российскими спецслужбами резко усилились, а на ключевые менеджерские посты в "Лаборатории" пришли "люди, имеющие тесные связи с российскими военными или разведывательными структурами".
Основатель компании Евгений Касперский в интервью АР в начале июля 2017 года признал, что среди сотрудников его компании есть бывшие сотрудники российской разведки, в основном в отделе продаж "из-за их отношений с государственным сектором".
К этому времени у компании уже начались серьезные проблемы в США: администрация Трампа исключила "Лабораторию Касперского" из двух списков разрешенных контрагентов, используемых при правительственных закупках, на фоне сомнений по поводу того, что популярный российский антивирус может использоваться Кремлем для доступа к сетям в США.
В середине сентября Министерство внутренней безопасности (МВБ) США постановило, что продукция "Лаборатории Касперского" представляет угрозу национальной безопасности страны. Ведомство дало чиновникам 30 дней на выявление любого использования или присутствия российского ПО в компьютерных системах и 60 дней на разработку плана по его удалению.
В "Лаборатории Касперского" также подчеркнули, что все обвинения Вашингтона в адрес компании основаны на ложных утверждениях и некорректных выводах. Основатель компании Евгений Касперский был готов дать показания в конгрессе США, но встречу с ним отложили на неопределенный срок.