El Wall Street Journal nuevamente publicó un
provocativo artículo citando fuentes anónimas sobre "hackers rusos que trabajan para el gobierno".
Esta vez estamos hablando de la filtración de información secreta sobre herramientas de hackers que la NSA utiliza en actividades de inteligencia. Según varias fuentes, los piratas informáticos rusos lograron obtener esta información al ingresar a la computadora de uno de los contratistas de la NSA, que copió información secreta de la red de la NSA.
Dio la casualidad de que esta persona tenía instalado Kaspersky Anti-Virus en su máquina doméstica. Hackear su computadora era un asunto técnico.
Fuentes informadas dijeron a WSJ que el incidente ocurrió en 2015, pero se supo solo en la primavera de 2016.
Entre el material robado se encuentra información sobre cómo la NSA penetra en las redes informáticas de países extranjeros y el código informático de las vulnerabilidades que se utilizan en estos ataques.
Según la inteligencia estadounidense, que posee dicha información, las agencias de inteligencia rusas no solo podrían proteger sus redes de la penetración de la NSA, sino también utilizar exploits en sus propias operaciones.
No está del todo claro en un artículo de WSJ cómo los hackers utilizaron específicamente Kaspersky Anti-Virus para obtener información sobre las vulnerabilidades de la NSA. Hay dos opciones: ya sea con la participación de la propia empresa en desarrollo, o sin su participación, utilizando vulnerabilidades en el software.
Como saben, un antivirus envía a casa firmas de los nuevos virus encontrados. Entre estos "nuevos programas maliciosos", que nunca antes se habían visto, estaban las herramientas de piratas informáticos de la NSA, incluidos los programas troyanos únicos para realizar ataques dirigidos. Kaspersky Lab
no oculta el hecho de que coopera estrechamente con los servicios especiales rusos, pero dentro del marco de la ley, para combatir las amenazas cibernéticas. Asumiendo la participación de la compañía en esta operación, pudo notar firmas inusuales e informarlas a sus colegas del FSB, lo que podría limitar la participación de Kaspersky Lab en la operación.
Suponiendo que la compañía no sabía nada sobre el incidente, es posible que los piratas informáticos del gobierno hayan utilizado las vulnerabilidades en el programa para infiltrarse en el sistema (se encontraron
muchas vulnerabilidades en Kaspersky Anti-Virus que podrían
permitir la ejecución remota de código ). Algunos expertos en seguridad dicen que cualquier antivirus es un agujero de seguridad adicional, ya que agrega sus propias vulnerabilidades en el sistema operativo, mientras trabaja en el nivel del núcleo del sistema operativo. Por lo tanto, los piratas informáticos pueden usar errores en el antivirus para obtener acceso completo a la computadora.
Hay otra opción que los servicios especiales rusos podrían tener acceso a la base de datos de firmas o al tráfico de red de Kaspersky Lab, y se enteraron de las nuevas firmas sin el conocimiento de la propia empresa.
Eugene Kaspersky mismo
dice que no sabía nada sobre el incidente y lo llama una nueva teoría de la conspiración:
En los comentarios en su tweet, los usuarios discuten la carrera de Evgeny en la seguridad del estado. Alguien expresa la opinión de que no hay ex agentes de la KGB y que la única forma de dejar los órganos es morir.
WSJ escribe que este es el tercer caso de fuga de documentos de la NSA a través de un contratista (después de Edward Snowden y
Harold Martin ) y el primer caso conocido de piratas informáticos que utilizan herramientas de Kaspersky Lab para espiar a las agencias gubernamentales de los EE. UU. Según el desarrollador, el programa antivirus se instaló en más de 400 millones de computadoras en todo el mundo, y las ventas en Europa Occidental y América le dieron a Kaspersky Lab más de $ 500 millones el año pasado. Teniendo en cuenta estas cifras, no hay duda de que las empresas no son tan rentables como los escándalos que arruinan su reputación. Es decir, la compañía debe distanciarse lo más posible del gobierno y la inteligencia rusos, trabajando con ellos sin publicidad indebida, en las condiciones más secretas.
Sede de Kaspersky Lab. Foto: Savostyanov Sergei / TASS / Zuma PressLos funcionarios de la NSA declinaron hacer comentarios sobre la información, pero señalaron que el Departamento de Defensa de EE. UU. Tenía un contrato para el uso de software antivirus con otra compañía, no con Kaspersky Lab.
El representante del gobierno ruso, Dmitry Peskov, no mencionó el robo de documentos de la NSA, pero dijo que la
prohibición del uso de Kaspersky Anti-Virus en las agencias federales estadounidenses "socava la posición competitiva de las compañías rusas en el escenario mundial".
Mientras tanto, una verdadera "caza de brujas" podría desarrollarse en Estados Unidos. El 5 de octubre de 2017, la senadora Jeanne Shaheen solicitó al Comité de las Fuerzas Armadas del Senado que programe audiencias sobre los "peligros del uso" del software Kaspersky Lab.
Las fuentes de WSJ no informan cuál de los contratistas de la NSA ha sido culpable esta vez. Solo dicen que no tenía ningún propósito para desclasificar documentos, sino que simplemente quería trabajar con ellos en casa después del horario escolar. Al mismo tiempo, la persona sabía que copiar y sacar documentos secretos del edificio de la NSA está prohibido, por lo que será legalmente responsable. Ahora se está llevando a cabo una investigación federal en su caso. Cabe señalar que a los empleados y contratistas de la NSA nunca se les permitió usar los programas de Kaspersky Lab en las computadoras de trabajo, y no se les aconsejó que los instalaran en las PC domésticas, incluso antes del incidente en 2015, y aún más ahora.
Kaspersky Lab anunció oficialmente que no coopera con la inteligencia de ningún país en la realización de operaciones de inteligencia en el extranjero. Pero WSJ escribe que las agencias de inteligencia rusas pueden usar este software para espionaje sin el conocimiento de la compañía.