Pojedynek wywiadów Izraela i Rosji w centrali Kaspersky Lab

Czwartek, 12 Października 2017, 11:58 Cyber Kaspersky Lab

Dopiero po dwóch latach okazuje się, że Izrael przekazał amerykańskim służbom mocne dowody na agresywną działalność rosyjskich hakerów z wykorzystaniem programu Kaspersky Lab. Szczególnymi obszarami zainteresowania Rosjan były tajne dokumenty i programy rządowe, które dzięki wykorzystaniu antywirusa trafiały do rosyjskiego wywiadu.

Wykorzystane zostały właściwości działania każdego programu antywirusowego. Mając dostęp do wszystkich danych na komputerze poszukuje on wirusów czy złośliwego oprogramowania i raportuje każde zajście do centrali firmy. Wykorzystanie takiego schematu dało możliwość skanowania w poszukiwaniu określonych plików na zasadzie wyszukiwarki Google.

Jedna z rosyjskich operacji polegała na wykradzeniu tajnych dokumentów od pracownika Agencji Bezpieczeństwa Narodowego (National Security Agency, NSA), który nieprawidłowo przechowywał je na swoim domowym komputerze z zainstalowanym programem antywirusowym firmy Kaspersky. Nie zostało podane do wiadomości publicznej jaka ilość wrażliwych danych została przejęta przez Rosjan. Biały Dom, NSA ambasada Izraela i Rosji odmówiły komentowania doniesień The New York Times. Tylko tydzień wcześniej The Wall Street Journal poinformował o wykradnięciu danych NSA z komputera podwykonawcy. Nie ujawniono jednak do tej pory roli i skali służb Izraela w zdemaskowaniu wykorzystywania przez rosyjskich hakerów oprogramowania Kaspersky.

Czytaj więcej: Rosjanie poznali plany amerykańskiej cyberobrony?

Jako pierwszy o działaniach Izraela z lat 2014-2015 napisał The New York Times, stwierdzając, że był to scenariusz, w którym „szpiedzy obserwują szpiegów, którzy obserwują innych szpiegów” oraz że „oficerowie izraelskiego wywiadu w czasie rzeczywistym obserwowali hakerów rosyjskiego rządu przeszukujących komputery na całym świecie w poszukiwaniu kodów i programów amerykańskiego wywiadu”. Działania strony rosyjskiej były możliwe dzięki programowi antywirusowemu Kaspersky Lab, z którego korzysta 400 mln ludzi na całym świecie, w tym ponad 20 amerykańskich agencji państwowych, w tym Departament Obrony, Departament Energii, Departament Skarbu.

Pierwsze informacje od Izraela pochodzą z 2014 r., kiedy to udało się dostać do systemów Kaspersky'ego. Po tym przez kilka miesięcy trwały dyskusje pracowników wywiadów, równolegle do których trwały prace analityczne nad ustalaniem powiązań rosyjskiej firmy z Kremlem. Z kolei firma Kaspersky nie odkryła włamania aż do połowy 2015 roku, kiedy wykryto nietypowe aktywności w wewnętrznej sieci firmy. W czerwcu firma opisała to w publicznym raporcie, nie wymieniając jednak Izraela jak intruza. Zasugerowane zostało jednak, że przypominało to działania USA i Izraela z przeszłości.

Zaznaczono jednak, że celami ataku na samą firmę były zamknięte wydarzenia i spotkania z udziałem członków Rady Bezpieczeństwa Organizacji Narodów Zjednoczonych i negocjacje w sprawie warunków porozumienia nuklearnego z Iranem, w tym na terenie USA, co miało pokazywać, iż była to operacja samego Izraela, bez porozumienia z Waszyngtonem. W trakcie kilku miesięcy penetracji w systemie zostało zamontowanych wiele rozwiązań i narzędzi, pomagających w wykradaniu haseł, robieniu zrzutów ekranu i pobieraniu maili lub dokumentów. Jak poinformowała sama firma, celami Izraela było zbieranie informacji na temat aktywności firmy wokół NSA i brytyjskiego Centrum Łączności Rządowej (Government Communications Heaadquarters, GCHQ).

Firma Kaspersky zaprzecza swojemu udziałowi czy wiedzy na temat rosyjskiej działalności hakerów. Zwróciła się również publicznie o przekazanie jej informacji na temat całej sprawy, aby mogła rozpocząć własne śledztwo. Niemniej jednak to właśnie działania Izraela sprzed dwóch lat zaowocowały ostatecznie decyzją strony amerykańskiej o zakazie używania oprogramowanie firmy Kaspersky Lab w federalnych systemach informacyjnych.

Czytaj więcej: Oprogramowanie firmy Kaspersky zakazane w agencjach federalnych USA

Jak pisze The New York Times, ponad 60% zysków firmy Kaspersky pochodzi od klientów z USA i Europy Zachodniej, co stanowi 374 mln USD z 633 mln USD rocznie. Jak jednak dodaje, świadomość wykorzystania programu Kaspersky wynika po stronie amerykańskiej również z faktu, że sami pracownicy NSA również wykorzystują antywirusy przy zagranicznych operacjach hakerskich.

Włamanie z wykorzystaniem programu firmy Kaspersky to nie jedyna podobna sytuacja. Amerykańskie sekrety wywiadowcze były już wykradzione i w zeszłym roku, jak przypomina The New York Times - grupa Shadow Brokers, której tożsamość nie została ustalona do dnia dzisiejszego, wykradła narzędzia do hakowania stworzone przez amerykańską agencję. Wiele spośród nich zostało udostępnionych online. Nie jest też jasne czy nie miało to związku z równoległym włamaniem do Centralnej Agencji Wywiadowczej (Central Intelligence Agency, CIA) i publikacją pozyskanych danych, w tym tajnych dokumentów, na WikiLeaks.

Izrael przekazał amerykańskim służbom mocne dowody na agresywną działalność rosyjskich hakerów z wykorzystaniem programu Kaspersky. Szczególnymi obszarami zainteresowania Rosjan były tajne dokumenty i programy rządowe, które dzięki wykorzystaniu antywirusa trafiały do rosyjskiego wywiadu. Nie ma oficjalnie żadnych dowodów iż rosyjska firma lub jej pracownicy brali świadomy udział w tych działaniach. Teoretycznie rosyjski wywiad mógł prowadzić swoje działania bez wiedzy i współpracy ze strony firmy. Innym wariantem teoretycznie możliwym jest penetracja samej firmy przez rosyjskie służby bez wiedzy kierownictwa. Zdaniem większości ekspertów jednak, w Rosji Władimira Putina żaden biznes nie odmawia współpracy służbom rosyjskim, jeżeli chce funkcjonować. Sam założyciel firmy Jewgienij Kaspierski pracował i dla rosyjskiego ministerstwa obrony i był szkolony przez wywiad. 



Dziękujemy! Twój komentarz został pomyślnie dodany i oczekuje na moderację.

Dodaj komentarz

7 komentarzy

Doktor Piątek, 13 Października 2017, 6:30
Nie "dokumenty", a oprogramowanie szpiegowskie NSA, które pracownik NSA testował w domu, na komputerze z Kaspersky AV. Program antywirusowy zadziałał prawidłowo i wysłał podejrzane pliki do analizy. Jak (i o ile) dostały się w ręce Rosjan, na razie nie wiadomo.
Z drugiej strony interesujące jest, ze nikomu nie przeszkadza oficjalne potwierdzenie tego, ze izraelski włamał się na serwery prywatnej firmy. Ciekawe ile innych firm europejskich i tych z USA jest obiektem takich ataków.
Marek L. Niedziela, 15 Października 2017, 2:17
"Doktorku", jest jednak JAKAŚ różnica, jeżeli wywiad izraelski włamuje się na serwery tzw. "prywatnej" firmy ---- czyli, nazywając tutaj sprawy po imieniu, to rosyjskiej "prywatnej" firmy wykonującej zlecenia na rzecz, i obsługującej kiedyś KGB/GRU, no a obecnie to putinowską FSB ???? I później dostarcza pełne rezultaty tego swojego "zwiadu elektronicznego" o śmiertelnym zagrożeniu dla NATO, głównemu, i absolutnie najważniejszemu filarowi paktu NATO, czyli USA....... I dla Ciebie to jest TO SAMO, i AŻ tak Ci to przeszkadza ????
Kiks Czwartek, 12 Października 2017, 14:06
Dziwne, że już dawno nie zabrobiono rozpowszechniania tego podejrzanego softu w Europie i USA, bo już ponad 10 lat temu można co jakiś czas zagęszczała się atmosfera wokół Kasperskyego i pojawiały nowe wątpliwości. Generlanie dla bezpieczeństwa powinno przyjrzeć się całości sowieckiego oprogramowania firm, które mają oficjane siedziby w Rosji, a wiele z nich ukrywa się pod obco brzmiącymi nazwami.
ccc Czwartek, 12 Października 2017, 13:15
Dlatego nigdy nie używałem Kasperky'ego ! Polska policja go używa, polskie wojsko go używa i prawie wszystkie instytucje państwa Polskiego nieźle co ???
mądrala Czwartek, 12 Października 2017, 17:53
Na tej zasadzie nie powinno używać się Windowsa i innego oprogramowania, które ma backdoory dla CIA i Mossadu a jest używane u nas. Najlepiej zrobili w Chinach. Zbudowali system oparty na Linuxie z chińskimi znaczkami..
R Piątek, 13 Października 2017, 12:45
Niemcy też przeszli na Linuxa po odkryciu backdoorów w Windozie.
Kiks Piątek, 13 Października 2017, 14:33
Przeszli? I z podkulonym ogonem wrócili do tego "strasznego" Windowsa.