NYT: Izrael sa nabúral do Kaspersky Lab. Odhalil pri tom ruský útok na USA

Izraelská tajná služba vraj prišla na detaily o ruskej špionáži a úlohe spoločnosti Kaspersky pri sledovaní amerických tajných služieb. 

Z National Security Agency (NSA) unikli utajované informácie. Zdá sa, že mohlo ísť o súčasť rozsiahlej ruskej kampane, ktorej cieľom bol prienik do systémov amerických tajných služieb.

Ruskí agenti svoj plán uskutočňovali globálne. Umožnil im to improvizovaný vyhľadávací nástroj. Bol ním antivírusový program ruskej spoločnosti Kaspersky Lab. Hackerom sa podarilo vytvoriť z neho čosi ako google na vyhľadávanie utajovaných informácií.

Kľúčové dôkazy podľa The New York Times zaobstarala izraelská rozviedka, keď sa nabúrala do systémov spoločnosti Kaspersky Lab. Stalo sa tak niekedy počas roku 2014.

Antivírusové programy sú ako dokonalé zadné vrátka. Zo svojej podstaty totiž vyžadujú prístup ku všetkým informáciám na počítači. Bez prístupu k nim by nemohli pátrať po vírusoch.

Za bežných okolností antivírusový program najskôr začne pátrať po škodlivých programoch, lokalizuje ich a následne ich buď vymaže, alebo zneškodní ešte predtým, ako o tom pošle správu svojej materskej firme.

Tie isté vlastnosti však zároveň prípadným útočníkom poskytujú spoľahlivý vzdialený prístup. Vďaka nemu teoreticky dokážu vykonávať rôzne formy kybernetických útokov, vrátane špehovania desaťtisícov užívateľov.

Práve túto ich vlastnosť antivírusového programu Kaspersky podľa zdrojov The New York Times využili útočníci, ktorí napadli NSA. Je pravdepodobné, že informácie z Izraela viedli k nedávnemu rozhodnutiu USA zakázať svojim agentúram využívať akýkoľvek softvér od Kaspersky Lab. Národná bezbečnostná agentúra (NSA) si totiž dobre uvedomuje riziká, ktoré sú s využívaním antivírusov spojené. Aj ona sama ich využíva pri svojich zahraničných operáciách.  

Kaspersky Lab odhalila podozrivé aktivity vo svojom systéme okolo januára 2015, keď jej inžinieri testovali nový detekčný nástroj. V správe z júna 2015 firma neobvinila z prieniku priamo Izrael. Upozornila však na neobyčajnú podobnosť s dávnejšou sériou útokov známych pod názvom Duqu. Tú pripisovali rovnakým autorom ako známy vírus Stuxnet.

Stuxnet je kyberzbraň vytvorená Spojenými štátmi a Izraelom. Jej úlohou bolo infiltrovať iránske nukleárne zariadenia a vyradiť iránske centrifúgy z prevádzky, čo sa aj v roku 2010 aj podarilo.

Vyšetrovatelia pomenovali nový model ako Duqu 2.0. Išlo o výrazne sofistikovanejšiu verziu. Útočníci sa v tomto prípade zamerali hlavne na pôsobenie Kaspersky Lab v oblasti štátnych zákaziek. Záujem mali najmä o projekty týkajúce sa NSA a jej britského náprotivku GCHQ.

Ďalšie obete Duqu sú podľa vyšetrovatelov z Kaspersky Lab prevažne primárne ciele Izraela. Jednou z nich bol hotel, v ktorom sa konal uzavretý míting členov Bezpečnostnej rady OSN. Hlavnou témou rokovania bol iránsky jadrový program. Vďaka výberu cieľov je pravdepodobné, že za Duqu 2.0. stál len Izrael a nešlo o spoluprácu s USA ako v prípade Stuxnetu.  

O skutočnom podiele Kaspersky Lab na sledovaní NSA sa zatiaľ nevie. Firma podozrenie zo spolupráce s ruskou rozviedkou či akoukoľvek inou vládou odmieta. Požiadala o informácie, ktoré by jej umožnili viesť vlastné vyšetrovanie.

Podľa expertov je naozaj technicky možné, že hackeri ruskej rozviedky využívali softvér bez vedomia Kaspersky. Prípadne spoločnosť infiltrovali bez toho, aby o tom vedelo jej vedenie.

(PP)