Kako su izraelski špijuni uhvatili ruske hakere na djelu

Kako su izraelski špijuni uhvatili ruske hakere na djelu

Foto: Getty Images

NEVJEROJATNA špijunska afera otkrivena je posljednjih dana: izraelski obavještajni agenti uhvatili su ruske državne hakere u pretraživanju računala diljem svijeta u potrazi za američkim obavještajnim alatima, a sve to pomoću antivirusnog programa ruske računalne tvrtke Kaspersky Lab.

Ustvari, izraelski špijuni su otkrili rusku operaciju hakiranje preko Kaspersky antivirusa prije više od dvije godine, kada su infiltrirali računalni sustav ove tvrtke, izvještava New York Times.

Ruski hakeri koriste Kaspersky antivirus kao improviziranu tražilicu

U sklopu te operacije shvatili su da ruski hakeri zloupotrebljavaju Kaspersky antivirus, koji koristi oko 400 milijuna ljudi diljem svijeta, kao improviziranu globalnu tražilicu. Rusima je posebno korisna činjenica bila ta da su, barem u to vrijeme, službenici u više od dvadeset američkih državnih agencija također koristili Kasperksy antivirus.

A kako je prošlog tjedna otkriveno, ruski hakeri su u sklopu te operacije uspjeli ukrasti povjerljive američke dokumente od ugovornog zaposlenika Nacionalne sigurnosne agencije (NSA) koji je, kršeći propise agencije, pohranio te dokumente na svom osobnom računalu - na kojem je imao instaliran Kaspersky antivirus. Jesu li se Rusi domogli još američkih povjerljivih dokumenata osim u ovom slučaju, zasad nije poznato.

Kaspersky sve poriče

NSA i Bijela kuća, kao i Tel Aviv i Moskva, zasad odbijaju službeno komentirati cijeli slučaj, dok Kaspersky Lab poriče da je upoznat ili upleten u bilo kakvu operaciju hakiranja od strane ruske države. "Kaspersky Lab nikad nije pomagao, niti će ikad pomagati, bilo kojoj državi na svijetu u cyber-špijunskim pothvatima", navela je ta tvrtka u jučerašnjem priopćenju, dodavši kako "pristojno traži sve relevantne, provjerljive informacije koje bi omogućile tvrtki da počne istragu najskorije moguće". 

Tekst se nastavlja ispod oglasa

Međutim, u cyber-sigurnosnim i obavještajnim krugovima odavno je poznato da su antivirusni programi idealno sredstvo za hakiranje. Budući da zahtijeva pristup svemu što je pohranjeno na računalo kako bi ga moglo skenirati u potrazi za virusima, malwareom i drugim prijetnjama, hakeri mogu, uz adekvatne resurse i vještine, infiltrirati antivirus i preko njega pretražiti i pokupiti podatke s računala na koji je antivirus instaliran.

"Antivirus je ultimativni 'stražnji ulaz'. On pruža konzistentni, pouzdani i daljinski pristup koji se može koristiti za bilo koju svrhu, od pokretanja destruktivnog napada do provođenja špijunaže nad tisućama ili čak milijunima korisnika", pojašnjava Blake Darche, bivši agent NSA i suosnivač tvrtke Area 1 Security. A godinama prisutna sumnja da vrlo popularni Kaspersky antivirus služi ruskim obavještajnim službama kao stražnji ulaz za infiltriranje privatnih i državnih meta u drugim zemljama. 

Američka vlada zabranila svim državnim službama korištenje Kaspersky antivirusa

NSA zabranjuje svojim agentima korištenje ovog programa, upravo zbog navedene sumnje. A američko ministarstvo domovinske sigurnosti izdalo je 13. rujna zabranu korištenja Kaspersky antivirusa svim državnim agencijama na saveznom nivou, uz 99 dana za prilagodbu, navodeći kao razlog "rizike za informacijsku sigurnost" od strane "ruske vlade koja bi, bilo sama ili u suradnji s Kasperskyjim, mogla kapitalizirati na pristupu koji pružaju Kaspersky proizvodi".

Sam Kaspersky Lab je otkrio da je njegov sustav infiltriran od strane Izraela sredinom 2015. Izraelski obavještajni agenti su pak informirali svoje američke kolege da ruski hakeri preko Kasperskyja agresivno skeniraju povjerljive programe američke vlade te šalju ono što pronađu ruskim obavještajnim službama. Izraelci s pri tome Amerikancima pružili čvrste dokaze, kažu izvori upućeni u istragu. 

Zadnji u nizu napada na američke obavještajne službe

Nije poznato jesu li i ostali recentni upadi u američki sigurnosni sustav - curenje NSA hakerskih alata koje je objavila grupa nazvana Shadow Brokers i paralelno curenje CIA hakerskih alata koje je objavio Wikileaks - također povezani s ruskim obavještajnim službama.

Isto tako, nije jasno je li Kaspersky žrtva ili suradnik Moskve, ali eksperti za Rusiju smatraju da privatne tvrtke u toj zemlji obično nemaju izbora kada moćne obavještajne službe od njih zatraže suradnju. Vlasnik tvrtke Eugene Kaspersky usto je bio zaposlen u ruskom ministarstvu obrane. U svakom slučaju, očito je da se ruske cyber-operacije, koje su obilježile američke izbore, i dalje nastavljaju u istom ili još većem opsegu.

Znate li nešto više o temi ili želite prijaviti grešku u tekstu?
Učitavanje komentara