Российские хакеры похитили данные АНБ по киберобороне США - «Иностранная пресса»

Гордон Луболд, Шейн Харрис | The Wall Street Journal

"Хакеры, работающие на российское правительство, похитили подробную информацию о том, как США проникают в иностранные компьютерные системы и защищаются от кибератак, когда сотрудник фирмы-подрядчика АНБ вынес строго секретные материалы и загрузил их на свой домашний компьютер, по данным многочисленных осведомленных источников", - сообщает The Wall Street Journal.

Как представляется, хакеры атаковали этого сотрудника, обнаружив файлы благодаря использованию им популярной антивирусной программы российской "Лаборатории Касперского", сообщили источники.

Этот инцидент произошел в 2015 году, но не был известен до весны прошлого года. По словам лиц, ознакомленных с ситуацией, похищенные материалы включали в себя подробности того, как АНБ проникает в иностранные компьютерные сети, компьютерный код, используемый для подобного шпионажа, и как агентство защищает сети внутри США.

Инцидент с "Касперским" - третья ставшая достоянием общественности утечка из АНБ, связанная с доступом сотрудника фирмы-подрядчика к огромному объему строго секретных материалов. Директор агентства адмирал Майкл Роджерс получил официальный письменный выговор от вышестоящих властей, рассказали осведомленные источники.

"Адмирал Роджерс вступил в должность в 2014 году, пообещав остановить утечки после обнаружения того, что сотрудник фирмы-подрядчика АНБ Эдвард Сноуден годом ранее передал секретные документы журналистам, разгласившим информацию о программах слежки США и стран-союзниц", - напоминает издание.

"Имя сотрудника фирмы-подрядчика АНБ, оказавшегося в центре связанного с "Касперским" инцидента, и название компании, в которой он работал, не разглашаются. Осведомленные источники сообщили, что этот человек, как считается, намеренно взял домой многочисленные документы и другие материалы из штаб-квартиры АНБ - возможно, желая продолжить работу после окончания рабочего дня", - говорится в статье.

Предположительно, он не помогал иностранному правительству осознанно, но он знал, что вынос секретной информации без разрешения является нарушением правил АНБ и потенциально преступлением, по словам осведомленных источников. Неясно, был ли он отстранен от работы и предъявлены ли ему обвинения. По словам осведомленных лиц, федеральное расследование инцидента продолжается, говорится в статье.

Сотрудники органов национальной безопасности США давно подозревали "Лабораторию Касперского" в том, что компания выполняет поручения российского правительства. "Эти подозрения побудили Министерство внутренней безопасности в прошлом месяце пойти на исключительный шаг, запретив использование продуктов и услуг "Лаборатории Касперского" всем государственным ведомствам и агентствам США", - напоминают авторы статьи. Чиновники установили, что "злоумышленники в киберпространстве" могут использовать антивирусную программу компании, чтобы получить доступ к файлам компьютера, пояснили источники.

По их данным, решение правительства было принято после нескольких месяцев активных дискуссий внутри разведывательного сообщества, а также после изучения того, как работает программное обеспечение, и вероятных связей компании с российским правительством.

Все антивирусные программы сканируют компьютеры в поисках вредоносного кода, сравнивая содержимое устройства с основным списком компании-разработчика программного обеспечения. Но, по словам экспертов, это дает возможность провести "полную инвентаризацию" того, что находится на компьютере.

"Это фактически равносильно лазанию по "цифровым помойкам", - считает Блейк Дарше, бывший сотрудник АНБ, работавший в элитной хакерской группе агентства.

Методы поиска вредоносных программ "Касперского" "агрессивны", утверждает Дарше, "в том отношении, что они копируют файлы на компьютере - все, что они находят интересным".

"Вы фактически отказываетесь от своего права на приватность, используя программное обеспечение "Лаборатории Касперского", - говорит Дарше.

Американские следователи считают, что использование подрядчиком программы предупредило российских хакеров о наличии файлов, которые, возможно, взяты из АНБ, по словам осведомленных источников. Эксперты утверждают, что программа, находясь в поиске вредоносного кода, могла обнаружить его образцы в информации, вынесенной подрядчиком из АНБ.