Газета The Wall Street Journal опять опубликовала провокационную статью со ссылкой на анонимные источники о «российских хакерах, которые работают на правительство».

На этот раз речь идёт об утечке секретной информации о хакерских инструментах, которые использует АНБ в разведывательной деятельности. По словам нескольких источников, российским хакерам удалось добыть эту информацию, взломав домашний компьютер одного из подрядчиков АНБ, который скопировал секретную информацию из сети АНБ.

Так получилось, что у этого человека на домашней машине был установлен «Антивирус Касперского». Взлом его компьютера был делом техники.

Осведомлённые источники сообщили WSJ, что инцидент произошёл в 2015 году, но о нём стало известно только весной 2016-го.

Среди украденного материала — информация о том, как АНБ проникает в компьютерные сети иностранных государств и компьютерный код эксплоитов, которые используются в этих атаках.

По словам американских разведчиков, обладая такой информацией, российские спецслужбы могли не только защитить свои сети от проникновения АНБ, но и использовать эксплоиты в собственных операциях.

Из статьи WSJ не совсем понятно, как конкретно хакеры использовали «Антивирус Касперского» для получения информации об эксплоитах АНБ. Здесь есть два варианта: либо с участием самой компании-разработчика, либо без её участия, используя уязвимости в программном обеспечении.

Как известно, антивирус отправляет домой сигнатуры новых найденных вирусов. Среди этих «новых зловредов», которые нигде не встречались раньше, оказались и хакерские инструменты АНБ, в том числе уникальные троянские программы для проведения таргетированных атак. «Лаборатория Касперского» не скрывает, что тесно сотрудничает с российскими спецслужбами, но в рамках закона, для борьбы с киберугрозами. Если предположить участие компании в этой операции, то она могла заметить необычные сигнатуры — и сообщить о них своим коллегам из ФСБ, этим участие «Лаборатории Касперского» в операции могло ограничиться.

Если предположить, что компания ничего не знала об инциденте, то возможно, что правительственные хакеры использовали имеющиеся уязвимости в программе, чтобы проникнуть в систему (в «Антивирусе Касперского» было найдено множество уязвимостей, допускающих удалённое исполнение кода). Некоторые специалисты по безопасности говорят, что любой антивирус — это дополнительная брешь в безопасности системы, поскольку к имеющимся в ОС уязвимостям он добавляет свои собственные, работая при этом на уровне ядра ОС. Таким образом, хакеры могут использовать баги в антивирусе, чтобы получить полный доступ к компьютеру.

Есть ещё вариант, что российские спецслужбы могли иметь доступ к базе сигнатур или к сетевому трафику «Лаборатории Касперского» — и узнали о новых сигнатурах без ведома самой компании.

Сам Евгений Касперский говорит, что ничего не знал об инциденте и называет его новой теорией заговора:


В комментариях к его твиту пользователи обсуждают карьеру Евгения в органах госбезопасности. Кто-то высказывает мнение, что бывших агентов КГБ не бывает, а единственный способ уволиться из органов — это умереть.

WSJ пишет, что это третий случай утечки документов АНБ через подрядчика (после Эдварда Сноудена и Харольда Мартина) и первый известный случай использования хакерами инструментов «Лаборатории Касперского» для шпионажа против государственных органов США. По данным разработчика, антивирусная программа установлена более чем на 400 млн компьютерах по всему миру, а продажи в странах Западной Европы и Америке принесли «Лаборатории Касперского» более $500 млн в прошлом году. Учитывая такие цифры, можно не сомневаться, что компании абсолютно невыгодны подобные скандалы, которые портят её репутацию. То есть компания должна максимально публично дистанцироваться от российского правительства и разведки, сотрудничая с ними без лишней огласки, на максимально секретных условиях.


Штаб-квартира «Лаборатории Касперского». Фото: Savostyanov Sergei/TASS/Zuma Press

Представители АНБ отказались комментировать информацию, но отметили, что у Министерства обороны США контракт на использование антивирусного программного обеспечения заключён с другой компанией, не с «Лабораторией Касперского».

Представитель российского правительства Дмитрий Песков не упомянул кражу документов АНБ, но сказал, что запрет на использование «Антивируса Касперского» в федеральных агентствах США «подрывает конкурентные позиции российских компаний на мировой арене».

Тем временем, в Америке может развернуться настоящая «охота на ведьм». 5 октября 2017 года сенатор Джин Шахин (Jeanne Shaheen) обратилась в Комитет по вооруженным силам Сената с просьбой назначить слушания по проблеме «опасности использования» программного обесп��чения «Лаборатории Касперского».

Источники WSJ не сообщают, кто из подрядчиков АНБ провинился на этот раз. Говорят только, что он не имел цели рассекретить документы, а просто хотел поработать с ними дома во внеурочное время. При этом человек был осведомлён, что копировать и выносить секретные документы из здания АНБ запрещено, так что он будет отвечать по закону. Сейчас по его делу ведётся федеральное расследование. Нужно заметить, что сотрудникам и подрядчикам АНБ никогда не разрешали использовать программы «Лаборатории Касперского» на рабочих компьютерах, и не советовали устанавливать их на домашних ПК — даже до инцидента 2015 года, а уж сейчас тем более.

«Лаборатория Касперского» официально заявила, что не сотрудничает с разведкой никаких стран в проведении разведывательных операций за рубежом. Но WSJ пишет, что российские спецслужбы могут использовать этот софт для шпионажа и без ведома компании.