Paieška
LIETUVAGIMTASIS KRAŠTASISTORIJAEKONOMIKAKOMENTARAIPASAULISGYNYBAŠEIMA IR SVEIKATA
ŠVIETIMASŽMONĖSKULTŪRASPORTASGAMTA IR AUGINTINIAIĮDOMYBĖSMOKSLAS IR ITMULTIMEDIJA
MOKSLAS IR IT

Kaip Izraelis pričiupo Rusijos hakerius, ieškojusius JAV paslapčių

 
"Scanpix" nuotrauka

Čia – tas atvejis, kai šnipai stebėjo šnipus, stebinčius šnipus. Izraelio žvalgybos pareigūnai realiu laiku matė, kaip Rusijos vyriausybės programišiai visame pasaulyje esančiuose kompiuteriuose ieškojo Jungtinių Valstijų žvalgybos programų kodinių pavadinimų.

Tokią prieigą, aptiktą prieš daugiau nei dvejus metus, Rusijos programišiams suteikė improvizuotas įrankis – antivirusinė programa, pagaminta kompanijos „Kaspersky Lab“. Visame pasaulyje ja naudojasi 400 milijonų vartotojų, įskaitant pareigūnus keliose dešimtyse Amerikos vyriausybinių įstaigų.

Į „Kaspersky Lab“ tinklą įsilaužę Izraelio pareigūnai perspėjo Jungtines Valstijas apie didelio masto iki šiol nežinotą slaptą Rusijos operaciją. Dėl jos praeitą mėnesį buvo įsakyta iš JAV valstybės kompiuterių pašalinti visą „Kaspersky“ programinę įrangą.

Antivirusinės programos yra tarsi slaptos durys. Jos suteikia nuolatinę, patikimą ir nuotolinę prieigą, kuri gali būti naudojama bet kokiam tikslui – nuo destruktyvios atakos iki tūkstančių ar net milijonų vartotojų šnipinėjimo.

Rusijos vykdytos operacijos metu netinkamai saugomi klasifikuoti dokumentai buvo pavogti iš JAV Nacionalinės saugumo agentūros (NSA) vieno darbuotojo namų kompiuterio, kuriame buvo įdiegta „Kaspersky“ antivirusinė įranga. Kokias kitas JAV paslaptis Rusijos programišiai galėjo pavogti iš kelių agentūrų, pavertę „Kaspersky“ savotiška slaptos informacijos paieškos sistema, nėra viešai žinoma.

Kaip ir daugeliui kompiuterių apsaugos programinės įrangos, „Kaspersky Lab“ produktams reikalinga prieiga prie visko, kas yra laikoma kompiuteryje tam, kad laiku rastų virusus ir aptiktų kitus pavojus. Populiarios šios firmos antivirusinės programos skenuoja kompiuterį, ieškodamos kenksmingų programų, tuomet prieš siunčiant ataskaitą atgal į „Kaspersky“ jas panaikina arba neutralizuoja. Ta procedūra suteikė puikią galimybę Rusijos žvalgybai analizuoti kompiuterių turinį ir pasiimti tai, kas jiems atrodė įdomu.

„The Wall Street Journal“ pranešė, kad Rusijos programišiai, naudodamiesi „Kaspersky“ įranga, pavogė klasifikuotą NSA medžiagą. Tačiau Izraelio žvalgybos vaidmuo atkapstant šią istoriją anksčiau nebuvo paviešintas.

„Kaspersky Lab“ neigė bet kokias žinias apie Rusijos žvalgybos darbą ar dalyvavimą operacijoje. „Kaspersky Lab“ niekada nepadėjo ir niekada nepadės jokiai vyriausybei užsiimti kibernetiniu šnipinėjimu“, – teigia kompanija. „Kaspersky Lab“ taip pat „pagarbiai prašo bet kokios svarbios, reikšmingos, patikimos informacijos, kuri leistų kompanijai kuo greičiau pradėti tyrimą.“

Su „Kaspersky“ susijęs duomenų stebėjimas yra šviežiausia bloga naujiena Amerikos žvalgybai. Nepanašu, kad ši operacija yra susijusi su anksčiau vykusiais NSA slaptos informacijos nuotekiais, vykdytais vis dar neišaiškintos programišių grupuotės, save vadinančios „Šešėlių brokeriais“. Taip pat nėra jokio akivaizdaus ryšio tarp lygia greta vykusio slaptų Centrinės žvalgybos valdybos (CVŽ) duomenų nutekinimo į „WikiLeaks“.

Jau ilgus metus buvo spekuliuojama, kad populiarioji „Kaspersky“ antivirusinė programinė įranga gali Rusijos žvalgybai suteikti prieigą prie slaptos informacijos. Daugiau nei 60 procentų arba 374 milijonai dolerių iš 633 milijonų dolerių kompanijos kasmetinių pajamų yra gaunama iš Amerikos ir Vakarų Europos.

NSA savo analitikams uždraudė naudotis „Kaspersky“ antivirusinėmis programomis dėl to, kad agentūra pati naudojosi antivirusinėmis programomis savo programišių operacijoms užsienyje ir žino, kad analogiška technika naudojasi ir kitos žvalgybos.

„Antivirusinės programos yra tarsi slaptos durys, – teigė Blake Darché, buvęs NSA operatorius. – Jos suteikia nuolatinę, patikimą ir nuotolinę prieigą, kuri gali būti naudojama bet kokiam tikslui – nuo destruktyvios atakos iki tūkstančių ar net milijonų vartotojų šnipinėjimo.“

Rugsėjo 13 d., JAV Nacionalinio saugumo departamentas nurodė visoms federalinės vykdomosios valdžios institucijoms liautis naudoti „Kaspersky“ produktus ir davė 90 dienų pašalinti programinę įrangą. Dabartinė Nacionalinio saugumo departamento sekretorė Elaine C. Duke išvardino „informacijos saugumo rizikas“, už kurias atsakinga „Kaspersky“ ir teigė, kad kompanijos antivirusinė bei kita programinė įranga „suteikia plačią prieigą prie duomenų“ ir „gali būti panaudota kibernetinių veikėjų, idant sukompromituotų“ federalines kompiuterių sistemas.

Ta direktyva, kai kurių pareigūnų laikoma pernelyg atidėliota, buvo didžiąja dalimi paremta žvalgybos žiniomis iš Izraelio, kurio žvalgyba 2014 metais įsiveržė į „Kaspersky“ sistemas.

„Kaspersky Lab“ apie Izraelio veiksmus ir įsilaužimą į sistemą sužinojo tik 2015 metų viduryje, kuomet „Kaspersky“ inžinierius, tikrindamas naują atpažinimo įrenginį, pastebėjo neįprastą veiklą kompanijos tinkle. Kompanija tai ištyrė ir pristatė savo atradimą viešame pareiškime 2015 metų liepą.

Ataskaitoje nebuvo minima, kad į sistemą įsilaužė būtent Izraelis, tačiau pastebėta, jog įsiveržimas buvo stebėtinai panašus į prieš tai vykusią ataką, vadinamą „Duqu“. Tyrėjai „Duqu“ priskyrė tai pačiai valstybei, kuri, kaip teigiama, yra atsakingą ir už gerai žinomą kibernetinį ginklą „Stuxnet“. „Stuxnet“ – jungtinė JAV ir Izraelio operacija, kuri sėkmingai gavo prieigą prie Irano „Natanz“ branduolinės įrangos ir pasinaudojo kodu sunaikinant penktadalį Irano urano centrifugų 2010 metais.

„Kaspersky“ pranešė, kad naujoje atakoje naudotas tas pats algoritmas kaip „Duqu“, tačiau kartu pastebėjo, kad daugeliu atveju nauja operacija buvo žymiai subtilesnė. Kompanijos tyrėjai naują ataką pavadino „Duqu 2.0“, ir pareiškė, kad prieš tai buvusios atakos aukos buvo beveik vien Izraelio taikiniai.

„Kaspersky“ atrado, kad tarp taikinių buvo viešbučiai ir konferencijų salės, kuriomis naudojosi Jungtinių Tautų Saugumo Taryba uždarų durų susirinkimams, derinant Irano branduolinės sutarties sąlygas. Mat tai buvo derybos, į kurias Izraelis priimtas nebuvo. Taip pat kai kurie taikiniai buvo Jungtinėse Valstijose. Tai ir pasufleravo, kad ši operacija buvo vykdoma vieno Izraelio, o ne kartu su kuo nors, kaip „Stuxnet“ atveju.

„Kaspersky“ tyrėjai pastebėjo, kad programišiai sugebėjo taip subtiliai įsilaužti į kompanijos kompiuterius, kad liko nepastebėti ištisus mėnesius. Izraelio programišiai į „Kaspersky“ sistemas įdiegė kelias skirtingas prieigas ir naudojosi itin rafinuotais įrankiais slaptažodžių vogimui, ekrano kopijų darymui ir elektroninių paštų bei dokumentų tikrinimui.

Pasak žmonių, susijusių su šia byla, jie suteikė NSA pakankamai įrodymų apie Kremliaus kampaniją ekrano kopijų ir kitokios dokumentacijos pavidalu.

2015 metų birželio ataskaitoje „Kaspersky“ pažymėjo, kad puolėjų pirminis interesas buvo kompanijos darbo, atakuojant valstybinės reikšmės institucijas, nustatymas, konkrečiai – „Kaspersky“ darbai „Equation Group“ – privatus, darbinis NSA pavadinimas – ir „Regin“ – industrinis programuotojų dalinio Jungtinės Karalystės žvalgybos agentūroje pavadinimas – kampanijose.

Izraelio žvalgybos pareigūnai įspėjo NSA, kad Rusijos vyriausybės programišiai, naudodamiesi „Kaspersky“ prieiga, ieškojo Amerikos valdžios slaptų programų ir atradimus siuntė Rusijos žvalgybos sistemoms. Pasak žmonių, susijusių su šia byla, jie suteikė NSA pakankamai įrodymų apie Kremliaus kampaniją ekrano kopijų ir kitokios dokumentacijos pavidalu.

Nėra aišku, kokiu laipsniu „Kaspersky Lab“ įkūrėjas Eugenijus Kasperskis bei kiti kompanijos darbuotojai buvo susiję su programišiais, besinaudojančiais jų produktu. Techniniai ekspertai teigia, kad bent jau teoriškai Rusijos žvalgybos programišiai galėjo naudotis „Kaspersky“ įranga be kompanijos sutikimo bendradarbiauti. Kita galimybė yra ta, kad Rusijos žvalgybos pareigūnai galėjo infiltruotis į kompaniją be jos vadovų žinios.

Tačiau Rusijos politikos ekspertai teigia, kad šalį valdant Vladimirui Putinui, buvusiam KGB pareigūnui, verslo atstovai, paprašyti paslaugų iš Rusijos šnipų agentūrų, gali jausti, jog kito pasirinkimo paprasčiausiai nėra, tik tas paslaugas suteikti. Atsisakymas galėtų iššaukti priešiškus veiksmus prieš verslą ar verslo vadovus. E. Kasperskis, pats dalyvavęs žvalgybos veikloje ir tarnavęs Rusijos gynybos ministerijoje, galėjo suprasti, kokia yra atsisakymo bendradarbiauti kaina.

Aš nieko gero iš „Kaspersky“ nesitikėjau, ir visi, dirbantys su Rusija ar kontražvalgyboje, taip pat tuo susirūpinę.

Stevenas L. Hall, buvęs CŽV pareigūnas Rusijos operacijoms, teigė, kad anksčiau institucija niekada nesinaudojo „Kaspersky“ programine įranga, tačiau kitos federalinės agentūros naudojosi. 2013 metais, jis sakė, „Kaspersky“ pareigūnai bandė „pažeisti kontrolę ir įtikinti Jungtinių Valstybių valdžią, kad tai tėra tik viena iš daugelio apsaugos kompanijų.“

S. L. Hall tuo nepatikėjo. „Aš nieko gero iš „Kaspersky“ nesitikėjau, ir visi, dirbantys su Rusija ar kontražvalgyboje, taip pat tuo susirūpinę“, – jis teigė.

Parengta pagal „The New York Times“ straipsnį.

DALINTIS:
 
SPAUSDINTI
MOKSLAS IR IT
Rubrikos: Informacija:
EkonomikaGamta ir augintiniaiGimtasis kraštasGynybaKontaktai
ĮdomybėsIstorijaJurgos virtuvėKomentaraiReklaminiai priedai
KonkursaiKultūraLietuvaMokslas ir ITPrenumerata
PasaulisSportasŠeima ir sveikataŠvietimasKarjera
TrasaŽmonės
Visos teisės saugomos © 2013-2017 UAB "Lietuvos žinios"