„Hackeři pracující pro ruskou vládu ukradli americká data, která obsahují detaily o pronikání do cizích počítačových sítí a o obraně před kybernetickými útoky,“ píše The Wall Street Journal na základě svědectví několika nejmenovaných zdrojů obeznámených se situací. Není upřesněno, zda jsou anonymní zdroje zaměstnanci NSA či nikoli.
K útoku mělo dojít v roce 2015. „Stalo se tak zřejmě poté, co externí spolupracovník Národní bezpečnostní agentury (NSA) vynesl přísně utajená data mimo síť NSA a zkopíroval je na svůj soukromý domácí počítač.“
Další úniky z NSA
|
Mezi ukradenými daty jsou prý informace o tom, jakým způsobem NSA může útočit na cizí počítačové sítě, nebo naopak jak se před podobnými kyberútoky brání. Podle WSJ by se tak vzhledem k důležitosti dat mohlo jednat o jeden z největších útoků v historii NSA.
Tip hackerům prý mohl dát ruský antivirus
To, že tento konkrétní uživatel na svůj domácí počítač zkopíroval citlivá data, se prý hackeři zřejmě dozvěděli skrze antivirový program ruské společnosti Kaspersky Lab. Její produkty minulý měsíc americká vláda zakázala instalovat do federálních počítačů kvůli podezření, že firma údajně spolupracuje s ruskou rozvědkou.
Eugen Kaspersky, zakladatel ruské bezpečnostní firmy Kaspersky Lab
Firma Kaspersky Lab již tehdy obvinění rezolutně popírala. Tvrdí, že se nikoli vlastní vinou ocitla uprostřed geopolitického boje: „Společnost Kaspersky Lab nemá žádné vazby na vlády, nikdy nepomáhala a ani nebude pomáhat žádným vládám jakéhokoliv státu v kyberšpionážních aktivitách.“ Firma dále uvedla, že je ochotna setkat se s vládními představiteli USA nebo poskytnout své zdrojové kódy k oficiálnímu auditu.
Také tentokrát firma Kaspersky Lab poukazuje na to, že nikdo nepředložil důkaz o tom, že by Kaspersky měl podíl na údajném incidentu: „Je nešťastné, že se ve zpravodajství opakují nepodložená tvrzení a obvinění.“
OK, here is our official statement re the recent article in WSJ. https://t.co/rdH6YcsZBZ
„Nebudeme se omlouvat za to, že agresivně bojujeme proti malwaru a kyberzločincům,“ uvedl Eugene Kaspersky ve svém prohlášení.
NSA o útoku dlouho nevěděla
Informaci amerického deníku Národní bezpečnostní agentura odmítla komentovat, a to se zdůvodněním, že „zásadně nepodává komentáře k záležitostem týkajících se osobních věcí“.
Senátor Ben Sasse, člen branného výboru horní komory Kongresu, označil informaci za alarmující. „NSA musí vystrčit hlavu z písku a vyřešit problém externích zaměstnanců. Rusko je v kybernetickém prostoru naším jasným nepřítelem, nemůžeme si dovolit taková selhání,“ řekl Sasse agentuře Reuters.
NSA útok na své servery objevila až loni na jaře, píše The Wall Street Journal. Hackeři ukradli údaje o tom, jak agentura proniká do cizích počítačových sítí, jaké programy k tomu používá a jak sama chrání své sítě uvnitř USA. Pokud by Rusové tyto údaje dostali do rukou, mohli by lépe chránit své systémy a snadněji naopak pronikat do těch amerických.
Podle experta, kterého oslovila agentura Reuters, zní tento scénář útoku věrohodně, ovšem bez podrobnějších důkazů nelze mluvit o jakékoli jistotě: „Překvapivé je, že (ten pracovník) mohl vynést data z NSA a donést si je domů,“ myslí si kyberexpert James Lewis. „A je zvláštní, že používal Kaspersky, navzdory tomu, kde pracoval. Tajné služby považují produkty Kaspersky za hrozbu už několik let.“
Senátorka Jeanne Shaheenová, která reprezentuje New Hampshire, vyzvala prezidenta Trumpa, aby odtajnil konkrétní data, kterými může vláda podložit údajnou nebezpečnost antiviru Kaspersky: „Pokud ta data neuvolníme, poškozujeme tím svou národní bezpečnost i bezpečnost veřejnosti.“
Aktualizace: Do článku jsme doplnili další souvislosti.
