דיווח: האקרים רוסים גנבו את תוכניות ההגנה של ה-NSA באמצעות פירצה בתוכנת האנטי-וירוס של קספרסקי

אתר הוול סטריט ג'ורנל ׁ(WSJ)  מפרסם כי האקרים רוסים הצליחו לגנוב מידע רב ערך מסוכנות הביון האמריקאית, ה-NSA, באמצעות חדירה למחשב נייד של קבלן משנה. המקרה ארע עוד בשנת 2015 אך התגלה רק בשלהי 2016. מהדיווח עולה כי בין המידע שנגנב היו גם פרטים אסטרטגים הנוגעים לטכניקות הפריצה לרשתות זרות בהן השתמשה הסוכנות ומידע על מערכות הגנת הסייבר של הסוכנות. הפרט המסקרן ביותר בדיווח נוגע לדרך ובה נגנב המידע ממחשבו של העובד: באמצעות שימוש בפירצה פנימית של תוכנת האנטי וירוס של מעבדות קספרסקי הרוסית.

הסיפור המעניין הזה רואה אור בתקופה מאוד טעונה בין גופי הבטחון בארה"ב לבין מעבדות קספרסקי, חברת אבטחת המידע ממוסקבה. רק לפני מספר שבועות אסרו הרשויות בארה"ב על השימוש במוצרי החברה במערכות מיחשוב ממשלתיות מחשש להפרות חמורות בתחום בטחון המידע. כזכור היה אז מי שהאשים את החברה כי זו משתפת פעולה עם הממשל במוסקבה כחלק מממערך התקיפה הבלתי נפסק כנגד גופי הבטחון והממשל האמריקאים.

מהדיווח ב - WSJ, שהגיע מפיו של עובד לשעבר בסוכנות הביון האמריקאית, עולה כי מדובר בפעם הראשונה ובה פורסמה האשמה גלויה כי הממשל הרוסי עושה שימוש במוצרי קספרסקי כדי לחדור למחשבים בארה"ב למטרות ריגול וגניבת מידע במקרה ספציפי שארע. בכתבה תוארו שיטות העבודה של ההאקרים הרוסי ונטען כי באמצעות שימוש בפלטפורמת האנטיוירוס של קספרסקי עלה בידם לשכפל את כל תוכן המידע של המחשב הפרוץ ולהעבירו לשרת חיצוני.

אז מה בדיוק קרה שם? ובכן על פי המתואר בכתבה קבלן המשנה של הסוכנות הוריד מאגר מידע גדל מימדים למחשבו האישי, אשר עליו התוקנה מבעוד מועד תוכנת האנטי וירוס הרוסית (שבמחשבי ה-NSA אוסרים על שימושה). בשלב הזה התוכנה, שידועה בשיטות הסריקה האגרסיביות שלה, עברה על הקבצים וכנראה שבשלב הזה נדלקו נורות אדומות בצד השני אצל ההאקרים. תוכן הקבצים הוביל לכך שמישהו עשה שימוש מדוייק בפלאטפורמה של קספרסקי לצורכי העתקת כל התוכן הרגיש שנשמר על המחשב לאורך תקופה ארוכה מאוד - עד שנתגלה מחדל האבטחה החמור. יש לציין שכבר בחודש יולי השנה טענו חוקרי SafeBreach הישראלית כי עלה בידם לאתר פרצת אבטחה חמורה באנטיוירוס של קספרסקי המאפשרת לעשות שימוש זדוני בתוכנה ודרכה לגנוב מידע ממחשב עליו הותקנה התוכנה.

עדיין לא ברור מי העובד ומה היה תפקידו, כמו גם מה עלה בגורלו של המידע שנגנב והאם חלק מממנו עשה דרכו להדלפות וויקיליקס השונות. מחברת מעבדות קספרסקי נמסר בהודעה רישמית כי "החברה היא חברה פרטית וככזו היא אינה קשורה בקשרים שאינם נאותים עם שום ממשלה כולל זו של רוסיה, וכי החברה מעולם לא עזרה וגם לא תעזור לשום ממשלה כלשהיא במאמציה בתחום הסייבר".

OK, here is our official statement re the recent article in WSJ. pic.twitter.com/rdH6YcsZBZ

— Eugene Kaspersky (@e_kaspersky) 5 באוקטובר 2017

והנה תגובת החברה כפי שהועברה לידנו: ""למעבדת קספרסקי לא סופקה כל ראיה, המעידה על המעורבות של החברה במקרה המדובר בכתבה של וול סטריט ז'ורנל ב- 5 באוקטובר 2017. מאוד מצער שחדשות עם טענות לא מוכחות ממשיכות להנציח האשמות אודות החברה. כחברה פרטית, אין למעבדת קספרסקי קשרים לא ראויים לממשלה כלשהי, ובכלל זה רוסיה, והמסקנה היחידה היא כי מעבדת קספרסקי נקלעה קרוב לודאי בתווך של ריב גיאופוליטי. איננו מתנצלים על היותנו אגרסיביים במלחמה כנגד תוכנות זדוניות ופושעי סייבר. החברה מזהה ומצמצמת באופן אקטיבי הידבקויות בתוכנות זדוניות, ללא קשר למקור המתקפה. אנו גאים לעשות זאת כבר 20 שנה ובשל כך זכינו באופן מתמשך לדירוגים הגבוהים ביותר בבחינות עצמאיות של תוכנות לזיהוי נוזקות. חשוב גם לשים לב לכך כי המוצרים של מעבדת קספרסקי דבקים בסטנדרטים הקפדניים של תעשיית אבטחת הסייבר וכי יש למוצרים את אותן רמות גישה והרשאות למערכות עליהן המוצרים שומרים כמו כל ספק תוכנות אבטחה פופולרי בארה"ב וברחבי העולם".

מהצד השני, מייסד החברה הצבעוני, יוג'ין קספרסקי לא חסך בדימווים בבואו לתאר את הדיווח של הוולסטירט ג'ורנל וטען בפוסט שהעלה בבלוג החברה כי  מדובר בתסריט בדיוני של סרט הוליוודי ממש רע". קספרסקי טען כי אין ספק שמוצרי החברה שלו פועלים באופן אגריסיבי ופולשני וכי זה מה שנדרש כדי להגן בצורה יעילה על מידע. את תגובתו המלאה כפי שפורסמה בבלוג החברה  תוכלו לקרוא בקישור הזה.