"האקרים מרוסיה השתמשו באנטי וירוס קספרסקי כדי לפרוץ ל-NSA"

תוכנת האנטי וירוס של קספרסקי שימשה גורמי ביון רוסיים במבצע פריצה אל מחשבי ה-NSA. לפי דיווח של יאהו פייננס, שנשען על דברי בכיר לשעבר בסוכנות ביון האמריקאית, חוליית ההאקרים הרוסית Shadow Brokers השתמשה, בין השאר, במוצרי החברה הרוסית כדי לגנוב מידע מסוכנות המודיעין - מידע שהועלה ונחשף ברשת.

לא ידוע האם קספרסקי עצמה הייתה מעורבת במהלך; תוקפי סייבר נוהגים לעוות קוד של תוכנה לגיטימית כדי להפוך אותה לכלי פריצה - דבר שיכול להתבצע ללא מעורבות החברות המפתחות. בשבוע שעבר פרסם הוול סטריט ג'ורנל כי חוקרים מטעם ממשלת ארה"ב סבורים שהאקרים ממקור רוסי השתמשו בכלי סריקת המחשבים של אנטי וירוס קספרסקי כדי להשיג גישה למידע חשאי בתוך שרתים ממוגנים.

מרכז ניטור איומים של ה-NSA צילום: איי אף פי

בכירים בתעשיית הסייבר אישרו את הדברים: "ישנה רמה גבוהה של סבירות שניתן לייחס את הפריצה של השאדו ברוקרס לשימוש בתוכנה של קספרסקי", אמר ליאהו דייויד קנדי מחברת TrustedSec. לפי דיווח של הניו יורק טיימס, גורמי ביון ישראליים הם אלה שזיהו את מהלך התקיפה הרוסי והעבירו את המידע לסוכנויות

מומחה הסייבר דיוויד אייטל הסביר שהישראלים העבירו "צילומי מסך ומצבורי מידע שמקורו בנוזקות ריגול, מה שמעיד שהם ניטרו את המהלכים האלה בזמן שהם קרו. יש להם מידע שמראה בדיוק מי ישב ליד המחשב בזמן הפריצה ולדעתי עוד לא ראינו את כל המידע שקשור למהלך הזה".

במקור, ההערכה הייתה שהשאדו ברוקרס היתה קבוצת האקרים פלילית שפשוט הצליחו היכן שרבים אחרים נכשלו. התוקפים ניסו לסחוט את הסוכנות שתשלם להם כדי למנוע את הפרסום של המידע שנגנב - וכשנכשלו, ניסו למכור את המידע לכל המרבה במחיר. עם זאת, מכיוון שלא הצליחו לקבל את סכום הכסף שביקשו הם החלו לפרסם פומבית את הפרצות ששימשו את ה-NSA לגישה למערכות מבוססות ווינדוס.

פרצות אלה וכלים נוספים מצאו את עצמם מהר מאוד בשירות האקרים פליליים וחוליות צבאיות שמקורן בצפון קוריאה, מה שהוביל לפיתוח כלי תקיפה כגון נוזקות הכופר כגון WannaCry ו-Petya בשנה שעברה. חברת קספרסקי, מצידה, דוחה את הטענות לשיתוף פעולה עם תוקפי סייבר ומייסד החברה, יוג'ין קספרסקי, אף תובע בימים אלה את ממשלת ארה"ב בגין פגיעה בתחרותיות והפרת חוקת המדינה.