Mai exact, hackerii ruși au spart calculatoarele unui contractor al NSA care luase acasă softurile în cauză. Acesta avea ca antivirus Kaspersky, companie rusă de securitate. Autoritățile SUA au luat decizia de a elimina produsele Kaspersky de teama că Rusia își folosește influența asupra companiei pentru a penetra rețelele secrete americane.
Compania se apără și spune că nu s-a întâmplat așa ceva, acuzând că este prinsă la mijloc într-o luptă geopolitică. Potrivit experților în securitate, Rusia ar fi putut folosi vulnerabilitățile din antivirusul Kaspersky pentru a intra în calculatorul contractorului american.
Wall Street Journal îl citează pe senatorul american Ben Sasse, membru al Comitetului pentru Servicii Armate, care a afirmat că, dacă este adevărat, raportul este devastator. ”NSA trebuie să scoată capul din nisip și să își rezolve problemele cu contractorii”, a spus Sasse. ”Rusia este în mod clar un adversar în spațiul cibernetic și nu ne permitem aceste răni pe care ni le facem singuri”, a punctat el.
Ulterior, Washington Post a scris că angajatul în cauză lucra la divizia de hackeri de elită a NSA, numită TAO (de la Tailored Access Operations – n.r.), și a fost concediat în 2015.
NSA a refuzat să comenteze, afirmând că este politica agenției de a nu comenta niciodată asupra afiliaților sau problemelor de personal.
Un alt contractor, Harold Martin, așteaptă procesul în instanță, fiind acuzat că a luat acasă materiale NSA. Martin nu este implicat în cazul privind furtul ”armelor cibernetice”.
HP Enterprise le-a arătat rușilor softul folosit de Marina SUA
Dar acesta nu este singurul caz de acest gen, grupul american HP Enterprise recunoscând că a lăsat Kremlinul să verifice softul ArcSight, acesta fiind folosit de către Marina SUA, potrivit Reuters. Experții în securitate spun că verificarea făcută de ruși îi poate ajuta să găsească vulnerabilități, ajutând hackerii ruși să ”orbească” experții americani atunci când are loc un atac informatic.
Fabrica de trolli și Facebook
Tensiunile dintre SUA și Rusia sunt mari din cauza implicării Kremlinului în alegerile prezidențiale de anul trecut.
Facebook a recunoscut recent că ”fabrica de trolli” a Kremlinului a cumpărat reclame politice și le-a împrăștiat pe rețeaua sa, fiind văzute de 10 milioane de americani, aceștia fiind expuși propagandei Rusiei. De asemenea, Twitter a anunțat că postul rus de televiziune Russia Today, controlat de stat, a cumpărat reclame electorale de 274.000 de dolari pe rețeaua sa.
GRU, noul ”Fancy Bear”
De asemenea, hackerii ruși au atacat mai multe instituții și companii, inclusiv sistemele de vot dintr-o serie de state americane. Mai mult, aceștia ar sparge și telefoanele soldaților NATO staționați în Polonia și statele baltice.
Poreclit ”Fancy Bear”, acest grup de hackeri ar fi controlat de către GRU, serviciul secret al armatei ruse. Publicația americană Wired scria în această vară că grupul de hackeri Fancy Bear a folosit una dintre uneltele NSA scurse pe internet, ”EternalBlue”, pentru a sparge sistemele hotelurilor din întreaga lume și a spiona oaspeții. De asemenea, aceștia au dezvoltat și o metodă care colecta parolele de la calculatoarele oaspeților fără ca utilizatorii să fie măcar nevoiți să le introducă manual. Publicația citează în articol un raport al companiei israeliene de securitate Fire Eye.