Vohunske igre: Izraelci vdrli Rusom, ki so vdrli Američanom, ki so vohunili
Matej Huš
11. okt 2017 ob 22:44:44
Nadaljevanje minuli teden odkrite zgodbe o ruskem vdoru v NSA, pri čemer so uporabljali priljubljeni protivirusni Kaspersky istoimenskega moskovskega podjetja, postaja čedalje zanimivejše. Vdor, ki sega v leto 2015, so očitno izvajali ruski hekerji, ki so jih pri tem početju zalotili Izraelci. Ti so ravno tedaj vdirali v Kaspersky, tam pa so odkrili ameriška orodja, ki jih NSA uporablja za vohunjenje po svetu.
Pojdimo lepo po vrsti. Kaspersky Antivirus je priljubljen program za zaščito pred virusi in drugo nesnago, ki ga ponuja moskovsko podjetje Kaspersky Labs. Po vsem svetu ima več kot 400 milijonov uporabnikov. Da je podjetje povezano z ruskim državnim vrhom, so jim v tujini že nekajkrat očitali, a dokazov ni bilo. Ustanovitelj podjetja Eugene Kaspersky to še vedno poudarja in pravi, da niso nehigienično blizu z nobeno vlado. Toda ruski hekerji so leta 2015 vdrli v računalnik podizvajalca v NSA, ki je imel nameščen Kaspersky Antivirus.
NSA sama tega sploh ni odkrila. Toda izraelski državni hekerji so ravno tedaj vdirali v omrežje Kasperskega, o čemer je Kaspersky javnost obvestil s poročilom junija 2015, a ni omenjal države izvora napada. Je pa že tedaj dejal, da obstojijo velike podobnosti med napadom in znanima virusoma Duqu in Stuxnet, ki sta nastajala tudi v Izraelu. Ko so Izraelci videli, da ima Kaspersky programsko opremo NSA, so ameriško agencijo obvestili, naj malce bolje popazijo na svoje sisteme.
Izraelci so Američanom poslali dokaze, da so za vdorom v NSA ruski hekerji. Pri tem se zdi, da je pomembno vlogo odigralo podjetje Kaspersky Lab, čeprav strokovnjaki poudarjajo, da je tehnično mogoče, da bi ruski vladni hekerji zgolj izkoriščali to programsko opremo brez sodelovanja Kasperskega. A precej bolj enostavno bi bilo, da podjetju enostavno rekli, naj jim pomagajo. V Rusiji takšne državne zahteve podjetjem navadno ne pustijo velike svobode, vprašalna oblika pa je zgolj besedna figura.
Protivirusni programi so idealna orodja za vdiranje in iskanje informacij, ker morajo po definiciji imeti dostop do celotnega sistema, da lahko opravljajo svojo funkcijo. Komunikacija s strežniki v ozadju je normalna funkcija vseh protivirusnih programov, ki najdeno nesnago počistijo, potem pa informacije pošljejo proizvajalcu. Komunikacija z moskovsko bazo je potekala prek omrežij, do katerih ima dostop tudi ruska tajna služba FSB. Tehnično bi bila sicer šifrirana, a Kaspersky mora pridobiti licenco FSB za delovanje, torej ni nemogoče, da ima FSB v vsakem primeru dostop. To je tudi argument, zakaj Kaspersky morda sploh ni aktivno sodeloval v vdoru. A za stranke je rezultat enak - uporaba Kaspersky Antivirusa je tvegana.
To so spoznali tudi v ZDA, kjer je NSA že prepovedala uporabo tega programa. V državnih službah so prav tako prepovedali uporabo, obeta pa se prepoved v celotnem javnem sektorju. Zanimivo pa se ob tem kar nekako pozablja, da so iz vohuni iz NSA kradli orodja, ki jih NSA uporablja za vohunjenje. Pri tem so jih zalotili - tretji vohuni.