Orosz hackerek az orosz Kaspersky Lab számítógépes cég vírusirtó programja révén jutottak hozzá az amerikai Nemzetbiztonsági Ügynökség (NSA) egyik külső munkatársának személyes számítógépén tárolt titkos adatokhoz és dokumentumokhoz.

A Wall Street Journal szerint a hackerek az orosz kormánynak dolgoztak, és kifejezetten titkosított dokumentumokat loptak el, amelyek többsége az amerikai titkosszolgálatok kibervédelméről szólt, valamint arról, hogy maga az NSA hogyan lop adatokat külföldi számítógéprendszerekről. Az adatlopás lehetővé tette Oroszországnak, hogy kivédhesse az NSA általi felderítést, és ez észrevétlen is maradjon.

A lap meg nem nevezett forrásai szerint az NSA egyik alvállalkozó cégénél dolgozó külső munkatárs maga mentette le az adatokat és tette rá az otthoni számítógépére. Mivel a Kaspersky Lab vírusirtóját használta, az oroszok azonosították a munkatársat, és leszívták a gépéről az adatokat. A Wall Street Journal nem közölte sem az alvállalkozó cég, sem a munkatárs nevét, de azt írta: feltételezések szerint az illető azért mentette le magának az adatokat, hogy otthon is dolgozhasson velük. „Valószínűleg nem volt szándékában bárkinek hozzáférhetővé tenni a szóban forgó információkat, de tisztában volt azzal, hogy titkosított információk felhatalmazás és engedély nélküli letöltése az NSA szabályainak megsértését jelenti és bűncselekménynek minősül” – írta a lap. 

A hackertámadást 2015-ben követték el, de csak tavaly tavasszal fedezték fel. Az eltulajdonított dokumentumok részletezik, hogy az NSA hogyan hatol be külföldi hálózatokba, milyen számítógépes kódokat használ az ilyen típusú hírszerzéshez, és hogyan védi az Egyesült Államokban lévő számítógépes rendszereket. Az oroszok a megszerzett információk révén nemcsak az amerikaiak, hanem más országok számítógépes rendszereibe is behatolhattak.

 Ez az első ismert és nyilvánosságra került adatlopás, amelyben a Kaspersky Lab vírusirtóit használták orosz hackerek az amerikai kormány elleni kémkedéshez. A Kaspersky Lab vírusirtói rendkívül népszerűek mind az Egyesült Államokban, mind Nyugat-Európában. 2016-ban a cég több mint félmilliárd dolláros forgalmat bonyolított le, és világszerte több mint 400 millió felhasználója van. 

Az NSA szóvivője nem kommentálta a Wall Street Journal információit. Viszont felhívta a figyelmet arra, hogy a védelmi minisztérium – amelyhez az NSA is tartozik – nem a Kaspersky Lab vírusirtóit használja.

A lap megkeresésére a Kaspersky Lab közleményben azt írta: a cikk nem közölt „semmiféle bizonyítékot, amely alátámasztja az említett incidenst, ennek következtében azt kell feltételeznünk, hogy a hamis vádaskodás újabb példájával állunk szemben”.

Ez a harmadik nyilvánosságra került eset, amelyben az NSA egyik, rendkívül bizalmas anyagokhoz hozzáférő külső munkatársa az érintett. Michael Rogers admirálist, az NSA vezetőjét ezért – a lap értesülései szerint – felettesei írásban megfeddték. Rogers 2014-ben, egy évvel Edward Snowden kiszivárogtatásai után került az ügynökséghez éppen azzal a feladattal, hogy elejét vegye minden további kiszivárogtatásnak és adatlopásnak.

A Kaspersky szoftverjeit régebben több kormányzati hivatalban használták, de az NSA-nél soha nem volt használatos. Az amerikai nemzetbiztonsági tisztségviselők azonban régóta gyanakvással figyelték a céget, amelyről úgy tartották, hogy alapító-vezérigazgatója az orosz kormányzat számára dolgozik. A múlt hónapban a belbiztonsági minisztérium megtiltotta, hogy kormányzati szerveknél, hivatalokban és ügynökségeknél Kaspersky-termékeket vagy szolgáltatásokat vegyenek igénybe.