Информация привела к решению США прекратить использование программного обеспечения компании федеральным правительством в декабре.
Согласно отчету, израильское агентство безопасности взломало российскую антивирусную компанию « Лаборатория Касперского» в 2015 году, предоставив важные доказательства, необходимые для того, чтобы запретить компании предоставлять услуги правительству США.
Как сообщает New York Times, пока израильские шпионы находились внутри систем «Касперского», они наблюдали за российскими шпионами, которые, в свою очередь, использовали инструменты компании для слежки за американскими шпионами . Эта информация, переданная в США, привела к принятию в сентябре решения о прекращении использования программного обеспечения компании в федеральном правительстве к декабрю.
Это разоблачение отвечает на некоторые вопросы о разворачивающейся саге вокруг «Лаборатории Касперского», ранее известной фирмы по обеспечению информационной безопасности, основанной в 1997 году гражданином России Евгением Касперским. Похоже, это демонстрирует, почему США считают, что программное обеспечение «Лаборатории Касперского» было причастно к взлому подрядчика АНБ в 2015 году, а также сужает характер предполагаемого участия «Лаборатории Касперского» в российской операции.
Но многие вопросы остаются без ответа. Что особенно важно для «Лаборатории Касперского», израильская хакерская атака, очевидно, не предоставила достаточно информации, чтобы определить, был ли он добровольным или даже знающим участником российского шпионажа.
Российское правительство осуществляет жесткий контроль над отечественными и зарубежными высокотехнологичными отраслями, работающими в его границах. В июне 2017 года он начал требовать исходный код для определенного импортированного программного обеспечения, якобы для поиска «бэкдоров», вставленных иностранными спецслужбами. На практике широко распространено мнение, что российское агентство безопасности сканирует исходный код на предмет нераскрытых уязвимостей, которое оно может использовать для улучшения своего хакерского мастерства.
Касперский категорически отрицает свою причастность к хакерским атакам, спонсируемым российскими властями. «« Лаборатория Касперского »не участвовала в данной ситуации и не знает о ней», - заявили в компании Guardian.
«Лаборатория Касперского никогда не помогала и не поможет никакому правительству в мире в его усилиях по кибершпионажу. Вопреки ошибочным сообщениям, программное обеспечение Лаборатории Касперского не содержит никаких необъявленных возможностей, таких как бэкдоры, поскольку это было бы незаконным и неэтичным.
«Также важно отметить, что« Лаборатория Касперского »обнаруживает все виды угроз, в том числе вредоносное ПО, спонсируемое государством, независимо от происхождения и цели. Компания отслеживает более 100 продвинутых действующих лиц и операций, и в течение 20 лет «Лаборатория Касперского» была сосредоточена на защите людей и организаций от этих киберугроз - расположение ее штаб-квартиры не меняет эту миссию ».
В запутанной паутине шпионов, шпионящих за шпионами, может быть трудно принять любое заявление за чистую монету. У израильского сообщества безопасности долгое время были напряженные отношения с «Лабораторией Касперского», начиная с исследования компании Stuxnet , специализированного вредоносного ПО, созданного США и Израилем для нанесения вреда ядерной промышленности Ирана.
Фактически, очень изощренная израильская хакерская операция, нацеленная на Касперского, похоже, использовала то же вредоносное ПО, которое использовалось для слежки за ядерными переговорами Ирана в 2014 и 2015 годах.
По имеющимся сведениям, взлом «Лаборатории Касперского» Израилем произошел в тот же период, когда Касперский публично признал, что он стал объектом нападения «государственного деятеля». По словам Касперского, вредоносная программа, использованная в атаке, была получена из вируса Stuxnet .
В то время исследователи «Лаборатории Касперского» раскрыли, что десятки компьютеров в ее сетях были заражены шпионским ПО Duqu 2.0, которое, по всей видимости, пыталось получить доступ к исследованиям и информации и которое сотрудники «Лаборатории Касперского» описали в то время как «поколение, опережающее» что-либо. они видели раньше.
Хотя до сих пор не было конкретных доказательств, Касперский подозревал, что за атакой стоит Израиль, не в последнюю очередь потому, что это же вредоносное ПО использовалось для нацеливания на переговоры P5 + 1 по ядерной программе Ирана. Исследователи «Лаборатории Касперского» также обнаружили, что графики работы злоумышленников Duqu предполагают, что они физически находятся в Израиле или поблизости от него.
Касперский сказал: «Что касается непроверенных утверждений о том, что эта ситуация относится к Duqu2, сложной кибератаке, для которой« Лаборатория Касперского »не была единственной целью, мы уверены, что мы идентифицировали и удалили все инфекции, которые произошли во время этого инцидента. Более того ... «Лаборатория Касперского» публично сообщила об атаке, и компания предложила свою помощь пострадавшим или заинтересованным организациям, чтобы помочь смягчить эту угрозу ».
Последние разоблачения израильской электронной разведки, похоже, приблизились к объединению точек, связывающих серию израильских кибершпионажа и кибервойн, начавшихся по крайней мере с 2011 года, начиная с использования Stuxnet.
В 2015 году представители администрации Обамы заявили журналистам, что Израиль шпионил за ядерными переговорами и использовал полученные им материалы, чтобы попытаться лоббировать Конгресс США в 2015 году, чтобы сорвать сделку.