Ryska statssponsrade hackare stal högklassificerad amerikansk cybersäkerhetsinformation från NSA 2015, har det hävdats.
Enligt rapporter från Wall Street Journal och Washington Post, inträffade intrånget när en person som arbetade i den amerikanska spionbyråns ”elithackningsenhet” Tailored Access Operations (TAO) laddade in informationen på sin hemdator.
TAO är den avdelning av NSA som ”utvecklar verktyg för att penetrera datorer utomlands för att samla in utländsk intelligens”, enligt Washington Posts källor. Informationen som togs av den inblandade inkluderade särskilt hackverktyg som utvecklades för att ersätta de som ansågs vara utsatta för läckor i Snowden.
Det är för närvarande oklart om individen var en oberoende entreprenör, vilket hävdas av WSJ, eller en anställd, som hävdas av Washington Post, men de är enade i sitt påstående om att Kaspersky Labs antivirusprogram installerat på individens dator användes som kanal för att identifiera och komma åt materialet.
Kaspersky Lab har slagit tillbaka mot anklagelserna och upprepar att de ”inte har olämpliga band till någon regering, inklusive Ryssland, och den enda slutsatsen verkar vara att Kaspersky Lab är fångad mitt i en geopolitisk kamp”.
Uttalandet antyder också vad vissa oberoende säkerhetsforskare hade spekulerat i – att dess programvara upptäckte programmen som individen tog hem och klassificerade dem som hot, laddade upp deras signaturer och annan information till sin databas över hot.
De Washington Post hävdar att händelsen, som resulterade i att personen togs bort från sin tjänst i november 2015, fortfarande är under utredning.
Detta är det senaste i raden av pinsamma överträdelser för NSA. Medan läckorna från Edward Snowden i maj 2013 kan vara de mest kända, greps en annan entreprenör – Harold Martin – förra året i samband med ett separat intrång 2013. Sedan, 2016, stal hackergruppen Shadow Brokers en stor cache av hackverktyg, återigen kopplade till TAO, från NSA och läckte dem till allmänheten.
Dessa senaste rapporter har dock inte bekräftats av NSA, med byrån som berättar Reuters: ”[We] att aldrig kommentera våra affiliates eller personalfrågor.”
