"Это катастрофа": New York Times рассказал о взломе АНБ

Очень серьезным потрясением для американского АНБ стала утечка ряда вредоносных программ и эксплоитов, случившаяся в 2016 году. Внутри агентства была раскрыта группировка The Shadow Brokers, однако спустя 15 месяцев расследования АНБ и ФБР так и не установили личности причастных ко взлому.

Фото: Фото: Pixabay.com

Эта история, которая нанесла больший ущерб, чем разоблачения Эдварда Сноудена, поставила под вопрос компетентность агентства в вопросах кибербезопасности, пишет New York Times со ссылкой на свои источники. В отличие от Сноудена, раскрывшего информацию о программах спецслужб для массовой слежки, The Shadow Brokers опубликовали в Сети исходный код этих программ.

Обнародованный киберпреступниками в апреле 2017 года эксплоит АНБ EternalBlue для уязвимости в протоколе SMB использовался для распространения вымогательского ПО WannaCry и NotPetya, ставших причиной сбоя в работе сотен тысяч компьютеров по всему миру.

Уровень осведомленности хакеров о деятельности АНБ был выше, чем у многих сотрудников киберподразделения "Операции специального доступа" (Tailored Access Operations, TAO). Хакеры либо были высокопоставленными инсайдерами, либо им удалось похитить очень большое количество оперативных данных.

До сих пор так и не стало понятно, была ли утечка делом рук кого-то из сотрудников или результатом похищения, либо того и другого сразу.

Пока же персонал АНБ подвергается масштабным проверкам. Сотрудники проходят многочисленные тесты на детекторах лжи, некоторых отстраняют от работы, что мешает проведению текущих разведывательных операций.

По данным издания, общий моральный настрой упал, а опытные специалисты бегут из агентства в фирмы, которые защищают компьютерные сети от вторжений с использованием наработанных АНБ инструментов, да и платят при этом больше.

В октябре 2017 года газета The Wall Street Journal написала, что данные АНБ, касающиеся внедрения в сети других стран, похитили российские хакеры с помощью антивируса производства "Лаборатории Касперского". По информации источников издания, инцидент произошел в 2015 году. Якобы данные были похищены с компьютера одного из подрядчиков агентства.

Позже "Лаборатория Касперского" рассказала о результатах внутреннего корпоративного расследования инцидента. По данным компании, аналитики случайно скопировали с компьютера в США файл хакерской группировки, которую в компании ранее связывали с деятельностью АНБ.

Напомним, 2 сентября стало известно, что на введении тотального запрета на использование госучреждениями и ведомствами продуктов этой уважаемой и всемирно известной в сфере IT-безопасности компьютерной фирмы будет настаивать сенат США.

Запретить программу российского производства предложил комитет по вооружённым силам сената США. "Связи между "Лабораторией Касперского" и Кремлём "очень настораживают", — отметила автор поправки, сенатор от демократической партии Джин Шахин. Поэтому правительственным структурам США не стоит доверять защиту своих компьютеров российской организации.