Russiske hackere stjal NSA-data om cyberforsvar

Det alvorligste brud på sikkerheden i flere år har gjort det muligt for Rusland at omgå den amerikanske efterretningstjenestes overvågning og har givet indblik i det amerikanske cyberforsvar.

Foto: JIM LO SCALZO. Adgangen til hemmelighederne i den amerikanske efterretningstjeneste NSA (National Security Agency) - her hovedkvartereret i Fort Meade - er tilsyneladende ikke længere så begrænset. Arkivfoto: Jim Lo Scalzo, EPA/Scanpix
Læs mere
Fold sammen

Mængden af alvorlige hackerangreb mod USA fortsætter. Russiske hackere er tilsyneladende trængt ind og har stjålet data fra den omstridte efterretningstjeneste NSA, så de nu ved, hvordan de kan undgå NSAs overvågning og lettere infiltrere amerikanske computernet.

Hackerangrebet er ifølge den amerikanske finansavis Wall Street Journal det alvorligste i mange år, vurderer eksperter.

Tog hemmelige dokumenter med hjem

Hackere, som arbejder for den russiske regering, har stjålet oplysninger om, hvordan USA går til cyberangreb mod udenlandske computernetværk og selv forsvarer sig. Det stjålne materiale rummer også de computerkoder, som NSA bruger til at udspionere folk med.

Ifølge avisens oplysninger er oplysningerne sluppet ud, fordi en ansat i NSA lagde de højtklassificerede oplysninger på sin hjemmecomputer. Her har hackerne fået øje på filerne, fordi den ansatte bruger det populære, russiske antivirusprogram fra Kaspersky Lab. Det er første gang, at Kasperskys software er blevet udnyttet af russiske hackere til at spionere mod den amerikanske regering.

Antivirussoftware løber alle filer på en computer eller telefon igennem i jagten på ondsindet programmeringskode og sammenligner sine fund med en slags masterliste, som softwareselskabet fører. Dermed får softwareselskabet ifølge en tidligere ansat i NSAs elitehackergruppe en liste over, hvad der reelt ligger på computeren eller telefonen.

Kan slippe uden om spærringerne

Hændelsen er sket i 2015 men er først nu kommet frem. De stjålne oplysninger gør det muligt for hackerne at beskytte sig mod NSAs overvågning, men samtidig kan de se, hvordan de selv kan slippe uden om de sikringsmekanismer, som efterretningstjenesten har sat op i USA og andre lande, som NSA samarbejder med.

Kaspersky Lab er gennem de seneste måneder blevet beskyldt for at være styret af den russiske regering, og den amerikanske regering har bedt myndighederne i USA om at skille sig af med softwaren, som i internationale IT-sikkerhedsmålinger i årevis har fået topkarakter for at finde og uskadeliggøre computervira og spærre for hackerangreb. Kasperskys software har tidligere været godkendt til brug i bl.a. flåden, luftvåbenet og hæren samt i bl.a. det amerikanske sikkerhedsministerium men aldrig på NSA-arbejdspladser.

Kaspersky Lab benægter at være blevet infiltreret af Putin-styret.

NSA ønsker ikke at kommentere Wall Street Journals oplysninger, og Kaspersky Lab oplyser, at selskabet ikke er blevet informeret om eller har fået forelagt nogen beviser på, at softwaren har været udnyttet i den nye sag.

NSA-software blev brugt til Wannacry og Goldeneye

NSA har været i søgelyset, siden den tidligere ansatte Edvard Snowden i 2013 afslørede den massive, amerikanske overvågning og aflytning af blandt andet en række af verdens største teknologiselskaber, hvis produkter bruges over hele verden.

Siden blev NSA selv hacket, og en række af efterretningstjenestens egenudviklede softwarevåben til cyberangreb blev stjålet og siden lækket på nettet, hvor de bl.a. har været brugt i forbindelse med årets to største virusangreb, Wannacry og siden Goldeneye - sidstnævnte lagde den danske rederikoncern, Mærsk, ned i over en uge.

Sidste år blev en NSA-ansat anholdt for at have fjernet store mængder af klassificeret materiale fra NSAs hovedkontor og opbevaret det hjemme. Han mentes dog ikke at have delt dem og nægtede sig skyldig i at have stjålet fortroligtstemplet materiale.

Laes mere