Medie: NSA-ansat tog klassificeret data med hjem – og blev hacket af russiske spioner

Illustration: g0d4ather | Bigstock
Ifølge Wall Street Journal udnyttede russiske spioner NSA-konsulents installation af Kasperskys antivirus og brød ind i den pågældendes computer.

En ansat hos NSA tog i 2015 bunker af fortrolige data med hjem, hvorfra de blev stjålet af russiske spioner.

Det skriver Wall Street Journal på baggrund af unavngivne kilder i efterforskningsmiljøet.

Konsulenten havde angiveligt til opgave at udvikle værktøjer, der skulle erstatte de værktøjer, som efter Snowden-lækket blev anset som kompromitteret.

Ifølge mediets oplysninger brød russiske spioner ind i konsulentens computer og stjal dataene. Angiveligt udnyttede spionerne personens installation af Kasperskys antivirus til formålet.

Læs også: Medie: Rusland har set kildekode brugt til at sikre Pentagon

Kilderne angiver ikke, at Kaspersky aktivt har hjulpet spionerne, om hackerne har udnyttet en sårbarhed i softwaren, eller noget tredje. Og eftersom NSA vanen tro ikke vil be- eller afkræfte eksistensen af så meget som en nullermand, er det ikke muligt at verificere WSJ’s historie uafhængigt.

Men – skriver Ars Technica – uanset om anklagen verificeres eller ej, så kan sagen betyde enden på Kaspersky, som vi kender det. Selskabet har i en længere periode nægtet anklager om, at Kasperskys sikkerhedssoftware fodrer den russiske efterretningstjeneste med data. Ikke desto mindre har USA’s senat vedtaget et forbud mod, at offentlige myndigheder bruger produkter fra Kaspersky.

Læs også: Senatet i USA vedtager totalt stop for Kaspersky-software i offentlige myndigheder

Uanset hvilken rolle Kaspersky har spillet i det omtalte læk, er det bemærkelsesværdigt, at det tilsyneladende er tredje gang på få år, at en ansat snupper data fra NSA, som myndigheden ønsker at holde skjult.

I 2013 var det Edward Snowden, der smuglede data ud om NSA’s masseovervågning med henblik på at give informationen videre til pressen. i 2016 blev konsulenten Hal Martin arresteret for at have taget 50 terabyte data – inklusive størstedelen af NSA’s hacker-værktøjer – ud af af organisationen over en periode på 20 år.

Læs også: Snowden-læk: Sjuskede spioner brugte anonymiseringssystem til shopping

Og ind imellem de to sager er det altså lykkedes en unavngiven konsulent at tage sensitiv data – herunder softwarekode – med hjem i privaten.

NSA’s sikkerhedsproblem kan dog ikke helt lukkes ned, siger tidligere NSA-jurist Susan Hennessey til Wired.

»Du kan ikke køre en stor, national myndighed som en lufthavn, hvor alle bliver kropsvisiteret og screenet, når de går ind og ud,« siger hun.

Læs også: Læk af hacker-værktøjer fra - angiveligt - NSA bliver nu frigivet uden password

Tidligere NSA-analytiker Dave Aitel vurderer, at NSA har et fundamentalt problem pga. organisationens størrelse og en struktur, der ikke ofte nok begrænser information til need-to-know.

»Det er meget svært at have et rigtigt stort hold, hvor alle kan læse med i alt, og ikke få et læk,« siger han til Wired.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere