Утечка кибероружия АНБ могла произойти по ошибке сотрудника агентства

Утечка кибероружия АНБ могла произойти по ошибке сотрудника агентства

Следствие не исключает возможности, что инструменты были оставлены на удаленном компьютере умышленно.

image

Главная версия, разрабатываемая правоохранительными органами США в рамках расследования утечки программных инструментов из арсенала АНБ, заключается в том, что один из сотрудников агентства по недосмотру оставил программы на удаленном компьютере, откуда доступ к ним получили русские хакеры. Об этом в четверг, 22 сентября, сообщает Reuters со ссылкой на четверых источников, непосредственно связанных с расследованием.

Напомним, в августе текущего года хакеры, называющие себя The Shadow Brokers, предположительно взломали серверы связанной с АНБ организации Equation Group и разместили в открытом доступе некоторые используемые агентством инструменты. Данный инцидент совпал с атаками на участников предвыборной гонки в США, в осуществлении которых американские власти официально обвиняют русских хакеров.

Вашингтон рассматривал несколько версий похищения инструментов АНБ. Мнения разделились в пользу двух из них. Согласно первой, утечка произошла по вине инсайдера , а по второй, русским хакерам удалось взломать системы штаб-квартиры АНБ в Форт-Миде, штат Мэриленд.

Тем не менее, от обеих теорий пришлось отказаться, сообщают источники. Как заявили представители АНБ, утечка произошла из-за халатности одного из сотрудников или подрядчиков, три года назад оставившего инструменты на удаленном компьютере после проведения спецоперации. Провинившийся сразу же уведомил начальство о своей ошибке, однако агентство приняло решение не сообщать об этом производителям ПО, уязвимости в котором эксплуатировали инструменты АНБ.

Следователи также не исключают возможность того, что бывший сотрудник АНБ (уволенный из агентства по другой причине) оставил инструменты сознательно. По данным источников, за утечкой мог стоять не один, а несколько человек.

В пятом выпуске мы расскажем о кибератаках на Pfizer, SolarWinds, а также о масштабных хищениях с помощью изощренных взломов. Новый обзор в нашем Youtube канале!