Israel alertó a EEUU que hackers rusos intentaron violar sus programas de inteligencia

En 2015, los hackers del gobierno ruso recorrieron computadoras de todo el mundo para tratar de alcanzar los programas de inteligencia estadounidenses, pero no estaban conscientes de que los oficiales de inteligencia israelíes rastreaban su actividad y eventualmente lo llevaron al conocimiento de los EEUU, quien puso un alto al hackeo.

Los hackers rusos, explicó el Times, utilizaron un software antivirus operado por una compañía llamada Kaspersky Lab, ampliamente utilizada por unos 400 millones de personas en todo el mundo (incluso por funcionarios de agencias gubernamentales estadounidenses).

Según el Times, los piratas informáticos rusos usaron el software para robar documentos clasificados de un empleado de la Agencia de Seguridad Nacional que usaba el software en su computadora personal. También convirtieron el software en un tipo de motor de búsqueda, pero la extensión de la actividad que persiguieron al hacerlo aún no se reveló.

El mes pasado, el gobierno estadounidense decidió retirar el software de Kaspersky de todas las computadoras del gobierno como resultado de que Israel revelara que el intento de espionaje ruso estaba en marcha.

Un informe anterior sobre el uso ruso del software para robar materiales clasificados de NSA de un empleado que utilizó el software de forma inapropiada en su computadora de casa fue publicado por The Wall Street Journal la semana pasada, pero no reveló el papel integral de Israel en la prevención de los hackers rusos poniendo sus manos en información adicional sensible.

Los hackers rusos no sabían que Israel estaba vigilando su actividad hasta mediados de 2015, momento en el que un ingeniero con Kaspersky que probó una nueva herramienta de detección fue informado de una actividad inusual en la red, lo que llevó a una investigación de la compañía concluyó con un informe publicado en 2015 y disponible para el público.

El informe no señaló a Israel como el país que hackeó el software, pero señaló que el hack era una reminiscencia de un ataque anterior identificado como “Duqu”, que fue atribuido a los mismos países detrás de la ciber-arma Stuxnet.

Stuxnet, encabezado por una colaboración Israel-Estados Unidos, se infiltró en las instalaciones nucleares de Irán en 2010 y destruyó una quinta parte de las centrifugadoras de uranio de Irán, según informes extranjeros.

Kaspersky denominó a este ataque como “Duqu 2.0”, y señaló que otros que fueron atacados de la misma manera eran objetivos ideales israelíes.

Según el Times, los investigadores de Kaspersky se dieron cuenta de que los hackers israelíes utilizaban herramientas especialmente sofisticadas para infiltrarse en el sistema, robar contraseñas, borrar correos electrónicos y documentos y tomar capturas de pantalla.

Kurt Baumgartner, principal investigador de seguridad de Kaspersky Lab, expresó: “Es importante saber que los productos de Kaspersky Lab identificaron la infección en varias víctimas. Además de varias víctimas desconocidas, estamos seguros de que al menos tres de los lugares en los que P5 + 1 habla de un acuerdo nuclear con Irán han sido atacados”.

En declaraciones al Times, los representantes de Kaspersky Lab negaron que estuvieran conscientes o implícitos en la piratería rusa. “Kaspersky Lab nunca ha ayudado, ni ayudará, a ningún gobierno del mundo con sus esfuerzos de espionaje cibernético”, manifestó la compañía el martes. Kaspersky Lab también agregó que “solicita respetuosamente cualquier información relevante y verificable que permita a la compañía comenzar un investigación en la primera oportunidad “.

Los oficiales de inteligencia israelíes llegaron a la NSA para informar a la agencia que mientras hackearan el software de Kaspersky se enteraron de que los hackers del gobierno ruso estaban usando el sistema para escanear los programas clasificados del gobierno estadounidense y llevar los resultados a los sistemas de inteligencia rusos. El reporte del Times manifestó que los funcionarios israelíes proporcionaron evidencia de sus hallazgos, mostrando pruebas de contrapartes de la NSA en forma de capturas de pantalla y otros documentos.

Y mientras Israel invadía el software Kaspersky en 2014, sólo en septiembre el Departamento de Seguridad Nacional ordenó a todas las agencias federales ejecutivas dejar de usar productos Kaspersky en 90 días.

La Agencia de Seguridad Nacional, la Casa Blanca, la Embajada de Israel y la Embajada de Rusia se negaron a comentar el informe del Times.

Fuente: Iton Gadol