In 2015, agentii rusi au furat materiale secrete ale NSA de la un contractor, potrivit unei noi stiri de The Wall Street Journal. Aceasta este o incalcare grava a securitatii interne, iar asta s-a intamplat dupa ce contractorul a transferat materialele prin calculatorul sau de acasa, incalcand procedurile de securitate cunoscute.
Chiar mai alarmant este modul in care agentii straini au constientizat aceasta incalcare. Potrivit stirii, hackerii rusi par sa fi identificat fisierele – care contineau „detalii despre modul in care Statele Unite patrund in retelele de calculatoare straine si se apara impotriva atacurilor cibernetice” – dupa o scanare antivirus de catre softul antivirus Kaspersky care cumva le-a indicat hackerilor rusi care sunt documentele importante.
Aceasta este o problema jenanta pentru NSA care s-a luptat pentru a avea securitate buna in fata hackerilor inca de la leak-urile lui Snowden. Contractorul NSA, Harold Martin, a fost insarcinat cu ducerea acasa a documentelor clasificate in 2016, desi Journal spune clar ca Martin nu are nicio legatura cu cele mai recente stiri.
In aceasta vara, Departamentul de Justitie a acuzat Reality Winner, contractorul NSA, pentru faptul ca a publicat documente clasificate cu privire la interferentele rusilor in alegeri.
Nu este clar daca aceasta problema este legata de campania hackerilor Shadow Brokers, un leak continuu al uneltelor de hacking ale NSA, multe dintre ele fiind legate de guvernul rus.
Hackerii din grupul Shadow Brokers au aparut prima data in august 2016. Potrivit Journal, NSA a devenit constienta de aceasta problema in primavara anului 2016. Desi s-a presupus ca antivirusul Kaspersky era punctul central al bresei agentiei NSA, nu este clar daca compania a fost constienta de atac.
Programele antivirus trimit in mod obisnuit date serverelor centrale care, in cazul antivirusului Kaspersky, s-ar putea sa fie localizate in Rusia. Aceste transmisii sunt criptate folosind SSL, dar daca agentii rusi au reusit sa sparga aceasta criptare, acestia ar fi putut detecta scanarea fara a alerta nici Kaspersky, nici contractorul NSA.