Ex-hacker de la NSA sentenciado a prisión por filtrar información del caso Kaspersky

Ex-hacker de la NSA sentenciado a prisión por filtrar información del caso Kaspersky

Un ex-miembro del equipo TAO de la NSA americana ha sido sentenciado a 66 meses de cárcel por haber hecho pública documentación secreta relacionada con el caso Kaspersky, por el que el gobierno de EEUU ha prohibido el uso de este antimalware en todos sus dispositivos.

De nombre Nghia Hoang Pho, este antiguo hacker del grupo especial Tailored Access Operations sirvió durante 10 años en la NSA.

El hacker fue encontrado culpable en 2017 por haberse apropiado de información clasificada de Defensa. También se le acusó de haber eliminado material secreto por su cuenta.

66 meses de prisión para un ex-hacker de la NSA (TAO)

Este individuo admitió haber realizado copias domésticas de herramientas clasificadas de hacking y exploits de la organización, conociendo perfectamente sus capacidades.

Dichas herramientas fueron detectadas por el antivirus de Kaspersky Lab en el portátil personal de éste, enviadas después al servidor de Kaspersky para un análisis pormenorizado.

Poco después, Kaspersky Lab publicó un informe detallado explicando como los espías podrían haber robado fácilmente los exploits del propio ordenador de este trabajador.

Según la acusación, el antiguo hacker de la TAO habría reunido en secreto materiales -incluyendo exploits y herramientas de hacking- entre los años 2010 y 2015.

Según informes de telemetría recolectados por la empresa rusa, el ex-empleado apagó el antivirus de Kaspersky en su equipo y lo acabó infectando con spyware procedente de un Keygen descargado con una ISO de Office 2013.

Esto llevó, con el paso del tiempo y posteriores análisis -dado que el antivirus era activado/desactivado arbitrariamente- a descubrir por azar un backdoor conocido como Mokes, entre otros artefactos.

¿Cómo ha afectado a la agencia?

Según el Wall Stree Journal, la intrusión en el equipo de Pho llevó a los expertos rusos a obtener información importante acerca de como la dupla TAO-NSA realiza intrusiones no autorizadas en redes extranjeras. En palabras de un abogado del caso:

Como resultado de sus acciones, Pho comprometió los tipos de inteligencia mejor guardados, forzando a la NSA a abandonar iniciativas importantes para protegerse a sí misma y sus capacidades, con un gran coste económico y operacional.

El gobierno americano, como ya sabréis, expulsó a la empresa Kaspersky y todo su software de las redes nacionales del gobierno, acusando públicante a la firma de trabajar para la inteligencia rusa.

Aunque pensándolo bien, en este mundo actual de ciberataques encubiertos, Kaspersky ya recibió lo suyo por parte del gobierno americano. Así que (suponiendo que sea creíble lo que dicen) desde luego ninguna de las partes estaría libre de pecado.

Kaspersky ha negado reiteradamente cualquier relación con la inteligencia de ese país, anunciando una iniciativa para dotar de más transparencia a su software, permitiendo además el acceso al código fuente (esto último ya lo propusieron al gobierno de EEUU hace meses).

Te puede interesarOfertas en todos los antivirus Kaspersky

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.