Az orosz hadsereghez köthető kiberbiztonsági cég, az Echelon részletesen kielemezhette a Hewlett PackardP Enterprises (HPE) egyik, vállalatoknak is kínált kiberbiztonsági rendszerét, az ArcSightot, írja hivatalos orosz iratokra hivatkozó exkluzív riportjában a Reuters. Ez egy olyan veszélyjelző rendszer, amely a hálózatra csatlakozott gépek adatforgalmát elemezve képes kiszűrni a behatolási kísérleteket, és figyelmeztetni a veszélyre a cégek kiberbiztonsági szakembereit.

Ahhoz, hogy egy ilyen szoftvert Oroszországban is forgalomba hozhassanak, engedélyeket kell beszerezni, ennek pedig része a biztonsági igazolás, amit az kiberkémkedés elleni védekezéssel is megbízott orosz Szövetségi Technikai és Behozatali Ellenőrzési Hivatal (FSTEC) ad ki. Az FSTEC az ArcSight minőségellenőrzésével az Echelon nevű, az orosz hadsereghez köthető céget bízta meg. A HPE így az orosz haderőhöz köthető cégnek adta át biztonsági rendszere forráskódját alapos elemzésre.

Ezzel csak az a baj, hogy a HPE ArcSight rendszerét nem kizárólag kereskedelmi vállalkozások használják, hanem ez védi a Pentagon hálózatát is. Magyarán, az orosz haderőhöz köthető orosz cég, az Echelon bepillantást nyert abba, hogy az amerikai védelmi hálózatok milyen veszélyjelző rendszert használnak. Ez minden bizonnyal hasznos információ egy országnak, aminek a katonai és polgári hírszerzése is kifejezetten aktív az Egyesült Államokban, és mindkettő nagyban támaszkodik a kiberkémkedésre.

A Reutersnek hat volt amerikai titkosszolgálati tisztviselő mellett a HPE több alkalmazottja és független biztonsági szakértők is megerősítették, hogy a forráskód áttekintésével az oroszok olyan gyengeségeket fedezhettek fel az ArcSight szoftverben, amelyeket kihasználva rejtve tarthatják az amerikai hadsereg elleni kibertámadásokat az azok kivédésén dolgozók előtt. "Ez nagyon nagy biztonsági sérülékenység" - nyilatkozta például Greg Martin, aki az ArcSight biztosnági felépítésén dolgozott. "Szó szerint belső hozzáférést és lehetséges exploitokat adtak egy ellenségnek" - mondta. A Reuters szerint arra amúgy nincs bizonyíték, hogy bárki kihasználta volna eddig az ArcSight sérülékenységeit.

Az Echelon elnöke és többségi tulajdonosa, Alekszej Markov a Reutersnek írt levelében elismerte, hogy az orosz kormány ilyen sérülékenységek keresésével bízta meg. De állítja, hogy ezekről a szoftver gyártóját még az orosz kormány előtt értesíti, és csak az engedélyével hozza nyilvánosságra a felfedezett hibákat. Az ArcSight átvilágításáról ugyanakkor nem kívánt részleteket közölni, a HPE-vel kötött titoktartási megállapodásra hivatkozva.

Az FSTEC Markov állításait megerősítve ugyancsak azt állítja, hogy az orosz tesztlaboratóriumok azonnal értesítik a bevizsgált termékek gyártóit a felfedezett sérülékenységekről, mielőtt még leadnák jelentésüket a kormány információbiztonsági fenyegetésekről fenntartott adatbázisába. Az oroszok szerint az egész auditálás célja pont az, hogy az amerikai titkosszolgálatok ne tudjanak hírszerző szoftvereket csempészni az orosz hálózatokra.

A HPE a Reuters megkeresésére csak annyit volt hajlandó közölni, hogy az orosz audit se talált backdoorokat a rendszerükben.

A Reutersnek nyilatkozó szakértők szerint amúgy, még ha találtak is kihasználható hibákat az ArcSight szoftverben, attól még nem vált könnyűvé a bejutás a katonai hálózatokra. Az ArcSight ugyanis csak a támadások kiszűrésére szolgál, kvázi riasztó. A hackereknek tűzfalakon és egyéb védőrendszereken kéne áttörniük. Az ArcSight kiiktatása annyiban segítene, hogy ezek a támadások rejtve maradnának.

Az ArcSight átvilágítása amúgy sikeres lehetett, legalábbis a Reuters kutatása szerint ma már több orosz állami vállalat és Kremlin-közeli vállalkozás, például a VTB Bank és az orosz állami propaganda központi cége, a Rosszija Szegodnya is ezt használja.