‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’
Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.
Dit melden althans anonieme bronnen van de New York Times, die over de aanval gebriefd zouden zijn. De bronnen willen allen anoniem blijven, aangezien zij de informatie in kwestie niet mogen vrijgeven. De spionage zou meer dan twee jaar geleden ontdekt zijn nadat een Israëlische inlichtingendienst zelf inbrak op het netwerk van Kaspersky Lab. Israël zou vervolgens de VS hebben gewaarschuwd voor de spionage, wat de directe aanleiding zou zijn voor het recente verbod op gebruik van software van Kaspersky Lab op computersystemen van de Amerikaanse overheid.
Zoekmachine
400 miljoen gebruikers wereldwijd maken gebruik van de software van Kaspersky Lab. Deze software heeft net als ander beveiligingssoftware toegang nodig tot alle data op een systeem om deze te kunnen scannen op de aanwezigheid van onder meer malware. Russische staatshackers zouden misbruik hebben gemaakt van deze toegang en de software hebben omgetoverd tot een soort zoekmachine.
Deze zoekmachine stelden de aanvallers in staat systemen van gebruikers van Kaspersky software te doorzoeken op gevoelige en vertrouwelijke informatie van bijvoorbeeld overheden. De aanvallers zouden op deze manier in ieder geval gevoelige data van de Amerikaanse National Security Agency (NSA) hebben buitgemaakt die een NSA-medewerker had opgeslagen op zijn privécomputer, waarop software van Kaspersky Lab draaide.
Reactie Kaspersky Lab
Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op het bericht. Kaspersky Lab reageert wel en laat weten nooit te hebben meegewerkt met cyberspionage door overheden. Het bedrijf vraagt de New York Times relevante en verifieerbare informatie over een dergelijke hack te overhandigen, zodat het bedrijf een onderzoek kan starten naar een mogelijke hack.
Meer over
Lees ook
NSA zet beste praktijken voor netwerkinfrastructuur uiteen
De National Security Agency (NSA) heeft het technische verslag over cyberbeveiliging "Network Infrastructure Security Guidance" gepubliceerd. Het rapport bevat best practices op basis van uitgebreide ervaring met het ondersteunen van klanten en het reageren op bedreigingen.
Iraanse cybercriminele groep TA456 richt zich met social media-persona “Marcella Flores” op militaire doelwitten
Onderzoekers van Proofpoint hebben een social engineering- en malware-campagne geïdentificeerd die jaren heeft geduurd en is opgezet door TA456, een cybercriminele groep die banden heeft met de Iraanse staat.
Operation SpoofedScholars - in gesprek met TA453
Sinds januari 2021 probeert TA453 gevoelige informatie van mensen te stelen door zich voor te doen als Britse academici van de School of Oriental and African Studies (SOAS) van de Universiteit van Londen. De cybercriminele groep is een APT en helpt volgens Proofpoint zeer waarschijnlijk de Islamic Revolutionary Guard Corps (IRGC) bij het verzamele1