‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’
Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.
Dit melden althans anonieme bronnen van de New York Times, die over de aanval gebriefd zouden zijn. De bronnen willen allen anoniem blijven, aangezien zij de informatie in kwestie niet mogen vrijgeven. De spionage zou meer dan twee jaar geleden ontdekt zijn nadat een Israëlische inlichtingendienst zelf inbrak op het netwerk van Kaspersky Lab. Israël zou vervolgens de VS hebben gewaarschuwd voor de spionage, wat de directe aanleiding zou zijn voor het recente verbod op gebruik van software van Kaspersky Lab op computersystemen van de Amerikaanse overheid.
Zoekmachine
400 miljoen gebruikers wereldwijd maken gebruik van de software van Kaspersky Lab. Deze software heeft net als ander beveiligingssoftware toegang nodig tot alle data op een systeem om deze te kunnen scannen op de aanwezigheid van onder meer malware. Russische staatshackers zouden misbruik hebben gemaakt van deze toegang en de software hebben omgetoverd tot een soort zoekmachine.
Deze zoekmachine stelden de aanvallers in staat systemen van gebruikers van Kaspersky software te doorzoeken op gevoelige en vertrouwelijke informatie van bijvoorbeeld overheden. De aanvallers zouden op deze manier in ieder geval gevoelige data van de Amerikaanse National Security Agency (NSA) hebben buitgemaakt die een NSA-medewerker had opgeslagen op zijn privécomputer, waarop software van Kaspersky Lab draaide.
Reactie Kaspersky Lab
Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op het bericht. Kaspersky Lab reageert wel en laat weten nooit te hebben meegewerkt met cyberspionage door overheden. Het bedrijf vraagt de New York Times relevante en verifieerbare informatie over een dergelijke hack te overhandigen, zodat het bedrijf een onderzoek kan starten naar een mogelijke hack.
Meer over
Lees ook
Backdoor SolarWinds Orion IT-software: Kaspersky deelt eerste analyse van Sunburst-malware en publiceert decoder om gerichte gebruikers te helpen
Enkele dagen geleden werd een nieuw ontdekte supply chain-aanval gemeld. Een onbekende aanvaller, genaamd UNC2452 of DarkHalo, plaatste een achterdeur in de SolarWinds Orion IT-software, die werd gedownload door meer dan 18.000 SolarWinds-klanten. Kaspersky onderzocht deze backdoor, geleverd in de vorm van een .NET-module, die een aantal interessa1
Group-IB versterkt zijn voet aan de grond in Europa: de deuren van het Europese hoofdkantoor in Amsterdam zijn nu open
Group-IB, een mondiaal bedrijf in threat hunting en cyberinformatie, heeft de deuren geopend van zijn Europese hoofdkantoor in Amsterdam; dit zal dienen als een centrale overslagplaats voor het onderzoek van het bedrijf naar het Europese bedreigingslandschap. Het bedrijf, al jarenlang actief op het continent, wil zijn operaties nu formaliseren doo1
Cyber Security Raad (CSR): Zonder inzet nieuwe technologieën is cyberweerbaarheid niet te garanderen
Nieuwe of bestaande technologieën met nieuwe toepassingsmogelijkheden zijn niet meer weg te denken uit onze digitale samenleving. Deze kunnen en moeten een bijdrage leveren aan de cyberweerbaarheid van onze samenleving. Dat stelt de Cyber Security Raad (CSR) in het CSR Advies ‘Naar structurele inzet van innovatieve toepassingen van nieuwe technolo1