‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’
Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.
Dit melden althans anonieme bronnen van de New York Times, die over de aanval gebriefd zouden zijn. De bronnen willen allen anoniem blijven, aangezien zij de informatie in kwestie niet mogen vrijgeven. De spionage zou meer dan twee jaar geleden ontdekt zijn nadat een Israëlische inlichtingendienst zelf inbrak op het netwerk van Kaspersky Lab. Israël zou vervolgens de VS hebben gewaarschuwd voor de spionage, wat de directe aanleiding zou zijn voor het recente verbod op gebruik van software van Kaspersky Lab op computersystemen van de Amerikaanse overheid.
Zoekmachine
400 miljoen gebruikers wereldwijd maken gebruik van de software van Kaspersky Lab. Deze software heeft net als ander beveiligingssoftware toegang nodig tot alle data op een systeem om deze te kunnen scannen op de aanwezigheid van onder meer malware. Russische staatshackers zouden misbruik hebben gemaakt van deze toegang en de software hebben omgetoverd tot een soort zoekmachine.
Deze zoekmachine stelden de aanvallers in staat systemen van gebruikers van Kaspersky software te doorzoeken op gevoelige en vertrouwelijke informatie van bijvoorbeeld overheden. De aanvallers zouden op deze manier in ieder geval gevoelige data van de Amerikaanse National Security Agency (NSA) hebben buitgemaakt die een NSA-medewerker had opgeslagen op zijn privécomputer, waarop software van Kaspersky Lab draaide.
Reactie Kaspersky Lab
Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op het bericht. Kaspersky Lab reageert wel en laat weten nooit te hebben meegewerkt met cyberspionage door overheden. Het bedrijf vraagt de New York Times relevante en verifieerbare informatie over een dergelijke hack te overhandigen, zodat het bedrijf een onderzoek kan starten naar een mogelijke hack.
Meer over
Lees ook
Security-experts: 'Sleepwet maakt samenleving niet veiliger'
De Wet op de Inlichtingen- en Veiligheidsdiensten (Wiv) maakt de samenleving niet veiliger. Dit stellen 38 cybersecurityonderzoekers, computerwetenschappers en security professionals in een open brief. De experts die de open brief hebben ondertekend stellen dat het publieke debat over de nieuwe Wiv te simpel geframed is, aangezien het nadruk ligt1
Nederlandse politie hoeft geen openheid te geven over gebruik spionagesoftware
De Nederlandse politie is niet verplicht meer informatie openbaar te maken over het gebruik van spionagesoftware. Dit oordeelt de Raad van State. Privacyorganisatie Bits of Freedom vroeg eerder via de Wet openbaarheid van bestuur (Wob) informatie op over het gebruik van spionagesoftware door de Nederlandse politie. Een deel van de opgevraagde informatie werd door de politie vrijgegeven. Bits of Freedom wil echter inzicht in meer informatie en stapte naar de rechter om de politie te dwingen meer informatie openbaar te maken. 'Openbaarmaking kan onderzoeken belemmeren' De rechter stelde in 2011
Aanval digitale spionageaanvallen op Europese organisaties neemt toe
Het aantal digitale spionageaanvallen door overheden op Europese bedrijven en instellingen neemt toe. Naast gerichte aanvallen stijgt ook het aantal ongerichte cyberaanvallen met als doel zoveel mogelijk instanties te raken en schade aan te richten. Dit meldt de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) in haar jaarverslag over 2017. De1