‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’
Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.
Dit melden althans anonieme bronnen van de New York Times, die over de aanval gebriefd zouden zijn. De bronnen willen allen anoniem blijven, aangezien zij de informatie in kwestie niet mogen vrijgeven. De spionage zou meer dan twee jaar geleden ontdekt zijn nadat een Israëlische inlichtingendienst zelf inbrak op het netwerk van Kaspersky Lab. Israël zou vervolgens de VS hebben gewaarschuwd voor de spionage, wat de directe aanleiding zou zijn voor het recente verbod op gebruik van software van Kaspersky Lab op computersystemen van de Amerikaanse overheid.
Zoekmachine
400 miljoen gebruikers wereldwijd maken gebruik van de software van Kaspersky Lab. Deze software heeft net als ander beveiligingssoftware toegang nodig tot alle data op een systeem om deze te kunnen scannen op de aanwezigheid van onder meer malware. Russische staatshackers zouden misbruik hebben gemaakt van deze toegang en de software hebben omgetoverd tot een soort zoekmachine.
Deze zoekmachine stelden de aanvallers in staat systemen van gebruikers van Kaspersky software te doorzoeken op gevoelige en vertrouwelijke informatie van bijvoorbeeld overheden. De aanvallers zouden op deze manier in ieder geval gevoelige data van de Amerikaanse National Security Agency (NSA) hebben buitgemaakt die een NSA-medewerker had opgeslagen op zijn privécomputer, waarop software van Kaspersky Lab draaide.
Reactie Kaspersky Lab
Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op het bericht. Kaspersky Lab reageert wel en laat weten nooit te hebben meegewerkt met cyberspionage door overheden. Het bedrijf vraagt de New York Times relevante en verifieerbare informatie over een dergelijke hack te overhandigen, zodat het bedrijf een onderzoek kan starten naar een mogelijke hack.
Meer over
Lees ook
Cyberspionnen maken honderden GB's aan data buit via mobiele malware
Cybercriminelen hebben via een wereldwijde cyberspionagecampagne honderden gigabytes aan data gestolen van duizenden gebruikers. De data werd buitgemaakt via nagemaakte Android apps van chatdiensten als Signal en WhatsApp. De campagne wordt Dark Caracal genoemd en is ontdekt door de Electronic Frontier Foundation (EFF) en beveiligingsbedrijf Look1
Duitse inlichtingendienst waarschuwt voor Chinese spionnen op LinkedIn
De Duitse inlichtingendienst Bundesamt für Verfassungsschutz (BfV) waarschuwt voor Chinese cyberspionage op social media. 10.000 Duitsers zouden al doelwit geweest zijn van spionnen die met valse profielen contact met hen proberen te leggen. Dit meldt Reuters. Via valse social media profielen zouden Chinese spionnen proberen persoonlijke informat1
Europees Parlement wil export van cybersurveillance tools aan banden leggen
Het Europees Parlement gaat strenger optreden tegen de export van tools voor cybersurveillance. Hiermee wil de EU voorkomen dat Europese oplossingen door autoritaire regimes worden gebruikt om burgers te bespioneren. Dit heeft het Europees Parlement donderdag besloten. De Europese Commissie deed vorig jaar al een eerste voorstel voor dergelijke r1