‘Russische spionnen zochten via software Kaspersky Lab naar staatsgeheimen VS’
Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab gehackt en deze software omgebouwd tot een zoekmachine. Deze zoekmachine stelde hen in staat systemen van gebruikers wereldwijd te doorzoeken op gevoelige informatie van bijvoorbeeld de Amerikaanse overheid. Medewerkers van een Israëlische inlichtingendienst ontdekten de spionageactiviteiten en hebben de Verenigde Staten (VS) hiervoor gewaarschuwd.
Dit melden althans anonieme bronnen van de New York Times, die over de aanval gebriefd zouden zijn. De bronnen willen allen anoniem blijven, aangezien zij de informatie in kwestie niet mogen vrijgeven. De spionage zou meer dan twee jaar geleden ontdekt zijn nadat een Israëlische inlichtingendienst zelf inbrak op het netwerk van Kaspersky Lab. Israël zou vervolgens de VS hebben gewaarschuwd voor de spionage, wat de directe aanleiding zou zijn voor het recente verbod op gebruik van software van Kaspersky Lab op computersystemen van de Amerikaanse overheid.
Zoekmachine
400 miljoen gebruikers wereldwijd maken gebruik van de software van Kaspersky Lab. Deze software heeft net als ander beveiligingssoftware toegang nodig tot alle data op een systeem om deze te kunnen scannen op de aanwezigheid van onder meer malware. Russische staatshackers zouden misbruik hebben gemaakt van deze toegang en de software hebben omgetoverd tot een soort zoekmachine.
Deze zoekmachine stelden de aanvallers in staat systemen van gebruikers van Kaspersky software te doorzoeken op gevoelige en vertrouwelijke informatie van bijvoorbeeld overheden. De aanvallers zouden op deze manier in ieder geval gevoelige data van de Amerikaanse National Security Agency (NSA) hebben buitgemaakt die een NSA-medewerker had opgeslagen op zijn privécomputer, waarop software van Kaspersky Lab draaide.
Reactie Kaspersky Lab
Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op het bericht. Kaspersky Lab reageert wel en laat weten nooit te hebben meegewerkt met cyberspionage door overheden. Het bedrijf vraagt de New York Times relevante en verifieerbare informatie over een dergelijke hack te overhandigen, zodat het bedrijf een onderzoek kan starten naar een mogelijke hack.
Meer over
Lees ook
Groep die MH17 Onderzoeksraad aanviel maakt gebruik van Nederlandse infrastructuur
De cyberspionagegroep ‘Pawn Storm’ zet Nederlandse infrastructuur in om doelwitten aan te vallen. De groep heeft zijn pijlen eerder onder andere gericht op de Onderzoeksraad voor de Veiligheid rond het onderzoek naar de MH17 en het Nederlandse bedrijfsleven. Dit meldt beveiligingsbedrijf Trend Micro, dat aanvallen van Pawn Storm heeft onderzocht.1
Opnieuw malware ontdekt van Italiaanse Hacking Team
Opnieuw is malware ontdekt die vermoedelijk is ontwikkeld door het Italiaanse Hacking Team. Dit bedrijf verkoopt spionagesoftware aan overheden en opsporingsinstanties, waaronder regimes die het minder nauw nemen met mensenrechten. De malware is gericht op OS X en ontdekt door beveiligingsonderzoeker Pedro Vilaca. Het gaat om een dropper, malware1
Chinese spionnen verleggen aandacht naar Rusland na deal met VS en VK
Chinese spionnen hebben hun activiteiten verlegd van de Verenigde Staten (VS) en het Verenigd Koninkrijk (VK) naar Rusland en andere voormalig Sovjetstaten. Het aantal Chinese advanced persistent threats (APT’s) in Rusland is de afgelopen twee maanden met maar liefst 300% gestegen. Dit maakt Costin Raiu, directeur van het Global Research and Analy1