Kaspersky kreeg geheime NSA-malware in handen door scan privécomputer

Het Russische beveiligingsbedrijf Kaspersky heeft naar eigen zeggen malware die door de NSA is ontwikkeld in handen gehad. Dat concludeert het bedrijf op basis van een intern onderzoek. De malware werd bemachtigd toen er een routinescan van een privécomputer werd gedaan. De scan trof de broncode van de malware aan.

Er waren eerder deze maand al bronnen die beweerden dat hackers de NSA-malware vonden via scaninformatie van Kaspersky. Daardoor zou er succesvol zijn ingebroken bij de inlichtingendienst.

Het beveiligingsbedrijf zelf zegt dat de antivirussoftware al langer naar mogelijke infecties van de Equation APT-malware – die door de NSA gebruikt zou worden – scant. Maar tijdens deze scan werd er een nieuwe variant van de malware aangetroffen. De software stuurde vervolgens automatisch een kopie naar het onderzoekslab van Kaspersky. In het verzonden malwarepakket bleek de broncode te zitten, die inzage biedt in hoe de software precies in elkaar steekt.

De bronnen beweerden dat de malware in 2015 werd aangetroffen, maar volgens Kaspersky was dat in 2014 al het geval. Sinds dat moment hebben er geen vergelijkbare incidenten plaatsgevonden, aldus het bedrijf. De code werd in dit geval gezien door een onderzoeker van het bedrijf. De broncode werd later verwijderd op verzoek van de CEO.

Hackers

De bronnen meldden eerder deze maand dat de hackers een privécomputer van een NSA-medewerker in het vizier kregen. Dit was nadat Kaspersky de malware had aangetroffen op de computer. Het beveiligingsbedrijf zelf zegt dat de informatie niet met externe partijen gedeeld is.

Toch is dit wel de zoveelste keer dat Kaspersky in de Verenigde Staten onder vuur licht. Critici zijn bang dat het bedrijf nauwe banden heeft met Rusland. Rusland zou de antivirussoftware mogelijk misbruiken om te spioneren. Het beveiligingsbedrijf ontkent echter samen te werken met de Russische overheid.