‘Israël waarschuwde de VS over software van Kaspersky’

Het zit het Russische antivirusbedrijf Kaspersky Lab de laatste tijd niet mee. De software van het bedrijf mag al niet meer gebruikt worden binnen de Amerikaanse overheid, omdat ze bang zijn dat het bedrijf banden heeft met de Russische overheid. En nu melden bronnen dat Israël de Verenigde Staten al had gewaarschuwd over de Russische firma, nadat het inbrak in het netwerk van Kaspersky. Dat meldt The New York Times.

Hackers uit Israël hackten het netwerk van Kaspersky en zagen real-time hoe Russische hackers wisten binnen te dringen in een computer van een onderaannemer van de NSA. Deze aanval vond in 2015 plaats en werd vorige week naar buiten gebracht via ingewijden. Bij de hack zouden onder meer details over hoe de Amerikaanse spionagedienst buitenlandse computernetwerk infiltreert en hoe het netwerken binnen Amerika beschermd zijn gestolen.

De Russische hackers wisten binnen te dringen in de computer via antivirussoftware van Kaspersky. De Russische firma stelt echter dat het “niet betrokken was” bij en “geen enkele kennis” heeft over de situatie.

‘Google-zoekmachine’

Volgens ingewijden zouden de Russische hackers de software van Kaspersky hebben omgezet in een “Google-zoekmachine voor gevoelige informatie”. De geheime informatie werd vervolgens overgezet naar de systemen van de Russische inlichtingendiensten.

Het is opvallend dat de hackers wisten dat ze de computer van de onderaannemer moesten hebben. Binnen de NSA is het namelijk verboden om software van het Russische bedrijf te installeren. De onderaannemer kopieerde de bestanden echter naar zijn persoonlijke computer, waar dat verbod dus niet op geldt.

Volgens The New York Times hebben Israëlische autoriteiten screenshots en documentatie van de hack aan hun Amerikaanse collega’s gegeven. De bevindingen zouden vervolgens geleid hebben tot de beslissing van de VS om software van Kaspersky binnen de overheid in de ban te doen. Natuurlijk helpt het ook niet dat de Russische firma er van beschuldigd wordt banden te hebben met het Kremlin.

Overigens betekent dit niet dat Kaspersky ook schuldig is aan het hacken van de NSA. Het is altijd mogelijk dat er ergens een lek wordt gevonden in software van een willekeurig bedrijf, waardoor de software misbruikt kan worden. Mogelijk is dat hier ook het geval geweest.