Numrush

‘NSA in 2015 gehackt door de Russische inlichtingendiensten’

De Russische inlichtingendiensten zouden in 2015 de NSA hebben gehackt. Dat stellen ingewijden tegenover The Wall Street Journal. Daarbij zou de strategie voor digitaal oorlogvoeren naar buiten zijn gekomen. Zo zijn onder meer details over hoe de Amerikaanse spionagedienst buitenlandse computernetwerk infiltreert en hoe het netwerken binnen Amerika beschermd.

Een freelancer van de NSA zou de data in kwestie gekopieerd hebben naar zijn eigen computer en die vervolgens mee naar huis hebben genomen. De man of vrouw in kwestie zou antivirussoftware van het Russische beveiligingsbedrijf Kaspersky Lab gebruiken, waardoor de Russische inlichtingendiensten de bestanden konden identificeren. Het is niet duidelijk hoe dit in zijn werk is gegaan.

De computer zou vervolgens gehackt zijn. De ingewijden stellen dat de aanval in 2015 uitgevoerd werd, maar pas in de lente van 2016 ontdekt werd. De aanval is nooit naar buiten gebracht.

Kaspersky Lab

Dat er juist software van Kaspersky Lab gebruikt is, is opvallend. Het bedrijf kwam dit jaar namelijk onder vuur te liggen, omdat de Amerikaanse overheid bang is dat ze banden hebben met de Russische overheid. Als dat waar is, zou de software mogelijk voor spionage misbruikt kunnen worden. Kaspersky Lab heeft dit altijd ontkend. De Amerikaanse overheid besloot echter een ban te leggen op het gebruik van de software binnen de overheid.

Kaspersky ontkent nu ook iets te maken te hebben met de hack. Het bedrijf zou “geen enkel bewijs” hebben gezien waaruit blijkt dat het bedrijf betrokken was bij de hack, meldt NU.nl. “Als een privéonderneming heeft Kaspersky Lab geen ongepaste banden met enige overheid, waaronder Rusland, en de enige conclusie lijkt te zijn dat Kaspersky Lab in een geopolitiek gevecht terecht is gekomen.”

Oprichter Eugene Kaspersky noemt het bericht van The Wall Street Journal in een blogbericht “sensatiebelust”. Volgens hem kan de software alleen misbruikt zijn bij de hack als dat gebeurd is via een beveiligingslek dat per abuis ontstaan is. Hij vraagt zich dan ook af waarom dit lek niet bij het bedrijf gemeld is, nadat de NSA de hack ontdekten.