Kaspersky Lab heeft op woensdag laten weten dat zijn beveiligingssoftware broncode bemachtigde van een geheime Amerikaanse hackingtool. Een scan kwam de code op het spoor op een pc in de Verenigde Staten. Het bedrijf maakt dit wereldkundig nadat er intern onderzoek verricht is.
De conclusie komt op een opmerkelijk moment, aangezien er al enige tijd onrust is over Kaspersky-software in Amerika vanwege mogelijke banden met de Russishce overheid en spionnen. Het beveiligingsbedrijf zelf ontkende dit al, maar de Amerikaanse regering ging een stap verder. Overheidsinstanties mogen niet meer gebruikmaken van de software.
Analyse
Het onderzoek toont aan dat de code een jaar eerder werd aangetroffen dan media oorspronkelijk vanuit gingen. Zij schreven over het jaar 2015, terwijl er in het statement van 2014 uitgegaan wordt. Logs toonden aan dat de consumer-versie van Kaspersky-producten twijfelachtige software vanaf een Amerikaanse computer analyseerde. Zo is er een zip-bestanden gevonden die de software als kwaadaardig bestempelde.
Daarna werd de inhoud van het bestand gecontroleerd. Een analist ontdekte zo de broncode voor een hackingtool die later Equation Group genoemd werd. De betreffende analist vertelde CEO Eugene Kaspersky over de bevindingen, die bevel gaf om de kopie van de code te vernietigen. De code verdween vervolgens van alle systemen. Het bedrijf geeft dan ook aan dat derden de code niet inzagen.
Ontwikkelingen
Eerdere berichtgeving van de media gaan er juist van uit dat de spionagetools bij de Russische overheid terechtkwamen. Zo schreef The Wall Street Journal dat hackers die voor Rusland werken het op de NSA gericht hadden. Hun doel zou zijn om met Kaspersky-software geheime bestanden te identificeren. Later schreef The New York Times dat Israël de VS inlichtte over de gebeurtenis nadat ambtenaren het Kaspersky-netwerk hackten.
Het beveiligingsbedrijf geeft niet aan of de specifieke computer van een NSA-medewerker is die onzorgvuldig met geheime bestanden omging. Daarnaast benadrukt Kaspersky dat er geen aanwijzingen zijn voor een hack door Russische spionnen. Toch kan er in een later stadium nog code bemachtigd zijn.
9 uur geleden
