‘VS bespioneerd door Russische hackers via software van Kaspersky Lab’
11-10-2017 | door: Wouter Hoeffnagel - redacteur Dutch IT-channel en Executive-People

‘VS bespioneerd door Russische hackers via software van Kaspersky Lab’

Russische staatshackers hebben beveiligingssoftware van Kaspersky Lab omgetoverd tot een zoekmachine waarmee zij in systemen van gebruikers konden zoeken. Op deze manier konden zij gericht zoeken naar gevoelige informatie op systemen van miljoenen mensen. Medewerkers van een Israëlische inlichtingendienst kwamen de spionageactiviteiten op het spoor en hebben de Verenigde Staten (VS) hiervan op de hoogte gesteld.

Dit stellen althans bronnen van de New York Times, die over de kwestie zouden zijn gebriefd. De bronnen willen anoniem blijven, aangezien de informatie waarover zij spreken geheim is. Een Israëlische inlichtingendienst zouden meer dan twee jaar geleden hebben ingebroken op het netwerk van Kaspersky Lab en ontdekte hier de activiteiten van Russische staatshackers. Deze ontdekking zou de directe aanleiding zijn geweest voor de VS om het gebruik van de beveiligingssoftware van Kaspersky Lab op computersystemen van de Amerikaanse overheid te verbieden.

Vertrouwelijke data van NSA gestolen

Via de aanval zou in ieder geval vertrouwelijke data van de National Security Agency (NSA) zijn gestolen. Deze data zou door een medewerker van de NSA zijn opgeslagen op een thuiscomputer waarop software van Kaspersky Lab draaide. Welke data verder is buitgemaakt is niet duidelijk. Zowel de NSA als het Witte Huis willen tegenover de New York Times niet reageren op de berichtgeving.

De software van Kaspersky Lab vereist - net als andere beveiligingssoftware - toegang tot alle data op een machine, wat nodig is om deze data te kunnen scannen op virussen en andere bedreigingen. De aanvallers hebben naar verluid van deze toegang misbruik gemaakt om ongemerkt systemen van gebruikers te kunnen doorzoeken. De software wordt door 400 miljoen gebruikers wereldwijd gebruikt.

Reactie Kaspersky Lab

In een reactie aan de New York Times laat Kaspersky Lab weten nooit overheden te hebben geholpen met cyberspionage. Het bedrijf vraagt relevante en verifieerbare informatie over een dergelijke aanval te overhandigen, zodat Kaspersky een onderzoek kan beginnen naar de mogelijke misbruik van zijn software voor spionagedoeleinden. Hieronder de reactie:

Reactie Kaspersky Lab op niet geverifieerde beweringen in de New York Times van 10 oktober 2017

Kaspersky Lab is niet betrokken geweest bij en heeft geen kennis van de betreffende situatie.

Aangezien de integriteit van onze producten essentieel is voor onze activiteiten, repareert Kaspersky Lab alle kwetsbaarheden die het bedrijf zelf vaststelt of die door derden aan het bedrijf worden gemeld. Kaspersky Lab benadrukt nogmaals de bereidheid om samen te werken met de Amerikaanse autoriteiten om eventuele bezorgdheid over zijn producten en systemen weg te nemen en ontvangt graag relevante en verifieerbare informatie die het bedrijf kan helpen in het eigen onderzoek ter weerlegging van de valse beschuldigingen.

Wat betreft niet geverifieerde beweringen dat deze situatie betrekking heeft op Duqu2, een geavanceerde cyberaanval waarvan Kaspersky Lab niet het enige doelwit was, zijn we ervan overtuigd dat we alle bij dit incident opgelopen infecties hebben geïdentificeerd en verwijderd. Bovendien heeft Kaspersky Lab, zoals in betreffend artikel is vermeld, de aanval publiekelijk gemaakt en hulp aangeboden aan getroffen dan wel geïnteresseerde organisaties om deze dreiging het hoofd te bieden.
Kaspersky Lab heeft nooit hulp geboden aan welke overheid ter wereld dan ook bij cyberspionage, en zal dit ook nooit doen. De software van Kaspersky Lab bevat, in tegenstelling tot niet op waarheid berustende berichten, géén verborgen functies zoals backdoors, omdat dit onwettig en onethisch is.

Verder is het van belang om te benadrukken dat Kaspersky Lab alle soorten dreigingen detecteert, óók door bepaalde landen ondersteunde malware, ongeacht oorsprong of doelwit. Het bedrijf maakt jacht op meer dan honderd geavanceerde, hardnekkige dreigingsactoren en -operaties. Kaspersky Lab richt zich al twintig jaar op de bescherming van individuen en organisaties tegen deze cyberdreigingen. De locatie van het hoofdkantoor heeft geen enkele invloed op deze missie."- Toe te schrijven aan Kaspersky Lab .

Meer informatie over deze dreigingen is beschikbaar via onze APT intelligence service:

https://www.kaspersky.com/enterprise-security/apt-intelligence-reporting

Aanvullende Duqu2-bronnen ter referentie:

Blogpost: https://securelist.com/the-mystery-of-duqu-2-0-a-sophisticated-cyberespionage-actor-returns/70504/

FAQ: https://media.kaspersky.com/nl/Duqu-2-0-Frequently-Asked-Questions.pdf

Technische paper: https://cdn.securelist.com/files/2015/06/The_Mystery_of_Duqu_2_0_a_sophisticated_cyberespionage_actor_returns.pdf

Terug naar nieuws overzicht

Tags

Security