'Kaspersky Lab hielp NSA lekkende medewerker te arresteren'

Een voormalig aannemer van de Amerikaanse National Security Agency (NSA) werd in 2016 gearresteerd wegens grootschalige diefstal van gevoelige informatie. De gouden tip die tot deze arrestatie leidde blijkt afkomstig te zijn van het Russische beveiligingsbedrijf Kaspersky Lab.

Dit meldt Politico op basis van twee bronnen, die anoniem willen blijven aangezien zij niet in het openbaar over de zaak mogen spreken. De zaak draait om een aannemer van de NSA die verspreid over twee decennia naar schatting zo'n 50 terabyte aan gevoelige data van de overheidsdienst heeft gestolen. Het gaat hierbij onder meer om geavanceerde en gevoelige hacktools van de NSA.

Anonieme berichten

Kaspersky Lab ontving in 2016 een aantal opvallende berichten van een anoniem Twitter-account, meldden de bronnen. In het eerste bericht zou de medewerker hebben gevraagd om een gesprek met 'Yevgeny'. Politico vermoedt dat hiermee wordt verwezen naar Eugene Kaspersky, de CEO van het beveiligingsbedrijf. Een reden voor dit gesprek werd niet gegeven. Korte tijd later ontving Kaspersky een tweede bericht waarin werd aangegeven dat het aanbod slechts korte tijd geldig zou zijn.

Politico wijst op de timing van de berichten. Zo kwamen de twee berichten slechts dertig minuten eerder binnen dan het moment waarop de hackersgroep Shadow Brokers geheime NSA tools online publiceerden en aankondigde gestolen NSA-code voor een miljoen dollar in Bitcoin te koop aan te bieden.

Melding bij de NSA

Naar aanleiding van de twee mysterieuze berichten is Kaspersky Lab een onderzoek begonnen naar het anonieme Twitter-account. Gezien de timing van de berichten en een aantal andere aanwijzigingen die de onderzoekers ontdekten, ontstond het vermoeden dat de persoon achter het anonieme Twitter-account bij Shadow Brokers betrokken was. Kaspersky Lab besloot hierop melding te maken van het contact bij de NSA.

Het feit dat juist Kaspersky Lab de NSA hielp deze lekkende medewerker op te sporen is opvallend, aangezien het bedrijf in de Verenigde Staten wordt beschuldigd van banden met Russische spionnen. Zo noemde de Amerikaanse overheid Kaspersky Lab eerder een gevaar voor de veiligheid in de Verenigde Staten. Het gebruik van software van het bedrijf is voor Amerikaanse overheidsdiensten verboden.