‘NSA in 2015 gehackt door middel van Kaspersky-software’

Russische hackers wisten in 2015 de servers van de Amerikaanse veiligheidsdienst NSA te hacken. Daarbij zijn documenten gekopieerd rond digitale oorlogsvoering. Mogelijk is er bij de hack misbruik gemaakt van software van Kaspersky. Het beveiligingsbedrijf – dat toch al onder vuur ligt in de Verenigde Staten – zegt zelf van niets te weten.

De Wall Street Journal meldt dat Russische hackers geheime documenten wisten te stelen. Deze documenten zetten uiteen hoe Amerikaanse agentschappen hun netwerken tegen cyberaanvallen beschermen, hoe ze buitenlandse netwerken penetreren en welke computercode ze daarvoor gebruiken. De manier waarop ze buitgemaakt zouden zijn is pijnlijk voor de NSA.

Rol Kaspersky

Volgens de bronnen van de doorgaans betrouwbare Amerikaanse krant, zijn de gestolen documenten buitgemaakt van de computer van een freelancer die voor de NSA actief was. Die zou geheime documenten op zijn thuiscomputer hebben opgeslagen, waar Kaspersky-software op staat. Die software zou vervolgens door de Russische hackers misbruikt zijn om de documenten te identificeren. Het is het volgende voorbeeld van een externe partij die uiteindelijk documenten lekt van de NSA.

Hoe de software van Kaspersky precies gebruikt zou zijn om de NSA-documenten te identificeren blijkt niet uit het bericht van de Wall Street Journal. Daarnaast is ook niet helemaal zeker of de hack echt plaatsvond: de NSA heeft er geen bericht over naar buiten gebracht en wil hem ook niet bevestigen. Verder stelt ook Kaspersky van niets te weten.

Het laat in een blog weten dat het daarom aanneemt dat het een valse beschuldiging is. De onderneming stelt regelmatig melding van bugs in zijn software te krijgen en die vaak dezelfde dag nog op te lossen. Het denkt dat de NSA, in geval van een mogelijk probleem, dat vast meteen gemeld zou hebben, opdat het bedrijf de kwetsbaarheid op zou kunnen lossen. Dat is immers ook in het voordeel van de NSA.

Kaspersky onder vuur

Het Russische antivirusbedrijf ligt al langer onder vuur. De Amerikaanse overheid verdenkt het bedrijf ervan onder invloed te staan van de Russische regering en banen te hebben met geheime diensten. Er zouden geheime achterdeurtjes ingebouwd worden in zijn software en die zouden misbruikt worden om Amerikaanse overheidsdiensten te hacken.

Het gevolg daarvan is dat het gebruik van software van het bedrijf bij Amerikaanse agentschappen verboden werd en winkels als BestBuy haalden de software uit hun schappen. Het bedrijf zelf ontkent al tijden alle beschuldigingen en heeft zelfs aangeboden zijn broncode te laten zien aan de Amerikaanse overheid. Het bedrijf denkt zelf dat het slachtoffer is geworden van een geopolitiek conflict, dat tussen de Verenigde Staten en de Russische overheid speelt.