Medie: Israel fandt russiske hackere i Kasperskys infrastruktur

Russiske spioner brugte Kasperskys antivirus som global søgemaskine, beretter New York Times.

Ved at bruge en videreudvikling af den effektive angrebskode Stuxnet lykkes det angiveligt israelske statshackere at tiltvinge sig adgang til Kasperskys systemer allerede tilbage i 2014. Det skriver New York Times på baggrund af udsagn fra tidligere og nuværende embedsmænd.

Læs også: Medie: NSA-ansat tog klassificeret data med hjem – og blev hacket af russiske spioner

Denne adgang til Kasperskys systemer har de israelske hackere blandt andet andet brugt til at opdage, at de ikke var de eneste, der luskede rundt i Kasperskys kulisse.

Israelerne fandt ud af, at noget inde i Kasperskys systemer lå og scannede computere over hele verden efter alt, der kunne associeres med amerikanske sikkerhedsprojekter - med Kasperskys antivirus-software som improviseret søgemaskine.

Læs også: Medie: Rusland har set kildekode brugt til at sikre Pentagon

Siden USA og Israel har et tæt militært samarbejde, delte israelerne denne viden med amerikanerne. Det var tilsyneladende denne information, der i sidste måned fik USA's administration til at beordre samtlige amerikanske myndighedertil at fjerne Kaspersky-software fra alle deres enheder så hurtigt som muligt. Og allersenest inden tre måneder.

Kaspersky selv opdagede ikke, at deres system var blevet kompromitteret, før midt i 2015, hvor de udgav en offentlig rapport.

Læs også: Eugene Kaspersky skal vidne i den amerikanske kongress

Israel blev ikke nævnt direkte som hjernen bag angrebet i denne rapport, men det blev beskrevet, hvordan angrebsmetoden og koden i høj grad mindede om det såkaldte Duqu-angreb, der er blevet knyttet til de samme nationer, der stod bag Stuxnet: Israel og USA.

Læs også: Amerikansk panik over udbredt russisk AV-software - dansk cybermyndighed tavs

Nogle, som New York Times beskriver som ‘tekniske eksperter’, fortæller, at russiske efterretningsfolk i princippet kan have udnyttet Kaspersky uden selskabets vidende, men at det er svært at sige med sikkerhed. Sagen ventes at ramme Kaspersky hårdt, da mere end 60 procent af selskabets omsætning er i USA, blandt andet på grund af Kasperskys udbredelse i netop de amerikanske ministerier og sikkerhedstjenester.

Kaspersky selv benægter da også denne gang alt samarbejde med nogen af de indtrængende parter.

»Kaspersky Lab har aldrig og vil aldrig hjælpe nogen regering i verden med cyberspionage,« skriver selskabet i en udtalelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (2)
Martin Rasmussen

Hvilket hul snakker du om?
Artiklen handler om at israelske statshackere fandt 'tegn på produktet blev benyttet til andet end det gav udtryk for';

Denne adgang til Kasperskys systemer har de israelske hackere blandt andet andet brugt til at opdage, at de ikke var de eneste, der luskede rundt i Kasperskys kulisse.

Problemet er at statshackeene ikke ved om det er producenten, eller eksterne der har introduceret disse ting.

Men... Burde en abtivirus producent ikke vide hvis;

Israelerne fandt ud af, at noget inde i Kasperskys systemer lå og scannede computere over hele verden efter alt, der kunne associeres med amerikanske sikkerhedsprojekter - med Kasperskys antivirus-software som improviseret søgemaskine

For mig lyder det enten som en ganske valid grund at forbyde et firma, hvis:
1) firmaet bliver brugt af andre sikkerhedstjenester, til at spionere mod andre myndigheder.
2) firmaet opdager ikke hvis der bliver introduceret 'ny' funktionalitet, af eksterne parter

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017