Ved at bruge en videreudvikling af den effektive angrebskode Stuxnet lykkes det angiveligt israelske statshackere at tiltvinge sig adgang til Kasperskys systemer allerede tilbage i 2014. Det skriver New York Times på baggrund af udsagn fra tidligere og nuværende embedsmænd.
Denne adgang til Kasperskys systemer har de israelske hackere blandt andet andet brugt til at opdage, at de ikke var de eneste, der luskede rundt i Kasperskys kulisse.
Israelerne fandt ud af, at noget inde i Kasperskys systemer lå og scannede computere over hele verden efter alt, der kunne associeres med amerikanske sikkerhedsprojekter - med Kasperskys antivirus-software som improviseret søgemaskine.
Siden USA og Israel har et tæt militært samarbejde, delte israelerne denne viden med amerikanerne. Det var tilsyneladende denne information, der i sidste måned fik USA's administration til at beordre samtlige amerikanske myndighedertil at fjerne Kaspersky-software fra alle deres enheder så hurtigt som muligt. Og allersenest inden tre måneder.
Kaspersky selv opdagede ikke, at deres system var blevet kompromitteret, før midt i 2015, hvor de udgav en offentlig rapport.
Israel blev ikke nævnt direkte som hjernen bag angrebet i denne rapport, men det blev beskrevet, hvordan angrebsmetoden og koden i høj grad mindede om det såkaldte Duqu-angreb, der er blevet knyttet til de samme nationer, der stod bag Stuxnet: Israel og USA.
Nogle, som New York Times beskriver som ‘tekniske eksperter’, fortæller, at russiske efterretningsfolk i princippet kan have udnyttet Kaspersky uden selskabets vidende, men at det er svært at sige med sikkerhed. Sagen ventes at ramme Kaspersky hårdt, da mere end 60 procent af selskabets omsætning er i USA, blandt andet på grund af Kasperskys udbredelse i netop de amerikanske ministerier og sikkerhedstjenester.
Kaspersky selv benægter da også denne gang alt samarbejde med nogen af de indtrængende parter.
»Kaspersky Lab har aldrig og vil aldrig hjælpe nogen regering i verden med cyberspionage,« skriver selskabet i en udtalelse.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
