Medie: Israel fandt russiske hackere i Kasperskys infrastruktur

2 kommentarer.  Hop til debatten
Medie: Israel fandt russiske hackere i Kasperskys infrastruktur
Illustration: Kaspersky Lab.
Russiske spioner brugte Kasperskys antivirus som global søgemaskine, beretter New York Times.
11. oktober 2017 kl. 10:30
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Ved at bruge en videreudvikling af den effektive angrebskode Stuxnet lykkes det angiveligt israelske statshackere at tiltvinge sig adgang til Kasperskys systemer allerede tilbage i 2014. Det skriver New York Times på baggrund af udsagn fra tidligere og nuværende embedsmænd.

Denne adgang til Kasperskys systemer har de israelske hackere blandt andet andet brugt til at opdage, at de ikke var de eneste, der luskede rundt i Kasperskys kulisse.

Israelerne fandt ud af, at noget inde i Kasperskys systemer lå og scannede computere over hele verden efter alt, der kunne associeres med amerikanske sikkerhedsprojekter - med Kasperskys antivirus-software som improviseret søgemaskine.

Siden USA og Israel har et tæt militært samarbejde, delte israelerne denne viden med amerikanerne. Det var tilsyneladende denne information, der i sidste måned fik USA's administration til at beordre samtlige amerikanske myndighedertil at fjerne Kaspersky-software fra alle deres enheder så hurtigt som muligt. Og allersenest inden tre måneder.

Artiklen fortsætter efter annoncen

Kaspersky selv opdagede ikke, at deres system var blevet kompromitteret, før midt i 2015, hvor de udgav en offentlig rapport.

Israel blev ikke nævnt direkte som hjernen bag angrebet i denne rapport, men det blev beskrevet, hvordan angrebsmetoden og koden i høj grad mindede om det såkaldte Duqu-angreb, der er blevet knyttet til de samme nationer, der stod bag Stuxnet: Israel og USA.

Nogle, som New York Times beskriver som ‘tekniske eksperter’, fortæller, at russiske efterretningsfolk i princippet kan have udnyttet Kaspersky uden selskabets vidende, men at det er svært at sige med sikkerhed. Sagen ventes at ramme Kaspersky hårdt, da mere end 60 procent af selskabets omsætning er i USA, blandt andet på grund af Kasperskys udbredelse i netop de amerikanske ministerier og sikkerhedstjenester.

Kaspersky selv benægter da også denne gang alt samarbejde med nogen af de indtrængende parter.

»Kaspersky Lab har aldrig og vil aldrig hjælpe nogen regering i verden med cyberspionage,« skriver selskabet i en udtalelse.

2 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
2
26. oktober 2017 kl. 07:53

Hvilket hul snakker du om? Artiklen handler om at israelske statshackere fandt 'tegn på produktet blev benyttet til andet end det gav udtryk for';

Denne adgang til Kasperskys systemer har de israelske hackere blandt andet andet brugt til at opdage, at de ikke var de eneste, der luskede rundt i Kasperskys kulisse.

Problemet er at statshackeene ikke ved om det er producenten, eller eksterne der har introduceret disse ting.

Men... Burde en abtivirus producent ikke vide hvis;

Israelerne fandt ud af, at noget inde i Kasperskys systemer lå og scannede computere over hele verden efter alt, der kunne associeres med amerikanske sikkerhedsprojekter - med Kasperskys antivirus-software som improviseret søgemaskine

For mig lyder det enten som en ganske valid grund at forbyde et firma, hvis:

  1. firmaet bliver brugt af andre sikkerhedstjenester, til at spionere mod andre myndigheder.
  2. firmaet opdager ikke hvis der bliver introduceret 'ny' funktionalitet, af eksterne parter
1
12. oktober 2017 kl. 11:33

... til deres egen regering, og ikke til Kaspersky, så de selv kunne udnytte hullet i et år.