Israelske spioner har angiveligt hacket Kaspersky Labs netværk i 2015 og fundet beviser for, at statsstøttede russiske hackere brugte den populære sikkerhedssoftware til at udspionere amerikanske efterretningstjenester.
Det lyder som plottet til en underlødig Hollywood-film, men det ser ikke desto mindre ud til at være virkelighed i sikkerhedsbranchen anno 2017
I sidste uge beskrev amerikanske medier, hvordan russiske hackere i 2015 brugte kompromitteret Kaspersky-software til at identificere fortrolige dokumenter på en NSA-ansats computer, som de herefter indledte et målrettet hackerangreb for at stjæle.
Og nu kan The New York Times så fortælle, hvordan man ved det.
Ifølge avisens anonyme kilder hackede israelske spioner Kaspersky i 2015, og ved den lejlighed kunne de angiveligt følge med i, hvordan hackere brugte Kaspersky til at lede efter fortrolige dokumenter i USA.
Det er offentligt kendt, at Kaspersky blev hacket i 2015, men det har hidtil ikke været fremme, hvem der stod bag angrebet.
Spioner, der overvåger spioner, der overvåger spioner
Ifølge New York Times kilder med kendskab til den israelske operation brugte de russiske hackere Kaspersky som en decideret søgemaskine for at identificere attraktive filer på uvidende ofres computere.
Kaspersky-software kræver adgang til alle filer på brugerens computer for at scanne dem for malware. Det er fuldstændig standard for den type produkter, men det gør dem også til den ultimative bagdør.
”Det giver konsistent, pålidelig fjernadgang, der kan bruges til at alt fra at destruktive cyberangreb til spionage mod tusinder eller millioner af brugere,” siger den tidligere NSA-medarbejder Blake Darché til New York Times.
Det amerikanske ministerium for indenrigssikkerhed forbød for nylig offentlige myndigheder i USA bruge Kaspersky-produkter, og virksomhedens CEO, Eugene Kaspersky, er blevet indkaldt til at vidne i den amerikanske kongres.
Kasperskys hovedkvarter afviser alle anklager, og virksomhedens danske afdeling har ikke ønsket at udtale sig om, hvordan sagen påvirker Kasperskys forretning i Europa.
Læs også:
Medie: Russiske hackere brugte Kaspersky-software til at stjæle NSA-hemmeligheder
[b]Kaspersky forbudt hos amerikanske myndigheder: Beordret til at slette softwaren senest om 90 dage
[/b]