Israël waarschuwde de VS dat Russische hackers Kaspersky-producten gebruikten om informatie te stelen, onder meer van de NSA. Dat meldt The New York Times op basis van eigen bronnen. De activiteiten werden ontdekt doordat Israël zichzelf toegang zou hebben verschaft tot Kaspersky.
Rusland was in staat om documenten van de NSA te stelen doordat een medewerker deze had opgeslagen op een thuis-pc waarop de beveiligingssoftware van het Russische bedrijf was geïnstalleerd, aldus de krant die zich beroept op bronnen binnen de Amerikaanse overheid. Het land gebruikte de software, die wordt gebruikt door 400 miljoen mensen, mogelijk om nog meer informatie te vergaren. Het is niet bekend of dat is gebeurd. Israël waarschuwde de VS nadat het de activiteiten binnen Kaspersky had ontdekt, doordat het in 2014 zelf toegang zou hebben verkregen tot het bedrijfsnetwerk.
Vorige week meldde The Wall Street Journal al met verwijzing naar eigen bronnen dat de hack op de NSA-onderaannemer in 2015 zou hebben plaatsgevonden via software van Kaspersky. De krant haalde deskundigen aan die claimen dat de beveiligingssuite mogelijk NSA-data als potentieel kwaadaardige code identificeerde. Het Russische beveiligingsbedrijf ontkent tegenover The New York Times dat het van de beschreven Russische activiteiten wist of dat het daarin assisteerde. Het zegt dat het nooit landen zou bijstaan in hun spionage. Verder vroeg het om 'relevante, verifieerbare informatie waarmee het zo snel mogelijk een onderzoek kan instellen'. Ceo Eugene Kaspersky zei woensdag dat er een intern onderzoek zal plaatsvinden.
Kaspersky ontdekte in 2015 dat Israëlische hackers zijn bedrijfsnetwerk waren binnengedrongen, vervolgt de krant. In dat jaar publiceerde het bedrijf een eigen rapport over zijn bevindingen. Destijds zei het dat het om een geavanceerde aanval ging waarbij de aanvallers drie zerodays gebruikten. Het verwees niet direct naar een verantwoordelijke partij, maar stelde dat het ging om de makers van de Duqu-malware. De malware die Kaspersky trof noemde het daarom Duqu 2.0. De Duqu-malware zou bovendien afkomstig zijn van de makers van Stuxnet, dat wordt toegeschreven aan de VS en Israël.
De krant zegt dat de informatie uit de Israëlische hack voor een groot deel de reden was dat de Amerikaanse overheid onlangs besloot om het gebruik van Kaspersky-software te stoppen. Als reden noemde de overheid mogelijke banden met Russische inlichtingendiensten. In de loop van de tijd zou de software onder meer zijn gebruikt door zowel de ministeries van Defensie en Justitie als de luchtmacht en marine.