'NSA en GCHQ hebben antivirusbedrijf Kaspersky gehackt'

Amerikaanse en Britse inlichtingendiensten NSA en GCHQ zouden antivirusbedrijf Kaspersky hebben gehackt, op zoek naar nog onbekende lekken in software.

Dat blijkt uit documenten afkomstig van klokkenluider Edward Snowden, meldt The Intercept.

De inlichtingendiensten zouden de software van het Russische bedrijf uit elkaar hebben gehaald bij wijze van zogenoemde reverse engineering. De interne werking van de software wordt dan helemaal bekend, waardoor de NSA en GCHQ volgens de informatie van Snowden binnenkomende en uitgaande data van Kaspersky kon inzien.

Naast beperkte gebruikersinformatie en privéberichten gericht aan het bedrijf zouden de inlichtingendiensten vooral lijsten met nieuwe malware hebben ingezien. Dergelijke lijsten worden door antivirusbedrijven erg geheim gehouden, omdat ze kwetsbaarheden opsommen die nog gedicht moeten worden.

Met die informatie zouden de inlichtingendiensten de malware naar hun eigen hand kunnen zetten, met de zekerheid dat die malware pas met een toekomstige update van de Kaspersky-antivirussoftware geblokkeerd zou worden.

Illegaal

Omdat het illegaal is om software met reverse engineering helemaal uit elkaar te halen, zou Britse geheime dienst GCHQ een speciale constructie met nieuwe doorzoekingsbevelen hebben bedacht.

Kaspersky zegt tegenover The Intercept dat het "extreem zorgwekkend" is dat overheidsorganisaties zich op antivirusbedrijven richten, in plaats van op echte tegenstanders.

"Toch komt dit niet als een verrassing", aldus Kaspersky. "We hebben hard gewerkt om onze gebruikers tegen alle soorten tegenstanders te beschermen. Dat gaat zowel over doorsnee cybercriminelen als door de staat betaalde cyberspionage."

Lees meer over:
Tip de redactie