Beveiligingsbedrijf Kaspersky zegt malware ontwikkeld door de NSA in handen te hebben gehad, nadat een routinescan van een privécomputer de broncode hiervan aantrof.

Dat concludeert het bedrijf op basis van intern onderzoek. Eerder in oktober beweerden bronnen al dat hackers de NSA-malware op het spoor kwamen via scaninformatie van Kaspersky, waarna er succesvol zou zijn ingebroken bij de inlichtingendienst.

Kaspersky zegt dat zijn antivirussoftware al langer scant naar mogelijke infecties van de Equation APT-malware, die door de NSA gebruikt zou worden. 

Tijdens een scan werd een nieuwe variant van de malware aangetroffen, waarna de software automatisch een kopie naar het onderzoekslab van Kaspersky stuurde. In het verzonden malwarepakket bleek de broncode te zitten. Deze code biedt inzage in hoe de aanvalssoftware precies in elkaar steekt. 

Volgens Kaspersky werd de broncode al in 2014 aangetroffen, een jaar eerder dan bronnen onlangs beweerden. Sindsdien hebben er volgens het bedrijf geen vergelijkbare incidenten plaatsgevonden.

Verwijderd

Een onderzoeker van Kaspersky kreeg de broncode te zien. Op verzoek van de CEO van Kaspersky werd de code op een later moment verwijderd. 

Volgens eerdere berichtgeving kregen hackers een privécomputer van een NSA-medewerker in het vizier, nadat Kaspersky de malware op de machine had aangetroffen. Volgens het beveiligingsbedrijf is de aangetroffen informatie echter niet met externe partijen gedeeld. 

Rusland

Het Russische Kaspersky ligt in de Verenigde Staten al langere tijd onder vuur. Amerikaanse critici vrezen dat het bedrijf nauwe banden heeft met Rusland, dat wellicht de antivirussoftware misbruikt om te spioneren.

Kaspersky ontkent stellig samen te werken met de Russische overheid. Desondanks besloot de Amerikaanse overheid onlangs om het gebruik van Kaspersky-software binnen regeringsinstanties te verbieden.