Dat meldt de New York Times woensdag op basis van ingewijden.
Vorige week meldde de Wall Street Journal dat de Russische overheid via het antivirusprogramma van Kaspersky geheime hacksoftware van de inlichtingendienst NSA wist te stelen. Die software stond in strijd met alle regels op de privécomputer van een medewerker.
Kaspersky ontkent alle medewerking aan de hack. Mogelijk is het bedrijf zonder het te weten getroffen door de Russische overheidshackers. Binnen de Amerikaanse overheid heerst echter groot wantrouwen tegenover het eveneens Russische antivirusbedrijf. Het gebruik van Kaspersky-software binnen de overheid is inmiddels verboden.
Duqu 2.0
De Israëlische hackers zouden al in 2014 zijn binnengedrongen bij Kaspersky. Pas een jaar later ontdekte het beveiligingsbedrijf de hack. Het bedrijf publiceerde hier toen ook een openbaar rapport over, waarin Israël niet als schuldige werd aangewezen.
In plaats daarvan schreef het bedrijf over de hackersgroep ‘Duqu 2.0’, een verwijzing naar de groep die achter de beruchte Stuxnet-cyberaanval zat. Die aanval werd uitgevoerd door een coalitie van Amerikaanse en Israëlische hackers, om Iraanse kerncentrales te beschadigen.
Scannen
Tijdens hun Kaspersky-hack ontdekten de Israëliërs dat Russische staatshackers de software van het bedrijf gebruikten om te scannen naar Amerikaanse overheidsinformatie. Als relevante documenten werden aangetroffen, werden deze teruggestuurd naar Russische inlichtingendiensten.
De NSA-hacktools werden in 2015 gestolen, maar de inlichtingendienst kwam daar volgens de Wall Street Journal pas in de lente van 2016 achter. Het is onduidelijk waarom dat nog zo lang heeft geduurd, als Israël al in 2015 op de hoogte was van de Russische spionagecampagne.
Kaspersky-oprichter Eugene Kaspersky herhaalde woensdag op Twitter dat hij geen weet heeft van de hacks. Hij zegt een intern onderzoek te starten en vraagt de Amerikaanse autoriteiten om informatie met hem te delen.
Bron: ‘Israëlische staatshackers ontdekten Russische spionage via Kaspersky-software’