Spionageschandaal Kaspersky breidt zich uit: 'Israëliërs betrappen Russische spionnen'
© GETTY

Spionageschandaal Kaspersky breidt zich uit: 'Israëliërs betrappen Russische spionnen'

Nieuwe onthullingen door The New York Times laten zien dat de antivirussoftware van Kaspersky het middelpunt is van een steeds omvangrijker spionageschandaal.

Een klassiek geval van spionnen die spionnen in de gaten houden die spionnen in de gaten houden. Zo omschrijft The New York Times zijn laatste onthullingen. Eerder kwam al naar buiten dat Russische geheime diensten de antivirussoftware van Kaspersky zouden gebruiken om vertrouwelijke informatie van Amerikaanse geheime diensten te achterhalen. Daarbij blijft het niet.

Volgens de Amerikaanse krant zouden Israëlische spionnen Russische spionnen hebben betrapt bij hun spionageactiviteiten. Zonder dat de Russen het wisten, zouden de Israëliërs erin zijn geslaagd in te breken bij Kaspersky. Toen ze eenmaal binnen waren, zagen ze dat ze niet de enigen waren: ook de Russen waren binnen. Hierop waarschuwde de Israëlische geheime dienst zijn Amerikaanse collega's. Dat zou volgens the New York Times al in 2014 zijn gebeurd.

Het is een nieuw hoofdstuk in de aanhoudende geruchtenstroom rondom het Russische softwarebedrijf Kaspersky. Kaspersky zelf ontkent in alle toonaarden dat het samenwerkt met de Russische overheid. Dat hoeft overigens ook helemaal niet het geval te zijn; een andere mogelijkheid is dat Kaspersky inderdaad is gehackt en meewerkte zonder dat het bedrijf het zelf doorhad.

Dat zou minstens even pijnlijk zijn, maar zeker niet denkbeeldig. In 2015 bracht Kaspersky zelf naar buiten dat zijn netwerk was geïnfiltreerd met zeer geavanceerde spionagesoftware. Israël werd destijds niet genoemd, wel dat het om de Duqu 2.0 spyware ging. Deze zou zijn gerelateerd aan de Stuxnet-malware die door Israël en de Verenigde Staten werd ontwikkeld om te voorkomen dat Iran kernwapens zou ontwikkelen.

Via antivirussoftware naar geheime documenten

Eenmaal binnen bij de antivirussoftware, heeft de aanvaller vervolgens totaaltoegang

Wat in ieder geval volgens The New York Times wel zeker is, is dat de Russische geheime dienst informatie van een computer van een NSA-medewerker heeft weten te achterhalen. Op de computer van de Amerikaan stonden geheime documenten, maar ook de antivirussoftware van Kaspersky. Via deze software wisten de Russen vervolgens bij de geheime documenten te komen. Kaspersky diende hierbij volgens de krant als een soort 'Google voor geheime informatie'. Wil antivirus zijn werk doen, dan heeft het immers toegang tot alle bestanden op een computer. Eenmaal binnen bij de antivirussoftware, heeft de aanvaller vervolgens totaaltoegang.

Experts waarschuwen al langer voor het misbruiken van antivirussoftware door criminelen of geheime diensten. Dergelijke software wordt immers als geen andere vertrouwd en dient bovendien als het ideale breekijzer voor andere bestanden. Voor de makers van veiligheidssoftware staat er ondertussen veel op het spel. Doorgaans verlenen ze overheidsinstanties toegang tot hun broncode, om zo aan te tonen dat er geen achterdeurtjes zijn ingebakken. Ook Kaspersky heeft de laatste tijd meerdere malen aangeboden om dit voor de Amerikaanse overheid te doen nadat het steeds meer onder vuur kwam te liggen. Voor softwarebedrijf Symantec zijn de risico's van het delen van de broncode te groot geworden. Symantec-topman Greg Clark verklaarde onlangs tegenover persbureau Reuters dat hij hiermee stopt. Hij kan niet uitsluiten dat overheden met zijn broncode rommelen. 'Kaspersky-gate' zal hem alleen maar in deze overtuiging versterken.

Inmiddels heeft het Amerikaanse ministerie van Binnenlandse Veiligheid het gebruik van Kaspersky verboden voor Amerikaanse overheidsinstanties. Wereldwijd wordt Kaspersky door ongeveer 400 miljoen mensen gebruikt. Oprichter Eugene Kaspersky zegt op Twitter dat zijn bedrijf op geen enkele manier op de hoogte is van de operaties zoals die in The New York Times zijn beschreven. Kaspersky vraagt om concreet bewijs.

Lees verder over privacy en hacken

Wie denkt dat antivirussoftware de natuurlijke vijand is van hackers, heeft het mis. Een slimme hacker kiest de frontale aanval en kaapt het antivirusprogramma.

Zo sluipt de geheime dienst bij u naar binnen
Twee opmerkelijke gebeurtenissen laten zien waarom encryptie, een extra beveiligingslaag op communicatie, de laatste strohalm is tegen spionerende diensten. Lees hier hoe de geheime dienst bij u naar binnen sluipt.